Asyloとそのブロックチェーン
プライバシーはブロックチェーンエコシステムの問題であるとよく理解されており、デフォルトでは、すべてがチェーン上で利用可能であり、世界中の人々が見ることができます。 多くの異なるプロジェクトが、さまざまな手法を使用してこの問題に対処しようとしています。 しかし、私は1つの特定のアプローチに焦点を当てたいと思います:セキュアエンクレーブハードウェア。 具体的には、SecureEnclaveハードウェアで実行されるポータブルアプリケーションを構築するためのGoogleのオープンで柔軟なフレームワークであるAsyloプロジェクトです。
物事に飛び込む前に、SecureEnclaveハードウェアについて少し理解しておくと役に立ちます。私はすべてを詳細にカバーすることを目指しません—詳細について学ぶためのはるかに良い場所があります—しかし、私は高レベルの機能をカバーします。
つまり、Secure Enclaveハードウェアを使用すると、データとアプリケーション自体の両方が誰にも侵害されない安全な環境で汎用アプリケーションを実行できます。あなたでさえありません。なぜ私は自分のアプリケーションを危険にさらしたいのですか?まあ、ブロックチェーンの世界では、誰も信頼することはできません。特定の種類のソフトウェアを実行していると*主張*し、そのデータにアクセスしていないと*主張*するかもしれませんが、他の人はこれが真実であるとどのように確信できますか?ブロックチェーンの分野では、実際にはそうではないのに、自分は正直な俳優であると人々を騙して考えさせることで、ほぼ間違いなく何かを得ることができます。
Secure Enclaveハードウェアは、その正しさを暗号で証明できます(Google Cloudなどのクラウドプロバイダーは、シールドされた仮想マシンでこれをさらに一歩進めています)。これにより、安全なハードウェア環境で特定のバイナリを*実際に*実行していることを確認できます。この環境では、変更を加えたり、暗号化されたデータにアクセスしたりすることはできません。
なぜAsylo?
これは、Asyloが特に興味深いところです。 Asyloは、Secure Enclaveハードウェアの詳細を抽象化し、アプリケーションをあるタイプのハードウェアから次のタイプのハードウェアに移植するのを簡単にします。これにより、アプリケーション開発者は、Intelの実装、AMDの実装、および将来登場するその他の実装をサポートできるようになります。ただし、これは、アプリケーション開発者が、GoogleCloudのConfidentialComputingやAzureのConfidentialComputeなどの安全なコンピューティング環境を提供するさまざまなクラウドプロバイダーを簡単にサポートできることも意味します。
しかし、なぜこれが重要なのでしょうか。さて、地方分権化の世界、そしてセキュリティの世界では、“多様性がすべて”です。
さまざまなSecureEnclaveハードウェアオプションをサポートすることにより、ユーザーは必要な実装を自由に選択できます。ハードウェアの脆弱性が発見された場合、その脆弱性がネットワーク全体に影響を与える可能性はほとんどありません。ハードウェアプロバイダーが危険にさらされた場合、これがネットワーク全体に影響を与える可能性もほとんどありません。クラウドプロバイダーがプラットフォームまたはポリシーを変更した場合、これがネットワーク全体に影響を与える可能性はほとんどありません。
AsyloはKubernetesを利用しています
すぐに使用できる多くの機能
Asyloには、すぐに使用できる多くの機能があり、次のような操作が非常に簡単になります。
- POSIXインターフェースを提供し、エンクレーブのセキュリティを離れることなく、本格的なオペレーティングシステムのすべての主要機能を可能にします。
- エンクレーブのセキュリティを離れることなく、gRPCを使用したリモートエンクレーブ間の接続をサポートします。 これにより、リモートマシンが相互に認証し、安全かつ正確にデータを交換できるようになります。
- 使いやすいDockerイメージが付属しているため、アプリケーションの迅速な移行と簡単なテストが可能です。
Project AsyloはKubernetesの上に構築されているため、これはすべて、基本的に無料で可能です。 Kubernetesは、仮想マシンの大規模なクラスターを管理し、膨大なリソースを消費し、多数の異種ソフトウェアを実行するためのデファクトスタンダードです。 これにより、さまざまなホスティングプロバイダーにまたがるさまざまなブロックチェーンノードのアレイを管理するのに最適な候補になります。
可能なアプリケーション
ブロックチェーンスペースにプライバシーをもたらすことで、可能なアプリケーションの世界が開かれますが、私にとって特に興味深いもののいくつかを強調します。
MPC
最初の(そして最も驚くべきことではない)のは、RenVMのようなマルチパーティ計算ネットワークです。マルチパーティの計算ネットワークでは、データは*共有*に分割され、それ自体ではデータについて何も明らかになりません。マルチパーティ計算ネットワークは、データに対して計算を実行しているかのように、これらの共有に対して計算を実行できますが、データを誰にも公開することはありません。 RenVMの場合、これにより、秘密鍵を公開することなくECDSA暗号化を生成して使用できるようになり、資産の分散型管理への道が開かれます。ひいては、あるブロックチェーンから別のブロックチェーンへのアセットの移動。
しかし問題があります。マルチパーティ計算で十分な数のピアがお互いに共有を明らかにした場合、それらのプレーヤーは秘密のデータを明らかにすることができます。これは避けられない現実であり、人々が経済的インセンティブとゲーム理論を使用して解決するのに苦労している現実です。
Asyloを使用すると、ピアが自分の共有にアクセスできないマルチパーティ計算ネットワークを構築できます。さらに、ピアは、(a)セキュアエンクレーブで実際にソフトウェアを実行していること、および(b)実際に正しいソフトウェアを実行していることを互いに暗号で証明できます。ピアのマシンは、Secure Enclaveハードウェアの安全性を損なうことなく、IDとバイナリを暗号化して安全に接続できます。これにより、たとえネットワークを危険にさらすように動機付けられたとしても、ピアがお互いに共有を明らかにすることは不可能になります。
Asyloは、ハードウェアがAsyloが構築されているKubernetesで抽象化されているため、ピアがさまざまなSecureEnclaves実装とさまざまなクラウドプロバイダー(ローカルマシンを含む)を使用することを簡単にします。このように、脆弱性が発見された場合でも、マルチパーティ計算が影響を受けるのに十分なピアには影響しません(これは、RZLMPCアルゴリズムなどの堅牢なMPCアルゴリズムの場合のみであることに注意してください。
安全なブロックチェーンAPI
ブロックチェーンがますます接続され、複数のチェーンからのデータを必要とする新しいクラスのアプリケーション(Synthetixなど)に伴い、ブロックチェーンへのAPIアクセスの管理の問題がますます差し迫っています。ブロックチェーンの信頼性のない性質を維持するために、人々は通常、独自のノードを実行する必要があります。ただし、ビットコインとイーサリアムの両方が数百ギガバイトのストレージを消費する(そして成長する)ため、これは急速に実現不可能になりつつあります。これは、外部データとコンピューティングリソースをチェーン上で利用できるようにする方法と、オラクルの問題を解決する方法の一例にすぎません。ここでは、クラウドコンピューティングに関連して詳細に説明しています。
Google Confidential Computing(GCC)とGoogle Kubernetes Engine(GKE)に基づいて構築することで、開発者は、クラスターを操作している人/人/チームを必ずしも信頼する必要なしに、さまざまなブロックチェーンにアクセスするためにさまざまなノードを実行するクラスターをデプロイできます。
レンでは、Asyloを使用し始め、ブロックチェーンAPIインフラストラクチャをGCCとGKEを使用するように移行しています。これにより、開発者とコミュニティは、最小限の労力でSecureEnclaveハードウェアを使用するマシンに排他的にデプロイできるようになります。また、ユーザーやサードパーティの開発者が、安全なハードウェアで適切なノードソフトウェアを実行していることを信頼する必要がなくなります。間もなく暗号で確認できるようになります。
ダークプール
もう1つの興味深いアプリケーションは、ダークプールです。通常の交換では、オーダーブックはすべての人に表示されます。どの資産がどのような価格で、どのような数量で売買されているかを確認できます。また、まだ処理されていない注文を確認することもできます。これらは本を待っている注文であり、さまざまな価格と数量で売買するトレーダーの意図を示しています。暗いプールでは、これらの詳細はすべて非表示になっています。人々がどのような注文をしているのか、どのような注文が本にあるのか、どの資産がどのような価格で、どのような量で売買されているのかを知ることはできません。
従来の金融の世界では、ダークプールのオペレーターは信頼できる仲介者です。トレーダーは、オペレーターが自分のプライバシーを尊重し、自分の情報を他人に公開したり、自分で情報を使用したりしないことを単に信頼しています。ダークプールのオペレーターが露骨にこの責任に違反した例が不足していないことは驚くべきことではありません。そうすることで、ダークプールオペレーターは一部のトレーダーに不当なアドバンテージを与え、他のトレーダーが見ることができない情報を見ることができ、他のトレーダーを前倒しすることさえできます(あなたが他の誰かが購入しようとしている資産を購入してあなたが少し高い価格で彼らに売り戻すことができます)。
ブロックチェーンの世界では、取引所は大きいです。しかし、仲介者を信頼しているわけではありません。 Asyloは、完全にSecureEnclave内で実行されるダークプールを構築するオプションを開発者に提供します。これにより、ダークプールオペレーターが取引情報にアクセスしたい場合でも、それは不可能であるという確信がユーザーに与えられます。これはまた、ダークプールオペレーターが別のトレーダーよりもあるトレーダーを支持していないという確信をユーザーに与えます。もちろん、ダークプールを実装する理論的な方法は他にもありますが、パフォーマンスが重要な場合、今日、ダークプールを構築するための実用的なオプションはAsyloだけのようです。私を信じてください、私たちはこの問題について長くそして一生懸命考えてきました。
Asyloの成熟は、プライバシーテクノロジーを中心としたイノベーションの時代の到来を告げるものであり、特にブロックチェーンスペースに適しています。 レンでは、これが分散化を損なうことなくRenVMの安全性を向上させるために開かれる可能性に興奮しています。 ノードオペレーターに特定のハードウェアまたはクラウドプロバイダーの使用を強制せずにノードをSecureEnclaveハードウェアに強制する機能により、RenVMは他の方法で可能であるものをはるかに超えて拡張できます。