MITメディアラボのデジタル・カレンシー・イニシアチブへのIOTA財団の回答 – パート 3 / 4

補足説明
この記事は原題『Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 3 / 4』の翻訳です。
ご参考までに公開します。必要だと思われる部分には言葉や構成を補っています。私の力不足のため、えいやで翻訳されている部分もあります。
トップ画像は『Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 3 / 4』より引用しております。

投稿者:IOTA財団
投稿日:2018年01月07日

編者注:
4つのパートに分かれるこれらのドキュメントに含まれるすべての情報とリンクは、この記事の公開前にも知り得るものでした。ここに記載されている情報は、新たに明らかにされたものではありません。

このドキュメントはIOTA財団とIOTAコアチームの多くのメンバーによる集団的努力です。記事としてまとめた目的は、複雑で多面的な問題に色と文脈を追加することで、分散台帳技術(DLT : Distributed Ledger Technology)コミュニティ全体が、自分で情報の妥当性を決めることができるようにするためです。

DCIの主張に対する詳細な返答

以下では、伊藤 穰一氏のIOTAへの批判記事からの引用が、各章の冒頭に示されます。そして、それに続く形でIOTA財団の回答が示されます。

1.IOTAの企業関係についての表現

DCIの主張:

IOTAと一流企業との関係は依然として漠然としたままです。

テクノロジー・レビューの記事において、Orcutt氏はIOTAが投稿した2017年11月28日付のブログ記事をリンクしました。そしてそのIOTAのブログ記事はMicrosoftがマーケットプレイスにおいてパートナーである認識を与えるものでした。しかしながら、そのパートナーの件がメディアで一斉に報道されると、IOTAは、2017年12月16日付のブログ記事で、Microsoft、Cisco、Huaweiなどの一流企業との関係性を修正しました。MITのテクノロジー・レビューの記事が、この最新版ではなく当初のIOTAのブログ記事のリンクを載せているのは、誤解を招きます。

以下が問題になった当該箇所です。IOTAのプレス・リリースから直接引用しています。

今後数週間に渡って、IOTA財団は選定先のパートナーたちと複数のブログ記事やケース・スタディやオピニオン記事を発表して、特定の産業界向けにデータマーケットプレイスの将来の利用法について詳しく論じていくつもりです。(太字は追加)

私たちは、この「パートナー」という語の使い方が漠然としたものだとは全く思っていません。この声明では、IOTAデータマーケットプレイスの参加者の一部を指しており、共に活発に仕事をして協力関係を深めています。その段落以外で使われている「パートナー」という言葉はすべて、マイクロソフトの代理人を含めた3つの参加団体自身によるものです。私たちは参加団体に許可を求めた後でのみそれらの引用を使いました。そしてこれを裏付ける、やり取りの完全な履歴を私たちは保持しています。私たちはDominik Schienerがこの件の明確化において詳述したとおり、私たちは正しい適正手続に従ったと信じています。

明確にするべきこと:正式なコーポレートパートナーシップはありません。IOTA財団によって発表された、記事、声明、またはプレスリリースにおいて、パートナーシップが直接的にも間接的にも示されたことはありません。

上記の発言がプロジェクトの如何なる点においても不正確であったり、虚偽であったりすることはないと私たちは信じていますが、同時にメディアの報道の一部が不正確であったことを理解しており、共感しています。究極的には私たちに責任があることも理解しています。結果論ではありますが、それらの会社と共に、さらにもっと 注意深く、私たちが書いたプレス・リリースや企業から提供された声明が、確実に企業側の厳格な承認手続きを経るようにすべきでした。しかしながら、IOTA財団がこれらの虚偽表現が存続することを意図的に許したという指摘は、真実からかけ離れています。

私たちは、不正確な報道(つまり、上記で述べた不正確な情報に加えて、関係のないCiscoなどの会社の名前が間違って出ていたり、関係があっても当時はまだ公に発表されるのを望んでいなかった会社の名前が出ていたりした報道)を認識するやいなや、訂正を求めるために記者たちに直ぐに連絡を取りました。残念ながら、最善の努力にもかかわらず、そのニュースは急速に広がってしまい、訂正を効果的に含めることができませんでした。この混乱は最も望まぬものでした。これは、本当に野心的でエキサイティングであり、そうあり続けていた試み(訳注:データ・マーケットプレイスのプロジェクト)に傷がつきました。意図的な虚偽表現であると解釈される可能性があったことについて心からお詫び申し上げます。そして、今後の情報伝達におけるやり取りが明確かつ正確であることを可能な限り心がけることで、コミュニティの皆さんを安心させたいと考えています。

ありがたいことに、今やプレスの騒ぎにも揺るがない40社を超える参加企業が、データマーケットプレイスの数多くの可能性を探求し、テストし、研究を継続しています。私たちは、この進行中の協同作業と今後の開発に非常に胸を躍らせています。2018年の初頭から、数多くの概念実証アプリケーション、試験、研究を発表することを目指しています。私たちはこの先進的な取り組みを、生産段階のアプリケーションに一歩近づけることを非常に楽しみにしています。

2.IOTAプロトコルのセキュリティとTangleの信頼性

DCIの主張:

IOTAの台帳に改ざん耐性があるかどうかに関わらず、IOTAネットワーク全体が11月にダウンし、約3日間にわたって完全に動作不能になりました。このようなことはBitcoinやEthereumでは起こったことがなく、IOTAネットワークが「コーディネーター」という単一障害点に依存しており、真に分散化されていないことを示唆しています。

参照されたシャットダウンは、実際には2017年10月に起きたことで、ネットワークへの攻撃に関連したものでした。秘密鍵の再利用が継続的に行われたために、ユーザーの資金が失われる可能性がありました。攻撃を受けたときに、IOTA財団は、フルノードの運用者たちと協力して速やかにネットワークの稼働を一時停止することで対応しました。いったん問題が特定されて解決されると、危険性のあるアドレスを保護するためにスナップショットが行われました。ネットワークの全ノード運用者がこのスナップショットに関して合意に至り、コーディネーターが元に戻り、ネットワークは正常に再稼働しました。IOTAのノード運用者たちは、ネットワークがまだ若い間はネットワークを保護するコーディネーターの役割の重要性を理解しており、攻撃の間は自発的にノードの運用を一時停止しました。

IOTAネットワークの初期段階におけるコーディネーターの目的は、IOTAの歴史を通して、ありのままに伝えられてきました。IOTAチームが詳細に説明してきたように、コーディネーターは、ネットワークのブートストラップ(bootstrap, 訳注:自動的にネットワークが始動するまでの処理)を容易にして、初期段階にあるネットワークを保護するための一時的な措置です。IOTAネットワークを保護し維持するのに十分な数のフルノードとトランザクションがあれば、コーディネーターはネットワークから永久に消去されます。これに関する具体的な理由は複雑です。ホワイトペーパーの19ページにより詳細な説明があります。

…これは、Tangleベースのシステムの初期段階においては、チェックポイントのような追加のセキュリティ対策の必要性を示しています。(太字は追加)

BitcoinやEthereumに比べてIOTAはまだ非常に若いことを念頭に置いてください。BitcoinもEthereumもネットワークがまだ若くて脆弱であった期間には追加のブートストラップが必要でしたし、両方とも途中で一時的な障害を経験しています。個人的な経験から、複数のIOTAのコア開発者も、ブロックチェーン構造の全体的なセキュリティ、ある種の高度な攻撃に対する脆弱性、また長期的な安定性の面で、当然のごとく未解決の問題があると知っていました。

BitcoinやEthereumと同様に、IOTAは「今までに類を見ないもの」であり、最初から完全にうまくいくと見込むべきではありません。幸いなことに、IOTA財団には優れたチーム、驚くほどのコミュニティサポートがあり、いかなる問題が起こっても、できるだけ速やかに解決しようと専念しています。覚えて置いていただきたいことは、根本的に新しい技術が大勢の人々によって採用されるにつれて、新しい問題や予期できない事件が不可避的に発生し、一時的な障害を引き起こすことがあるということです。

さらに、DCIのレポートにおいて誤って識別された欠陥が言及されました。

また、厄介なことに、IOTAの開発者はユーザーのIOTAのアカウントから資金を移動することができました。ユーザーは資金を要求するために「返金(reclaim)」プロセスに参加する必要がありました。私たちはIOTAの開発者がそのような資金にアクセスするべきではなかったし、リスクに満ちていると信じています。

これは実際の状況の露骨な誤認誘導です。ユーザーの観点からのIOTAの現在の実装に関する、最もよく知られており、最もよく文書化されている技術的課題(例えば、こちらこちら、そしてこちら)は秘密鍵の再利用の問題です。Dominikは、IOTAのGUIウォレットの紹介をするブログ記事で、IOTAは「初めて触れる人にとっては理解するのは難しいかもしれないです。例え他のブロックチェーンプロジェクトから来ている人でさえも」という事実をユーザーに具体的に警告していました。(そう遠くない将来に量子コンピューターが業界標準の暗号学的関数に与える非常に現実的な脅威をしっかりと認識している)IOTAがセキュリティのために選んだデジタル署名の設計に関して、いくつかの数学的及び技術的な詳細のために、各アドレスからは最大で一回しかトランザクションを送るべきではありません。同一のアドレスからトランザクションを2回以上送ると、そのアドレスは総当たり攻撃による盗難に対して脆弱になります。

IOTAチームは、特別な注意を払ってユーザーたちに、こうした独特の問題とその回避の方法について教えてきました。GUIウォレット(上記参照)を使用するための多くのテクニカルガイド(技術説明書)と、24時間の技術的アドバイスを提供する人々のいる活発なコミュニティのサポートグループに加えて、GUIウォレット自体に、アドレス再利用の警告やアドレス追跡機能などの多数の安全機能が組み込まれています。これらの全ての予防措置にもかかわらず、多くのユーザーは、同じ秘密鍵でトランザクションに何度も署名する間違いを犯し続けており、秘密鍵を総当たり攻撃にさらしていました。その結果、これらのアドレスは攻撃に対して脆弱になり、悲しいことに、実際にハッカーの犠牲になったユーザーもいます。

2017年9月には、潜在的に脆弱性のあるアドレスが大幅に増加しており、IOTAチームは脆弱性のあるアドレスを保護する措置を取ることにしました。この決定は軽々しく採られたのではなく、むしろ次のような目前の事態を慎重に熟考した末に下されたものです。

  • 一方で、ユーザーのアドレスがハッキングされ、その資金が総当たり攻撃によって盗まれるのは時間の問題でした。世界各地の高度なハッカーたちは間違いなく脆弱性を認識し、積極的に脆弱性を突いていこうと、日々近づいてきていました。
  • 他方で、ユーザーの資金を凍結することは、たとえその人たちを保護するだけであっても、私たちが大切にしているDLTコミュニティの多くの基本原則に反するものでした。

結局のところ、コミュニティの最大利益を念頭に置いて、私たちはIOTAトークン所有者からのさらなる盗難を防ぐために、思い切った保護措置を取ることにしました。重要なのは、これらの防護措置はIOTAコミュニティの直接的かつ積極的な支援によってのみ可能であったことです。

大多数のIOTAノード運用者は、IOTA財団およびコミュニティと良好な関係を持っています。その方々は財団のリーダーシップを尊重し、初期段階のネットワークを攻撃から保護しているコーディネータの目的、また定期的に計画されているスナップショットやソフトウェア(訳注:ノード用のソフト)の更新の目的の両方を理解しています。最終的には、上記の予防措置を実施するために、秘密鍵の再利用マーカーを使用して、盗難に脆弱なすべての資金がタグ付けされた特別なスナップショットが計画されました。その後コミュニティはこの秘密鍵再利用の選定を個々に確認するよう求められました。それがコミュニティによって確認されると、その後のスナップショットにおいて、IOTA財団のコントロール下ですべての脆弱なアドレスにある残高が、新しいアドレスに移されました。IOTA財団が資金を安全に保持しますが、資金の所有者たちは、(順序立てて効率的に所有者の証明とその処理を行うために)返金請求手続きが(できる機能が新バージョンのウォレットに)実装されたら、その後に資金の返金を請求することができることになっていました。そしてこれはもう準備ができています(この返金手順を参照ください)。

この状況は、2016年のEthereum のDAOハックと類似しています。Ethereum財団は、ユーザーがハッキングされた資金を失うのを防ぐために、履歴を書き換えてアドレスの残高を変更しました。間違いなく、一部のEtherトークン所有者は、サービスを提供したり、製品を販売したりして、不変で不可逆的であると信じていたEtherトークンでの支払いを受けた後、実際にはそうではなかったことを知って驚いた人もいたことは疑う余地がありません。この歴史の書き換えは、Ethereumコミュニティに非常に大きな論争を招き、その結果、Ethereum Classicが生まれました。EthereumとIOTAの両方にとって、これらの不幸な状況は、それらの背後にある基盤技術の欠陥ではなく、寧ろどちらの場合でもユーザーエラーなのです。またどちらのケースも、プロジェクトがまだ若くて脆弱な期間に生じたので、結果として、事業全体にとって致命的になる可能性があったので、大胆な処置が取られました。私たちは、Ethereum財団にとってこれがいかに困難な状況であったか分かります。私たち自身にとっても非常に困難なことだったことが分かっているからです。

IOTAチームとIOTAコミュニティは、引き続きすべてのIOTAユーザーにアドレス再利用の脆弱性を認識させる取り組みを続け、ユーザーに安全にIOTAの取引を行う方法を教えていきます。量子コンピュータに対する従来の暗号の脆弱性は永続的ですが、アドレス再利用の脆弱性は、より良く設計されたウォレットによって軽減される可能性があるため、デジタル署名の設計を変更しないことを選択しました。現行のウォレットの新しい安全機能が導入されて以来(下記参照)、IOTAチームは意図しない誤用が起こらないように、この問題に対するユーザーフレンドリーなソリューションを開発する作業に勤しんでいます。

秘密鍵の再使用を防ぐ新しいウォレット機能
Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 3 / 4」より引用

私たちは、この不幸な状況を通じてIOTAコミュニティから受けたサポートに感謝しています。資金がIOTA財団に管理されているアドレスに移動させられたユーザーのみなさんには、私たちが慎重な熟考の末に、そして資金を盗難から守るという思いのみで、その決定を下した、ということを理解していただきたいと思います。

DCIの主張に包括的に答えるために、こう宣言します。
IOTA財団は、コミュニティとノード運営者との完全な協力なくして、資金にアクセスするいかなる技術的手段も有していません。そして資金を移動するという決定は、ひとえにIOTAコミュニティへの配慮と気遣いから下されたものです。この困難な状況が起こったことを残念に思いますが、私たちはすべての事実と状況に照らし合わせても、正しい決定を下したと信じています。

このミニシリーズの最後の記事では、DCIの報告書で提起さ​​れた残りの点について詳細に議論し、深く根底にある問題を検討します。

4つのパートによって成り立っています。他のパートへのリンクは以下となります。
パート1
パート2
パート3(この記事です。)
パート4

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です