MITメディアラボのデジタルカレンシイニシアチブへのIOTA財団の回答 – パート2/4

この記事は原題『Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 2 / 4』の翻訳です。
ご参考までに公開します。必要だと思われる部分には言葉や構成を補っています。私の力不足のため、えいやで翻訳されている部分もあります。

MITメディアラボのデジタルカレンシイニシアチブへのIOTA財団の回答 – パート2/4

投稿者:IOTA財団
投稿日:2018年01月07日

編者注:
複数のパートに分かれるドキュメントに含まれるすべての情報とリンクは、公開前にも知り得るものでした。ここに記載されている情報は、新たに明らかにされたものではありません。

このドキュメントはIOTA財団とIOTAコアチームの多くのメンバーによる集団的努力です。情報集約の目的は、複雑で多面的な問題に色と文脈を追加することです。そうすることで、分散台帳技術(DLT : Distributed Ledger Technology)コミュニティ全体が、情報の関連性を自ら判断できるようにします。

DCI と IOTA の歴史

2017年の9月初めに、DCIチームはIOTAの脆弱性レポートを掲示し、IOTAの技術基盤における多くの欠陥を記述するためのブログ記事を掲載しました。
このレポートには、IOTAに利用されるデジタル署名(Curl-Pハッシュ関数)やネットワーク安定性に関するものが含まれ、そして考えられうる攻撃区分(例えば、二重支払、盗難、署名偽造など)方法が含まれていました。

DCIは評判が非常に高いマサチューセッツ工科大学(MIT)の傘下の機関であるため、一般市民は無意識にDCIを格のある学術機関と見なしています(DCI は大学との連携がゆるかな組織であり、よくピアレビューされた学術研究をあまり発表していないにも関わらずです)。DCIを格のある学術機関と見なしている証拠は、報道機関やブログ投稿においてDCIの報告書を「MIT」のものとして記述していることです。その結果、IOTAチームがこれらに関する誤りを修正しようと繰り返し試みたにもかかわらず、誤った情報が数ヶ月間 DLT コミュニティに流布しています 。

セキュリティはIOTA財団の最優先事項であり、この報告書の結果を非常に真摯に受け止めています。 私たちは、このような懸念の真実性を調査し、それに対応することに全力を注いでおり、今後も引き続き検討します。 この報告書のケースでは、IOTAチームは9月以来、質問に答え、IOTAプロトコルとTangleの両方の安全性を実証するために、精力的な活動を続けてきました。

例えば以下のような活動を行っています。

  • Sergey Ivanchegloの電子メール対応とDCIレポートに対するフォローアップ(2017年7月〜9月)
  • DavidSønstebø DCIレポート(2017年9月7日)に対する初期対応(2017年9月7日)
  • Reddit(2017年10月)のコミュニティメンバーに対する Sergey の対応

今月初めに、MIT Technology Review(MIT傘下のDCIとは別の団体で、この団体も学校とゆるやかに連携しています)はIOTAに対する肯定的なレビューを投稿しました.DCIチームはそれに対して進行中の懸念を表明しました。この新しいポストは最初の報告書と多くの同様の懸念事項 (IOTAチームが既に取り組んでいた物(上記の箇条書きのリンクを参照して下さい)) を繰り返しています。

加えて、新しいDCIのポストは、企業のパートナーシップに関するIOTA財団の誠実さと、”手数料無し”のトランザクションの主張に疑問を呈しました。しかし、これらの懸念も解決されています。

  • IOTAとマイクロソフトの関係に関するTNWの記事へのDominikの対応(12 月16日 2017)
  • オリジナルのIOTA のホワイトペーパーでは「IOTAにおいて、一つの取引を発行するための適切なハッシュをチェックする為に必要となるnonceの数は不当に大きくはありません。平均して、\(3^8\)程度となります」としています。 記事の第3部で論じるように、これは合理的な解釈の下でトランザクションが効果的に「手数料がかからない」ことを伴っています。

過去数ヶ月の間、IOTA財団は、私たちの技術を向上させ、世界中の大企業と有意義な関係を築き、最初の大規模な共同プラットフォームであるIOTAデータマーケットプレイスを成功裏に立ち上げるために非常に多くの時間を費やしてきました。 この期間にDCIチームによって投稿された記事は、それほど大きな懸念ではありませんでしたが、IOTAコミュニティと広範なDLTスペースに混乱を生み出しました。

私たちは、この小さな”引っ掛かり”による影響を長引かせたことに対する責任を全面的に負っており、これらの疑問を解決するための公式かつ包括的な回答を提示する必要があると感じています。

開示に関する問題

通常、進行中のプロジェクトで発見された脆弱性について、責任のある発見者、当事者は、プロジェクト開発者に直接連絡します。 公開猶予期間が設けられ、その期間中、関係のない第三者との脆弱性については議論されず、脆弱性の修正費やす時間を確保します。これは、当事者以外の資金の損失を防ぐ為に不可欠です。公開猶予期間の経過後、脆弱性情報が公開されます。

しかし、今回の場合、IOTAチームは、この猶予期間内にDLTコミュニティの他のメンバーから直接コンタクトを受けました。このメンバーは、この「脆弱性」について聞いたと言いました。
これにより開示プロセスの機密性に関する懸念が生じます。 DCIが主張した影響を考えると、彼らは責任感をもって自分の開示に対応しなかったか、あるいは彼らの「脆弱性」が本当の脅威であるとは思わなかったのではないでしょうか。あたかも、Sergey Ivancheglo のチームへの最終的なEメールでも概説されている通りに。

— — — — — — — — — — — — — — —
9 月 7 日
— — — — — — — — — — — — — — —
こんにちは Neha,

あなたのチームが Ethanの見つけた問題を全てを修正すれば、公開するようなものは何も残っていないと思います。 1日という時間は、 “攻撃”を実際に可能な物へ拡張するには足りないでしょう。そこで、公の場で議論を続けませんか。

アップデートが予定されていた日程よりも前に、情報開示によりチーム外の多数の人々へ行う責任ある開示とはどのようなものかについての説明を、まだ私は期待しています…..

…..個人的には理解できませんが、あなたはEthanが見つけた「脆弱性」がそれほど重大でないことや、あなたの開示に伴って実際には個人に影響が及ぶものでないことを始めから知っていたのではないかと思います。個人の多くは暗号学者やセキュリティ研究者でもない様々な人たちで、私たちにコンタクトがありました(しかも、コンタクトしてきたのは、Ethanの発見について知っていた人のほんの一部でした)。

このメールに対する返信はまだありません。

さらに、学界においては、暗号の脆弱性については、独立して監査され、学術コミュニティによって検証され、学術論文に掲載してピアレビューを可能にする事が、標準的な手順となります。このケースでは、MIT のメディアラボの学術提携を宣伝したにもかかわらず、脆弱性レポートは非査読のブログとして投稿され、Github にアップロードにされました。 ブログ記事では、DCIチームは完全なレポートとコードリリースが続くと約束しました。 数ヶ月を経て、IOTAチームからの繰り返しの要請の後も、DCIチームはまだ実証用コードを公開していません。

これは残念なことです。IOTAチームも独立した第三者も、ブログ記事の主張を確認できていないことを意味します。ブログ記事の時点でGithubにアップロードされたコードは、適合する攻撃ターゲットが特定された後で、どのように悪用されるかを示しているに過ぎません。しかし、単に理論上のではなく、ブログ記事で主張されている「実際的な攻撃」を行うために、どのように適合する攻撃ターゲットを特定できるかは示されていません。これらの欠点にもかかわらず、マスコミの報道は頻繁にMITの名前の下でブログポストを取り上げました。MITの学術的証拠によって通常与えられる完全な妥当性を有していないにも関わらずです。

申し合わせたIOTAに対する攻撃

IOTAに対する主張の多くが、(最悪の場合は、意図的に) 誤解を招くものです。よって、DLT に関する何百ものプロジェクトが疑わしい設計上の決定を下し、不正行為を犯すことさえありながら、なぜ、私たちの特定のプロジェクトの不信に対して、非常に多くの労力を費やしているか、我々は理由を尋ねる必要がありました。私たちの主な焦点は、常にIOTAの背後にあるテクノロジーです。少なくとも対抗的調査の観点で「デューデリジェンス」を行っていなければ、怠慢となるでしょう。 我々は考慮する価値がある 3つの可能性について検討します:

  1. IOTAは、あらゆる種の手数料がマイナーに対してかからないという点でユニークです。 この事実は、例えば、 PoW DLT プロトコル以外の他の有益な用途に容易に再利用することができないマイニングファームに対して、多大な設備投資を行った企業のビジネスモデルを脅かします。
  2. 多くのDLT(Distributed Ledger Technology/分散型台帳技術)プロトコルは、特定用途向けのユーティリティスタイルのトークンを持っています。IOTA における我々のゴール - 真に分散的であり、許可などが必要なく、手数料がかからない、普遍的な価値やデータの転送を瞬時に転送可能なプロトコル – は現在市場にある、成功したトークンの一部を脅かすものです。
  3. IOTAが全体として DLT 界隈にもたらす可能性のある、一般的な影響に加えて、上記で論じた記事や批判の背後にいる人々の多くは、IOTA プロジェクトの成功によって個人的に影響を受けるだろう。

ここここに見られるように、研究所としてのメディアラボに関するいくつかの明らかな利益相反があります。

より具体的には、DCI の人々の多くは、過去数ヶ月間に IOTA を取り巻く論争の多くを直接担当していましたが、競合技術に関与していることから、重要な個人的な利益相反を持っています。 DCI が MIT の傘下にあることを考えれば(彼らの周辺に限ってでさえ)、彼らの意見は重要な重みを与えられているので、彼らの利益相反は同様に重要な精査の対象となるべきである。

Neha Narula氏& Tadge Dryja氏

Neha Narula氏は、DCIのディレクターで、ビットコインにおける Lightning ネットワーク(低速および高価なオンチェーン取引のビットコインの問題を解決するための高速かつ安価なオフチェーン取引のための提案/実験ソリューション)の開発を支援する積極的な役割を果たしています。

Tadge Dryja氏はLightning ネットワークに関するホワイトペーパーの共著者はで、最近DCI によって雇用されました。

Neha氏とTadge氏は、高速かつ無料に近い取引を提供する事を目指している競合技術の開発に大きく関与しているように見え、また、”IOTAの暗号脆弱性” に関するブログの記事の共著者です。

Madars Virza氏

Madars Virza氏はDCIの研究者でIOTAの脆弱性レポートの共著者です。Zerocash のホワイトペーパーの共同執筆者でもあり、その時点で15億ドルの時価総額を持つ暗号侵害性である暗号解読プロトコル Zcashリーダーの一人です。 Zcashは、ゼロ知識証明を通じて、Bitcoin の真の匿名性の問題を解決すると主張しています。 IOTAの暗号を批判しているNeha氏のブログ記事はこう言っている事を思い出してください:

暗号システムのゴールデンルールは、「独自の暗号をロールしない」ということです。尋ねられれば、セキュリティ研究者は、システムを構築する際には、よく理解され、十分にテストされた暗号プリミティブを使用するように指示するでしょう。

ゆえに私たちが IOTA 開発者が独自のハッシュ関数を書いていたことに気づいたとき、それは巨大な危険信号でした。 IOTAに関わる人にとっては、おそらく大きな “Red Flag” であったはずです。

しかし、Zcash もまた、”独自の暗号を使用している” 事は、 DLT メディアでよく知られた事実です。奇妙なことに、いかなる “Red Flag”も掲げられていません。つまり、Zcashの独自の暗号化に関する包括的な調査や、「独自の暗号をするな事」、「大手組織や有名人は、精査されていない技術に自分の名前や評判を貸してはいけません」といった、DCI の声明を含むブログ投稿といった事です。

Ethan Heilman氏

Ethan Heilman,DCIのパートナーであり、IOTA の脆弱性レポートの筆頭著者です。彼もまた SPECTER ホワイトペーパーに基づいて独自の DAG ベースのプロトコルを構築しようとしているカリフォルニアに本拠を置く営利企業 DAGLabs のリーダーシップの一員です。 IOTA は DAG ベースの DLT プロトコルの現実的なリーダーであり、SPECTER では無制限のトランザクションスケーラビリティを実現できると主張しているため、2つのプロトコル設計の間で比較行われることがよくあります。この脆弱性レポートが公開された頃、DAGLabs は シリーズA ラウンドの途中であり、少なくとも、DAGLabs にとって非常に有利な時期に脆弱性レポートが公開されました

IOTA チームは、Ethan の専門知識を認識しており、IOTA のコードの技術監査を依頼するために、2017年5月までに個人的に彼に連絡を取りました。 当時、彼は同様の研究を行っており、利害の衝突を招く可能性があることを明らかにしました。 私たちの視点から見ると、これは深刻な疑問を湧きあがらせます。 潜在的な利益相反があり、大規模な資金調達を行っている最中の直接的な競合のリーダーシップチームのメンバーになった直後の彼が、IOTA のコードを客観的に見直すことは果たして可能でしょうか。

Joichi Ito氏

Joichi Ito氏はMIT Media Lab のディレクターで、DCIが発行したIOTAに関する最新の批判記事を執筆しました。 興味深いことに、Joichi氏の個人向け COI(Conflict of Interest) の開示ページは、記事の発表直後に更新されました(12月20日に公開され、12月21日に更新されました。Before / After)。 Wayback Machine を使用すると、このアップデートで、Joichi は、Helium Systems とthesixtyone、Inc. の は非公開の取締役を削除したことがわかります。thesixtyone は関連性がないようです。 しかし、Helium Systems は、彼らのウェブサイトによると、「競合他社のコストのほんの一部分で、堅牢で安全な IoT デバイス接続性を提供する」ようです。
IOTAのデータマーケットプレイスのブログ記事で説明されているように、IOTAは、データが独自のクラウドデータベースに格納されているようなビジネスモデルを置き換えることを目指しています。
IOTA の成功は、少なくとも Helium のような会社にとっては邪魔になるでしょう。

この批判的な記事をIOTAに掲載してから、Joichi氏のCOI公開ページがわずか1日後には更新された事に、関連があるかどうかはわかりません。 Helium Systemsも、この書面の時点で、依然として Joichi氏を会社の取締役に挙げている。 いずれにせよ、Joichi 氏は開示ページによれば、Helium Systems の株式 および(または) ストックオプションを保有しています。

さらに、Joichi氏はこの批判記事の一番下に「あらゆる暗号化通貨や暗号通貨会社の株式を取得していない」と主張しています。彼の信用のために、Joichi は彼のCOIページにリンクしていますが、これが明らかにした事は、彼は、いまだに、Digital Garage の株式を保持しているという事です。
Digital Garage は彼が設立した “暗号通貨会社”であり、自らを Blockchain の技術と財務暗号のリーダーであると表現している、 Blockstream に 2017 11 月に投資しました。

Digital Garage は、この執筆時点で10億ドル以上の時価総額を有しています。 Joichi氏は 0.1 %未満の株式を所有していると主張していますが、これは最大 100 万ドルの価値を所有することを可能にします。これは、合理的な人々が非常に重要な投資と考える金額です。

よって、Joichi氏は彼の記事で公平性を公言しているようですが、上記の証拠は、この場合はそうでないかもしれない点を示唆しています。このような明白な利益相反の中では、MIT の教員とスタッフに要求されるように、彼は競合する技術におけるこれらの金銭的な利益を読者に明らかにすべきです。(MITの方針と手順セクション4.4を参照)。

このミニシリーズの次回の記事では、DCI の報告書で提起されたそれぞれの点について詳細に議論し、深く根底にある問題を検討します。

複数のパートによって成り立っています。他のパートへのリンクは以下となります。
パート1
パート2
パート3
パート4

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

インフラ系のエンジニアです。Active Directory をこよなく愛しています。