MITメディアラボのデジタルカレンシイニシアチブへのIOTA財団の回答 – パート3/4

この記事は原題『Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 3 / 4』の翻訳です。
ご参考までに公開します。必要だと思われる部分には言葉や構成を補っています。私の力不足のため、えいやで翻訳されている部分もあります。

MITメディアラボのデジタルカレンシイニシアチブへのIOTA財団の回答 – パート3/4

投稿者:IOTA財団
投稿日:2018年01月07日

編者注:
複数のパートに分かれるドキュメントに含まれるすべての情報とリンクは、公開前にも知り得るものでした。ここに記載されている情報は、新たに明らかにされたものではありません。

このドキュメントはIOTA財団とIOTAコアチームの多くのメンバーによる集団的努力です。情報集約の目的は、複雑で多面的な問題に色と文脈を追加することです。そうすることで、分散台帳技術(DLT : Distributed Ledger Technology)コミュニティ全体が、情報の関連性を自ら判断できるようにします。

DCIの主張に対する詳細な返答

以下では、伊藤穰一氏のIOTAへの批判からの引用が、各セクションの冒頭に示されます。そして、それに続く形でIOTA財団の回答が示されます。

IOTAの企業関係についての表現

DCIの主張:

IOTAと一流企業との関係は依然として曖昧である。

テクノロジーレビューの記事において、Orcutt氏はIOTAが投稿した2017年11月28日付のブログ記事をリンクした。そしてそのIOTAのブログ記事はMicrosoftがマーケットプレイスにおいてパートナーである認識を与えるものだった。しかしながら、メディアのレポートがこの主張を飛び交わすようになった後、IOTAは、12月16日付のブログ記事で、Microsoft、Cisco、Huaweiなどの一流企業との関係のステータスを修正した。MITテックレビューの記事が、後のバージョンではなく、最初のブログ記事とリンクするのは誤解を招く。

これが問題になったセクションです。プレスリリースから直接引用されています。

今後数週間に渡って、IOTA財団は具体的な産業においてデータマーケットプレイスの将来の応用について詳述するために、いくつかのブログ記事、ケーススタディ、意見集を選定されたパートナーと共に発表する予定です。(強調が付加されています)

私たちは、「パートナー」という語の使い方が曖昧であるとは全く思いません。この声明では、IOTAデータマーケットプレイスの参加者の一部を指しており、私たちは積極的に協同のレベルを深めています。このパラグラフとは別に、他の「パートナー」という語の使用は全て、マイクロソフトの代理店を含む3つの参加者自身によって行われました。私たちは参加者からの引用を、彼らからの許可を求めた後でのみ使用しました。そしてこれを裏付ける、やり取りの完全な履歴を私たちは保持しています。私たちはDominik Schienerが事件の明確化において詳述したとおり、正当で十分な手続きに従ったと信じています。

明確にするべきこと:正式なコーポレートパートナーシップはありません。IOTA財団によって発表された、記事、声明、またはプレスリリースにおいて、パートナーシップが直接的にも間接的にも示されたことはありません。

上記のステイトメントがプロジェクトの如何なる点においても不正確であったり、虚偽であったりすることはないと私たちは信じていますが、同時にメディアの報道の一部が不正確であったことを理解しており、共感しています。究極的には私たちに責任があることも理解しています。結果論ではありますが、これらの企業にはより厳格な予防措置を講ずべきでした。私たちが作成したプレスリリースや彼らが提供したステートメントは、最終段階において、厳格な内部承認プロセスを経るようにするべきでした。しかしながら、IOTA財団がこれらの虚偽表現が存続することを意図的に許したという指摘は、真実からかけ離れています。

不正確なレポート(つまり、上記で述べた不正確な情報に加えて、シスコなどの関係のない企業に関する間違った言及や、当時関与はしていましたが公にされたくなかった企業に関する言及が含まれるレポート)を認識するやいなや、私たちは訂正を求めるためにレポーターに直ちに連絡を取りました。残念ながら、最善の努力にもかかわらず、ニュースは急速に広がってしまい、訂正を効果的に含めることができませんでした。この混乱は最も望まぬものでした。これは、本当に野心的でエキサイティングであったし、そうあり続けていた試みに傷がつきました。意図的な虚偽表現であると解釈される可能性があったことについて心からお詫び申し上げます。そして、今後の情報伝達におけるやり取りが明確かつ正確であることを可能な限り心がけることで、コミュニティを安心させたいと考えています。ありがたいことに、今やプレスの騒ぎにも揺るがない40社を超える参加企業が、データマーケットプレイスのさまざまな可能性を探求し、テストし、革新し続けています。私たちは、この進行中の協同作業と今後の開発について非常に興奮しています。2018年の初頭から、数多くの概念実証アプリケーション、試験、研究を発表することを目指しています。私たちは、このイニシアチブを生産段階に一歩近づけることを非常に楽しみにしています。

IOTAプロトコルのセキュリティとTangleの信頼性

DCIの主張:

IOTAの台帳に改ざん耐性があるかどうかに関わらず、IOTAネットワーク全体が11月にダウンし、約3日間にわたって完全に動作不能になりました。このようなことはBitcoinやEthereumでは起こったことがなく、IOTAネットワークが「コーディネータ」という単一障害点に依存しており、真に分散化されていないことを示唆しています。

参照されたシャットダウンは、実際には10月に行われ、ネットワークの攻撃に関連しています。キーの再使用が連続的に行われるために、ユーザーの資金が失われる可能性がありました。攻撃当時、IOTA財団は、フルノードの運用者と協力してオペレーションを一時停止することで速やかに対応しました。問題が特定されて解決されると、脆弱なアドレスを保護するためにスナップショットが行われました。ネットワークの全ノードオペレータがこのスナップショットで合意に至り、コーディネータが元に戻り、ネットワークが通常のオペレーションを再開しました。IOTAノード運用者は、ネットワークが若いうちにそれを保護するコーディネータの役割の重要性を理解しており、この間に自発的にオペレーションを中断しました。

IOTAネットワークの初期段階におけるコーディネータの目的は、IOTAの歴史を通して透過的に伝達されてきました。チームが長らく説明してきたように、コーディネータは、ネットワークをブートストラップし、ネットワーク初期にそれを保護するための一時的な措置です。IOTAネットワークを保護し維持するのに十分なフルノードとトランザクションがあれば、コーディネータはネットワークから永久に消去されます。これに関する具体的な理由は複雑です。ホワイトペーパーの19ページのより詳細な説明があります。

…これは、チェックポイントのような追加のセキュリティ対策の必要性を示しています。Tangleベースのシステムの初期のあいだは。(強調が付加されています)

BitcoinやEthereumに比べてIOTAはまだ非常に若いことを覚えておくことが重要です。BitcoinもEthereumもネットワークがまだ若くて脆弱である間には追加のブートストラップが必要でしたし、両方とも途中で一時的な障害を経験しています。個人的な経験から、IOTAのコア開発者の中にはブロックチェーンアーキテクチャの全体的なセキュリティ、ある種の高度な攻撃に対する脆弱性、また長期的な安定性でさえ、彼ら自身で議論の余地がないわけではないと考える者もいます。

BitcoinやEthereumのように、IOTAは”今までに類を見ないもの”であり、最初から完全にうまくいくと見込むべきではありません。幸いなことに、IOTA財団には優れたチーム、驚くほどのコミュニティサポートがあり、できるだけ早く発生する問題の解決に専念しています。根本的に新しい技術が大勢の人々によって採用されるにつれて、新しい問題や予期できない事件が不可避的に発生し、一時的な障害をもたらすことに注意することが大切です。

さらに、DCIのレポートにおいて誤って識別された欠陥が言及されました。

また、厄介なことに、IOTAの開発者はユーザのIOTAアカウントから資金を移動することができた。ユーザは資金を要求するために”回復(reclaim)”プロセスに参加する必要があった。我々はIOTAの開発者がそのような資金にアクセスするべきではないと考えている。それは危険に満ちている。

これは状況の露骨な誤認誘導です。ユーザーの観点からのIOTAの現在の実装に関する、最もよく知られており、よく文書化されている技術的課題(例えば、こちらこちら、そしてこちら)は秘密鍵の再利用の問題です。Dominikは、IOTAのGUIウォレットの紹介をするブログ記事で、IOTAは”初めて触れる人にとっては理解するのは難しいかもしれないです。例え他のブロックチェーンプロジェクトから来ている人で[さえ]も”という事実をユーザに殊更に警告していました。デジタル署名の設計に関するいくつかの数学的および技術的詳細はセキュリティ上の理由によってIOTAに選定されました。そのセキュリティとは、業界標準の暗号機能にとって、近い将来現実の脅威となるであろう量子コンピュータを見据えたものです。各アドレスは最大で1つの出力トランザクションしか持ってはなりません。その後、同じアドレスからの出力トランザクションはブルートフォース攻撃によって盗難に対して脆弱になります。

今年9月には、潜在的に脆弱なアドレスが大幅に増加しており、IOTAチームは影響を受けたアドレスを保護する措置を取ることにしました。この決定は軽々しく採られたのではなく、寧ろ手元の状況を慎重に検討した後でのことです。

  • 一方では、ユーザーのアドレスがハッキングされ、その資金がブルートフォース攻撃によって盗まれるのは時間の問題でした。世界各地の高度なハッカーたちは間違いなく脆弱性を認識し、積極的に脆弱性を突いていこうと、日々近づいてきていました。
  • 他方では、ユーザーの資金を凍結することは、たとえそれを保護するだけであっても、私たちが大切にしているDLTコミュニティの多くの基本原則に反するものでした。

結局のところ、コミュニティの最大利益を念頭に置いて、私たちはIOTAトークン所有者からのさらなる盗難を防ぐために、抜本的な保護措置を取ることにしました。重要なのは、これらの防護措置はIOTAコミュニティの直接的かつ積極的な支援によってのみ可能であったことです。

大多数のIOTAノード運用者は、IOTA財団およびコミュニティと良好な関係を持っています。彼らは財団のリーダーシップを尊重し、草創期のネットワークを現在保護しているコーディネータの目的、また定期的に予定されているスナップショットやソフトウェアの更新の目的の両方を理解しています。最終的には、上記の予防措置を実施するために、キーの再使用マーカーを使用して盗難に脆弱なすべての資金がタグ付けされた特別なスナップショットが予定されました。その後コミュニティはこのキー再利用の設定を個々に確認するよう求められました。それがコミュニティによって確認されると、その後のスナップショットにおいて、IOTA財団が管理する新しいアドレスにすべての脆弱な残高が移動されました。IOTA財団は資金を安全に保ち、所有者は(組織的で効率的な方法で所有権を証明し、それを処理する)回復プロセスが実施された後には資金を取り戻すことができます。そしてこれは完了しています(この回復手順を参照ください)。

この状況は、2016年のEthereum DAOハックと類似しています。Ethereum Foundationは、ユーザーがハッキングされた資金を失うのを防ぐために、履歴を書き換えてアドレスの残高を変更しました。間違いなく、一部のEtherトークン所有者は、サービスを提供したり、製品を販売したりして、不変で不可逆的であると思われるEtherトークンと支払いを受けた後、実際にはそうではなかったことに驚いていました。この歴史の上書きは、Ethereumコミュニティにとって大いに議論の余地があったのです。その結果、Ethereum Classicが生まれました。EthereumとIOTAの両方にとって、これらの不幸な状況は、それらの背後にある基盤技術の欠陥ではなく、寧ろどちらの場合でもユーザエラーなのです。また、どちらの場合も、プロジェクトが依然として非常に若くて脆弱であり、その結果、事業全体にとって致命的であった間にこれらの状況が発生したため、劇的な対策が講じられました。私たちは、Ethereum Foundationにとってこれがいかに困難であったかを理解しています。何故なら私たちも同じような困難を経験したからです。

IOTAチームとより広いIOTAコミュニティは、すべてのIOTAユーザーにアドレス再利用の脆弱性を認識させ、IOTAトランザクションを安全に実行する方法をユーザーに教えるために引き続き努力しています。量子コンピュータに対する従来の暗号の脆弱性は永続的ですが、アドレス再利用の脆弱性は、より良く設計されたウォレットによって軽減される可能性があるため、デジタル署名の設計を変更しないことを選択しました。現行のウォレットの新しい安全機能が導入されて以来(下記参照)、IOTAチームは意図しない誤用が起こらないように、この問題に対するユーザーフレンドリーなソリューションを開発する作業に勤しんでいます。

鍵の再使用を防ぐ新しいウォレット機能 「Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 3 / 4」より引用

この不幸な状況においてのIOTAコミュニティの支援に感謝し、資金をIOTAの管理下のアドレスに移動されたユーザが、私たちが慎重に検討したうえで、これらの資金を盗難から守る目的のためだけに資金の移動を決定したことを理解してくださることを願っています。

DCIの主張に包括的に答えるために、こう宣言します。:
IOTA財団は、コミュニティとノード運営者との完全な協力を除いて、資金にアクセスするための技術的手段を有していません。資金を移動するという決定は、コミュニティの保護と懸念からのみ行われました。この困難な状況が起こったことを残念に思いますが、私たちはすべての事実と状況に照らして正しい決定を下したと信じています。

このミニシリーズの最後の記事では、DCIの報告書で提起さ​​れた残りの点について詳細に議論し、深く根底にある問題を検討します。

複数のパートによって成り立っています。他のパートへのリンクは以下となります。
パート1
パート2
パート3(この記事)
パート4

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です