State Proofs by シルビオ・ミカリ

State Proofs

by シルビオ・ミカリ

今日は、アルゴランドの最新技術についてまとめてみたいと思います。State Proofs（状態証明）です。

そのゴール：State Proofsは、私たちのブロックチェーンが、誰もが簡単に検証可能な方法で、任意のメッセージにデジタル署名を行うことを可能にします。これは明らかにブロックチェーンの基本的な能力です。

ちょっと待った！ウォレット𝓌がメッセージMのデジタル署名であるSIG𝓌(M)を介してメッセージMの承認を表明できることはわかります。でも…アルゴランド・ブロックチェーンがMにデジタル署名をするというのはどういうことでしょうか？

中央集権的なアプローチ：完全に中央集権化されたブロックチェーンでは、メッセージMに対するチェーンのデジタル署名は、「チェーン権威」のMに対するデジタル署名として選択され得ます。少しだけ中央集権的でないチェーンでは、「チェーン権威」の小セットのMに対する署名で構成されるかもしれません。

このような中央集権的なアプローチは実装が簡単ですが、1つまたはいくつかの権威をハッキングすることは不可能とは程遠いため、安全でもありません。さらに、中央集権がますます疑問視される世界において、1つまたはいくつかの権威がチェーン全体を代表してメッセージに署名することは、単に受け入れがたいことです。

私たちのアプローチ：アルゴランドのアプローチは、いつものように、真の分散化の一つです。すなわち、どのようなタスクであっても、それに参加しようとするすべての人に参加を認めるだけでなく、技術的にもそれが可能な状態にするのです。例えば、普通のコンピュータでも、やろうと思えば私たちの合意形成のプロセスに参加することができます。アルゴランドのコンセンサスには、計算上のハードルやエリートクラブは存在せず、むしろ意欲的な参加者すべてに開かれています。State Proofsにおいても、同様のアプローチをとっています。

私たちの考え：私たちの「ブロックチェーン署名」の考えは、概念的に次のように説明されます。チェーン全体を代表してメッセージにデジタル署名することを望むすべてのウォレットは、チェーン上に別の公開検証キーを掲示し、一致する秘密の署名キーを非公開にしておく。

Wをそのような意志のあるウォレットの集合とし、SǔをW内のすべてのウォレットが集合的に所有するステークとします。W内の意志のあるウォレット𝓌は、通常通りメッセージMの個々の署名、SIG𝓌(M) を作成します。このような署名の集まりは、Mに署名するウォレットが集団で総出資額Snjの十分な割合を所有していれば、MのState Proofsとなります。

問題点：もちろん、非常に多くのステークを表現するには、非常に多くのデジタル署名が必要となり、State Proofsは扱いにくくなります。例えば、Wが10億のウォレットで構成され、それぞれが少数のAlgoを所有している場合、State Proofsは何億もの署名で構成されることになります。

解決策：上記の問題を解決するために、メッセージMのState Proofsにおける署名の数を劇的に減らす一方で、Mが本当にSǔの十分な割合によって裏付けられていることを証明する能力は維持します。

次に、Mに対するより大きな署名の集合を集め、集合的にSǔのやや大きな割合、例えばSǔの80%がMを承認していることを示します。この時点で、特別な暗号的選択プロセスにより、この大きな集合Mからどの署名が特別なサンプルの一部となるかが、証明可能な方法で決定されます。この暗号的な選択プロセスは、たとえ地球上の全計算資源を所有する敵であっても偽造することはできません。その結果、特別なサンプルは非常に小さくなります。実際、全出資額Sᴥの70%を代表するためにMの署名がどれだけ必要であろうと、サンプルにはMのデジタル署名が最大1400件含まれ、それぞれが所定の暗号的選択をパスしたことの証明となります。

ある意味で、1400の選択証明は、すべての署名が含まれていないにもかかわらず、Mが確かにSnjの70%で裏付けられていることを証明するのに必要なすべての署名が実際に存在することを保証するものです。

まとめると、State Proofsは非常にコンパクトで、安全で、検証も超簡単です。

私たちの応用：State Proofsは非常に有用です。特に、すぐに分かるように、State Proofsは、以下のことを可能にします。

• アルゴランド・ブロックチェーンが量子攻撃に対して安全になります。

• アルゴランドと他のブロックチェーンとの間の分散型ブリッジの構築、そして

• 新しいノードが「初期化」情報を信用する必要なく、我々のコンセンサス・プロセスに参加することができるようになります。

ご期待ください！

私たちのコミットメント：前述したように、State Proofsは多くの新しい技術の根幹をなすものです。同時に、それらはFalconのような他の技術によって実現されており、私たちのチェーンやエコシステム全体ですでに利用可能になっています。このような技術の緊密なタペストリーを開発することは、必要であると同時に美しいことです。ブロックチェーンは価値ある志です。しかし、その志は真の技術によって維持され、実現されなければなりません。

アルゴランドは、最も環境に優しく、最も安全で、最も分散化され、最も効率的な、パブリック・ブロックチェーンを動かすための最高の技術を提供することを約束しますので、ご安心ください。

GO！アルゴランド！

もっと知りたいですか？State Proofsについて、またアルゴランドのテクノロジー・パークでの位置づけについてもっと知りたい方は、以下のような読み物や資料がおすすめです。

• Algorand State Proofs; Noah Grossman, Sr Product Manager Blog

• Compact Certificates of Collective Knowledge; Micali et al. IEEE S&P 2021 Paper

• Post Quantum Algorand and State Proofs; MIT Bitcoin Expo 2022; Chris Peikert -Head of Cryptography Presentation

• Compact Certificates of Common Knowledge; IEEE S&P 2021; Riad S. Wahby — Cryptography Researcher Presentation

• Algorand State Proofs; ETH Denver 2022; Rotem Hemo — Director of PM Presentation

• Securing Cross Chain Bridges With Algorand State Proofs; Consensus 2022; Noah Grossman, Sr PM Presentation

• Subset-Sum Hash Specification Specification

• Subset-Sum Cryptanalysis Cryptanalysis

元記事：https://medium.com/algorand/state-proofs-e8c7c2dcb131