スマートトークンのための委譲されたアカウントリカバリーと統合された金庫 (Delegated Account RecoveryとIntegrated Vault)

Pocket

SteemitでのBancorプロトコルについての素晴らしい記事とこの美しい絵をくださったkyriacosに感謝を込めて。

今やブロックチェーン技術は未来への大きな前進ををもたらしていることは明らかであるものの、主にユーザーの採用という点ではまだ充分とは言えません。私たちは、その主要なためらいの1つはセキュリティの問題であると信じています。

既存のクラウドベースのインターネットサービスでは、セキュリティモデルはユーザーにより生成されたパスワードに基いており、忘れてしった場合には、ユーザーのEメールや携帯電話などの規定のメッセージングチャネルに送信される特別なURLを使用して回復可能です。このモデルはほぼ20年間に渡り事実上の標準となっており、確かに皆さんのうち多くの方がこれを複数回利用しているでしょう。

我々がブロックチェーンに移行するにつれて、現状それぞれ3つのセキュリティモデルが使用されており、各々独自の課題を持っています。

あるモデルでは、オンラインサービスは秘密鍵を保持しています。このモデルは既存のクラウドモデルのシンプルさを反映しているため最もポピュラーなものです。もちろん、ユーザーがデジタル資産を直接コントロールすることは出来ず、資産を安全に保ち命令を実行するためにサービス提供者に依存しなければならないという欠点があります。このモデルはまた、中央サービスがすべての資産をコントロール出来るために攻撃を促します。

別のモデルでは、ユーザーが自分の秘密鍵を直接保有し、通常はそれらの秘密鍵を暗号化しています。このモデルは、ファイルを安全に保ち、それらを暗号化するために使われたパスワードを忘れないような上級ユーザーに向いています。ここでの欠点は、ユーザーが覚えておくことを手助けしてくれるような中央サーバーが存在しないため、「パスワードを忘れてしまいましたか?」のオプションがないことです。

3つ目のモデルは、秘密鍵が中央サーバーに格納されたパスワードを使用して暗号化されるハイブリッドモデルです。ユーザーはファイルを安全に保つ必要はありませんが、安全なパスワードを選択することは重要です。これはサーバーにホストされた暗号化キーはハッカーが解読しようとする可能性があるためです。安全なパスワードは通常覚えにくく、ユーザーは決して忘れてはいけません。さもなくばデジタル資産へのアクセスは永久に失われます。

特にメインストリームの採用を楽しみにしている時には、私たちは上記の解決策のいずれも最適ではない、あるいは充分ではないと感じています。また、「Delegated Account Recovery(委譲されたアカウントリカバリー)」と呼ばれる新機能を利用して、より良いソリューションへ飛躍するためのスマートコントラクトの可能性をここで再確認します。

基本的なアイディアは、全てのユーザーが自分のアカウントを保護するために1人以上の「保護者」を選ぶことが出来るということです。保護者は、コミュニティのスマートトークンの管理者や、家族、友人、同僚などの他のユーザーでも構いません。ユーザーは保護者にアカウントへの完全なアクセス権を与えることなく、保護者は必要な時にアカウントの回復シーケンスを実行する特別な許可を受け取ります。

ユーザーがアカウントのパスワードを忘れてしまった場合、アカウントを回復する方法は、新しい秘密鍵を使用して新しいウォレットを作成し、保護者の1人に新しいウォレットへのアカウント回復を開始するよう要求します。保護者は、リクエストを送った人が実際にアカウントの所有者であることを確認してから、手順の引き金を引くことが可能となります。

アカウント回復プロトコルをトリガーすることは、予め決められた時間ロック期間(例えば3日間など、セットアップ時にユーザーによって設定される)の後、アカウントのしさんがユーザーの新しいウォレットに転送されることを意味します。

タイムロックの理由は、保護者が自身の権限を濫用しようとしていたり、またはハッキングされている場合、アカウントの所有者はそのプロトコルを終了する時間を持つためです。資金はその場所にとどまり、ユザーは結果としてアカウントの保護者リストを変更することが出来ます。複数の保護者を持つことにより、より高いセキュリティが得られ、複数のアカウントがハッキングされるリスクが軽減されます。

保護者が果たすもう1つの重要な機能は、アカウントの金庫を保護することです。金庫(Vault)は、予め定義された待機期間(例えばユーザーが設定した24時間のような)の後にのみ引き出せるような、資産をロックする簡単な方法です。アカウントが侵害された場合、ハッカーは金庫にない資金のみを移転することが出来、保護者は金庫からの資金がが要求に応じて本物の所有者の新しいウォレットに引き出されることを保証することが出来ます。

Guardian and Vault(保護者と金庫)の機能により、エンドユーザーはハッカーからの保護はもちろんのこと、記憶の喪失からも完全に保護されます。残存している脆弱性の1つは、任命された保護者の過半数が、パスワードを忘れた時にユーザーの資産を盗むためにチームを組む場合です。私たちは信頼できる当事者を指名し、このサービスを他の人に提供する裁量の立場にあることを信じています。スマートトークンのスマートコントラクトはその残った脆弱性を処理出来ます。


Originally published at blog.bancor.network on May 26, 2017.

Leave your comment.

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Proudly powered by WordPress | テーマ: Baskerville 2 by Anders Noren

ページ先頭へ ↑

%d人のブロガーが「いいね」をつけました。