benicandyの日記

公開型メモ帳のようなもの

論文Abstract翻訳練習 - IEEE 2017 Bitcoin and Distributed Systems

 

IEEE 2017 Bitcoin and Distributed Systemsより以下の論文のAbstractを訳してみました.論文を読むための練習を主目的としているため,かなり雑な翻訳なのはあしからず.というか,Google翻訳にかけたほうがずっとイイかもね!

 

原文はGoogle Scholarでタイトルを検索すれば,右側にPDFのリンクが出てくると思います.

 

 

Catena: Efficient Non-equivocation via Bitcoin

Abstractの訳

  • ビットコインを効率的に検証できる監視スキーム Catenaを提案する.
  • Catenaは,たとえ携帯電話のように小さなクライアントであっても,敵対サーバによって管理されるアプリケーション特有の記述ログに,効率的に同意することを可能にできる.
  • CatenaはOP_RETURNのトランザクションチェーンとしてログを実行し,二重支払いに対するビットコインのセキュリティを向上させることでログの分裂を防ぐ.
  • 特に,ログサーバがビットコイントランザクションアウトプットの二重支払いをごまかしたい場合がそうである.
  • このように,Catenaのログが分裂するのは,ビットコインブロックチェーンが分裂するのと同じくらい困難である.すなわち,ビットコインネットワーク上で大量の計算資源を有さない敵対サーバはビットコインを分裂させることができず,同様にCatenaのログを分裂させることもできない.
  • しかし,以前のビットコインベースのワークと異なるのは,Catenaはログの監査に必要な容量を90GBからたったの10MBへと減らしたことだ.
  • さらに,Catenaのクライアントはビットコインの全ブロックヘッダ(執筆時点で35MBより少ない)と,ブロック内にそれぞれ記述される600バイトのproofをダウンロードするだけでよい.
  • 本稿では,Javaを利用するbitcoinjライブラリ内でCatenaを実装し,これを使って,監視者によって効率的に検証されるビットコインブロックチェーン内にある公開鍵ディレクトリを監視するためのCONIKS(近年の主要な透明性スキーム)を拡張を行う.
  • Catenaが,公開鍵ディレクトリやTorディレクトリサーバ,そしてソフトウェアの透明性スキームといったような,今日存在する多くのシステムを保証できることを示す.

 

コメント

何を主張しているのか正直さっぱりわからなかった.翻訳がさっぱりできなかった.ビットコイントランザクションをログに記録してそれをビットコインブロックチェーンのように管理するという感じ…?

要点は,Catenaを使えばビットコイントランザクション検証に必要なデータ量を大幅に減らせるということっぽく見える.本当なら結構すごそう.

 

 

Augur: Internet-Wide Detection of Connectivity Disruptions

Abstractの訳

  • 逸話,ニュース記事,および政策のブリーフィングを総括的にみると,これらはインターネット上での検閲の実施が普及していることを連想させる.
  • このようなインターネット上での検閲の実施スケールとダイバーシティは,何が取り締まられたのかということだけでなく,どこで,いつ,どのようにして検閲が行われたのかを正確にモニタリングすることを困難にしている.
  • これについて測定を実施することに潜むリスクは,この問題をより難しいものにしている.
  • その結果、検閲についての多くの話は、ほんの一握りの優位なポジションによって語られる逸話や短期間の調査で始まり、終わりを告げる.

 

  • 我々はこれに代わって,インターネットでアクセス可能な情報を継続的にモニタリングし,管轄区域やISPをまたいだ検閲の兆候や終了を検知することを考える.
  • この目標を達成するために,我々はAugurについて紹介する.
  • これは,TCP/IPサイドチャネルを使用して,二つのインターネットロケーション間でアクセス可能であるかを測定する方法とそれに付随するシステムである.
  • この二つの地点のどちらの点においても,測定地点を直接制御する必要はない.
  • 我々はこのサイドチャネルを使い,個人ユーザを巻き込まないことによって安全性を保証する技術を結びつけることで,拡張性,およびネットワーク層のフィルタリングを推測するための統計的にロバストな手法を発展させ,さらにグローバルな検閲を継続的にモニタリング可能なシステムを実装する.
  • 我々は,180に近い国において17日以上にわたり,頻繁にブロックされるとして知られるサイトに対するインターネットの分断を確認する.また,いたるところで連結が途絶するような国の特定を行う.

 

コメント

こちらはDistributed Systemかな.インターネット上で行われている検閲の現状がどのようになっているのかを確認するための手法とその実験結果という感じ.当然のことながら本意が汲み取れているかは不明だけど,なかなか面白そうだなという印象.日本でも最近ISPによるブロッキングが話題になっていたりして,意外と身近な問題でもある.機会があればきちんと読んでみようかな.

 

 

Hijacking Bitcoin: Routing Attacks on Cryptocurrencies

Abstractの訳

  • 現在最も成功している暗号通貨であるビットコインは,攻撃者の標的の一つとなっている.
  • すでに多くの攻撃手法が明らかにされているが,ある重要な手法を忘れてしまっている.それは,インターネットルーティングインフラを経由して暗号通貨を攻撃する方法だ.
  • 実際に,ルーティング情報の操作(BGPハイジャック)や非常に見破りづらいトラフィック傍受によって,自律システム(AS)は大量のビットコインに関するトラフィックを傍受・操作できる.

 

  • 本稿では,ルーティング攻撃とビットコインに対するそれらの影響についての初となる分類方法を提案し,個々のノードを標的とした小規模攻撃,およびネットワーク全体を標的とした大規模攻撃の両方について考察する.
  • 挑戦的ではあるが,我々は二つの主な特性がルーティング攻撃をプラクティカルなものにしていることを示す.その一つはルーティングを操作することの効率性,もう一つは,マイニングとルーティングの観点からみたビットコインの著しい中央集約性だ.
  • 特筆すべきことに,マイニングプールが大量に複数ネットワークに接続されていると考えられる場合でも,ネットワーク攻撃者はBGPプレフィックスを乗っ取ってマイニングパワーの~50%を隔離できることがわかっている.
  • さらに,オンパスネットワーク攻撃者は,ビットコインの主要な通信の大半を妨害することでブロックの伝播を大幅に遅らせることができることも示している.

 

  • 我々は,すでに開発されているビットコイン用のソフトウェアに対する各攻撃の実行可能性を実証する.
  • さらにそれらの攻撃が,BGPルーティングデータに結合されるビットコインのスーパーノードから集められるデータを利用している現在のビットコイントポロジーに対してどれほど影響をもたらすのかについての定量的な測定を行う.

 

  • 現在ビットコインに対する潜在的な悪影響が懸念されている.ビットコインネットワークをいくつかに分割するかブロックの伝播を遅らせることによって,攻撃者は著しい量のマイニングパワーを無効にでき,これによって損害を引き起こされ,二重支払いのような広範囲に及ぶ詐取が可能になる.
  • これらの影響の現出を防ぐために,我々は短期と長期の両面からこの対抗策を提供する.この中には,早急に開発されるべきものも存在する.

 

コメント

ルーティング攻撃というのが日本語ではヒットしなかったので英語ままで調べてみると,どうやらルーティング情報に関連したネットワーク層での攻撃っぽい.

 

www.igi-global.com

 

このサイト内の定義のGoogle翻訳コピペ↓

ルーティング情報のスプーフィング、変更または再生、ブラックホールおよび選択的転送攻撃、シンクホール攻撃、シビル攻撃、ワームホール攻撃、HELLOフラッド攻撃、および肯定応答スプーフィングなどのネットワーク層攻撃。

 

本論文の要点は,既存の攻撃手法のなかでビットコインネットワークへ攻撃を加えられる可能性のある手法の分類を行ったという点かな.なかなか面白そうだし,ネットワークセキュリティの勉強にも大いに役立ちそう.ただこの分野は現在急成長中だから,もしかしたらもうかなり古いものになっているかも.

いずれにせよ,読んでみる価値は十分ありそう.

 

 

Scalable Bias-Resistant Distributed Randomness

Abstractの訳

  • Bias-resistant public なランダム性は(分散された)多くのプロトコルにおいて重大な構成要素だ.
  • しかし,積極的な敵はpublic randomな選択肢を敵の利益となるように偏らせるために偽った行動をとる可能性があるため,publicなランダム性を生成するのは困難である.
  • 既存のソリューションは数百から数千の参加者へスケールできないが,これは多くの非中央集権型のシステムで必要とされている.
  • 我々は二つの大規模分散型プロトコル – RandHoundとRandHerdを提案する.これらはビザンチン敵に対し,公的に検証可能で予測不可能な,そして偏りのないランダム性を提供する.
  • RandHoundは信頼されないクライアントに依存し,一組のランダムなサーバをスケール可能にするために複数グループに分割する.そして,敵グループによるランダム性のない選択を防ぐために,鳩の巣原理を利用して出力の統合性を保証する.
  • RandHerdは効率的で非中央集権的なランダム性のビーコンを実行する.RandHerdは構造的にはBFTプロトコルに似ているが,一度目のセットアップでは参加者を偏りのないランダムな秘密共有グループに組み込むためにRandHoundを使用する.このグループではランダムな出力を前もって定義された間隔で繰り返し生成する.
  • 我々のプロトタイプでは,RandHoundとRandHerdは数百の参加者を擁する状態で,グループの規模や秘密共有の閾値のような,プロトコルを適切に選択するパラメータによって,低確率で失敗するものの良いパフォーマンスを達成している.
  • 例えば,512のノードを32のグループに分割した場合,RandHoundは偏りのないランダムな出力を240秒で生成できることを我々の実験で示している.RandHerdは260秒のセットアップのあと,偏りのないランダムな出力を約6秒の間隔で生成できることを示した.この構成では,二つのプロトコルビザンチン敵に対する失敗確率がともに最大0.08%であった.

 

 コメント

多数の参加者の下で偏りのない乱数を生成するプロトコルの提案について書かれた論文っぽい?あまりよくわからなかったが,乱数生成にも脆弱性があるのだなーと思った.ビザンチン敵と訳したモノの実態が掴めなかったが,最後に失敗確率が最大0.08%と記されていて,まだまだ実用できるものではなさそうっぽい気がする.たぶん本文で述べられているのだろうけど.

これはまたこの分野についていろいろ知ることがあればって感じかなー.

 

 

IKP: Turning a PKI Around with Decentralized Automated Incentives

 Abstractの訳

  • TLS PKIをより良いものにするために多大な労力を費やしているにも関わらずCAの振る舞いは改善することがなく,その結果,HTTPSサイトへの中間者攻撃を助長しうる未認可の証明書が流通している.
  • CAはより高度なセキュリティに投資するインセンティブを欠いており,さらに,悪質な証明書が多くのサイトがTLS PKIのセキュリティに貢献することを妨げている,ということを報告するための手作業による努力が必要とされている.
  • 本稿では,未認可の証明書に自動的に反応して,CAが正しく振る舞いさらに他者が潜在的な未認可証明書を報告するためのインセンティブを提供するプラットフォームであるIKPを提案する.
  • IKP内のドメインはそれぞれ証明書の基準を指定し,CAは未認可証明書発行時に罰金を支払うなどの応対を明示する.
  • スマートコントラクトとブロックチェーンベースのコンセンサスを活用することで,自動化されたインセンティブを提供しながらIKPを非中央集権化できる.
  • 我々は理論的な支払いフローモデルについて説明し,金銭的インセンティブを用いた非中央集権化・自動化を実行するPKIが経済面で優れており,技術的にも実行可能であることを示すために,Ethereum内でIKPを実装する.

 

コメント

現状のサーバ証明書が誰でも簡単に作れたりしてHTTPSがうまく機能していないことに対する解決策を提案した論文っぽい.これは前にちらっと読んだからか,結構すらすらと読めた.

 

HTTPS通信は通信内容を暗号化するというメリットのほかに,サーバ(またはクライアント)がどこから身元を保証されているのかを確認できるというメリットがあったはず.パブリックなインターネット上ではクライアント証明書はほとんど流通してないみたいだからサーバ証明書についての議論だと思う.

サーバ証明書はやろうと思えば誰でも発行できるので,証明書を偽造して正規のサーバになりすますこともできる.これに特別な努力せずに気付けるのは基本的に,騙されてそのサーバを訪れるクライアントとなる.CAはクライアントが偽サーバに訪れるのを防ぐインセンティブが乏しい.そのため,悪質なCAが蔓延って,クライアントが大勢被害にあっているというのが現状だと思われる.

この現状を打開するために,ブロックチェーンベースのトークンとスマートコントラクトを使って悪質なCAを排除するためのインセンティブを与えようというのが本論文の論点かな.

 

 

以上,IEEE 2017 Bitcoin and Distributed Systemsの論文5本のAbstractを訳してみました.