仮想通貨

ICPのロードマップを読み解こう-05

仮想通貨

ノンホルダー・リトです。

ICPのロードマップをみんなで読み解いていきましょー。

原文です。

Announcing Internet Computer “Mainnet” and a 20-Year Roadmap
The Internet Computer is the world’s first blockchain that runs at web speed and can increase its capacity without bound.

Systems and Services That Are Secure by Default and Preserve Privacy

見出しの翻訳です。

デフォルトで安全でプライバシーを守るシステムとサービス

早速、本文の和訳とポイントを見ていきましょー。

私たちは長い間、従来のITをベースに構築してきたため、
その最も明白な欠点に慣れてしまっています。

従来のモデルでは、独自のクラウドサービス、
サーバーマシン、データベース、ミドルウェア、
ウェブサーバー、バックアップシステム、ロードバランサー、
CDNなどのアクセラレータなど、
さまざまなコンポーネントを組み合わせて
新しいシステムやサービスを構築し、
それを独自のソフトウェアと組み合わせて、
さまざまなソフトウェアスタックを使って記述します。

その結果、できあがった構造はRube Goldberg Machineに似ており、
はるかに単純な目的に起因するとは思えないほどの膨大な複雑さを持っています。

しかし、これらのアセンブリの最大の問題点は、
「デフォルトで安全ではない」ということでしょう。

ポイントは、従来のITにはみんなが忘れた欠点があること。

それは、いろんなシステムが組み合わさった複雑さ、です。

この複雑さゆえに、安全性が欠如していると主張しています。

従来のITを使って構築されたシステムやサービスは
デフォルトで安全ではないため、
私たちはそれらを保護する方法を見つけなければなりません。

一般的には、ファイアウォールを追加したり、
SIEMロギングやその他の業界全体が提供している
セキュリティシステムを使用したり、
専任のセキュリティ担当者や管理者を配置して
ソフトウェアのバージョンや設定をチェックしたり、
ハッカーにバックエンドへの入り口を与える可能性のある
安全でないコードを探したりします。

このような現状に甘んじている私たちは、
次のような当たり前の問いかけを怠っています。

私たちは、ブロックチェーンのような
改ざん不可能なプラットフォームを使って、
システムやサービスを構築すべきではないでしょうか。

現代は、ITの複雑さゆえの脆弱性を、
セキュリティシステムやセキュリティのプロの手で、
カバーしています。

でも、その現状をブロックチェーンで打破できるのです。

インターネットコンピュータは、この疑問に答えてくれます。
ウェブスピードで構築された、
境界のないブロックチェーンネットワークのセキュリティは、
プロトコルの基礎となる数学に由来し、
ホストされたコードが改ざん不可能な方法で実行されることを保証します。

この保証が可能なのは、ブロックチェーンプロトコルを支える数学が、
ファイアウォール、システム管理者、潜在的なバックドアを
特定するためのコードレビュー、その他今日私たちが頼りにしている
多くのセキュリティ慣行よりも、
根本的に強力な保護を提供しているからであり、
そのどれもが単純なエラーによって失敗する可能性があります。

インターネットコンピュータは、
ホストされたコードが許可された方法でのみ実行され、
期待されたコードのみが正しく
期待されたデータに対して実行されることを保証しており、
プラットフォームを形成するために使用された数学は、
ハッカーにこれらの保証を覆す手段を与えません。

これは、ビットコインのブロックチェーンが始めた
アプローチを引き継いだもので、その台帳は現在、
5兆ドル以上の価値を保持していますが、
保護のためにファイアウォールに頼ることなく、
この驚くべき革命的な特性を
任意のシステムやサービスの構築に初めて拡張しました。

ブロックチェーンの原理を使えば、
セキュリティはばっちし、ということです。

それをシステムやサービスにまで拡張したのが、
インターネットコンピュータなのです。

これが可能なのは、
従来のブロックチェーンとは異なる仕組みだからです。

ブロックチェーンでは、
処理した取引のブロックをダウンロードできるようにして、
相互作用を検証できるようにしているため、
誰でも自分がホストするすべての計算やデータを
再構築することができます。

インターネットコンピュータではその必要がありません。

なぜなら、チェーンキー暗号と呼ばれるものを
ベースにしているからです。

チェーンキー暗号では、
シンプルな「チェーンキー」(公開鍵のようなもの)を
やり取りに適用することで、誰でも正しさを検証することができます。

ただし、ICPは従来のブロックチェーンとは違う。

それは、チェーンキー暗号という技術を使っているから。

チェーンキーはシンプル。

チェーンキー暗号方式では、
過去の取引をダウンロードできるようにする必要がないため、
各スマートコントラクトはネットワークノードの
特定のサブセットに複製され、
分散化によるセキュリティと耐障害性を
はるかに高い効率で得ることができるとともに、
システムやサービスの内部のデータをコピーしたい人が
ダウンロードできないようになっています。

その結果、インターネットコンピュータでホストされている
システムやサービス内のデータを取得する唯一の方法は、
スマートコントラクトロジックが共有される内容を完全に制御でき、
許可され、かつ改ざん防止された方法で、それらとやり取りすることです。

また、データセンターの悪意のあるシステム管理者など、
ノードマシンに物理的にアクセスする可能性のある人たちに対する
プライバシー保護も組み込まれています。

標準化されたノードのハードウェアには、
アクセスされた場合、メモリチップやストレージデバイス上の
暗号化されたバイトのみを見ることができる機能が搭載されています
(この機能は、ネットワークがベータ版に移行した後にオンになります)。

チェーンキー暗号方式のメリットは3つです。

  • 内部情報をダウンロードすることはできない
  • ノード参加者のプライバシー保護
  • ノードにアクセスしても暗号化された情報しか見れない

これにより、セキュアなネットワークを実現しています。

インターネットコンピュータのように、
攻撃を受けてもシステムの正しさや
データのプライバシーを保つことができる、
改ざん不可能な計算プラットフォームの必要性は、
これ以上ないほど明確になっています。

従来のソフトウェアの世界では、
攻撃者に対して安全なシステムやサービスを作ることは
不可能になっています。

例えば、エドワード・スノーデンは、
NSAの内部セキュリティシステムの穴を突いてサーバーを漁り、
痕跡を残さずに2万件の文書を盗み出すことができた
(多くの人にとって、彼は英雄的な内部告発者だが、
それは彼がデータを収集したシステムのセキュリティが
壊滅的かつ茶番的に失敗したという事実とは無関係である)。

一方、主要な超大国では、
ロッキード・マーチン社から盗まれた数千億ドルの価値がある
F-35から派生した戦闘機の設計が使われており、
ハッカーは一般的にオンラインサービスから
多くのPII(個人を特定できる情報)を抽出しているため
、ダークウェブで入手できない個人情報や
個人的な金融情報はほとんどない状態になっている。

ポイントは、2つです。

  • 従来のソフトウェアは基本ハッキングされる
  • それを防ぐ技術が求められている

この課題に応えるのが、ICPだとしています。

あまりにも状況が切迫しており、
プライバシーがほとんど残っていないため、
PIIの価値は下がり、多くのハッカーは、
サーバーマシンを暗号化し、
復旧のためにビットコインでの支払いを要求するランサムウェアを使って、
企業システムを無力化することに力を注いでいます。

2020年中には、
政府や企業全体のITシステムが数週間から数ヶ月にわたって停止し、
通常の業務が停止しました。

国家機関によるサイバー攻撃は、
はるかに破壊的なものになる可能性があります。

つまり、安全保障上の緊急事態が拡大しており、
それをインターネット・コンピュータ・ブロックチェーン上に
構築することで解決することができるのです。

ちょっとオーバーな言い回しですが、
ITシステムが攻撃を受けまくっているのは、
確かにそうですよね。

また、日本の某銀行みたいに、
システムを管理する基盤がグラグラな
大企業もいます。

そんな現状を打破できるのが、ICPです。

この記事を書いている数週間前に明らかになった
壊滅的な“SolarWinds” hackは、
デフォルトで安全なシステムの必要性を反論の余地なく示しており、
我々が危機的状況に達していることを示しています。

外国人ハッカーは、欧米の多くの重要な機関や
企業のプライベートなシステムやコンテンツを
数ヶ月間にわたって自由に歩き回ることができ、
想像を絶する量の機密情報やコンテンツを盗み出しました。

これらの情報は、今後数十年にわたって
国際的な規模で展開されることになる
災難の結果をもたらします。

これは、例えば米国がEinsteinと呼ばれる
サイバー防衛システムに
何十億ドルも費やしていたにもかかわらず起こったことです。

このような最終的な失敗と、
レガシーインフラを安全にすることが
明らかに不可能であることに直面して、
今になってようやく、主流の体制の中で技術者ではない人々が、
より包括的なアプローチを求め始めています。

The Hill紙では「社会全体」のセキュリティ戦略を主張し、
Financial Times紙では、
現在進行中のサイバー攻撃は、攻撃の巧妙さではなく、
「ITインフラの失敗」に起因すると指摘していますが、
その解決策としては、
インターネット・コンピュータ・ブロックチェーン以外には考えられません。

ICPのセキュリティは、最強と言っています。

もちろん、最も重要なのは、
ブロックチェーンの改ざん不可能な性質が、
スマートコントラクトを用いた自律的なオープンシステム、
そしてDeFiのサポートを可能にしているということです。

ブロックチェーン上のセキュリティの提供を
プライバシーにまで拡大することで、
スマートコントラクトをベースとした
システムやサービスの設計が容易になり、
その適用範囲が大きく広がった。

しかし、ICPでは、まだDeFiは発展途上です。

今年中に、何か大きなムーブメントが起きるといいなと。

免責事項

本記事を参考にした事によるいかなる不利益について、管理者は一切の責任を負いかねます。

DYOR, NFA

コメント

タイトルとURLをコピーしました