先月、Cosmosネットワークは「重大なセキュリティ上の脆弱性」に悩まされました。これはハッカーが、ネットワーク内で悪意ある行動を防ぐために設計されたスラッシングメカニズムを回避することを可能にするものです。その後数日のうちに、Cosmosチームはパッチを発行し、バリデータにノードをアップグレードするための24時間の猶予期間を与えました。多くのバリデータ はすぐに新たなパッチを適用することができましたが、一部は連絡が取れず、それらのノードはオフラインにフォークしたネットワークとして見なすこととなり、結果として「拘束」された状態となりました。

しかし、拘束されたノードの数は、はるかに増えていたかもしれません。ビットコインネットワークを考えてみましょう。この100,000以上のフルノードからなるネットワークのうち、(2019年5月時点で)およそ58%が未だCVE-2018-17144を悪用する脆弱性を有しています。これは、2018年9月に発行されたパッチで、悪意のあるマイナーがサービス拒否攻撃によりビットコインネットワークをクラッシュさせる恐れのある深刻なバグを修正します。攻撃は非常にコストがかかり、発生する可能性もわずかであるとの理由から、多くの人がノードをアップグレードしていないことも考えられますが、ただ単にマイナーを受動的に実行し、ネットワークの更新に注意を払っていない可能性の方があり得ます。

これら分散型ネットワーク内ノードの更新/アップグレード行為に対する一般的な無関心に気づくと、高質のバリデータの価値が見るからに明らかとなります。高質のバリデータに適切なインセンティブを与えることができない新規の分散型ネットワークは、侵入テストが不十分であることによる高度な欠陥と、欠陥修復に関連するノードオペレータ間の調整障害の両方に対して脆弱となります。

したがって、ネットワーク内に大量のバリデータを有することも重要ですが、まだ戦闘テストを行っている新規ネットワークにとって、バリデータの質はさらに重要となります。攻撃者の軍団に立ち向かうことになった場合、あなたは戦闘経験のない数千人の民間人を選びますか?それとも世界トップクラスの戦士数百人を選びますか?

A picture containing sitting, table, stone, large

Description automatically generated

此処はスパルタだ!

それでは、新規ネットワークは、どのようにしてこのような「トップ戦士」を集めるのでしょうか?この記事では、トップバリデータサービスCertus.OneStakeWith.Usが、新規ネットワークへのバリーデータ希望者をどのように評価しているかについてご説明します。

数と質

前述のように、新規の分散型ネットワークは、数よりも質に焦点を当てて募集を行う必要があります。これを怠ったプロジェクトは、新規バリデータのセットアッププロセスに懇切丁寧付き合って時間を無駄にするばかりでなく、これらのバリデータがあらゆる意味(ツール、最適化、バグ修正など)からプロジェクトに貢献できていない場合がよく見られます。この数に惑わされた行為は、多くの場合、チームを圧迫し、(チームやネットワークの)継続的な更新/発展を妨げることとなります。

デューデリジェンス

ネットワーク内のバリデータは、ネットワーク内の投資家もあります。彼らはトークンを購入し、ハードウェアをカスタマイズし、ネットワーク/自身の投資の安全性を確保するためにチームや仲間内で協調して作業を行います。したがって、プロジェクトの評価時に腕利きのバリデータが取るデューデリジェンスプロセスが、投資の可否を決定する際に投資家が行うプロセスと同等に厳格であっても、驚くべきことではありません。

一部のバリデータは独自の採用基準を持っています。例えば、StakeWithUsでは、「採用の可否は、ブロックチェーンに依存しないスケーラブルなレイヤー2ソリューション(サイドチェーン)、アプリケーション固有のブロックチェーンが相互運用している真の分散型レイヤ1ソリューションの形を取っている」と述べています。 このような基準は、バリデータにとって、プロジェクトが長期的に存続可能かどうかを判断するための指針として機能します。

バリデータの基準に合ったプロジェクトは、チームが長期的もしくは短期的なものであるかを判断するための審査対象となります。この決定に影響を与える要因には、プロジェクトの評価額(多くのバリデータは、あまりにも額が上がったプロジェクト(例えばAlgorand)には近寄りません)、コードベースの一般的な監査、およびプロジェクトの市場参入戦略の確認などが含まれます。

インセンティブ

A close up of a sign

Description automatically generated
Cosmosのゲーム・オブ・ステークス

インセンティブ付きテストネット

質の高いバリデータのネットワークへの参加を促す良い方法のひとつに、特定のタスクを実行したり脆弱性を発見するたびに賞金がもらえる、インセンティブ付きテストネットのローンチが挙げられます(例えば、ゲーム・オブ・ステークス)。このサンドボックス環境は、バリデータがネットワークに慣れ、その機能を理解しながら、リスクを最小限に抑えることを可能にします。

助成金

バリデータを勧誘するもうひとつの素晴らしい方法に、ネットワークに何らかの意味のある価値を追加できる個人/チームにステークを提供するという助成金が挙げられます。これにより、潜在的なバリデータのネットワークへの理解が深まり、バグの特定/最適化の際に役立ちます。

委任

質の高いバリデータがネットワーク上で稼働を始めたら、プロジェクトは各バリデータのメトリクスを示すツールを用意し、他のユーザーが他のユーザーにステークを委任できる簡単な方法を提供する必要があります。このダイナミクスにより、テクノロジーに詳しくない個人でも、有意義な方法でネットワークに貢献することができます。委任されたステークの手数料を徴収するよう委任されたバリデータは、自身の価値を伸ばすこととなり、それがネットワークの安全性を確保する上でさらなるインセンティブとなります。

無料 / 割引トークン*

これは実際には、自らリスクを負って投資を行う必要のないバリデータを呼び寄せてしまう、ひどい方法です。自身の資産を失うリスクがなければ、多くのバリデータはネットワークのさらなる安全性確保に対して無関心となります。

セットアップ

大衆はクラウドでノードを実行する際に簡単な道を選ぶかもしれませんが、StakeWith.Usは、内蔵のHSMを持つクラウドノードでさえ、状態アクター攻撃に対して脆弱であるという事実を指摘しました。このため、彼ら(および他のトップバリデータ)は、プロジェクトがクラウド内でノードを実行する必要のないプロジェクトを好みます。

参加者が自分のサーバーを持つ必要のあるネットワークをブートストラップするのはさらに難しくなりますが、ネットワークの強度は非常に高くなります。ネットワークがセキュリティを強化し続けるにつれて、この参入障壁はネットワーク/プロジェクトの裁量で低下させることができます。

まとめ

分散型ネットワークに大量のノードを配置することは重要ですが、新規ネットワークを立ち上げる際には、それらのノードの質が最も重要となります。ほとんどのトップバリデータは、投資家と同様のデューデリジェンスプロセスを経て、仰々しかったり非現実的であると感じたネットワークには参加しようとしません。

バリデータの採用基準にうまく適合したプロジェクトは、ネットワークを強化するための賞金、助成金、インセンティブ付けテストネットを通じて、これらのバリデータ のネットワークへの参加をさらに奨励することができます。一方、ネットワークを弱める働きをするもの(例えば、無料/割引トークン、クラウドノードなど)は、バリデータの参加するのを妨げる恐れがあります。

私たちは、この記事を作成するにあたり助けや意見を提供してくれた、Certus.OneStakeWith.Usに感謝します。この記事が、ネットワークローンチを計画しているプロジェクトの参考になることを願います!

website.SKALEの使命は、フルステートスマートコントラクトを実行できる、費用対効果の高い、高性能サイドチェーンの設定を迅速かつ簡単にすることにあります。私たちは、セキュリティや分散化で妥協することなくスピードと機能をお届けできるパフォーマンス体験を開発者に提供することを目指しています。TelegramTwitterDiscordアカウントで、ぜひSKALEをフォローしてください。最新情報は、SKALEウェブサイトのこちらのフォームからどうぞ。