Torusを利用したノンカストディアル・キーマネジメント

Torusは、分散型アプリケーションのためのユーザフレンドリーなノンカストディアル・キーマネジメントシステムです。Torusチームは、メインストリームのユーザーが分散型エコシステムにアクセス可能なゲートウェイを構築することに焦点を当てています。彼らは、Google、Facebook、その他のOAuthログインなどの既存のログイン認証情報を、革新的かつ分散した鍵生成方法と組み合わせて活用し、暗号資産の決済管理、デジタルトランザクションへの署名、その他のアプリ内のオンチェーン認証実行のための安全なノンカストディアル・ソリューションを提供するためのアプローチをとっています。

Dappのユーザー体験をカスタマイズ

Aave、Augur、Cryptograph、GoodDollar、MyCryptoHeroes、Yearn Finance、KyberSwap、OpenSeaなど、250種類以上のアプリケーションがTorusウォレットに統合されています。さらに、DirectAuth SDKを使用して署名機能をカスタマイズし、アプリケーション内の操作性をより向上させるアプリケーションも増えています。これらのアプリケーションはすべて、PayPalを加盟店の決済ソリューションとして統合するのと同じように、アプリケーションにTorusを統合しています。その後、暗号資産やトークンを利用できるようにすることで、より自然に統合することが可能になります。

Torusを使用した250種類以上のアプリの一部

Torusは、ユーザーのログイン認証におけるセキュリティと信頼性の度合いを向上させるために、プログレッシブ・オンボーディング・アプローチを採用しています。これは、ユーザーが1つのログイン・クレデンシャル(例えば、Google OAuthユーザー名/パスワードのログイン)からアクセスできることを意味します。時間が経ち、ユーザーがより多くの投資をするようになると、単一の侵害されたパスワード(またはシステムの漏洩)からウォレットやDappログインの侵害につながるリスクを減らすために、認証の組み合わせを追加することができるようになります。

サポートされているOAuthログインの一覧

  • Google
  • Facebook
  • Reddit
  • Twitch
  • Discord

TorusウォレットとDirectAuthの統合

Torusでは、1)ウォレット・インターフェースを介した統合、2)SDKを介したDirectAuthの統合、と2つの統合形式を提供しています。ウォレットの統合に大きな時間と労力は不要であり、数分で完了します。SDK経由の統合には、アプリのデザイン上の問題から多少時間がかかるかもしれないが、より柔軟な認証機能を提供します。

このDirectAuth機能により、様々なアプリがウォレット外にあるTorusネットワーク上のキーに署名、保存、取得することができます。このダイレクトアクセスにより、開発者はユーザーが署名権限、支出のしきい値、その他のオンチェーン・トランザクション・パラメータを設定することで、アプリ内のトランザクション・フローをカスタマイズすることができます。現在の暗号資産の状態では、ユーザーの各トランザクションが、ブロックチェーン上でのそれぞれのアクションやイベントのセットになる可能性があります。1件の商取引のために5、6回の署名が必要となることは、最適なユーザー体験とは言えません。TorusのDirectAuth機能は、ユーザーがコミットしないアクションを事前に承認したり、価値の低いトランザクションを事前に承認したり、1日の支出限度額を設定したり、その他リスクの低い署名の確認しきい値をカスタマイズすることで、ユーザー体験を向上させる方法を開発者に提供しています。

DirectAuth方式を使用することの追加の利点は、ユーザーがアプリごとにログイン認証情報をカスタマイズできることです。ウォレットでは、ログイン認証情報は1つしかありません。DirectAuthを使用すると、アプリユーザーはアプリごとにログイン認証情報をカスタマイズすることができます。

分散した鍵の生成

Torusは、分散された鍵の生成およびストレージ機能を介して、このタイプのシームレスな認証を提供することができます。分散された鍵の生成およびストレージ機能は、ノードの独立したネットワーク上で実行され処理されます。Torusは、70年代からあるアルゴリズムの一種である秘密分散方式を採用しています。

Torusネットワーク上の秘密鍵は、秘密情報から生成されたシェアとして保存されます。これらのシェアは、しきい値のアクセス構造に従っています。例えば、合計3つのシェアがある場合、秘密鍵を復元するためには少なくとも2つのシェアが必要になります。このような秘密分散方式は70年代から存在しており、最も基本的な秘密分散方式はシャミア秘密分散方式です。

このアルゴリズムでは、各ノード(アルゴリズムでは回答参加者と呼ばれている)は、鍵の一部を自身で生成することができます。ノードは、単一のノードが持つ情報のみで鍵を再構築することはできません。しかし、あるしきい値の参加者を集めることで、(例えば、n個のうちm個を集めれば、)鍵を再構築することができます。

Torusウォレットにログインすると、Web2の世界では標準的なユーザーログインである認証トークンを取得します。そして、これらのトークンをバックエンドの一連のノードにリレーし、各ノードは個別に自身が誰であるかを検証します。ノードは各認証トークンを使用してシャミア秘密分散の一部を返し、そのセットはDappを実行しているフロントエンド・ブラウザコンテキストで再構築されます。鍵は、この特定のコンテキスト以外で保存または再構築されることはありません。このブラウザコンテキストは、セキュアハッシュやIPFS経由でロードされることで、信頼性が高くなるのが理想的です。

Torusノードネットワーク

このノンカストディアル方式の重要な部分は、独立したノードのセットを使用していることです。このネットワークには、2つの主要な動作領域があります。

  • 鍵の生成と保管 - 鍵のシェアは、ネットワーク内のノードによって生成され、集合体としてネットワーク内に保存されます。
  • 鍵のアクセス制御 - このコンポーネントは、ネットワークを使用して、検証を要求された内容、すなわち、1つ以上のログインアカウントから派生し、ノードに保存されている鍵シェアの検証を行う、一般化可能性な検証スクリプトで構成されています。

ノードは、スペース内の利害関係者による大規模なエコシステムによって運営されており、エコシステムの成長を確認するという同じビジョンを共有しています。ノードの運営者リストは、Torusのサイトで確認することができ、その中にはBinance、Etherscan、SKALE、Fortmatic、ENSなどが含まれています。現時点では許可制のネットワークですが、徐々に分散化が進んでいます。さらに、ネットワークを使用しているアプリケーションの手数料の評価を通じて、インセンティブ構造が追加される可能性があります。

SKALE + Torus

SKALEネットワークとTorusの組み合わせは、その目的と機能が相互に補完し合う自然な組み合わせです。開発者がTorusウォレットを使用していても、DirectAuth統合を使用していても統合は簡単です。Torusウォレットには、SKALEネットワークへのアクセスが組み込まれています。開発者は、RPCエンドポイントを変更するだけで、SKALEチェーンにアクセスすることができます。

TorusのDirectAuth機能を使用することで、開発者は、鍵の管理とユーザーの権限をより大きく制御することができます。SKALEネットワークへの接続は、SKALE SDKを使用して行うことができます。言い換えれば、SKALEネットワークへの接続は、Torusウォレットを介して、または直接SKALE SDKを介して行うことができます。この組み合わせは両方のアプリの使いやすさを向上させると同時に、多くのブロックチェーンベースのアプリケーションで一般的なフリクションを軽減することができます。

SKALEとTorusは共に、開発者が新世代のDappsを簡単に構築できるようにし、分散型ソリューションにおける次の大きな動きに貢献することを使命と考えています。

SKALEネットワークの技術的なハイライトは以下の通りです。

  • 手数料無料、または小額の手数料
  • ランダムノード選択/頻度の高いノード回転
  • 仮想化サブノード
  • コンテナ化されたバリデーターノード
  • Asynchronous Binary Byzantine Agreement(ABBA)を経由したコンセンサス
  • BLSロールアップ
  • ノードの監視
  • Ethereumの相互運用性

SKALEネットワークの詳細はこちらをご覧ください:


トーラス共同創業者Zhen Yu氏インタビュー

SKALEラボチームはTorusの共同創設者であるZhen Yu氏にTorus、Dapp開発者、認証統合などについて話を聞きました。Zhen氏はシンガポールに在住し働いています。

Torusの共同創業者であるZhen Yu氏

Torusの業績と業界での活躍について

業績は順調です。現在設立から2年半以上が経過しています。250種類以上のアプリがTorusを使用しており、特にDirectAuthの統合に関しては、驚異的な成長を遂げています。また統合の数だけでなく、エンドユーザーの利用も増加しています。今後については、DeFiとゲーム市場に最も興味があります。

このアプローチの理由について

私たちの仕事における最大の価値は、主要なWebのユーザー体験と同じ体験を、Web3上で提供することです。Torusでは、システム側で何も変更する必要がなく、暗号資産ウォレットを生成して使用できるようにします。

例えば、ある企業のユーザーは従来の企業ログインを行っていましたが、システムを変更することなく、そのユーザーは企業認証システム内で公開鍵と秘密鍵のペアを使用できるようになりました。これにより、各ユーザーは、公開・非公開に関わらず、提供するブロックチェーンベースの企業ソリューションを使用することができるようになります。

DirectAuth接続の特長と、そのメリットに関する説明

DirectAuthを使用すると、Dappsはウォレットを経由せずに直接ネットワークから鍵を割り当て、保存、取得することができます。このダイレクト接続により、独自の制限があるコントロールをプッシュするウォレットとは対照的に、アプリケーションのセキュリティ機能をカスタマイズしたり、独自のパーミッション制御を特定のユースケースに適した方法で設定することができます。

例えば、Torusウォレット、Metamask、そして基本的にすべてのWebウォレットでは、トランザクションであれ、単純な署名承認であれ、すべての署名に対して高度に制限されたフローが使用されます。これが、トランザクションをトリガーする度に、確認画面が表示される理由です。しかし、実際にはこのようなアプローチはすべてのトランザクションに必要かもしれません。特に、ゲームをしていて、金銭的価値のない移動を行う場合や、頻繁に金銭的価値の低い買い物をしている場合など、それらを事前に承認したり、1日のしきい値を設定したりする必要があります。

ウォレットの場合、制限の緩和と他のアプリケーションの脆弱性や潜在的な攻撃に対するバランスをとることが難しくなります。すべてのアプリケーションに対応する1つのユースケースを見つけることは不可能です。DirectAuthを使用して、アプリケーションはユーザーに適した独自のアクセス許可のユースケースを構築することができます。良い例として、カードパックを購入するために5つの確認画面を通過させることなく、N個のトランザクションやN個の金額を追加して、それに応じて購入できるゲームアプリケーションがあります。

ダイレクト認証アプローチを使用してアプリケーションを構築する方法にメリットはありますか?

もちろんあります。私たちは、アプリケーションが主流のオーディエンスを見つけ、より多くのユーザーを獲得し、誰もが期待しているようなレベルの普及を目の当たりにし始めています。その好例がAudiusです。これは音楽ストリーミング・アプリで、6ヶ月で月間20万人のユーザーを獲得しています。鍵の管理とパーミッションフローはすべてユーザー側で行います。

Audiusのアプリケーションを確認すると、まず音楽を聴くことに焦点をあてたアプリであることがわかります。そして、バックグラウンドには暗号資産が存在することがわかります。分散化はユーザーにとって必要ではありません。音楽を聴いたり、音楽を保護することに対して分散化は不要です。分散化は、より良いものを構築するのに役立つものにすぎません。

SKALEネットワークの魅力について

シンプルに統合できること最大の魅力です。SKALEを使用することで、開発者はネットワークの速度を向上させ、非常に低い取引手数料で運営することが可能です。どちらのネットワーク/プラットフォームも非常に使いやすいです。私たちはどちらも、開発者に焦点を当てており、開発者が技術を理解しやすく、スムーズなプロセスを踏むことができるようにすることに焦点を当てています。コミュニティ全体を発展させることはとても重要です。両方のプラットフォーム上で構築されている複数のアプリケーションの存在に興奮しています。

お忙しい中、ありがとうございました。

参照先:https://skale.network/blog/skale-torus/