”愛記”の概念設計をやり直す:システム評価・セキュリティ② | 続・ティール組織 研究会のブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

続・ティール組織 研究会のブログ

ティール組織が話題になっているが、具現化するにはどうしたらよいか?
その研究を続けるにあたり、さらに次の形態である、続・ティール組織なるものまで視野に入れ、具体的な施策・行動内容を研究・支援する会。

”愛記”の概念設計をやり直す:システム評価・セキュリティ②

今一度、"愛記"について記載を開始したい。どのように実装していけばよいのか、概念的なところからアプローチ方法を記載していく。

 

システム評価とは、このシステムを導入して成功だったか失敗だったかという効果検証という意味だ。概念設計をする上で必ず抑えておくべきポイントということだ。それには各項目があり、それぞれの項目を見ていくことで、その結果が得られる。そのシステム評価項目を1つずつ見ていきたい。

システム構築の品質評価のポイント1:理解可能性(Understandability)

システム構築の品質評価のポイント2:完全性(Completeness)

システム構築の品質評価のポイント3:簡潔性(Conciseness)

システム構築の品質評価のポイント4:移植性(Portability) 

システム構築の品質評価のポイント5:一貫性(Consistency)と構造化の度合い 

システム構築の品質評価のポイント6:保守性(Maintainability)

システム構築の品質評価のポイント7:試験性(Testability)

システム構築の品質評価のポイント8:ユーザビリティ(Usability)

システム構築の品質評価のポイント9:効率性(Efficiency)

システム構築の品質評価のポイント10:セキュリティ(Security)

システム構築の品質評価のポイント10:セキュリティ②(Security)

システム構築の品質評価に繋がるセキュリティとは文字のごとく、悪意のある操作や不正アクセスからデータをどれだけ守れるかどうかである。これらのセキュリティはある程度開発してから導入するのでは遅いので、要件定義や設計の段階で診断して実施する必要がある。

 

では今回は、悪意あるバリデーターについてのセキュリティについて考えてみよう。悪意あるバリデーター(Validator)に対するセキュリティの確保は、分散型システムやブロックチェーンにおいて特に重要である。Validatorは通常、トランザクションやブロックを検証し、ネットワークの正当性を維持する役割を果たす。悪意あるバリデーターがシステムに影響を与えると、セキュリティや信頼性の問題が生じる可能性がある。以下は、悪意あるバリデーターに対するセキュリティ対策に関する一般的なポイントである:

  1. 分散化と多数決:

    • システム内に多数の独立したバリデーターが存在し、それぞれが分散して機能することで、単一の悪意あるバリデーターが全体の正当性を脅かすのを難しくする。分散化によって、多数決やコンセンサスメカニズムが悪意ある参加者に対して耐性を持つ。

  2. ランダム選出とリーダーレスアーキテクチャ:

    • バリデーターのリーダーシップが定期的にランダムに選出され、リーダーレスアーキテクチャが導入されていると、攻撃者が特定のバリデーターに対して集中的な攻撃を仕掛けることが難しくなる。

  3. 契約と罰則:

    • バリデーターにはシステム内のルールを守ることが求められ、それに違反すると罰則が課せられる仕組みを導入する。これにより、悪意ある行動を防ぎ、正当性を維持する。

  4. 透明性と監査:

    • バリデーターの動作や意思決定プロセスは透明であり、外部から検証可能であることが望ましい。監査が可能であれば、悪意ある活動に対する追跡と対処が容易になる。

  5. 多層セキュリティ:

    • バリデーターが物理的にアクセスできるインフラや通信経路もセキュリティで保護されている必要がある。暗号化、認証、アクセス制御などのセキュリティメカニズムが重要である。

  6. エスクローシステム:

    • トークンやリソースなどの重要な資産は、エスクローシステムを使用して確実に保護されるべきである。契約条件が満たされない場合、エスクローシステムが介入して適切な措置を取ることができる。

これらのセキュリティ対策は、分散型ネットワーク全体の安全性を向上させるために検討される。ただし、セキュリティ対策は状況やプロジェクトによって異なるため、具体的なコンテキストに合わせた詳細な検討が必要であろう。

 

では、愛貨をトークンとした場合はどうなるのだろうか。愛貨は見方を変えると目標管理制度のようなものである。宣言した目標に対して行動することで報酬が得られ、その仕組みをバリデーターに応用するということであろう。では、その場合、バリデーターを選出する際のアプローチについて考えてみよう。

  1. 行動への報酬:

    • バリデーターは、トランザクションを検証することで愛貨を減らすことができる。行動が報酬に直結する仕組みを導入し、バリデーターが積極的にトランザクションを処理するようインセンティブを与える。

  2. 目標達成の報酬:

    • バリデーターがあらかじめ設定した目標(例: 一定のトランザクション処理量や正確な検証)を達成すると、その成果に応じて愛貨が減る仕組みを構築する。これにより、バリデーターは自らの目標を達成することで報酬を得られる。

  3. 報酬と罰則の調整:

    • 愛貨が報酬として与えられる(減る)一方で、不正確な検証や不正な行動に対しては罰則が課せられる仕組みを設ける。これにより、バリデーターは正当な手段で報酬を得ることが強く促進される。

  4. 愛貨の自己宣言と透明性:

    • バリデーターは自らの愛貨を宣言し、その宣言に基づいて報酬が設定される仕組みを構築する。透明性が確保され、愛貨を持つことでネットワーク内での信頼性が向上する。

  5. コミュニティ投票:

    • バリデーターの選出には、愛貨を持つユーザーの投票を導入する。バリデーターがコミュニティの期待に応えるかどうかが、投票によって決定される仕組みである。

これらの要素を組み合わせることで、バリデーターがネットワークに対して貢献し、目標を達成することで報酬を得る仕組みが構築できる。愛貨が目標管理制度として機能する一方で、バリデーターにとってもインセンティブが働くようになる。そして、悪意あるバリデーターに対する対策は以下のように考えられる:

  1. 透明性と監査:

    • バリデーターの行動や報酬の計算は透明であるべきだ。ユーザーやコミュニティがバリデーターの行動を把握し、目標達成に対する報酬が公平に計算されていることを確認できるようにする。

  2. 分散型の評価:

    • バリデーターの評価は分散型で行われるべきである。複数のノードやユーザーが評価を行い、悪意あるバリデーターに対してコミュニティ全体で議論し、対策を取ることが可能になる。

  3. 目標達成の証拠:

    • バリデーターが宣言した目標に対する証拠が提出される仕組みを構築する。これにより、報酬が適切に与えられるべき目標達成が行われているかどうかが確認できる。

  4. 契約とコミットメント:

    • バリデーターは目標達成に対するコミットメントを契約として示す。契約を守らない場合、信頼性の低いバリデーターとしてコミュニティに報告される可能性がある。

  5. ユーザーの評価と報告:

    • ユーザーがバリデーターの行動を評価し、報告できる仕組みを構築する。悪意ある行動が疑われる場合、ユーザーの報告に基づいて対策が講じられるようになる。

これらの対策により、悪意あるバリデーターに対してコミュニティが効果的に対処できるようになる。目標達成に対する報酬が減る仕組みを正しく構築することで、バリデーターは自らの信頼性を維持し、ネットワーク全体の安定性と透明性が向上する。

 

では、バリデーターになるメリットは、目標達成に基づく報酬として愛貨が減ることから生まれるが、具体的に見てみよう:

  1. 目標達成に対する報酬:

    • バリデーターはあらかじめ宣言した目標を達成することで、その成果に応じて報酬を得ることができる。この報酬は愛貨の減少として表れ、目標の達成に対するインセンティブとなる。つまり、宣言目標が高いほど、報酬も高いというステーキング量の変動制を採り入れれば良いのかもしれない。

  2. コミュニティでの信頼の構築:

    • 目標を達成することで、バリデーターはコミュニティ内での信頼を構築できる。コミュニティからの評価が高まることで、他のユーザーやプロジェクトからの信頼も得やすくなる。

  3. ユーザーやデベロッパーからの支持:

    • 目標達成に対する報酬は、ユーザーやデベロッパーに対してバリデーターが本気でネットワークに貢献しようとしていることを示す。これにより、プロジェクト全体の発展に対する支持を得やすくなる。

  4. ネットワークの改善と発展:

    • バリデーターが目標を達成することで、ネットワークの改善や発展に寄与する。これにより、バリデーターはプロジェクト全体の成功に貢献したと認識され、将来的な機会や報酬の可能性が広がる。

バリデーターにとってのメリットは、目標達成に基づく報酬とコミュニティ内での信頼の構築に焦点を当てている。これらの要素が組み合わさることで、バリデーターはプロジェクトに対して積極的な貢献を行い、同時に自身にとっても報酬や信頼を獲得できる環境が生まれる。

 

 

いかがであろうか、このようにバリデーター問題は、コミュニティ内での信頼の構築という愛の行動で成り立つ。結局は、悪意ある行動をした人は信頼を失い、愛の行動をした人が信頼を構築するという単純な仕組みをいかに創っていけるかということだろう。”愛貨”は”お金”とは違う。実行動に裏付けされた価値なのだ。”お金”のように裏付けの無い価値の場合、単純なやり取りや不正などが横行しやすい。それは裏付けが無いからだ。”愛貨”の場合、実行動という裏付けがあるために、不正をしたら直ぐにバレてしまう。だから、バリデーター問題はあまり大きな問題にならないと先に記載したとおりだ。上記のようなアルゴリズムで、バリデーター投票を行えばよいのだろう。