Skip to main content
QUICK REVIEW

[論文レビュー] New kids on the block: an analysis of modern blockchains

Luke Anderson, Ralph Holz|arXiv (Cornell University)|Jun 21, 2016
Blockchain Technology Applications and Security参考文献 13被引用数 47
ひとこと要約

この論文は、ビットコインの元来の暗号資産モデルを超えて、スマートコントラクトや分散型名前管理を提供する現代のブロックチェーン3つ—イーサリアム、ネームコイン、ピアコイン—を分析し、それらの技術的特徴、使用パターン、ネットワーク特性を検討する。イーサリアムではスマートコントラクトの活発な活動が見られ、不適切なコーディングに起因するセキュリティリスクも明らかになった。ネームコインは名前登録が安価であるにもかかわらず、使用が極めて限定的である。ピアコインは、プルーフ・オブ・ステークの共通な使用にかかわらず、脆弱なブートストラッププロセスに依存していることが判明した。

ABSTRACT

Half a decade after Bitcoin became the first widely used cryptocurrency, blockchains are receiving considerable interest from industry and the research community. Modern blockchains feature services such as name registration and smart contracts. Some employ new forms of consensus, such as proof-of-stake instead of proof-of-work. However, these blockchains are so far relatively poorly investigated, despite the fact that they move considerable assets. In this paper, we explore three representative, modern blockchains---Ethereum, Namecoin, and Peercoin. Our focus is on the features that set them apart from the pure currency use case of Bitcoin. We investigate the blockchains' activity in terms of transactions and usage patterns, identifying some curiosities in the process. For Ethereum, we are mostly interested in the smart contract functionality it offers. We also carry out a brief analysis of issues that are introduced by negligent design of smart contracts. In the case of Namecoin, our focus is how the name registration is used and has developed over time. For Peercoin, we are interested in the use of proof-of-stake, as this consensus algorithm is poorly understood yet used to move considerable value. Finally, we relate the above to the fundamental characteristics of the underlying peer-to-peer networks. We present a crawler for Ethereum and give statistics on the network size. For Peercoin and Namecoin, we identify the relatively small size of the networks and the weak bootstrapping process.

研究の動機と目的

  • ビットコインのモデルを拡張し、スマートコントラクトや分散型名前管理といった機能を提供する現代のブロックチェーンを調査すること。
  • これらのブロックチェーンが取引活動、共通合意形成メカニズム、ネットワーク構造においてどのように異なるかを分析すること。
  • イーサリアムにおけるスマートコントラクトの実世界での使用状況と、セキュリティ上の影響を評価すること。
  • ネームコインおよびピアコインネットワークにおけるピア発見およびブートストラップの効果性と信頼性を評価すること。
  • 限定的な形式的分析にもかかわらず、ピアコインにおけるプルーフ・オブ・ステークの役割と採用状況を理解すること。

提案手法

  • ブロックチェーンデータ(取引およびコントラクト統計を含む)収集・分析のため、独自開発のイーサリアムクローラーを実装した。
  • DNSクエリおよびポートスキャンを用いて、ネームコインおよびピアコインのピア発見データを収集・分析した。
  • シードノードのプローブおよびリバースDNSエントリの分析により、ネットワークサイズとノードの分布を測定した。
  • ハードコードされたシードIPおよびドメインの利用可能性と応答性をテストすることで、ブートストラップメカニズムを評価した。
  • 取引パターン、スマートコントラクトの類似性、セキュリティ関連の異常事項について、定性的かつ定量的分析を実施した。
  • 公開データソースおよびネットワークプローブを用いて、3つのブロックチェーン間でのネットワーク活動およびインfraの強靭性を比較した。

実験結果

リサーチクエスチョン

  • RQ1イーサリアムのスマートコントラクト機能はどのように使われており、コントラクトデプロイのパターンとリスクは何か?
  • RQ2ネームコインはどれほど分散型名前登録に使われており、スキャムティングや低活動の証拠は何か?
  • RQ3ピアコインにおけるプルーフ・オブ・ステークメカニズムの効果はどの程度で、取引活動の何パーセントがプルーフ・オブ・ワークと比較してこれに依存しているか?
  • RQ4ネームコインおよびピアコインの背後にあるピアツーピアネットワークの実際の規模とレジリエンスはどの程度か?
  • RQ5ネームコインおよびピアコインにおけるブートストラップメカニズム(シードノードおよびDNS)の信頼性と安定性はどの程度か?

主な発見

  • イーサリアムは3つのブロックチェーンの中で最も活発なネットワークであり、グローバルなノード分布を有するが、依然として複雑なスマートコントラクトよりも単純な送金が支配的である。
  • イーサリアムのスマートコントラクトの大部分は広く利用可能なチュートリアルに基づいているため、独自開発の欠如と共通の脆弱性の可能性がある。
  • 不適切な設計に起因するセキュリティリスクがイーサリアムのスマートコントラクトに存在するが、まだ重大な金融的被害は発生していない。
  • ネームコインは極めて低いブロックチェーン活動を示しており、名前登録率も低く、登録コストが低いにもかかわらず、わずかな名前スキャムティングの証拠にとどまっている。
  • ピアコインは2013年以降、プルーフ・オブ・ステークへの完全移行を完了しており、90%を超えるブロックがこのメカニズムによって生成されているが、そのセキュリティモデルに関する形式的分析は限定的である。
  • ネームコインおよびピアコインの両方とも、弱いブートストラップに苦しんでおり、信頼できるシードノードはわずかで、多くのハードコードされたIPアドレスは到達不能またはファイアウォールの後ろにある。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。