Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Raziel: Private and Verifiable Smart Contracts on Blockchains

David Cerezo Sánchez|arXiv (Cornell University)|Jul 25, 2018
Blockchain Technology Applications and Security被引用数 27
ひとこと要約

Razielは、安全なマルチパーティ計算(MPC)と証明を伴うコードを組み合わせることで、ブロックチェーン上でのプライベートで検証可能かつ形式的に検証されたスマートコントラクトを実現する画期的なフレームワークを導入する。ゼロ知識証明の証明(ZKoP)とマイニングベースの事前処理モデルを活用することで、DAO風のバグとGyges攻撃の両方を防止し、分散型アプリケーションにおける実用的なプライバシーと正しさの保証を提供する。

ABSTRACT

Raziel combines secure multi-party computation and proof-carrying code to provide privacy, correctness and verifiability guarantees for smart contracts on blockchains. Effectively solving DAO and Gyges attacks, this paper describes an implementation and presents examples to demonstrate its practical viability (e.g., private and verifiable crowdfundings and investment funds). Additionally, we show how to use Zero-Knowledge Proofs of Proofs (i.e., Proof-Carrying Code certificates) to prove the validity of smart contracts to third parties before their execution without revealing anything else. Finally, we show how miners could get rewarded for generating pre-processing data for secure multi-party computation.

研究の動機と目的

  • 既存のブロックチェーンスマートコントラクトにおけるプライバシー、正しさ、検証可能性の重大な欠如を是正すること。
  • 形式的検証と証明のゼロ知識証明により、知的財産の盗難や悪意ある実行を防止すること。
  • 信頼できる第三者を必要とせずにブロックチェーン上で安全でプライベートな計算を実現すること。
  • 現実世界の分散型アプリケーションに、形式的に検証された機密性のあるスマートコントラクトを実装するための実用的フレームワークを提供すること。
  • マイナーがMPCの事前処理データを生成することに報酬を得る仕組みを設計し、ブロックチェーン経済と整合性を保つこと。

提案手法

  • スマートコントラクト実行中の入力および出力のプライバシーを保護するため、安全なマルチパーティ計算(MPC)を統合する。
  • 実行前に関数的正しさ、停止性、セキュリティ、インバリアントを検証する数学的証明を伴う証明を伴うコードを採用する。
  • 非インタラクティブなゼロ知識証明の証明(ZKoP)を活用し、下位のコードや証明内容を露呈せずに証明を検証する。
  • MPCの外部化プロトコルを提案し、オフライン参加者を可能にするとともに暗号化されたパラメータの再利用を可能にし、計算負荷を低減する。
  • マイナーがMPCの事前処理データを生成することに報酬を得る、画期的なマイニングモデルを提唱し、スケーラビリティを向上させる。
  • MPCと形式的検証を統合することで、スマートコントラクト実行におけるエンドツーエンドのプライバシーと正しさの保証を達成する。

実験結果

リサーチクエスチョン

  • RQ1ブロックチェーン環境下でスマートコントラクトをどのようにしてプライベートかつ形式的に検証可能にすることができるか?
  • RQ2証明のゼロ知識証明(ZKoP)を実用的に適用することで、機密情報を漏洩させることなくスマートコントラクトの性質を検証できるか?
  • RQ3MPCをブロックチェーンシステムに効率的に統合することで、実行コストを低減し、オフライン参加者をサポートできるか?
  • RQ4MPCの事前処理に参加するための経済的インcentiveをどのように設計できるか、特にマイナーに対して?
  • RQ5フレームワークは、スマートコントラクトのデプロイにおいて、DAO風のバグとGyges攻撃の両方をどのように防止できるか?

主な発見

  • Razielは、実行前に正しさ、停止性、インバリアントなどのスマートコントラクトの性質を形式的に検証することで、DAO攻撃を効果的に防止した。
  • コードや論理を露呈せずに第三者がスマートコントラクトの証明を検証できる仕組みを提供することで、Gyges攻撃を緩和した。
  • 証明のゼロ知識証明(ZKoP)が一般のコードの性質に対して実用的に実装され、形式的証明の信頼できない検証を可能にした。
  • システムはオフライン参加者をサポートし、MPCにおけるプライベートなパラメータの再利用を可能にし、安全計算の計算負荷を低減した。
  • マイナーがMPCの事前処理データを生成することに報酬を得る、画期的なマイニングモデルを提案し、MPCのブロックチェーン統合に持続可能な経済モデルを提供した。
  • 実世界のユースケース(例:プライベートなクラウドファンディングやダブルオークション)を通じて、プライベートで検証可能なスマートコントラクトの実用的デプロイが可能であることを実証した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。