この記事では、Mysten Labs の共同創設者兼主任暗号学者である Kostas Chalkias に、暗号技術革新がどのように Sui の設計の中心にあるのか、そして今後の機能がなぜこれほどエキサイティングなものなのかについて語ります。
**Q: ブロックチェーン構築における暗号学者の役割を簡単に説明してもらえますか? **
A: 私は実際、サトシ・ナカモトの最初の開発者の一人 (マイク・ハーン) と一緒に仕事をしていました。私は暗号学の博士号を持っていますが、ブロックチェーンの時代以前は、主に学術的な境界に焦点を当てていました。この関与のおかげで、暗号通貨はブロックチェーン インフラストラクチャ企業にとって役割を果たしており、一般に 3 つの重要な役割に分類されると正確に言えます。
1 つ目は研究です。暗号化は通常非常に高度な数学を使用するため、革新的である必要があります。その一部には、クールな新しいアルゴリズムを見つけることもありますが、アルゴリズムを破壊する研究も含まれます。ブロックチェーン会社での私の以前の役割には、暗号化の実装をレビューし、暗号化に対する攻撃を調査するホワイトハッカーとしての役割が含まれていました。あなたが行うことは、「あなたは数学者であり、暗号学者です。デジタル署名アルゴリズムやランダム ビーコンなどのこの特定の実装を調べてください。すべてが機能することを確認してください。」それが研究の領域です。
2 つ目は実装、つまり応用暗号の概念です。応用暗号学者は、製品チームから「新しいより高速な署名スキームが欲しい、またはクライアントや顧客、コミュニティ向けに新しいプライバシー機能を作成したい。」というリクエストを受け取ります。そして、応用暗号学者は何かを設計するだけではなく、研究するだけでなく、実行することもできます。場合によっては、応用暗号学者は、コーディングにおける新たな最適化を必要とする、非常に強力なソフトウェア開発者でもある必要があります。
最後は、暗号学者が理解している基本的な考え方に基づいて、新しい製品を作成し、独自の革新的なアイデアを提案することです。
**要約すると、私たちは研究、実装、製品のバランスをとっており、これが典型的なブロックチェーン暗号学者の役割です。 **
**Q: 通常、3 つすべてを実行できるのは同じ人ですか?それともグループに分かれて実施するのでしょうか? **
A:Sui の場合、非常に多くのイノベーションを導入したため、多くのワークフローに複数の人が取り組む必要がありました。私は Mysten Labs の主任暗号学者であり、Sui の創設者の 1 人であるため、ほとんどの作業に関与しています。ただし、すべてを一人で行うことはできません。私はまだチームから学んでいます。
私たちは 1 つのプログラミング言語だけを使用しているわけではありません。たとえば、概念実証に Rust 言語を使用しましたが、その後、Web 上のほとんどの人が JavaScript または TypeScript を使用しており、暗号学者がすべてを自分で書くことはできないことに気付きました。しかし、ソフトウェア エンジニアのようなジェネラリストに委任することはできません。最適化によっては、高度な数学や暗号化プリミティブの知識が必要になる場合や、馴染みのないライブラリを操作する必要がある場合があるため、他の人に引き継いでもらう必要があるからです。作品。
私たちの研究チームは総勢約 10 名で、日々イノベーションと実装に取り組んでいます。私たちはこれらの「賢い」心を持っており、時には私がアイデアを思いつくこともあれば、他の仮想通貨専門家の指示に従うこともあります。私たちのチームは実装を支援したり、リソースを提供したり、クールなアイデアを拡張して適用する方法に関するヒントを提供したりできます。
暗号化はブロックチェーン インフラストラクチャの非常に重要な部分であるため、2 つの目では十分ではありません。何か問題が発生するとゲーム オーバーになる可能性があるため、さらに多くの目が必要です。さらに、多くのイノベーターが必要です。
**Q: スイのデザインに適用された外部リサーチの主な発展と影響は何ですか?社内対話における主な革新は何ですか? **
A: 暗号化に関して、私たちに影響を与えた外部信号は、ゼロ知識証明や文献で提案されている一般的なプライバシー保護技術などの技術の進化です。ブロックチェーンが暗号化を行っているだけでなく、理論的な研究を行っている研究機関や大学部門も世界中にあります。個人的には、Mysten Labs はこれまで実装されたことのない分野で新しい理論を見つけるのが非常に得意だと思います。これらの仮定の一部は正確ではないかもしれませんが、私たちはそれらを既存のテクノロジーと組み合わせ、最終的には新しい製品の作成を推進します。
**Sui には、このようにして生まれた新機能、ゼロ知識ログイン (ZK ログイン) があります。いくつかのテクノロジーは外部から提案されましたが、L1 ブロックチェーンにシームレスな認証メカニズムを提供するには十分ではなかったので、社内の応用研究であるその上に新しい機能を発明し、最終的に完全なソリューション計画を考え出しました。 **
私たちは大学ではなく、単なる理論ではありません。本番環境にすぐに使えるものを実装する必要があるため、社内外のディスカッションからフィードバックを得ています。私たちは科学論文を読んだり、イベントに参加したり、査読者や発表者としてフィードバックを受け取ったりすることがよくあります。明らかに、これらはすべて、Sui での実装に変換されます。
私たちのコードの一部は他の人、他の企業、さらには業界外の人々によっても使用され、最終的には大企業がそのコードを取得して、必ずしもブロックチェーン基盤施設ではない自社のインフラストラクチャに注入することになることを私は認識しています。
社内のイノベーションは製品チームによって引き起こされることがよくあります。彼らは私たちのところに来て、「現時点ではそれは不可能です。これに関する研究をまだ見ていません。これを理解できますか?」と言うでしょう。
たとえば、プライバシーを確保しながらブロックチェーン アドレスを検出可能にするという興味深い問題があります。アカウントを作成する前であっても、メールまたは電話番号に何かを送信するにはどうすればよいですか?アセットを送信し、そこにあることに気づいたら取りに行くという Venmo スタイルの機能を想像してください。この問題を解決するには、プライバシーの考え方に基づいて適切に解決する方法について社内でブレインストーミングする必要があります。外部から理論を取り入れ、これらすべてを組み合わせて一連のツールを作成します。ほとんどの場合、私たちは実際にそれでかなり成功しています。当社では上記の問題の解決に努めており、解決策がない製品の問題が発生することはほとんどありません。
**Q: Move は、これらの暗号技術革新を生み出し、Sui を使用する開発者により安全なエクスペリエンスを提供するのにどのように役立ちますか? **
A: 私は以前、Solidity 開発者としてイーサリアム コントラクトを作成していましたが、イーサリアム上のスマート コントラクトを破ることにも情熱を持っていました。私の最初の仕事はイーサリアム上の宝くじ契約の監査で、いくつかのアルゴリズムを破壊することに成功しました。当時、ランダム性アルゴリズムは不公平で不透明だったと言っても過言ではありません。このことから、スマート コントラクトの開発者は通常、小さなスクリプトを書くエンジニアであることが分かりました。スマート コントラクトは大きなプログラムではなく、複雑なデータベースでもありません。通常、ほんの数日のトレーニングを受けた人でもスマート コントラクトを作成して展開できますが、これには非常に慎重な監査が必要であり、Web2 と Web3 の相互作用には隠れた落とし穴がある可能性があります。 。
私たちは、イーサリアムでは、Solidity のセキュリティ機能の一部が 2 つの特定の要因により問題があることに気付きました。まず、エンジニアはガスコストを削減するために圧縮を最適化しています。これにより、エッジケースがカバーされていないため、ユーザーが一部のコンテンツを見逃してしまう可能性があります。そして再突入攻撃の問題もあります。これは、あるスマート コントラクトが状態を更新せずに別のスマート コントラクトに支払いを行うようなものです。この攻撃ベクトルは、イーサリアムのフォークをもたらした何年も前のイーサリアム DAO など、過去に重大な経済的損失を引き起こしました。
**Move にはこれらの問題はありません。特に再入可能の問題については、ソース コードを最初から保護します。また、よりオブジェクト中心の Move 言語を作成することで、オリジナルの Facebook Move に多くの変更を加えました。これは、コードの再利用性に大きく役立ちました。スマート コントラクト コードをコピー&ペーストして微調整を加える代わりに、元のコードを呼び出して、より優れた一貫性保証を得ることができます。 **
また、Move にはすべてのオブジェクトがあります。 Solidity では、あるコントラクトから別のコントラクトに何かを転送するとき、通常、コンテキストがなければそれが何であるかわかりません。これが住所ですか?これは数字ですか?これは画像のURLですか? Java や C++、その他すべてのオブジェクト指向言語と同様に、すべてをオブジェクトとして扱うと、三重に最適化された圧縮メカニズムを気にせずに、まず既存のクライアント側プロジェクトをスマート コントラクト ベースの世界に変換できます。文字通り、これは「タイガー」オブジェクトであることがわかるので、私はあなたに「タイガー」オブジェクトを送信しています。
暗号化についてはどうですか?アイテムを所有しているときに、あるウォレットから別のアドレスに何かを送信すると、「タイガーNFTを転送しています。このタイガーNFTにはXの特性があります。」というポップアップが表示されます。オブジェクト中心の設計のおかげで、どのオブジェクトに触れていても、何をしているのかを正確に確認できるため、トランザクションの問題を特定するのに役立ちます。多くのユーザーは、他のブロックチェーンウォレットで署名されたくないものに署名するよう説得しようとするマルウェアやアプリに誘惑されています。しかし、Move を使用すると、それが少し難しくなり、何が起こっているかをユーザーが明確に確認できるため、エンドユーザーのセキュリティが強化されます。
より興味深くクールなアルゴリズムを設計するのに非常に役立つもう 1 つの機能は、オブジェクトによって可能になる並列化です。 10 ドル札と 100 ドル札の数枚の紙幣があるとします。隣の二人に請求書を渡すと、これを並行して行うことができます。
イーサリアムの基本コンセプトは、送金できる中央口座残高です。したがって、資金を送金または受け取りたい場合は、これらのトランザクションを注文する必要があります。最初に 100 ドルを送金し、次に 10 ドルのトランザクションを送信します。同時に、誰かが私に資金を送金する場合は、3 つのトランザクションすべてを順序付けする必要があり、このプロセスは高価ですの。
ここで、Move 言語のすばらしい機能がすべて得られ、暗号学者として、Move が提供する並列化とオブジェクト指向プログラミングを使用して、より優れたセキュリティと、より優れた革新的なアルゴリズムを作成できます。それが全体的な考え方です。たとえば、宝くじプログラムを作成しました。一見簡単そうに見えますが、正直に言うと、それを正しく理解することは、多くの場合、非常に困難です。特に、複雑なエッジケースを伴うマルチプレイヤー宝くじを構築する場合には、優れた暗号作成者の能力が発揮されます。ある程度のランダム性が必要です。並行して購入できる宝くじを購入する必要があります。これをブロックチェーン上でどのように行うのでしょうか? Move とその利用可能な暗号化プリミティブは、より優れた安全な暗号化エコシステムの提供に役立ちます。
たとえば 300 枚のチケットが入手可能であるが、何千人もの人がそれを望んでいる場合、抽選システムのようなものが製品に使用される可能性があることはよく知っています。それらをランダムに割り当てたいと考えますか?このシステムはSuiの基盤であり、どの企業でも自社の製品に追加することができます。
ここでの良い点は、Sui のオブジェクト指向の性質により、他の多くの異なるスマート コントラクトから同じコントラクトを呼び出すことができることです。当社には合成可能性という概念があり、実際に同じ宝くじを 2 つの異なる宝くじで使用するのに役立ち、これまで存在しなかった新しい体験を生み出すのに最適です。
ゲームではランダム性が必要ですが、Sui は実際のところ、最高のブロックチェーンの 1 つです。ボード ゲームの場合、たとえ決定的なゲームのように見えるチェスであっても、誰が先攻かを知る必要があります。誰が白で誰が黒であるか (チェスでは、ご存知のとおり、白が有利です)、同じゲームで異なるプレイヤーを正しくマッチングするには、ある程度の透明性が必要です。政府のアプリもあります。税務署が統計的なサンプリングを行って、誰を監査するかを選択していると想像してください。統計的サンプリングが公正かつ透明な方法で行われたという証拠を本当に提供できるのでしょうか?
主催者が変更できない良好なランダム性を提供する、否定できない透明性を備えたアルゴリズムが存在する場合、すべての宝くじまたはランダム サンプリングは新たな公平性を持つことになります。
**Q: あなたは最近、NFT を動的に保ち、時間の経過とともに変化するようにオンチェーンに保存することの重要性について議論するツイートを書きました。この視点について、具体的にはSuiのデータ構造がどのようにNFTの有用性を高めるのかについて詳しく教えていただけますか? **
A: これは激しく議論されているテーマです。私が説明しようとしているのは、インフラストラクチャが異なると NFT プロパティの有効化方法が異なること、そしてそれが単なる静的画像である場合、その画像に対して高トラフィックの操作を行っていない場合には、従来の構造が非常に優れているということです。しかし、ゲームなどの場合によっては、プレイヤーがNFTからより多くの利益を得ることを望んでいる場合、従来のNFTの構造では十分ではありません。
スイには、トランザクションが発生するたびにフィールドが更新される動的NFTを可能にするアルゴリズムがいくつかあります。ゲームをプレイすると、ヒーローが登場し、勝利し、レベルを通過し、新しい武器やパワーを手に入れることができます。それらはすべてブロックチェーンの状態に記録され、ある種のまったく新しいジャンルを生み出すことができます。また、Sui上での保管コストが安いため、NFTをチェーン上に保管することが可能です。これにより、オンチェーンでのさまざまなスマート コントラクトの読み取りと書き込みが容易になり、構成可能性が可能になります。
他のチェーンでは、変更が状態にないため、問題に直面することになります。別のスマート コントラクトがコントラクトを読み取るには、その構造を知る必要があり、オフチェーン パーサーが必要です。これにより、UX がいくつか複雑になります。一部のクールなアプリには、トランザクションの送信時にどのNFTに触れているかわからない条件付きロジックもあります。そのため、オフチェーンの世界から何を提供できるか、スケールするのは簡単ではありません。
また、脅威モデルの問題や、一部の特定のアプリケーションが圧縮やオフチェーン ストレージを許容する可能性があるという事実もあります。しかし実際には、何かをオフチェーンに保存すると、脅威モデルが変化します。その理由は通常、集中化です。ある日、それを AWS に保存し、その後 Amazon がダウンした場合を想像してください。 Amazon は単一の企業であり、もしそれがダウンして特定のオフチェーン データにアクセスできなければ、オンチェーンでも使用できません。また、たとえ可能だったとしても、その証拠を生成するためのデータさえ必要になります。実際にオフチェーン データを所有しているのはあなたです。なぜなら、それを証明する必要があるだけだからです。それを証明するには、AWS からコンテンツを取得してハッシュ化し、ごく少量のデータをブロックチェーンに送信する必要があります。これはある程度検証されますが、データがなければ証明できません。私のNFTの内容は何ですか。
したがって、集中化の問題がいくつかありますが、そうではないと言う人もいますが、さまざまな場所に保存できるためです。特定の設計を行うことができれば、これらの脅威モデルはすべてブロックチェーンにエンコードされることに同意しますが、もう 1 つの問題は遅延です。NFT は他のチェーンに保存されるため、遅延が 2 倍になります。これは私たちが望んでいることではありません。レイテンシを短縮しながら、すべてがチェーン上に保存されることを願っています。
**Q: スイの将来について最も楽しみにしていることは何ですか? **
A: これは私のお気に入りの質問です。私が Mysten Labs に入社した主な理由は、イノベーションが製品開発を推進する場所を好むためです。私たちはコミュニティに何か新しいものを提供しています。私も息子にクリプトスと名付けました。
スイの暗号化イノベーションについて具体的に尋ねているのであれば、確かなことは、多くの認証方法を許可しているということです。通常、ほとんどのブロックチェーンは 1 つの署名アルゴリズムのみをサポートし、イーサリアムには独自の署名アルゴリズムがあり、カルダノとソラナは別の署名アルゴリズムをサポートします。私たちは、Sui が他のパブリック チェーンと通信できるようにしようとしています。これは、既存のアルゴリズムをすべて許可することを意味し、より多くのウォレットと互換性があることを意味します。既存のウォレットは車輪を再発明する必要はありません。イーサリアムに基づくアルゴリズムが気に入っているなら、私たちはそれをサポートしていますので、そのまま使用してください。 iPhone を使用すれば、財布さえ必要ありません。iPhone やより高度な Android デバイスには、特定のアルゴリズムのみをサポートするセキュリティ チップが組み込まれており、当社はそれをサポートしています。
それから、マルチシグネチャ自体の概念もあり、セキュリティに注目すれば、Sui の目玉機能の 1 つである暗号化の認証部分が新たな認証エクスペリエンスを生み出します。
私が個人的にとても気に入っているもう 1 つの点は、Sui 内にゼロ知識証明、プライバシー保護テクノロジーを初日から導入していることです。そのため、人々は可能な限りプライバシーを保った KYC システムを作成できるようになり、金額の機密送金を作成することもできると同時に、法律や監査を遵守する機会も提供できるようになり、開発者が使用できるようにすべてをそこに配置しました。 **
これらすべてのアルゴリズムに加えて、当社の開発者ソリューション エンジニアリング チームは実際に優れたサポートを提供します。私たちは、暗号化に精通しておらず、暗号学者もいませんが、非常に素晴らしいアイデアを持っているチームと毎日働いています。フィードバックが得られれば、実装を支援します。何かが利用できない、または問題がある場合は、また、それらを高速に解決します。
85912 人気度
75084 人気度
59759 人気度
9911 人気度
3338 人気度
Mysten Labs の主任暗号学者との対話: 暗号技術の革新はどのようにして Sui の設計の中核となるのでしょうか?
この記事では、Mysten Labs の共同創設者兼主任暗号学者である Kostas Chalkias に、暗号技術革新がどのように Sui の設計の中心にあるのか、そして今後の機能がなぜこれほどエキサイティングなものなのかについて語ります。
**Q: ブロックチェーン構築における暗号学者の役割を簡単に説明してもらえますか? **
A: 私は実際、サトシ・ナカモトの最初の開発者の一人 (マイク・ハーン) と一緒に仕事をしていました。私は暗号学の博士号を持っていますが、ブロックチェーンの時代以前は、主に学術的な境界に焦点を当てていました。この関与のおかげで、暗号通貨はブロックチェーン インフラストラクチャ企業にとって役割を果たしており、一般に 3 つの重要な役割に分類されると正確に言えます。
1 つ目は研究です。暗号化は通常非常に高度な数学を使用するため、革新的である必要があります。その一部には、クールな新しいアルゴリズムを見つけることもありますが、アルゴリズムを破壊する研究も含まれます。ブロックチェーン会社での私の以前の役割には、暗号化の実装をレビューし、暗号化に対する攻撃を調査するホワイトハッカーとしての役割が含まれていました。あなたが行うことは、「あなたは数学者であり、暗号学者です。デジタル署名アルゴリズムやランダム ビーコンなどのこの特定の実装を調べてください。すべてが機能することを確認してください。」それが研究の領域です。
2 つ目は実装、つまり応用暗号の概念です。応用暗号学者は、製品チームから「新しいより高速な署名スキームが欲しい、またはクライアントや顧客、コミュニティ向けに新しいプライバシー機能を作成したい。」というリクエストを受け取ります。そして、応用暗号学者は何かを設計するだけではなく、研究するだけでなく、実行することもできます。場合によっては、応用暗号学者は、コーディングにおける新たな最適化を必要とする、非常に強力なソフトウェア開発者でもある必要があります。
最後は、暗号学者が理解している基本的な考え方に基づいて、新しい製品を作成し、独自の革新的なアイデアを提案することです。
**要約すると、私たちは研究、実装、製品のバランスをとっており、これが典型的なブロックチェーン暗号学者の役割です。 **
**Q: 通常、3 つすべてを実行できるのは同じ人ですか?それともグループに分かれて実施するのでしょうか? **
A:Sui の場合、非常に多くのイノベーションを導入したため、多くのワークフローに複数の人が取り組む必要がありました。私は Mysten Labs の主任暗号学者であり、Sui の創設者の 1 人であるため、ほとんどの作業に関与しています。ただし、すべてを一人で行うことはできません。私はまだチームから学んでいます。
私たちは 1 つのプログラミング言語だけを使用しているわけではありません。たとえば、概念実証に Rust 言語を使用しましたが、その後、Web 上のほとんどの人が JavaScript または TypeScript を使用しており、暗号学者がすべてを自分で書くことはできないことに気付きました。しかし、ソフトウェア エンジニアのようなジェネラリストに委任することはできません。最適化によっては、高度な数学や暗号化プリミティブの知識が必要になる場合や、馴染みのないライブラリを操作する必要がある場合があるため、他の人に引き継いでもらう必要があるからです。作品。
私たちの研究チームは総勢約 10 名で、日々イノベーションと実装に取り組んでいます。私たちはこれらの「賢い」心を持っており、時には私がアイデアを思いつくこともあれば、他の仮想通貨専門家の指示に従うこともあります。私たちのチームは実装を支援したり、リソースを提供したり、クールなアイデアを拡張して適用する方法に関するヒントを提供したりできます。
暗号化はブロックチェーン インフラストラクチャの非常に重要な部分であるため、2 つの目では十分ではありません。何か問題が発生するとゲーム オーバーになる可能性があるため、さらに多くの目が必要です。さらに、多くのイノベーターが必要です。
**Q: スイのデザインに適用された外部リサーチの主な発展と影響は何ですか?社内対話における主な革新は何ですか? **
A: 暗号化に関して、私たちに影響を与えた外部信号は、ゼロ知識証明や文献で提案されている一般的なプライバシー保護技術などの技術の進化です。ブロックチェーンが暗号化を行っているだけでなく、理論的な研究を行っている研究機関や大学部門も世界中にあります。個人的には、Mysten Labs はこれまで実装されたことのない分野で新しい理論を見つけるのが非常に得意だと思います。これらの仮定の一部は正確ではないかもしれませんが、私たちはそれらを既存のテクノロジーと組み合わせ、最終的には新しい製品の作成を推進します。
**Sui には、このようにして生まれた新機能、ゼロ知識ログイン (ZK ログイン) があります。いくつかのテクノロジーは外部から提案されましたが、L1 ブロックチェーンにシームレスな認証メカニズムを提供するには十分ではなかったので、社内の応用研究であるその上に新しい機能を発明し、最終的に完全なソリューション計画を考え出しました。 **
私たちは大学ではなく、単なる理論ではありません。本番環境にすぐに使えるものを実装する必要があるため、社内外のディスカッションからフィードバックを得ています。私たちは科学論文を読んだり、イベントに参加したり、査読者や発表者としてフィードバックを受け取ったりすることがよくあります。明らかに、これらはすべて、Sui での実装に変換されます。
私たちのコードの一部は他の人、他の企業、さらには業界外の人々によっても使用され、最終的には大企業がそのコードを取得して、必ずしもブロックチェーン基盤施設ではない自社のインフラストラクチャに注入することになることを私は認識しています。
社内のイノベーションは製品チームによって引き起こされることがよくあります。彼らは私たちのところに来て、「現時点ではそれは不可能です。これに関する研究をまだ見ていません。これを理解できますか?」と言うでしょう。
たとえば、プライバシーを確保しながらブロックチェーン アドレスを検出可能にするという興味深い問題があります。アカウントを作成する前であっても、メールまたは電話番号に何かを送信するにはどうすればよいですか?アセットを送信し、そこにあることに気づいたら取りに行くという Venmo スタイルの機能を想像してください。この問題を解決するには、プライバシーの考え方に基づいて適切に解決する方法について社内でブレインストーミングする必要があります。外部から理論を取り入れ、これらすべてを組み合わせて一連のツールを作成します。ほとんどの場合、私たちは実際にそれでかなり成功しています。当社では上記の問題の解決に努めており、解決策がない製品の問題が発生することはほとんどありません。
**Q: Move は、これらの暗号技術革新を生み出し、Sui を使用する開発者により安全なエクスペリエンスを提供するのにどのように役立ちますか? **
A: 私は以前、Solidity 開発者としてイーサリアム コントラクトを作成していましたが、イーサリアム上のスマート コントラクトを破ることにも情熱を持っていました。私の最初の仕事はイーサリアム上の宝くじ契約の監査で、いくつかのアルゴリズムを破壊することに成功しました。当時、ランダム性アルゴリズムは不公平で不透明だったと言っても過言ではありません。このことから、スマート コントラクトの開発者は通常、小さなスクリプトを書くエンジニアであることが分かりました。スマート コントラクトは大きなプログラムではなく、複雑なデータベースでもありません。通常、ほんの数日のトレーニングを受けた人でもスマート コントラクトを作成して展開できますが、これには非常に慎重な監査が必要であり、Web2 と Web3 の相互作用には隠れた落とし穴がある可能性があります。 。
私たちは、イーサリアムでは、Solidity のセキュリティ機能の一部が 2 つの特定の要因により問題があることに気付きました。まず、エンジニアはガスコストを削減するために圧縮を最適化しています。これにより、エッジケースがカバーされていないため、ユーザーが一部のコンテンツを見逃してしまう可能性があります。そして再突入攻撃の問題もあります。これは、あるスマート コントラクトが状態を更新せずに別のスマート コントラクトに支払いを行うようなものです。この攻撃ベクトルは、イーサリアムのフォークをもたらした何年も前のイーサリアム DAO など、過去に重大な経済的損失を引き起こしました。
**Move にはこれらの問題はありません。特に再入可能の問題については、ソース コードを最初から保護します。また、よりオブジェクト中心の Move 言語を作成することで、オリジナルの Facebook Move に多くの変更を加えました。これは、コードの再利用性に大きく役立ちました。スマート コントラクト コードをコピー&ペーストして微調整を加える代わりに、元のコードを呼び出して、より優れた一貫性保証を得ることができます。 **
また、Move にはすべてのオブジェクトがあります。 Solidity では、あるコントラクトから別のコントラクトに何かを転送するとき、通常、コンテキストがなければそれが何であるかわかりません。これが住所ですか?これは数字ですか?これは画像のURLですか? Java や C++、その他すべてのオブジェクト指向言語と同様に、すべてをオブジェクトとして扱うと、三重に最適化された圧縮メカニズムを気にせずに、まず既存のクライアント側プロジェクトをスマート コントラクト ベースの世界に変換できます。文字通り、これは「タイガー」オブジェクトであることがわかるので、私はあなたに「タイガー」オブジェクトを送信しています。
暗号化についてはどうですか?アイテムを所有しているときに、あるウォレットから別のアドレスに何かを送信すると、「タイガーNFTを転送しています。このタイガーNFTにはXの特性があります。」というポップアップが表示されます。オブジェクト中心の設計のおかげで、どのオブジェクトに触れていても、何をしているのかを正確に確認できるため、トランザクションの問題を特定するのに役立ちます。多くのユーザーは、他のブロックチェーンウォレットで署名されたくないものに署名するよう説得しようとするマルウェアやアプリに誘惑されています。しかし、Move を使用すると、それが少し難しくなり、何が起こっているかをユーザーが明確に確認できるため、エンドユーザーのセキュリティが強化されます。
より興味深くクールなアルゴリズムを設計するのに非常に役立つもう 1 つの機能は、オブジェクトによって可能になる並列化です。 10 ドル札と 100 ドル札の数枚の紙幣があるとします。隣の二人に請求書を渡すと、これを並行して行うことができます。
イーサリアムの基本コンセプトは、送金できる中央口座残高です。したがって、資金を送金または受け取りたい場合は、これらのトランザクションを注文する必要があります。最初に 100 ドルを送金し、次に 10 ドルのトランザクションを送信します。同時に、誰かが私に資金を送金する場合は、3 つのトランザクションすべてを順序付けする必要があり、このプロセスは高価ですの。
ここで、Move 言語のすばらしい機能がすべて得られ、暗号学者として、Move が提供する並列化とオブジェクト指向プログラミングを使用して、より優れたセキュリティと、より優れた革新的なアルゴリズムを作成できます。それが全体的な考え方です。たとえば、宝くじプログラムを作成しました。一見簡単そうに見えますが、正直に言うと、それを正しく理解することは、多くの場合、非常に困難です。特に、複雑なエッジケースを伴うマルチプレイヤー宝くじを構築する場合には、優れた暗号作成者の能力が発揮されます。ある程度のランダム性が必要です。並行して購入できる宝くじを購入する必要があります。これをブロックチェーン上でどのように行うのでしょうか? Move とその利用可能な暗号化プリミティブは、より優れた安全な暗号化エコシステムの提供に役立ちます。
たとえば 300 枚のチケットが入手可能であるが、何千人もの人がそれを望んでいる場合、抽選システムのようなものが製品に使用される可能性があることはよく知っています。それらをランダムに割り当てたいと考えますか?このシステムはSuiの基盤であり、どの企業でも自社の製品に追加することができます。
ここでの良い点は、Sui のオブジェクト指向の性質により、他の多くの異なるスマート コントラクトから同じコントラクトを呼び出すことができることです。当社には合成可能性という概念があり、実際に同じ宝くじを 2 つの異なる宝くじで使用するのに役立ち、これまで存在しなかった新しい体験を生み出すのに最適です。
ゲームではランダム性が必要ですが、Sui は実際のところ、最高のブロックチェーンの 1 つです。ボード ゲームの場合、たとえ決定的なゲームのように見えるチェスであっても、誰が先攻かを知る必要があります。誰が白で誰が黒であるか (チェスでは、ご存知のとおり、白が有利です)、同じゲームで異なるプレイヤーを正しくマッチングするには、ある程度の透明性が必要です。政府のアプリもあります。税務署が統計的なサンプリングを行って、誰を監査するかを選択していると想像してください。統計的サンプリングが公正かつ透明な方法で行われたという証拠を本当に提供できるのでしょうか?
主催者が変更できない良好なランダム性を提供する、否定できない透明性を備えたアルゴリズムが存在する場合、すべての宝くじまたはランダム サンプリングは新たな公平性を持つことになります。
**Q: あなたは最近、NFT を動的に保ち、時間の経過とともに変化するようにオンチェーンに保存することの重要性について議論するツイートを書きました。この視点について、具体的にはSuiのデータ構造がどのようにNFTの有用性を高めるのかについて詳しく教えていただけますか? **
A: これは激しく議論されているテーマです。私が説明しようとしているのは、インフラストラクチャが異なると NFT プロパティの有効化方法が異なること、そしてそれが単なる静的画像である場合、その画像に対して高トラフィックの操作を行っていない場合には、従来の構造が非常に優れているということです。しかし、ゲームなどの場合によっては、プレイヤーがNFTからより多くの利益を得ることを望んでいる場合、従来のNFTの構造では十分ではありません。
スイには、トランザクションが発生するたびにフィールドが更新される動的NFTを可能にするアルゴリズムがいくつかあります。ゲームをプレイすると、ヒーローが登場し、勝利し、レベルを通過し、新しい武器やパワーを手に入れることができます。それらはすべてブロックチェーンの状態に記録され、ある種のまったく新しいジャンルを生み出すことができます。また、Sui上での保管コストが安いため、NFTをチェーン上に保管することが可能です。これにより、オンチェーンでのさまざまなスマート コントラクトの読み取りと書き込みが容易になり、構成可能性が可能になります。
他のチェーンでは、変更が状態にないため、問題に直面することになります。別のスマート コントラクトがコントラクトを読み取るには、その構造を知る必要があり、オフチェーン パーサーが必要です。これにより、UX がいくつか複雑になります。一部のクールなアプリには、トランザクションの送信時にどのNFTに触れているかわからない条件付きロジックもあります。そのため、オフチェーンの世界から何を提供できるか、スケールするのは簡単ではありません。
また、脅威モデルの問題や、一部の特定のアプリケーションが圧縮やオフチェーン ストレージを許容する可能性があるという事実もあります。しかし実際には、何かをオフチェーンに保存すると、脅威モデルが変化します。その理由は通常、集中化です。ある日、それを AWS に保存し、その後 Amazon がダウンした場合を想像してください。 Amazon は単一の企業であり、もしそれがダウンして特定のオフチェーン データにアクセスできなければ、オンチェーンでも使用できません。また、たとえ可能だったとしても、その証拠を生成するためのデータさえ必要になります。実際にオフチェーン データを所有しているのはあなたです。なぜなら、それを証明する必要があるだけだからです。それを証明するには、AWS からコンテンツを取得してハッシュ化し、ごく少量のデータをブロックチェーンに送信する必要があります。これはある程度検証されますが、データがなければ証明できません。私のNFTの内容は何ですか。
したがって、集中化の問題がいくつかありますが、そうではないと言う人もいますが、さまざまな場所に保存できるためです。特定の設計を行うことができれば、これらの脅威モデルはすべてブロックチェーンにエンコードされることに同意しますが、もう 1 つの問題は遅延です。NFT は他のチェーンに保存されるため、遅延が 2 倍になります。これは私たちが望んでいることではありません。レイテンシを短縮しながら、すべてがチェーン上に保存されることを願っています。
**Q: スイの将来について最も楽しみにしていることは何ですか? **
A: これは私のお気に入りの質問です。私が Mysten Labs に入社した主な理由は、イノベーションが製品開発を推進する場所を好むためです。私たちはコミュニティに何か新しいものを提供しています。私も息子にクリプトスと名付けました。
スイの暗号化イノベーションについて具体的に尋ねているのであれば、確かなことは、多くの認証方法を許可しているということです。通常、ほとんどのブロックチェーンは 1 つの署名アルゴリズムのみをサポートし、イーサリアムには独自の署名アルゴリズムがあり、カルダノとソラナは別の署名アルゴリズムをサポートします。私たちは、Sui が他のパブリック チェーンと通信できるようにしようとしています。これは、既存のアルゴリズムをすべて許可することを意味し、より多くのウォレットと互換性があることを意味します。既存のウォレットは車輪を再発明する必要はありません。イーサリアムに基づくアルゴリズムが気に入っているなら、私たちはそれをサポートしていますので、そのまま使用してください。 iPhone を使用すれば、財布さえ必要ありません。iPhone やより高度な Android デバイスには、特定のアルゴリズムのみをサポートするセキュリティ チップが組み込まれており、当社はそれをサポートしています。
それから、マルチシグネチャ自体の概念もあり、セキュリティに注目すれば、Sui の目玉機能の 1 つである暗号化の認証部分が新たな認証エクスペリエンスを生み出します。
私が個人的にとても気に入っているもう 1 つの点は、Sui 内にゼロ知識証明、プライバシー保護テクノロジーを初日から導入していることです。そのため、人々は可能な限りプライバシーを保った KYC システムを作成できるようになり、金額の機密送金を作成することもできると同時に、法律や監査を遵守する機会も提供できるようになり、開発者が使用できるようにすべてをそこに配置しました。 **
これらすべてのアルゴリズムに加えて、当社の開発者ソリューション エンジニアリング チームは実際に優れたサポートを提供します。私たちは、暗号化に精通しておらず、暗号学者もいませんが、非常に素晴らしいアイデアを持っているチームと毎日働いています。フィードバックが得られれば、実装を支援します。何かが利用できない、または問題がある場合は、また、それらを高速に解決します。