本文では、私たちは Mysten Labs の共同創設者兼最高暗号学者である Kostas Chalkias と対話し、暗号の革新が Sui 設計の中心となる方法や、今後の機能がなぜ興奮を呼ぶのかについて議論しました。
Q:ブロックチェーン構築における暗号学者の役割を簡単に説明していただけますか?
A: 実際、私は中本聡の最初の開発者の一人(マイク・ハーン)と一緒に働いたことがあり、私は暗号学の博士号を持っています。ブロックチェーン時代以前は、私の関心は主に学術界にありました。このような関与のおかげで、暗号技術がブロックチェーンインフラ企業にどのように機能するかを正確にお伝えできますが、通常は 3 つの重要な役割に分かれます。
まずは研究です。暗号学において革新を行う必要があります。なぜなら、通常は非常に高度な数学であり、一部はクールな新しいアルゴリズムを探すこと、同時にアルゴリズムの破壊を研究する必要があるからです。以前、ブロックチェーン企業での役割は、暗号学の実装を審査し、ホワイトハットハッカーとして攻撃を探すことを含んでいました。行ったことは「あなたは数学者であり、暗号学者です。この特定のデジタル署名アルゴリズムやランダムビークルの実装を見て、すべてが正常であるか確認してください。」これが研究の領域に属します。
次に実装です。暗号学の概念を適用することです。応用暗号学者は、製品チームから要求を受け取ります。「新しい、より高速な署名スキームが欲しい、または顧客やコミュニティのために新しいプライバシー機能を作りたい。」その後、応用暗号学者は設計だけでなく、研究し、実装する必要があります。時には、応用暗号学者は非常に強力なソフトウェア開発者でなければならず、コーディングにおいて新しい最適化を行う必要があります。
最後に新しい製品を創造することです。暗号学者が理解している原語に基づいて、自分の革新的なアイデアを提案します。
要約すると、私たちは研究、実装、製品を兼ね備えています。これが典型的なブロックチェーン暗号学者の役割です。
Q: 通常、同じ人がこの 3 つのことを行うことができるのですか?それともグループに分かれて実施するのですか?
A: Sui に関しては、多くの革新を導入したため、多くのワークフローに多くの人が関与する必要があります。私は Mysten Labs の最高暗号学者であり、Sui の創設者の一人でもあるため、大部分の作業に関与しています。しかし、すべてのことを一人で行うことはできません。私はまだ私のチームから学んでいます。
私たちは一つのプログラミング言語だけを使用しているわけではありません。例えば、概念実証には Rust 言語を使用していますが、その後、ネットワーク上のほとんどの人が JavaScript や TypeScript を使用していることに気付きました。暗号学者がすべてを自分で書くことは不可能です。しかし、ソフトウェアエンジニアのような一般的な人に委任することはできません。なぜなら、いくつかの最適化には高度な数学や暗号原語の知識が必要であったり、あなたが不慣れなライブラリとやり取りする必要があるかもしれないからです。そのため、他の人にその作業を引き継いでもらう必要があります。
私たちの研究チームは合計約 10 人で、日常業務で革新と実装に取り組んでいます。私たちは「賢い」頭脳を持っており、時には私がアイデアを提案することもあれば、他の暗号専門家の方向性に従うこともあります。私たちのチームは実装を助けたり、リソースを提供したり、クールなアイデアを拡張し適用する方法についてのヒントを提供したりできます。
二つの目では足りません。なぜなら、暗号学はブロックチェーンインフラの極めて重要な部分であり、問題が発生すれば GAME OVER になる可能性があるからです。したがって、より多くの目が必要です。また、多くの革新者が必要です。
Q:Sui 設計において適用された外部研究から得られた重要な進展や影響は何ですか?内部の対話における重要な革新は何ですか?
A: 暗号学に関して、私たちに影響を与えた外部の信号は、ゼロ知識証明などの技術の進化や、文献で提案された一般的なプライバシー保護技術です。暗号学を行っているのはブロックチェーンだけではなく、世界中に研究機関や大学の部門があり、理論的な作業を行っています。私個人としては、Mysten Labs は、誰も実装したことのない分野で新しい理論を探すのが非常に得意だと思っています。その中にはいくつかの仮説が不正確である可能性もありますが、私たちはそれを既存の技術と組み合わせ、最終的に新しい製品を創造することを推進しています。
Sui には新機能であるゼロ知識ログイン(ZK Login)があり、これが生まれました。外部からいくつかの技術が提案されましたが、L1 ブロックチェーンにシームレスな認証メカニズムを提供するには不十分でした。私たちはその上に新機能を発明し、これは応用研究の内部の垂直領域であり、最終的に完全な解決策を考案しました。
私たちは大学ではなく、単なる理論ではありません。私たちは生産準備が整ったものを実装する必要があります。そのため、内部と外部の議論からフィードバックを得ています。多くの場合、私たちは科学論文を読み、イベントに参加し、査読者やプレゼンターとしてフィードバックを受け取ります。明らかに、私たちはこれらすべてを Sui 上の実装に変換します。
私たちのいくつかのコードが他の人や他の企業、さらには私たちの業界外の人々によって使用されることに気付きました。最終的には、大企業がこれらのコードを取得し、自社のインフラに注入するのを見ることになります。必ずしもブロックチェーンインフラではありません。
内部の革新は通常、製品チームによって引き起こされます。彼らは私たちのところに来て、「現時点では不可能です。この分野の研究はまだ見たことがありません。この問題を解決できますか?」と言います。
例えば、発見可能なブロックチェーンアドレスを有しながらプライバシーを保持するという興味深い問題です。あなたがアカウントを作成する前に、どのようにしてあなたのメールアドレスや電話番号に何かを送ることができるのでしょうか?Venmo スタイルの機能を想像してみてください。私はあなたに資産を送信し、あなたがそれらがそこにあることに気付いたときに取得します。この問題を解決するには、内部でブレインストーミングを行い、プライバシーを考慮して正しく行う方法を議論する必要があります。外部から理論を得て、私たちはこれらすべてを一つのツールセットにまとめます。ほとんどの場合、私たちはこの点で非常に成功しています。私たちは上記の問題を解決することに成功し、解決策のない製品問題に直面することはほとんどありません。
Q:Move はどのようにしてこれらの暗号学的革新を生み出し、Sui を使用する開発者により安全な体験を提供しますか?
A: 私はかつて Solidity 開発者であり、Ethereum コントラクトを記述していました。また、Ethereum 上のスマートコントラクトを破壊することにも熱心でした。私の最初の仕事は Ethereum 上の宝くじコントラクトを監査することであり、いくつかのアルゴリズムを成功裏に破壊しました。当時、ほぼすべてのランダム性アルゴリズムが不公平で不透明であると言えました。これにより、スマートコントラクト開発者が通常は小さなスクリプトを書くエンジニアであることを理解しました。スマートコントラクトは大きなプログラムでもなく、複雑なデータベースでもなく、通常、数日間のトレーニングを受けた人がスマートコントラクトを記述してデプロイすることができますが、非常に注意深い監査が必要です。web2 - web3 の相互作用には隠れた罠が存在する可能性があります。
私たちは、Ethereum 上で Solidity のいくつかのセキュリティ機能が問題を抱えていることを認識しました。まず、エンジニアは GAS 費用を削減するために圧縮を最適化しており、これによりユーザーがエッジケースをカバーしていないために何かを見逃す可能性があります。また、再入攻撃の問題も存在します。スマートコントラクトが別のスマートコントラクトに支払いを行い、その状態を更新しない場合です。この攻撃ベクトルは、過去に多くの資金損失を引き起こしました。数年前の Ethereum DAO を含め、Ethereum のフォークを引き起こしました。
Move にはこれらの問題が存在せず、特に再入問題に関しては、私たちはソースコードを最初から保護しています。また、私たちはオブジェクト指向の Move 言語を作成することによって、元の Facebook Move に多くの変更を加え、コードの再利用性に大いに役立っています。スマートコントラクトコードをコピー&ペーストして調整する必要はなく、元のコードを呼び出してより良い一貫性の保証を得ることができます。
同時に、Move ではすべてのものにオブジェクトを提供しています。Solidity では、あるコントラクトから別のコントラクトに内容を移動する際、文脈がないと通常はそれが何であるかを知ることができません。これはアドレスですか?これは数字ですか?これは画像の URL ですか?すべての内容をオブジェクトとして扱うと、Java や C++ などのすべてのオブジェクト指向言語のように、既存のクライアントプロジェクトをスマートコントラクトベースの世界に変換することができます。三重最適化の圧縮メカニズムを気にすることなく。なぜなら、文字通り「虎」オブジェクトがあり、私はあなたに「虎」オブジェクトを転送しているからです。
暗号学はどうでしょうか?これらのアイテムを持っているとき、私があるものをあるウォレットから別のアドレスに送信すると、ポップアップウィンドウが表示され、「あなたは虎 NFT を転送しています。この虎 NFT には X の特徴があります。」と表示されます。オブジェクト中心の設計により、あなたが触れるすべてのオブジェクトを正確に見ることができ、取引の中での問題を特定するのに役立ちます。多くのユーザーは悪意のあるソフトウェアやアプリケーションに誘惑され、他のブロックチェーンウォレットで署名したくない内容に署名するように説得されることがあります。しかし、Move ではそれが少し難しくなります。ユーザーは何が起こっているのかを明確に見ることができ、最終ユーザーのセキュリティが向上します。
もう一つ、より興味深くクールなアルゴリズムを設計するのに役立つのは、オブジェクトによって実現される並列化です。例えば、私が 10 ドル札と 100 ドル札を持っているとします。隣の二人にお金を渡すと、私はこの操作を並行して実行できます。
Ethereum では、基本的な概念は中央アカウントの残高であり、そこから物を移動できます。したがって、資金を送信または受信する場合、これらの取引を並べ替える必要があります。最初に 100 ドルを送信し、その後 10 ドルの取引を提出します。同時に、誰かが私に資金を送信する場合、これら 3 つの取引はすべて並べ替えられる必要があり、このプロセスは高価です。
これが、私たちが Move 言語から得るすべてのクールなものの方向性です。暗号学者として、私たちは Move が提供する並列化とオブジェクト指向プログラミングを使用して、より良いセキュリティとクールな革新アルゴリズムを作成できます。これが全体のアイデアです。例えば、私たちは宝くじの計画を作成しました。一見簡単そうに見えますが、実際にはこれを正しく行うことは非常に非常に困難です。特に複雑なエッジケースを持つマルチプレイヤーの宝くじを構築する場合、これが優れた暗号学者の光るポイントです。私たちはいくつかのランダム性が必要で、宝くじを購入する必要があります。これらのチケットは並行して購入できます。ブロックチェーン上でこれをどのように行いますか?Move とその利用可能な暗号原語は、より良く、より安全な暗号エコシステムを提供するのに役立ちます。
私は、宝くじシステムのようなものが製品に使用できることを非常に明確に理解しています。例えば、300 枚のチケットが利用可能ですが、数千人がそれを望んでいる場合、あなたはそれらがランダムに配分されることを望んでいます。このシステムは Sui の基盤であり、どの企業でも自社の製品に追加できます。
ここでの利点は、Sui のオブジェクト指向の性質により、他の多くのスマートコントラクトから同じコントラクトを呼び出すことができることです。私たちはコンポーザビリティの概念を持っており、実際には異なる二つの宝くじで同じ宝くじを使用するのに役立ちます。これは、以前には存在しなかった新しい体験を創造するのに非常に便利です。
ゲームの分野では、ランダム性が必要です。そして、Sui は実際に最も優れたブロックチェーンの一つです。ボードゲーム、特に一見決定論的なゲームであるチェスでも、誰が最初に動くかを知る必要があります。誰が白で、誰が黒か(私たちが知っているように、チェスでは白が有利です)、同じゲーム内で異なるプレイヤーを正しくマッチングするためには一定の透明性が必要です。また、政府のアプリケーションもあります。税務署が統計的サンプリングを行い、監査対象を選択していると想像してみてください。彼らは本当に統計的サンプリングが公正かつ透明な方法で行われていることを証明する証拠を提供できますか?
もし、組織者が変更できない良好なランダム性を提供できる不可否的な透明性を持つアルゴリズムが存在するなら、毎回の抽選やランダムサンプリングには新しい公正性がもたらされます。
Q:最近、NFT をチェーン上に保存する重要性についてのツイートをしました。それにより、NFT が動的であり、時間とともに変化することができます。この見解について、特に Sui のデータ構造が NFT の実用性をどのように強化するかについて、もっと共有していただけますか?
A:これは非常に議論のあるトピックです。私は、異なるインフラストラクチャが可能にする NFT の属性が異なることを説明しようとしています。静的な画像であり、あなたがその画像に対して高流量の操作を行わない場合、従来の構造は非常に良いです。しかし、ゲームのような特定の状況では、プレイヤーは NFT からより多くの利益を得たいと考えるため、従来の構造の NFT は十分ではありません。
Sui には、動的 NFT を可能にするアルゴリズムがいくつかあり、取引が発生するたびにそのフィールドが更新されます。ゲームをプレイしているとき、あなたは英雄を持っていて、勝利し、レベルをクリアすると、新しい武器や力を得ることができ、そのすべてがブロックチェーンの状態に記録され、新しいタイプを創造します。また、Sui 上のストレージコストが安いため、NFT をチェーン上に保存できます。これにより、チェーン上で異なるスマートコントラクトをより簡単に読み書きでき、コンポーザビリティが実現します。
他のチェーンでは、変更が状態にないため、問題が発生します。他のスマートコントラクトがあなたのコントラクトを読み取るためには、あなたの構造を知る必要があります。オフチェーンのパーサーが必要で、これがユーザー体験の複雑さを引き起こします。一部のクールなアプリケーションには条件付きロジックもあり、取引を提出する際に、どの NFT に触れるかを知ることができません。したがって、私はオフチェーンの世界から何を提供できるかを知ることは容易ではありません。
また、脅威モデルの問題もあります。実際、一部の特定のアプリケーションは圧縮とオフチェーンストレージを容認するかもしれません。しかし、実際にオフチェーンで何かを保存すると、脅威モデルが変わります。理由は通常、中央集権です。想像してみてください。もしあなたがそれを AWS に保存していて、ある日…… アマゾンがダウンしたらどうなるでしょうか。アマゾンは単一の会社であり、もしそれが故障し、特定のオフチェーンデータにアクセスできなくなった場合、あなたはそれをチェーン上で使用できなくなります。たとえ可能であっても、あなたはオフチェーンデータを持っていることを証明するためにデータが必要です。なぜなら、時にはあなたはただ証明が必要だからです。証明するためには、AWS から内容を取得し、それをハッシュ化し、非常に少量のデータをブロックチェーンに送信する必要があります。これはある程度検証されますが、データがなければ、私の NFT の内容が何であるかを証明することはできません。
したがって、いくつかの中央集権の問題が存在します。人々は「私たちは異なる場所に保存できるから、そうではない」と言うかもしれません。私は同意します。もし私たちが特定の設計を持ち、すべての脅威モデルをブロックチェーンにコーディングできれば。しかし、もう一つの問題は遅延です。チェーン上の実践では、私たちは最小限の遅延で内容を取得する必要があります。他のチェーンに NFT を保存すると、遅延が倍増し、私たちが望むものではありません。私たちはすべてのものをチェーン上に保存し、同時に遅延を低下させたいと考えています。
Q:Sui の未来について、最も興奮していることは何ですか?
A: これは私のお気に入りの質問です。私が Mysten Labs に参加した主な理由は、革新主導の製品開発の場が好きだからです。私たちはコミュニティに新しいものを提供しています。私は息子に Kryptos という名前を付けました。
もしあなたが特に Sui の暗号革新について私に尋ねるなら、確かなことは、私たちが多くの方法で認証を可能にしているということです。通常、ほとんどのブロックチェーンは一つの署名アルゴリズムしかサポートしていません。Ethereum には独自のアルゴリズムがあり、Cardano や Solana は別のアルゴリズムをサポートしています。私たちは Sui が他のパブリックチェーンと対話できるようにしようとしています。これは、すべての既存のアルゴリズムを許可することを意味し、より多くのウォレットとの互換性を持つことを意味します。既存のウォレットは車輪を再発明する必要はなく、Ethereum ベースのアルゴリズムが好きなら、それをサポートしていますので、使用してください。あなたが iPhone を使用しているなら、ウォレットは必要ありません。iPhone やより進んだ Android デバイスには、特定のアルゴリズムのみをサポートするセキュリティチップが内蔵されています。私たちもこれをサポートしています。
さらに、私たち自身もマルチシグネチャの概念を持っています。セキュリティを重視する場合、暗号学的認証部分は Sui のフラッグシップ機能の一つであり、新しい認証体験を生み出します。
私が個人的に非常に好きなもう一つのことは、私たちが Sui 内部にゼロ知識証明やプライバシー保護技術を導入したことです。したがって、人々は現在、できるだけ多くのプライバシーを持つ KYC システムを作成できます。彼らは秘密の金額の送金を作成することもでき、法律や監査人の要求に従う機会も得られます。私たちはすべてをそこに置いて、開発者が使用できるようにしています。
これらすべてのアルゴリズムに加えて、私たちの開発者ソリューションエンジニアリングチームは実際に非常に良いサポートを提供しています。私たちは毎日、暗号学に精通していないチームと一緒に働いており、彼らには暗号学者がいませんが、非常にクールなアイデアを持っています。フィードバックを得た場合、私たちは彼らがそれを実現するのを助けます。利用できないものや問題があるものについても、非常に迅速に解決します。