Pantera パートナー:Handshake を理解し、分散型インターネットの基盤層とは何かを知る
著者:Paul Veradittakit、Pantera Capital パートナー
編纂:Chain News
Handshake は、2018 年 8 月に 67 の機関および個人から 1,020 万ドルの資金を調達し、評価額は 1.36 億ドルに達した分散型ドメイン名システムです。A16Z、セコイアキャピタル、グレイロック、ファウンダーズファンド、パンタラキャピタル、ポリチェーンなどのトップベンチャーキャピタルが含まれています。
このプロジェクトは、なぜこれらの著名な投資機関の関心を引くことができたのでしょうか?以前、Chain News は「ブロックチェーンのドメイン名解決サービス、人気プロジェクト Handshake と ENS を理解するための一文」という記事を発表し、分散型ドメイン名解決サービスの核心的な特徴と、この分野の重要なプレイヤーを紹介しました。
最近、Handshake は主ネットを成功裏に立ち上げました。Handshake の正式な主ネットの立ち上げに際し、著名なブロックチェーン投資機関であるパンタラキャピタルのパートナー、ポール・ヴェラディッタキットが、Handshake プロジェクトへの投資の背後にある論理を説明するために特別に執筆しました。
ポール・ヴェラディッタキットは、Handshake の最大の価値は、分散型ネットワークの基盤層であり、最も核心的な基礎構成要素の一つであり、私たちが分散型インターネットに向かうための重要な一歩であると指摘しています。
以下は、ポール・ヴェラディッタキットによる Handshake の分析と紹介です:
実際、従来のドメイン名システム(DNS)は人々に支持されていません。インターネットプロトコルの一種として、ドメイン名システムはドメイン名(例えば「google.com」)を、ユーザーが使用しようとしているサーバーやリソース(例えば、Google 検索エンジンのサーバー)にマッピングすることができます。現在、このマッピング関係は、インターネット名称と数字アドレス割り当て機関(ICANN)が維持し、12 の「証明書発行機関」(CA)を通じて認証されています(ブラウザで緑の鍵マークを見ることができます)。これらの証明書発行機関が行っていることは、実際にはトップレベルドメインの所有者に証明書を提供することだけです。
インターネット名称と数字アドレス割り当て機関および証明書発行機関は、ネットワークセキュリティ、検閲制度、腐敗などの問題の影響を受けやすいです。過去には、証明書の配布に誤りが生じることがあり、ユーザーが探しているドメイン名が不正確になり、インターネットの安全性を損なうことがありました。証明書を運営する会社の数が限られているため、コンテンツフィルタリングやドメインのリダイレクトといった制限が発生し、一部のインターネットユーザーの能力を制限する、検閲に似た手段が生じることもあります。さらに、証明書発行機関は、特定のドメイン名を持つユーザーの身元情報を提供することが多く、DDoS などの攻撃の可能性を生み出しています。
Handshake は、ドメイン名をドメイン名システムのルート(DNS ルート)で登録する方法を最適化することを目的とした分散型プロトコルです。実際、Handshake はユーザーが HNS トークンを使用してドメイン名を入札できるようにします:ユーザーが特定のドメイン名を申請すると、その登録の有効期限は 1 年間続きます。同時に、ユーザーはカスタムドメインを所有していることをプライバシーと安全に確認するための暗号鍵を取得します。
HNS トークンは、プルーフ・オブ・ワーク(PoW)マイニングアルゴリズムをサポートしており、人々が公平にドメイン名にアクセスできることを保証し、Sybil のようなネットワーク攻撃を防ぐことができます(過去には証明書発行機関がこの攻撃に非常に弱かったです)。
2020 年 2 月 10 日、Handshake の主ネットが立ち上がり、alexa.com で約 100,000 のトップレベルドメインが登録されました。このプロジェクトの責任者の多くは、分散型分野の「大物」であり、例えば、ライトニングネットワークの共同創設者であるジョセフ・プーン(Joseph Poon)や、Purse 社の CEO であるアンドリュー・リー(Andrew Lee)などです。
Handshake は、分散型インターネットに向かう重要な一歩です。なぜなら、ドメイン名の所有権はインターネットのアーキテクチャの中核であり、ユーザーが特定のウェブサイトにアクセスし、アクセスするコンテンツを識別するための鍵だからです。分散型ウェブサイトへのアクセス権は、公平性と安全性を促進するだけでなく、インターネット上の他のリソースの管理とアクセスの新たな道を開く可能性があります。
中心化されたインターネット
インターネットは近代史上最も有用であり、最も複雑な発明の一つであり、世界中の知識、製品、そして人間関係の爆発的な成長を可能にしました。
インターネットの基盤インフラはドメイン名システム(DNS)であり、簡単に言えば、ドメイン名システムはインターネットコンテンツの所在を追跡するためのフレームワークです。例えば、ドメイン名システムは、あなたが「google.com」と入力したときに正確に Google 検索エンジンにアクセスできるようにします。各「ドメイン名」(素人の言葉で言えば、基本的にはウェブサイトの名前)は、IP 空間内の対応するサーバーにマッピングされ、そのサーバー上でウェブサイトのさまざまな機能が実行されます。「google.com」は、IP 空間内の Google サーバーのアドレスにマッピングされ、Google 検索エンジンサーバーがホスティングされています。現在、すべてのドメインは、非営利組織であるインターネット名称と数字アドレス割り当て機関(ICANN)によって管理されている独立した信頼のルート(single trust root)によって所有されています。また、「証明書発行機関(CA)」と呼ばれるいくつかの民間企業が「証明書」(ウェブサイトにアクセスするときに URL バーに緑の鍵マークが表示されるもの)を提供し、対応する所有者がこのドメイン名を所有していることを証明します。
証明書発行機関の主な仕事は、ドメイン名が正しくその機関に登録されたユーザーによって所有されていることを確認し、訪問者が正しく期待されるリソース(ログインページ、電子商取引サイト、ソーシャルネットワーク、検索エンジンなど)にマッピングされることを保証し、インターネットの安全性を維持することです。「google.com」にアクセスするとき、証明書発行機関は、あなたが Google 社が運営する信頼された検索エンジンにアクセスしていることを保証します。他の誰かがこのドメイン名にアクセスできる悪意のあるソフトウェアではありません。
一見、インターネット名称と数字アドレス割り当て機関および証明書発行機関は重要ですが、彼らにはどのような問題があるのでしょうか?
確かに、インターネット名称と数字アドレス割り当て機関および証明書発行機関は、インターネットのドメイン名の問題を解決することができ、非常に重要な機関ですが、彼らは問題を最良、最も安全、かつ最も公平な方法で解決しているわけではありません。これらの二つの機関は、極端に中心化されたシステムを採用しており、現在 12 の証明書発行機関と 1 のインターネット名称と数字アドレス割り当て機関が存在します。これは、インターネットのドメイン名のプライバシーと所有権が、特定の選ばれたユーザーによって完全に管理されていることを意味します。
時には、彼らは不良証明書を発行し、第三者がスパイ活動や無許可でユーザーデータを収集することを許可します。このような事件は、インターネットの基本的な安全性を損ない、ユーザーが特定のドメイン名にアクセスする際に常に期待するものを得られることを保証できず、ユーザーとドメイン名との相互作用がプライベートで制限されないことを保証することもできません。
実際、中心化された管理機関は、二つの主要なインターネットセキュリティの問題を引き起こします:
まず、インターネット名称と数字アドレス割り当て機関は、検閲とアクセスに関して重大な問題を抱えています。インターネット名称と数字アドレス割り当て機関は、コンテンツフィルタリングやドメインのリダイレクトを許可しており、これは大企業や政府が小規模ユーザーの利益を犠牲にして自らの存在を維持し、他のユーザーがネット上で公開できるコンテンツを管理することを意味します。過去には、インターネット名称と数字アドレス割り当て機関が 11 億ドルで .org サフィックスのドメイン名を売却しました。非営利組織として、彼らはなぜこのようにできるのかを説明することすらありませんでした。
次に、証明書発行機関はネットワーク攻撃の影響を受けやすく、またはネットワーク攻撃に利用される(さらには共謀する)可能性があります。攻撃者は、証明書の所有権を通じてドメイン名を特定のユーザーにマッピングし、その結果、ユーザーが直接攻撃を受ける(例えば、ウェブサイトがユーザーの好まないコンテンツのために攻撃される可能性があります)か、DDoS(分散型サービス拒否攻撃)のようなネットワーク攻撃を受けることがあります。証明書発行機関は、イランなどの国家政府が Gmail に対して中間者攻撃(man-in-the-middle attack)を実施することを許可しており、これによりその意図とインターネットの公平性に対する大きな疑念が生じています。
では、私たちは何をすべきでしょうか?
Handshake の出番はここにあります。
Handshake は分散型ドメインプロトコルであり、ネットワーク上のすべてのユーザーがルートドメインシステムの命名領域を管理し、検証する責任を持つことができます(実際には、ドメイン名をその所有者にマッピングすることです)。Handshake の基本的な考え方は非常にシンプルです:ドメイン名の登録は 12 の民間企業によって制御されるべきではなく、インターネットを日々訪れる多くのユーザーによって制御されるべきです。将来的に分散型のウェブとネットワークを構築するために、Handshake は分散型インターネットとウェブリソースのマッピングを提供する第一歩を踏み出しました。
Handshake はどのように機能しますか?
Handshake プロトコルは技術的には非常に複雑ですが、その背後にあるワークフローのアイデアはシンプルです。本質的に、Handshake はトークン(HNS)を提供し、ユーザーはそのトークンを使用してドメイン名の登録を購入できます。ユーザーがドメイン名システムのルート(DNS ルート)でドメイン名を登録したい場合、HNS トークンを使用して登録料を支払うことができます。その後、ユーザーは公開の暗号鍵を受け取り、この鍵がそのユーザーにドメイン名登録が属していることを証明する識別可能な証拠となり、ネットワーク上のすべてのユーザーがその人が特定のリソースまたはドメインスペースを所有していることを検証できるようにします。
ドメイン名を移転したい場合は、対応する異なるドメイン名の HNS トークンを互いに売却するだけです。すべての HNS トークン取引はパブリックチェーンに記録されるため、全ユーザーグループが関連するドメイン名の所有権を検証でき、システムの安全性はプルーフ・オブ・ワークのコンセンサスによって維持されます。
HNS トークンはプルーフ・オブ・ワークマイニングによって取得でき、この行為はユーザーがネットワークの安全性と有効性に貢献できることを保証し、HNS トークンを取得してドメイン名に入札するための主要なメカニズムの一つです。さらに、Handshake プロトコルは Sybil 攻撃を効果的に防止でき、マイニングには計算能力が必要なため、ユーザーが仮想インスタンスに混乱させられることを防ぎ、ドメイン名オークションでの勝利の機会を最大化します。
プラットフォーム上でドメイン名を保護するには?
まず、ユーザーは必要なドメイン名がすでに他の人によってプラットフォーム上で登録されていないかを確認する必要があります。最初にドメイン名をリクエストしたユーザーは、「公開取引」を作成してドメイン名オークションを開始できます。その後、後続のユーザーはドメイン名の入札を提出でき、すべての入札は HNS トークン形式で評価されます。入札中、他のユーザーの入札額は誰も知ることができず、全プロセスは隠されています。ドメイン名の入札オークションは一定の時間後に終了し、最高入札者が最終的にドメイン名を獲得します。しかし、従来のオークションと同様に、Handshake プラットフォーム上のドメイン名オークションは「セカンドハイストビッド」で成立し、成立後のドメイン名は毎年登録する必要があります。
Handshake の入札開始コマンドラインインターフェースについて知りたい場合は、こちらのリンクをクリックしてご覧ください。
インターネットの分散化ミッションの一環として、Handshake は最初に 13.6 億の HNS トークンを供給し、そのうち 67% は無料 / 自由オープンソースソフトウェア(FLOSS)の開発者や、インターネットの発展と革新に大きく貢献した非営利団体や大学に提供されます。このプロジェクトのスポンサーは 1,020 万ドルの資金を提供しました。
どのように始めるか?
正式リリースの前に、Handshake は現在の権利保有者に 90 日間の優先登録期間(sunrise period)を提供し、彼らがインターネット上で商標ドメイン名を主張できるようにし、現在のシステムから分散型システムへのシームレスな移行を確保します。Handshake はまた、alexa.com 上の最初の 100,000 のトップレベルドメインを事前に予約し、プロジェクトの正式リリース時にユーザーに提供します。(Chain News 注:この記事執筆時点で Handshake はすでに立ち上がっており、立ち上げ日は 2020 年 2 月 10 日です)
チームメンバー
このプロジェクトのリーダーは、分散型およびブロックチェーン分野の「大物」であり、独自の見識と業界経験を持ち、分散型の概念を高度に中心化されたドメイン空間に持ち込むことができます。メンバーには以下が含まれます:
ライトニングネットワーク共同創設者ジョセフ・プーン(Joseph Poon)
Purse 社の CEO および Private Internet Access の創設者アンドリュー・リー(Andrew Lee)
Purse の CTO クリス・ジェフリー(Chris Jeffrey)
最終目標
現在、世界中には数十億人がインターネットにアクセスしており、安全で分散型のプロトコルを使用してドメイン登録を管理する必要性はかつてないほど緊急です。長年にわたり、中心化されたドメイン管理機関はネットワーク攻撃、腐敗、検閲制度などの問題に悩まされ、インターネットへのアクセス権と持続可能な発展は少数の人々の手に制限されています。
Handshake は、すべてのユーザーを集約することによって、ドメイン登録の問題に対するユニークな解決策を見出しました。プルーフ・オブ・ワークのコンセンサスとマイニングプロトコルを利用することで、Handshake は HNS トークンを通じてドメインアクセス権を公平に分配し、衝突を効果的に解決し、暗号とブロックチェーンを使用してドメイン所有権を明確にします。Handshake は、ルートドメインの構成方法を完全に再設計し、ドメインの配布は欠陥があり攻撃を受けやすい第三者(証明書発行機関)を必要とせず、HNS トークンを使用するルートドメイン業界は証明書発行機関の役割を完全に排除できます。
Handshake プロトコルのリリースは、分散型ネットワークの発展における重要な一歩を示しており、ドメイン名は私たちがインターネットと相互作用するための基盤であり、分散型ドメインの成功は他の計算リソースの構成、検証、所有権の解決策においても模範となります。