ARWEAVE JP

暗号資産Arweave(AR)の目指すビジョンに共感し、応援の思いを込めて情報を日本語で紹介するブログです。

真のプライベートインターネット「SILO」の構築

この記事をシェアする

はじめに(翻訳者より)

 Arweaveプロジェクトは2017年にICOを行い(その際は「Archain」という名称でした)、以来継続的にコラムやリリースなど情報発信を続けてきています。
 それらの情報の大部分が英語で発信されたものであるため、日本人に向け、少しずつ翻訳して紹介していきます(都合上、意訳を多く含みます。文末にリンクを張りますので可能なら原文も確認してみてください)。

真のプライベートインターネット「SILO」の構築

2019年2月21日

f:id:nils00:20220107104127p:plain
https://arweave.medium.com/building-silo-a-truly-private-internet-556c860222ca より

 今日は、Loki(翻訳者注:Lokiは2021年現在「Oxen (OXEN)」とプロジェクト及びトークン名を変更しています)と組んで、SILO: permawebのプライバシーレイヤーをお届けすることをお知らせします。
 SILOを利用することで、permaweb上のコミュニケーションは、外部のいかなる存在からも傍受されることなく行うことができます。つまり、送信されるすべてのデータは、発行者と受信者の間のプライベートなものであり、第三者のアクセスや、企業や政府によるあなたのデータの詮索はありません。

 Lokiは、ユーザーがインターネット上で個人的に取引や通信を行うことを可能にする分散型ネットワークで、ブラウジングやオンライン通信中にユーザーのプライバシーを維持するのに役立つ一連のツールを提供します。ArweaveとLokiの機能を組み合わせることで、SILOは真にプライベートな、そして恒久的なオンライン通信を提示します。

f:id:nils00:20220107104225p:plain
現在のウェブで一般的な通信プロトコル:外部から見えるもの、見えないもの https://arweave.medium.com/building-silo-a-truly-private-internet-556c860222ca より

 SILOの意義を理解するためには、まず現在のWebで一般的な通信プロトコルがどのように動作しているかを理解する必要があります。

・HTTP:インターネット上でWebページやファイルを送受信するために使用されます。HTTPを使用すると、データが移動する際に誰もが傍受することができ、誰が誰と通信しているか、何を話しているのかがわかります。HTTPは完全に透過的です。

・HTTPS:HTTPと同じですが、送受信されるデータを暗号化・復号化するSSL接続で保護されます。2人がオンラインで通信しているとき、他の人は2人が通信していることはわかりますが、何を話しているのかはわかりません。

・Tor:「オニオンルーティング」によって匿名のオンライン通信を可能にする。送信者から受信者に直接データを送るのではなく、Torはまず情報をランダムな経路で(他のノードを通して)送ってから目的地に到達させる。このため、データがどこから来てどこへ行くのかを知ることは非常に困難ですが、データが保存されているサーバーにアクセスできる人物は、ディスク上のウェブページを見ることができる可能性があります。

・SILO:Torとは異なり、ネットワーク上で完全なプライバシーを提供します。つまり、転送中のデータは誰にも見られず、誰が誰と通信しているかも見えず、データを保存しているノードも何を保存しているかを見ることができないのです。SILOのページを見つけたり、解読したりできるのは、発行者/送信者と、彼らが名前を与えた人々だけで、それ以外の人はデータをどこにも見つけることができません。まるで存在しないかのようです。

12歳から向けの説明:どのような仕組みなのですか?

 SILOは、一種の対称型暗号化スキームを使って、SILOのページは、その名前を持つものだけがアクセスできるようにしています。SILOの場合、発行者とアクセス者の両方が同じ鍵を共有して暗号化と復号化を行います。

 権威主義が強まる国で、抗議活動を行いたいとします。従来のウェブでそれを行うと、検閲や政府の監視、妨害の可能性があるため、自分も他人も危険にさらされることになります。抗議活動を成功させるためには、他の人と簡単に共有でき、かつ詮索好きな人の目から見えないようなページが必要です。

 パブリッシャーの立場からは、通常のArweaveコマンドライン配置ツール(GUI は将来的に登場します!)を使って SILOページを配置し、アップロード時にSILO名を指定することを確認するだけです。
 SILO名とArweaveウェブ拡張機能をインストールした人は、ブラウザで 'web+SILO://' と名前を入力するだけで、そのページに直接移動することができます。

 以下はSILOページに接続する際にブラウザが行うことです。

1. ユーザーはURLバーにSILOのサイト名を入力します。次のようになります: web+SILO://mypage.15

2. ページ名は2n回ハッシュ化されます。ここで、'n'はSILOページ名の末尾にある数字です。

3. ハッシュの出力は、一見すると(人間にとって)ランダムな32バイトです。この値を分割することで、「SILO-ID」と「鍵」を導き出すことができるのです。
*[ページに付与する番号によって、そのページの安全性が決定されます。数字が大きいほど、鍵とIDのペアを導き出すのが難しくなり、名前を持たない攻撃者がそのデータにアクセスするのがさらに難しくなります]。

4. その後、Arweaveウェブ拡張は、このSILO-IDに関連する取引をネットワークに問い合わせ、Lokiプライバシーネットワークを介して通信します。ページを復号するためには、オブザーバはSILO-IDと鍵を持っていなければなりません。したがって、IDをホスティングしているArweaveノードに送信しても、そのコンテンツはホスティング側に公開されることはありません。

5. データトランザクションが取得されると、コンテンツは秘密の「鍵」を使って復号化され、ユーザーのブラウザにレンダリングされます。

f:id:nils00:20220107104231p:plain
SILOアンダー・ザ・フード https://arweave.medium.com/building-silo-a-truly-private-internet-556c860222ca より

説明責任

 このようなプライバシープロトコルを実装する場合、これまで同様、説明責任について慎重に検討します。簡単に言うと、SILOでは、もしページの名前が公になれば、ウォレットアドレスから発行者を突き止めることができます。ページの秘密はその名前だけです。

 もし名前が共有する人々の輪の外に公開されれば、それは永遠に利用可能であり、発行者はその責任を負うことになります。

 マイナーによっては、未知のデータソースを保存することが問題になる場合があります。Arweaveネットワーク内のすべてのマイナーに対応するため、SILOの完全リリース前にオプトアウト機能を実装し、マイナーがこれらの暗号化ファイルを保存するかどうか選択できるようにする予定です。

 他の分散型データストレージプラットフォームでは、暗号化されたファイルを保存する必要があるため、マイナーは保存するデータを制御できないことは注目に値します。

現在の状況

 SILOプロトコルのArweave側はすでに実装され、ArweaveデプロイスクリプトとWebエクステンションに同梱されており、Loki側は近日中に登場します。
 今後数週間でよりエキサイティングなpermawebのパートナーシップを発表しますのでお楽しみに!

原文:
arweave.medium.com


このサイトについてArweaveとは?Arweaveマイニングガイド

※免責事項:当サイトに掲載しているサービス・銘柄について、将来的な利益をお約束するものではございません。また情報の正確性には気を配っておりますが、当サイトの掲載内容について保証は一切致しかねます。必ずご自身で情報をご精査の上ご利用下さい。また、暗号資産(仮想通貨)取引は元本を保証するものではなく、価格変動により損失が生じるリスクがあります。取引をされる際には取引内容をよく理解し、ご自身の判断で行ってください。