スタンフォードの研究者がイーサリアム上の可逆取引を構想：ERC-20R と ERC-721R

執筆：Kaili Wang、スタンフォード大学ブロックチェーン研究者

編訳：0x11、Foresight News

ブロックチェーン取引の不可逆性は、福でもあり、禍でもあります。BAYC フィッシング、PolyNetwork 攻撃、Harmony Bridge 妥協、Ronin ハッキング、2021 年だけで、140 億ドルの暗号通貨が盗まれました。これほど多くの「否定できない」盗難が頻繁に発生しているにもかかわらず、取引をキャンセルするための「取り消しボタン」（例えば、クレジットカードの支払い取り消し）は存在せず、Wormhole のように運が良い人もいれば、必要なときに Jump Crypto に助けられる人もいますバックアップ。

しかし、これらの盗難行為を逆転させる公正な方法があるとしたらどうでしょうか？

これは、私たちスタンフォード大学の数人（Dan Boneh、Qinchen Wang と私）が過去数ヶ月間取り組んできた問題です。私たちは、ERC-20 および ERC-721 に対して、逆取引をサポートするトークン標準を設計しました（十分な証拠がある場合）、それに関する論文を書き、コードプロトタイプを実装しました。これらのトークン標準をそれぞれ ERC-20R および ERC-721R と呼びます。

さて、あなたは考えているかもしれません：可逆トークン？これはブロックチェーンの目的に反するのでは？実際には、そうではありません。この提案は、ブロックチェーンから取引を削除するものではなく、単に事後的に分散型の司法投票プロセスを通じて資金を合法的な所有者に戻すことを許可するものです。

動作原理

取引の取り消しプロセス

攻撃者が被害者から資金を盗んだと仮定します。資金は、以下の図 1 のように、他のアドレスにさらに移転される可能性があります。以下のことが発生します：

• 被害者は盗まれた資金の凍結を要求します。被害者はガバナンス契約に凍結要求を提出し、関連する証拠といくつかの担保資産を提出します。争点となる取引は最近発生したものでなければなりません（固定の可逆時間ウィンドウがあります）。
• 裁判官は凍結要求を受け入れるか拒否します。一定数の裁判官が分散型投票によって資産を凍結するかどうかを決定し、この審議期間は最大で一日か二日かかります。彼らがその要求を拒否した場合、取引取り消しプロセスは停止し、被害者は担保資産を失います。彼らが要求を受け入れた場合、ガバナンス契約は ERC-20R/ERC-721R 契約の freeze 関数を呼び出します。
• 凍結を実行します。NFT の場合、凍結は単に NFT の移転を防ぐことです。ERC-20R の場合、盗まれた資金を追跡し、これらの資金の移転を禁止します。アカウント所有者の残高が凍結額を超えている限り、アカウント所有者は他の人と取引を行うことができます。このプロセスは複雑になる可能性があり、次のセクションで説明します。
• 審判。両者は分散型裁判所に証拠を提出でき、最終的に裁判官が判決を下します。この時、彼らはガバナンス契約に影響を受けた ERC-20R/ERC-721R 契約の reverse または rejectReverse 関数を呼び出すよう指示します。rejectReverse 関数を呼び出すと、争点となる資産の凍結が解除されます。審判プロセスは長引く可能性があり、数週間かかることがあります。
• 取引を逆転させる。reverse 関数を呼び出すことで、凍結された資産が被害者に返送されます。

図 1：取引図

盗まれた資金の追跡

盗まれた資産は、通常、単一の場所に留まることはありません。攻撃者は通常、何らかの方法で資産を一つのアカウントから別のアカウントに移転します。この場合、攻撃者はメモリプールを監視し、凍結要求が提出されたのを見て、資産をフロントエンド取引に移転することさえできます。この状況を回避するための解決策は、単一の取引でチェーン上で全体を凍結することです。そうすれば、攻撃者は凍結から「逃げる」ことができなくなります。

しかし、私たちはすべての関連資産のアカウントを無効にすることはできません。では、何を凍結し、どのアカウントを凍結するかをどう決定するのでしょうか？NFT の場合、凍結は非常に簡単です：現在 NFT を所有している人を見て、そのアカウントを凍結すればよいのです。しかし、ERC-20 資産の場合、通貨の可分割性が凍結を非常に複雑にします。これらの資金は数十のアカウントに分配され、Tornado などの匿名ミキサーに投入されたり、別の暗号通貨に交換されたりします。多くのアカウントを経由する場合、少なくともそのうちのいくつかはハッカーに関連付けられますが、無実の人もいる可能性が高いです。各アカウントが有罪か無罪かを常に正しく識別することは不可能です。したがって、私たちは盗まれた資金を追跡し、ロックするためのデフォルトの凍結プロセスを提供します。私たちのアルゴリズムは次のことを保証します：

• 破棄がないと仮定して、盗難額を支払うのに十分な資産を凍結します。（返還された金額から破棄された資産を差し引きます）
• アカウントの資金は、盗まれた資産との直接的な取引フローがある場合にのみ凍結されます。
• 取引図（図 1）に対して、アルゴリズムは合理的な実行時の複雑さで動作します。

私たちは論文の中でアルゴリズムの詳細についてさらに議論しています。

可逆性はウイルス

取引において、通常通り異なる2つの可逆トークンを交換することは安全です；一方が凍結を要求すれば、もう一方から資金を回収する可能性があります。しかし、可逆トークンを不可逆トークンに交換することは危険です；逆転から自分を守るために、取引は可逆時間ウィンドウが過ぎた後にのみ完了する可能性があります。これは、可逆→不可逆取引に長い遅延が生じることを意味します。したがって、いくつかの主要なトークンが可逆になると、他のトークンも大きな可逆圧力に直面します。

分散型司法システム

この難題の中で比較的曖昧な部分は「裁判官の法定人数」です。これらの裁判官は誰ですか？彼らはどのように投票しますか？彼らはどのように報酬を得ますか？

これらの作業は最終的にガバナンスに依存します。つまり、ERC-20R/ERC-721R インスタンスを作成した人です。しかし一般的に、裁判官は取引プールからランダムにケースを選択する必要があります（イーサリアムのランダムビーコンを使用）。彼らの報酬は、彼らの投票決定とは独立しています。報酬は、凍結要求と共に提出された被害者の初期の権益から得られます。裁判官の選挙は秘密裏に行われ、投票が提出される前に公表されない方が良いです。これにより、裁判官が独立して投票できることが保証されます。同様に、さらなる議論については論文を参照してください。

もっと知りたいですか？

私たちの論文では、裁判官の不誠実リスクを低減する方法、取引所やミキサーへの影響、関連する作業、アルゴリズムや実装の詳細な説明など、さらに多くの詳細について議論しています。興味がある方は、ぜひご覧ください。私たちは、これがトークンの可逆性に関する議論を引き起こし、あなたの中の何人かがエコシステム内の損失を減らすためのより良い可逆解決策を見つけることを期待しています。