Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hybrid Casper FFG

Avatar for Tomoya Ishizaki Tomoya Ishizaki
June 12, 2018
Technology
3
690

Hybrid Casper FFG

Avatar for Tomoya Ishizaki

Tomoya Ishizaki

June 12, 2018
Tweet

More Decks by Tomoya Ishizaki

See All by Tomoya Ishizaki
Chompyらくとく便のこれまでとこれから
Avatar for Tomoya Ishizaki zaq1tomo
0
2.1k
【輪講】Ray: A Distributed Framework for Emerging AI Applications
Avatar for Tomoya Ishizaki zaq1tomo
2
260
xv6 chapter5 first
Avatar for Tomoya Ishizaki zaq1tomo
0
260
xv6 chapter1 first
Avatar for Tomoya Ishizaki zaq1tomo
1
140

Other Decks in Technology

See All in Technology
社内お問い合わせBotの仕組みと学び
Avatar for Tomoyuki Nishimura nish01
0
300
非エンジニアのあなたもできる&もうやってる!コンテキストエンジニアリング
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
3
910
Goに育てられ開発者向けセキュリティ事業を立ち上げた僕が今向き合う、AI × セキュリティの最前線 / Go Conference 2025
Avatar for GMO Flatt Security flatt_security
0
350
AI ReadyなData PlatformとしてのAutonomous Databaseアップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
180
いま注目しているデータエンジニアリングの論点
Avatar for Ikki Miyazaki ikkimiyazaki
0
590
pprof vs runtime/trace (FlightRecorder)
Avatar for task4233 task4233
0
170
How to achieve interoperable digital identity across Asian countries
Avatar for Naohiro Fujie fujie
0
120
SOC2取得の全体像
Avatar for shonansurvivors shonansurvivors
1
380
GopherCon Tour 概略
Avatar for Takuto Nagami logica0419
2
190
「AI駆動PO」を考えてみる - 作る速さから価値のスループットへ:検査・適応で未来を開発 / AI-driven product owner. scrummat2025
Avatar for yosuke nagai yosuke_nagai
4
590
Escaping_the_Kraken_-_October_2025.pdf
Avatar for Maarten Dalmijn mdalmijn
0
130
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
0
120

Featured

See All Featured
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.2k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
9
580
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
5.9k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.2k
Fireside Chat
Avatar for paigeccino paigeccino
40
3.7k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
5
180
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.6k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
352
21k

Transcript

  1. None

  2. 自己紹介 石崎智也 • 慶應理工 情報工学科 年 • メルペイ 分散台帳開発部 •

    ブロックチェーンコミュニティ

  3. 今日の内容 の 移行と について • なぜ のままではダメなのか • 単純な では何が問題か

    • の解決策は?

  4. なぜ のままではダメなのか

  5. なぜ のままではダメなのか 現状の は で動いているが、ワールドコンピューターを 実現するためには問題点がある。 電気代 ファイナリティ

  6. 電気代問題

  7. 電気代問題 莫大な電気代と環境への負担 • の の • の年間消費電力は 以上 • 小国の年間消費電力よりも多い

    よりも消費が少ない国は つ以上 • では環境への負担が懸念される

  8. ファイナリティ問題

  9. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

  10. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  11. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  12. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  13. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  14. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  15. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  16. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  17. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  18. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  19. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  20. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  21. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  22. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  23. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  24. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  25. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  26. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃

  27. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃 乗っ取り!!

  28. ファイナリティ問題 ファイナリティ ≒ トランザクションが覆らないこと • は確率的なファイナリティ 承認 ≒ 確率的に安全な閾値 絶対に安全なわけではない

    • 攻撃可能性 攻撃 という手法も 乗っ取り!!

  29. の問題点まとめ なぜ は、 から に移行するのか。 • 電気代 マシンパワーを裏付けとしないため大量の電気代を必要としない。 • ファイナリティ問題

    のような確率的ではないファイナリティを得ることができる。

  30. 単純な の問題点

  31. とはなにか? • 資産の賭け高による証明 • 年 で提案 • で始めて導入 単純な ではいくつかの問題がある。

  32. None

  33. では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  34. では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  35. では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  36. では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  37. 引き出し申請 では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  38. 引き出し申請 では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  39. 引き出し申請 では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  40. 引き出し申請 引き出し待ち では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  41. 引き出し申請 引き出し待ち では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  42. 引き出し申請 引き出し待ち 引き出し完了 では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。

    メインチェーンをコストなく乗っ取ることが可能。

  43. 引き出し申請 引き出し待ち 引き出し完了 引き出し後 では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。

    フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  44. 引き出し申請 引き出し待ち 引き出し完了 引き出し後 では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。

    フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  45. 引き出し申請 引き出し待ち 引き出し完了 引き出し後 では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。

    フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  46. 引き出し申請 引き出し待ち 引き出し完了 引き出し後 では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。

    フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  47. 引き出し申請 引き出し待ち 引き出し完了 引き出し後 では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。 デポジット回収済みのブロックからフォーク。

    フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  48. 引き出し申請 引き出し待ち 引き出し完了 引き出し後 乗っ取り!! では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。

    デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。

  49. 引き出し申請 引き出し待ち 引き出し完了 引き出し後 乗っ取り!! では、大量のハッシュパワーが必要。 では、コストなく攻撃できる。 デポジットの引き出しを申請する。 引き出せるまで一定期間待つ。 デポジットが返ってくる。

    デポジット回収済みのブロックからフォーク。 フォークをメインチェーンよりはやく伸ばす。 メインチェーンをコストなく乗っ取ることが可能。
  50. None

  51. 「何も賭けていない問題」

  52. 「何も賭けていない問題」 • はハッシュパワーが分散してしまう • 正しいチェーンだけを伸ばすほうが期待値が高い 期待値 期待値 期待値

  53. 「何も賭けていない問題」 • はハッシュパワーが分散してしまう • 正しいチェーンだけを伸ばすほうが期待値が高い • は投票するだけで特別なコストがかからない • 全てのチェーンに賭けるほうが期待値が高い 期待値

    期待値 期待値

  54. 「何も賭けていない問題」 • はハッシュパワーが分散してしまう • 正しいチェーンだけを伸ばすほうが期待値が高い • は投票するだけで特別なコストがかからない • 全てのチェーンに賭けるほうが期待値が高い 「真のチェーンだけ投票する利益

    > フォークにも投票する利益」 となる必要がある。 期待値 期待値 期待値

  55. の解決策は?

  56. の概要 への対策 への対策

  57. の概要

  58. の概要 ≒ 移行の第一段階 • でチェーンを伸ばしていく • ブロックを とする • 毎の終わりに

    がある • で による投票を行う • 以上の投票で は承認される • 回の承認でファイナリティを得る →

  59. への対策

  60. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  61. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  62. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  63. ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める に戻る

    次の が されると 一つ前の は となる の流れ

  64. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  65. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  66. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  67. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  68. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  69. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  70. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  71. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  72. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  73. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  74. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  75. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  76. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  77. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  78. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  79. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  80. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  81. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  82. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  83. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  84. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる

  85. の流れ ブロックを とする の終わりに がある が で投票を行う 以上の投票が集まると となる でブロックを進める

    に戻る 次の が されると 一つ前の は となる 乗っ取れない!!

  86. への対策

  87. 懲罰的なアルゴリズム • ではシンプルな実装 • 2種類の不正な投票( ) 二重投票( ) 入れ子の投票( )

    • 発見者には攻撃者のデポジットから報酬 現状はデポジットの ( ) double vote

  88. 懲罰的なアルゴリズム • ではシンプルな実装 • 2種類の不正な投票( ) 二重投票( ) 入れ子の投票( )

    • 発見者には攻撃者のデポジットから報酬 現状はデポジットの ( ) surround vote

  89. まとめ

  90. まとめ の 移行と について • の問題点 の目標であるワールドコンピューターを実現するためにあたり、 では電気代やファイナリティなどの問題があり、 に移行する必要がある。 •

    単純な の課題 単純な だけでは や などの課題が存在する。 • による解決策 ではデポジットと二段階の投票、不正な投票に対する の仕組みで 単純な での問題点を解決している。

  91. 英語を読もう。コードを読もう。 • ◦ • ◦ • ◦ おすすめ

  92. ブロックチェーンの課題 https://arxiv.org/abs/1311.0243 12. 16. https://blog.ethereum.org/2014/05/15/long-range-attacks-the-serious-problem-with-adaptive-proof-of-work/ https://blog.ethereum.org/2014/11/25/proof-stake-learned-love-weak-subjectivity/ 参考

  93. ご清聴ありがとうございました