« NIST NISTIR 8344 (Draft) Ontology for Authentication(真正確認についての概念体系整理) | Main | 欧州連合理事会がePrivacyルールについて合意し、欧州議会に提出されることになったようですね。。。 »

2021.02.11

NIST NISTIR 8301 Blockchain Networks: Token Design and Management Overview(ブロックチェーンネットワーク:トークンのデザインと管理の概要)


こんにちは、丸山満彦です。

NISTがNISTIR 8301 Blockchain Networks: Token Design and Management Overviewを公表していますね。。。日本語にすると「ブロックチェーンネットワーク:トークンのデザインと管理の概要」という感じですかね。。。

● NIST - ITL

・2021.02.09 NISTIR 8301 Blockchain Networks: Token Design and Management Overview

・[PDF] NISTIR 8301

 

Abstract 概要
Blockchain technology has enabled a new software paradigm for managing digital ownership in partial- or zero-trust environments. It uses tokens to conduct transactions, exchange verifiable data, and achieve coordination across organizations and on the web. Fundamental to this representation is that users can independently control token custody in digital wallets through public-key cryptography and interact with one another in a peer-to-peer manner. Blockchain networks provide secure transaction reconciliation, linkage, and storage in consolidated, integrity-protected distributed ledgers forming mutually operated record-keeping execution environments. Data models with varied capabilities and scopes have been defined to issue tokens, which additional protocols can help manage while enabling separation of concerns. Security and recovery mechanisms allow users to set up self-hosted, externally hosted, and hybrid account custody models. Scaling schemes have been developed to accommodate transactions off-chain with deferred on-chain settlement, as well as deposit contracts with built-in, self-enforceable conditions to exchange tokens without intermediaries, transaction submission rules to fit in with different deployment scenarios, and privacy-enhancing techniques to protect user confidentiality. Software design patterns and infrastructure tools can also make it easier to integrate blockchain networks, wallets, and external resources in user interfaces. This document provides a high-level technical overview and conceptual framework of token designs and management methods. It is built around five views: the token view, wallet view, transaction view, user interface view, and protocol view. The purpose is to lower the barriers to study, prototype, and integrate token-related standards and protocols by helping readers understand the building blocks involved both on-chain and off-chain. ブロックチェーン技術は、部分的またはゼロトラスト環境でデジタル所有権を管理するための新しいソフトウェアパラダイムを可能にした。ブロックチェーン技術は、トークンを使用して取引を行い、検証可能なデータを交換し、組織間やウェブ上での調整を実現する。この表現 (representatio) の基本となるのは、ユーザが公開鍵暗号を使ってデジタルウォレット内のトークンの保管を独立して制御し、ピアツーピアの方法で相互にやりとりすることができるということである。ブロックチェーン・ネットワークは、安全なトランザクションの照合、リンク、統合された完全性で保護された分散型台帳への保存を提供し、相互に運用される記録保持の実行環境を提供する。さまざまな機能とスコープを持つデータモデルがトークンを発行するために定義されている。セキュリティとリカバリのメカニズムにより、ユーザは自己ホスト型、外部ホスト型、ハイブリッド型の口座管理モデルを設定することができる。スケーリング・スキームは、繰延オンチェーン決済によるオフチェーン取引に対応するために開発されてきた。また、仲介者なしでトークンを交換するためのビルトインの自己強制可能な条件を備えた預金契約、さまざまな展開シナリオに適合するための取引実行ルール、ユーザの機密を保護するためのプライバシー強化技術などもある。また、ソフトウェアの設計パターンやインフラストラクチャツールは、ブロックチェーンネットワーク、ウォレット、外部リソースをユーザインターフェースに統合することを容易にする。この文書では、トークンの設計と管理方法について、ハイレベルな技術的概要と概念的なフレームワークを提供しており、トークンビュー、ウォレットビュー、トランザクションビュー、ユーザインターフェースビュー、プロトコルビューの5つのビューを中心に構成している。それは、読者がオンチェーンとオフチェーンの両方に関与するビルディングブロックを理解するのを助けるためであり、トークン関連の標準やプロトコルを研究、プロトタイプ化、統合するための障壁を下げるためです。

 

Executive Summary エグゼクティブサマリー
Traditional data and operations management across organizations and on the web can involve inefficient transaction reconciliation between siloed databases, password fatigue, and single points of failure. This can lead to massive data leaks and abusive data collection for users and businesses. 組織やウェブ上での従来のデータおよび運用管理では、サイロ化されたデータベース間の非効率なトランザクション照合、パスワードの疲労、単一障害点が発生する可能性がある。これは、ユーザや企業にとって大規模なデータ漏洩や悪用されたデータ収集につながる可能性がある。
Blockchain technology has enabled a new software paradigm for managing digital ownership in partial- or zero-trust environments. It uses tokens to conduct transactions, exchange verifiable data, and achieve coordination across organizations and on the web. Fundamental to this representation is that users can independently control token custody in digital wallets through public-key cryptography and interact with one another in a peer-to-peer manner. Blockchain networks provide secure transaction reconciliation, linkage, and storage in consolidated, integrity-protected distributed ledgers. They form mutually operated record-keeping execution environments, or virtual machines, for smart contracts, which are built with application-specific instruction sets or general-purpose programming languages. ブロックチェーン技術は、部分的またはゼロトラスト環境でデジタル所有権を管理するための新しいソフトウェアパラダイムを可能にした。ブロックチェーン技術は、トークンを使用して取引を行い、検証可能なデータを交換し、組織間やウェブ上での調整を実現する。この表現の基本となるのは、ユーザが公開鍵暗号を使ってデジタルウォレット内のトークンの保管を独立して制御し、ピアツーピアの方法で相互にやりとりすることができるということである。ブロックチェーンネットワークは、安全なトランザクションの照合、リンク、統合された完全性で保護された分散型台帳への保存を提供する。ブロックチェーンネットワークは、相互に運用される記録保持実行環境、つまりスマートコントラクトのための仮想マシンを形成し、アプリケーション固有の命令セットや汎用プログラミング言語で構築される。
These environments make it possible to issue programmable digital assets or tokens, the ownership of which is cryptographically verifiable, and to develop services to help manage them. Tokens are either native to a blockchain protocol or deployed on top of an existing blockchain protocol via user-generated logic at the smart contract layer. Fungible tokens are meant to be completely interchangeable, serving as digital coins and enabling payment systems. They are primarily used to build incentive and governance models for permissionless peer-to-peer networks, represent existing fungible assets, or derive financial instruments. On the other hand, tokens associated with unique identifiers are meant to uniquely identify things or data. They can be implemented on-chain (i.e., nonfungible tokens) or as self-contained tokens that use blockchain-based storage for status updates. Self-contained tokens enable authentication and authorization methods that can provide additional features for blockchain-based tokens or help build identity or supply chain management systems. These two types of uniquely identifiable tokens can either be native to a blockchain-based protocol or represent existing assets (e.g., physical objects). これらの環境では、所有権を暗号化して検証可能なプログラム可能なデジタル資産やトークンを発行したり、それらを管理するためのサービスを開発したりすることができる。トークンはブロックチェーンプロトコルにネイティブであるか、既存のブロックチェーンプロトコルの上にスマートコントラクト層でユーザが生成したロジックを介して展開される。交換可能トークンは完全に交換可能で、デジタルコインとして機能し、支払いシステムを可能にすることを目的としている。このトークンは主に、許可のないピアツーピアネットワークのためのインセンティブやガバナンスモデルを構築したり、既存の交換可能資産を表現したり、金融商品を派生させたりするために使用される。一方、ユニークな識別子に関連付けられたトークンは、モノやデータを一意に識別することを目的としている。これらのトークンは、オンチェーンで実装することもでき(つまり、交換不能トークン)、ブロックチェーンベースのストレージを使用してステータスの更新を行う自己完結型トークンとして実装することもできる。自己完結型トークンは、ブロックチェーンベースのトークンに追加機能を提供したり、IDやサプライチェーン管理システムの構築を支援したりできる真正確認および認可を可能にする。これら2つのタイプの一意に識別可能なトークンは、ブロックチェーンベースのプロトコルにネイティブであるか、既存の資産(物理的なオブジェクトなど)を表すかのどちらかである。
Open standards for token data models have been developed that specify operations at the protocol level for token creation and supply/lifecycle management and at the account level for individual token transfers. These models have different capabilities and scopes, which additional token management protocols can complement while allowing for separation of concerns. トークンデータモデルのための公開標準が開発されており、トークンの生成と提供/ライフサイクル管理のためのプロトコルレベルでの操作と、個々のトークンの転送のためのアカウントレベルでの操作を規定している。これらのモデルは異なる機能とスコープを持っており、追加のトークン管理プロトコルは、懸念事項の分離を可能にしながら補完することができる。
Users can securely store the private keys associated with the accounts that hold their tokens in their own wallets or entrust key storage to third-party custodians independent of token issuers. Smart contract vaults can serve as proxies and enable tailored account management models with additional security and recovery features while externally maintaining persistent blockchain addresses. ユーザは、トークンを保持するアカウントに紐づいた秘密鍵を自分のウォレットに安全に保管したり、トークン発行者から独立したサードパーティのカストディアンに鍵の保管を委託したりすることができる。スマートコントラクト保管庫はプロキシとして機能し、外部的に永続的なブロックチェーンアドレスを維持しながら、追加のセキュリティとリカバリー機能を備えたアカウント管理モデルをカスタマイズすることができる。
Operations modify the ledger’s state by way of transactions submitted to the blockchain, which provides reconciliation but requires making trade-offs between decentralization, scalability, and security. Parallel transaction processing and off-chain scaling schemes have been developed to increase transaction throughput. State channels, commit-chains, and rollups allow transaction processing to be offloaded away from the root blockchain without relinquishing token custody. By attaching agreed-upon and self-enforceable conditions to deposit contracts, tokens can be exchanged with one another while users still remain in control of the private keys at all times. 操作はブロックチェーンに提出された取引の方法で元帳の状態を修正します。これは和解を提供しますが、分散化、スケーラビリティ、セキュリティの間でトレードオフを行う必要がある。トランザクションのスループットを向上させるために、並列トランザクション処理とオフチェーン・スケーリング・スキームが開発されてきた。ステートチャネル、コミットチェーン、ロールアップにより、トークンの保管を放棄することなく、トランザクション処理をルートブロックチェーンからオフロードすることができる。デポジット契約に合意された自己強制可能な条件を付けることで、ユーザが常に秘密鍵を管理している間に、トークンを相互に交換することができる。
Blockchain bridging schemes allow token and data portability across blockchains as well as hub-and-spoke architectures using different types of intermediary systems. Permissions and viewability restrictions may be put into place to help build narrowly defined environments, though privacy-enhancing technologies or separate private transaction execution are still needed to protect the confidentiality of user data. ブロックチェーン・ブリッジング・スキームは、異なるタイプの仲介システムを使用したハブアンドスポーク・アーキテクチャと同様に、ブロックチェーン間でのトークンとデータのポータビリティを可能にする。ユーザデータの機密性を保護するためには、プライバシー強化技術や別個のプライベートトランザクションの実行が必要であるが、狭く定義された環境を構築するために許可や閲覧性の制限を設けることもできる。
Additionally, software design patterns and infrastructure tools make it easier to integrate blockchain networks, wallets, and external resources (e.g., user account data, external data feeds) with user interfaces and facilitate token interactions. The unbundling of user interfaces, application data, and logic results in a user-centric system architecture and requires re-examining approaches to break down and evaluate the security risks entailed by individual configurations. さらに、ソフトウェアの設計パターンやインフラストラクチャツールによって、ブロックチェーンネットワーク、ウォレット、外部リソース(ユーザーアカウントデータ、外部データフィードなど)をユーザインターフェースに統合し、トークンのインタラクションを容易にすることが可能になる。ユーザインターフェース、アプリケーションデータ、ロジックのアンバンドリングは、ユーザ中心のシステムアーキテクチャになり、個々の構成がもたらすセキュリティリスクを分解して評価するために、アプローチを再検討する必要がある。
While token-based protocols can integrate and transform existing organizations and web services with efficiency and interoperability gains, the parties involved must establish common purposes and rules to form secure and sustainable governance models. More generally, blockchain networks face multi-dimensional challenges that range from scalability and privacy obstacles to educational and regulatory needs (e.g., understanding of cryptoeconomics, assimilation of legal infrastructures) as well as standard- and product-related requirements (e.g., data format interoperability). The literature that has emerged on these challenges is rich, and substantial efforts are being made to address them publicly and across organizations. トークンベースのプロトコルは、既存の組織やウェブサービスを効率化と相互運用性の向上で統合し、変革することができるが、関係者は、安全で持続可能なガバナンスモデルを形成するために、共通の目的とルールを確立しなければならない。一般的には、ブロックチェーンネットワークは、スケーラビリティやプライバシーの障害から、教育や規制上のニーズ(例:暗号経済学の理解、法的インフラの同化)、標準や製品関連の要件(例:データ形式の相互運用性)に至るまで、多面的な課題に直面している。これらの課題について出てきた文献は豊富であり、公に、そして組織全体でこれらの課題に取り組むための実質的な努力がなされている。
In that way, blockchain-enabled tokens can be integrated into web and mobile applications to provide different types of embedded services, especially related to finance, identity, authentication, payments, and supply chains. A key driver is that tokens can act as tools with built-in usage and governance features to facilitate business-making online with increased efficiency and transparency, benefiting both users and businesses. このようにして、ブロックチェーン対応のトークンは、特に金融、アイデンティティ、認証、支払い、サプライチェーンに関連した様々なタイプの組み込みサービスを提供するために、ウェブやモバイルアプリケーションに統合することができる。主な推進要因は、トークンが利用法とガバナンス機能を内蔵したツールとして機能し、効率性と透明性を高めてオンラインでのビジネスメイキングを容易にし、ユーザーと企業の両方に利益をもたらすことである。
This document provides a high-level technical overview and conceptual framework of token designs and management methods. It is built around five views: the token view, wallet view, transaction view, user interface view, and protocol view. The purpose is to lower the barriers to study, prototype, and integrate token-related standards and protocols by helping readers understand the building blocks involved both on-chain and off-chain. 本文書は、トークンの設計と管理方法について、ハイレベルな技術的概要と概念的な枠組みを提供する。トークンビュー、ウォレットビュー、トランザクションビュー、ユーザーインターフェースビュー、プロトコルビューの5つのビューを中心に構築されている。そレは、読者がオンチェーンとオフチェーンの両方に関わるビルディングブロックを理解するのを助けるためであり、トークン関連の標準やプロトコルを研究、プロトタイプ化、統合するための障壁を下げることためである。

 

1_20210211030201

 


まるちゃんの情報セキュリティ気まぐれ日記

・2020.09.30 NIST NISTIR 8301 (Draft) Blockchain Networks: Token Design and Management Overview

・2021.02.10 ENISA 暗号に関する2つの報告書 「ポスト量子暗号:現状と量子緩和」と「暗号資産:デジタル通貨と分散型台帳技術の概要」

・2021.01.27 中国 TC260 パブコメ ブロックチェーン情報サービスのセキュリティ仕様他

・2021.02.04 日本公認会計士協会 (JICPA) 保証業務実務指針「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」(公開草案)の公表について


 

目次は

↓↓↓↓↓↓↓↓↓↓

 

Executive Summary エグゼクティブサマリー
1 Introduction 1 はじめに
1.1 Background 1.1 背景
1.2 Purpose and Scope 1.2 目的と範囲
1.3 Disclaimers and Clarifications 1.3 免責事項と明確化
1.4 Results of the Public Comment Period 1.4 パブリックコメント期間の結果
1.5 Document Structure 1.5 文書の構造
2 Token Categorization 2 トークンの分類
2.1 Blockchain-Based Tokens 2.1 ブロックチェーンベースのトークン
2.1.1 Token Data Models 2.1.1 トークンデータモデル
2.1.2 Protocol Management 2.1.2 プロトコル管理
2.1.3 Account-Level Operations 2.1.3 アカウントレベルのオペレーション
2.2 Self-Contained Tokens 2.2 自己完結型トークン
3 Wallet and Key Management 3 ウォレットと鍵の管理
3.1 Self-Hosted Wallets 3.1 セルフホステッドウォレット
3.2 Custodial Wallets 3.2 カストディアルウォレット
3.3 Account Origination and Recovery 3.3 口座開設と復元
3.4 Smart Contract Vaults 3.4 スマートコントラクト保管庫
4 Transaction Management 4 トランザクション管理
4.1 Transaction Validation 4.1 トランザクションの検証
4.1.1 Off-Chain Scaling 4.1.1 オフチェーンスケーリング
4.1.2 Token Exchange 4.1.2 トークン交換
4.1.3 Blockchain Bridging 4.1.3 ブロックチェーンのブリッジ
4.2 Transaction Submission 4.2 トランザクション実行
4.2.1 Meta Transactions 4.2.1 メタトランザクション
4.2.2 Smart Contract-Based Access Control 4.2.2 スマートコントラクトベースのアクセス制御
4.2.3 Blockchain Node Permissioning 4.2.3 ブロックチェーンノードの許可
4.3 Transaction Viewability 4.3 トランザクションの見やすさ
4.3.1 Monitoring and Analysis Tools 4.3.1 監視・分析ツール
4.3.2 Privacy-Enhancing Techniques 4.3.2 プライバシーを高める技術
4.3.3 Off-Chain Privacy 4.3.3 オフチェーンのプライバシー
5 Infrastructure Management 5 インフラ管理
5.1 Blockchain Networks Integration 5.1 ブロックチェーンネットワークの統合
5.1.1 Base Layer 5.1.1 ベース層
5.1.2 Second Layer 5.1.2 第二層
5.1.3 Application-Interface Layer 5.1.3 アプリケーションインタフェース層
5.2 Wallet Integration 5.2 ウォレットの統合
5.3 User Account Data Integration 5.3 ユーザーアカウントデータの統合
5.4 External Data Feeds Integration 5.4 外部データフィードの統合
5.5 Architectural Considerations 5.5 アーキテクチャに関する考察
6 Deployment Scenarios and Use Cases 6 導入シナリオとユースケース
6.1 Decentralizing Protocol Governance 6.1 プロトコルガバナンスの分散化
6.2 Tokenizing Money and Financial Products 6.2 お金や金融商品のトークン化
6.2.1 Stablecoins 6.2.1 ステーブルコイン
6.2.2 Lending and Borrowing 6.2.2 貸し出し・借り入れ
6.2.3 Fundraising and Derivatives 6.2.3 資金調達とデリバティブ
6.3 Tokenizing Uniquely Identifiable Things and Supply Chains 6.3 固有に識別可能なモノとサプライチェーンのトークン化
6.4 Towards Privacy-Preserving Verifiable Data Exchange 6.4 プライバシー保護のための検証可能なデータ交換に向けて
7 Conclusion 7 結論
References 参考文献
   
List of Appendices 付録一覧
Appendix A— Base Layer Consensus and Compute 付録A - ベースレイヤのコンセンサスと計算
Appendix B— Acronyms 付録B - 略語
Appendix C— Glossary 付録C - 用語集
   
List of Figures 図の一覧
Figure 1: State-Dependent Storage Methods 図1:状態に依存したストレージ方法
Figure 2: Payment Channel Phases 図2:決済チャネルのフェーズ
Figure 3: Hashed Timelock Contract Transfer Flow 図3:ハッシュ化されたタイムロック契約の転送フロー
Figure 4: Hub-and-Spoke Architecture 図4: ハブアンドスポークアーキテクチャ
Figure 5: Relay Blockchain 図5:リレーブロックチェーン
Figure 6: Private Transaction Execution 図6: プライベート・トランザクションの実行
Figure 7: Blockchain Node Types 図7:ブロックチェーンノードの種類
Figure 8: Smart Contract Multi-Sided Platforms 図8:スマートコントラクトの多面プラットフォーム
Figure 9: Verifiable Proof-Based Decision-Making 図9:検証可能な証明に基づく意思決定
   
List of Tables 表の一覧
Table 1: Emerging Blockchain Computer Stack 表1:新興ブロックチェーンコンピュータスタック
Table 2: Token Representation Types 表2:トークンの表現タイプ
Table 3: Off-Chain Scaling Schemes Comparison 表3:オフチェーン・スケーリング・スキームの比較

|

« NIST NISTIR 8344 (Draft) Ontology for Authentication(真正確認についての概念体系整理) | Main | 欧州連合理事会がePrivacyルールについて合意し、欧州議会に提出されることになったようですね。。。 »

Comments

Post a comment



(Not displayed with comment.)




« NIST NISTIR 8344 (Draft) Ontology for Authentication(真正確認についての概念体系整理) | Main | 欧州連合理事会がePrivacyルールについて合意し、欧州議会に提出されることになったようですね。。。 »