« 米国 CISA 幼稚園から高校まで (K-12) への教育ソフト開発会社とセキュア・バイ・デザインの誓約をかわす (2023.09.05) | Main | NIST IR 8450 属性暗号に基づくアクセス制御の概要と考察 »

2023.09.08

NIST IR 8408 ステーブルコイン技術と関連するセキュリティ上の考慮事項の理解

こんにちは、丸山満彦です。

NISTがIR 8408 ステーブルコイン技術と関連するセキュリティ上の考慮事項の理解を公表しています。。。

ステーブルコイン技術の理解という意味では

  • どのように設計され実装されているのか
  • 説明的な定義
  • 一般的に見られる特性
  • 際立った特徴に加え
  • ステーブルコインの分類法
  • 最も一般的なタイプの説明
  • 時価総額上位のステーブルコインのリスト

といった事項が記載されていて、

セキュリティ的な面では、

  • セキュリティ
  • 安全性
  • 信頼の問題

が記載されていますね。。。

いろいろと勉強になります。。。

 

NIST - ITL 

・2023.09.05 NIST IR 8408 Understanding Stablecoin Technology and Related Security Considerations

NIST IR 8408 Understanding Stablecoin Technology and Related Security Considerations NIST IR 8408 ステーブルコイン技術と関連するセキュリティ上の考慮事項の理解
Abstract 概要
Stablecoins are cryptocurrencies whose price is pegged to that of another asset (typically one with low price volatility). The market for stablecoins has grown tremendously – up to almost $200 billion USD in 2022. These coins are being used extensively in newly developing paradigms for digital money and commerce as well as for decentralized finance technology. This work provides a technical description of stablecoin technology to enable reader understanding of the variety of ways in which stablecoins are architected and implemented. This includes a descriptive definition, commonly found properties, and distinguishing characteristics, as well as an exploration of stablecoin taxonomies, descriptions of the most common types, and examples from a list of top stablecoins by market capitalization. This document also explores related security, safety, and trust issues with an analysis conducted from a computer science and information technology security perspective as opposed to the financial analysis and economics focus of much of the stablecoin literature. ステーブルコインは、価格が他の資産(通常、価格変動が小さい資産)の価格に固定されている暗号通貨である。ステーブルコインの市場は驚異的な成長を遂げており、2022年には約2,000億米ドルに達する。これらのコインは、新たに開発されたデジタルマネーと商取引のパラダイムや、分散型金融技術に幅広く利用されている。この著作では、ステーブルコイン技術の技術的な説明をプロバイダとして提供し、ステーブルコインがどのように設計され実装されているのか、その多様な方法を読者が理解できるようにする。これには、説明的な定義、一般的に見られる特性、際立った特徴に加え、ステーブルコインの分類法の探求、最も一般的なタイプの説明、時価総額上位のステーブルコインのリストからの例が含まれる。本書はまた、ステーブルコインの文献の多くが金融分析や経済学に焦点を当てているのとは対照的に、コンピュータ科学と情報技術セキュリティの観点から分析を行い、関連するセキュリティ、安全性、信頼の問題を探求している。

 

・[PDF] NIST.IR.8408

20230908-61611

・[DOCX] 仮訳

 

 

 

目次...

Executive Summary エグゼクティブ・サマリー
1. Introduction 1. はじめに
1.1. One Year Stability Analysis of Top Stablecoins by Market Capitalization 1.1. 時価総額上位安定コインの1年間の安定性分析
1.2. Note on Regulations 1.2. レギュレーションについて
2. Background Technology 2. 背景技術
2.1. Blockchain 2.1. ブロックチェーン
2.2. Cryptocurrencies 2.2. 暗号通貨
2.3. Smart Contracts 2.3. スマートコントラクト
2.4. Cryptocurrency Tokens 2.4. 暗号通貨トークン
2.5. Centralized Finance (CeFi) 2.5. 集中型金融(CeFi)
2.6. Decentralized Finance (DeFi) 2.6. 分散型金融(DeFi)
3. Stablecoin Definition, Properties, and Characteristics 3. ステーブルコインの定義、特性、特徴
3.1. Stablecoin Definition 3.1. ステーブルコインの定義
3.2. Stablecoin Properties 3.2. ステーブルコインのプロパティ
3.3. Stablecoin Characteristics 3.3. ステーブルコインの特徴
4. Stablecoin Taxonomy 4. ステーブルコイン分類法
4.1. Fiat Currency-Backed 4.1. 不換紙幣担保
4.2. Cryptocurrency-Backed 4.2. 暗号通貨の裏付け
4.2.1. Overcollateralized Debt Position 4.2.1.債務超過の状況
4.2.2. Wrapped Fully Collateralized 4.2.2.完全担保付
4.3. Non-Currency Asset-Backed 4.3. 非通貨資産担保型
4.4. Algorithmic Non-Collateralized 4.4. アルゴリズムによる非担保
4.4.1. Rebasing Coins 4.4.1.コインのリベース
4.4.2. Seigniorage Stablecoins 4.4.2.シニョリッジ安定コイン
4.5. Hybrid 4.5. ハイブリッド
4.6. Private Institutional 4.6. 民間機関
5. Security Issues 5. セキュリティ問題
5.1. Unauthorized or Arbitrary Minting of Stablecoins 5.1. ステーブルコインの不正または恣意的な鋳造
5.2.Collateral Theft 5.2. 担保窃盗
5.3. Malicious Smart Contract Update and Hijack 5.3. 悪意のあるスマート・コントラクトの更新とハイジャック
5.4. Data Oracles 5.4. データ神託
5.5. Exploiting the Underlying Blockchain 5.5. 基盤となるブロックチェーンを悪用する
5.6. Writing Secure Software and Vulnerabilities 5.6. 安全なソフトウェアの記述と脆弱性
6. Stability Issues 6. 安定性の問題
6.1. Dynamic Interest Rates 6.1. ダイナミック金利
6.2. Floating Collateral Requirements 6.2. 浮動担保の要件
6.3. Oracle Responsiveness to Rapid Price Fluctuation 6.3. 急激な価格変動への神託の対応力
6.4. Governance Token Devaluation 6.4. ガバナンス・トークンの切り下げ
6.5. Share and Reward Token Devaluation 6.5. シェアと報酬トークンの切り下げ
6.6. Native Cryptocurrency Devaluation 6.6. ネイティブ暗号通貨の切り下げ
6.7. Transaction Price Increase 6.7. 取引価格の引き上げ
6.8. Trading Curb/Circuit Breaker 6.8. トレーディングカーブ/サーキットブレーカー
7. Trust Issues 7. 信頼の問題
7.1. Stablecoin Manager Deception 7.1. ステーブルコイン・マネージャーの欺瞞
7.1.1. Insufficient Reserves 7.1.1.リザーブの不足
7.1.2. Reserve Type Mismatch 7.1.2.リザーブタイプの不一致
7.2. Stablecoin Manager Actions 7.2.ステーブルコイン・マネージャーの行動
7.2.1. Account Denylisting 7.2.1.アカウントの拒否
7.2.2. Managing Organization Dissolution 7.2.2.組織解散の管理
7.2.3. Mass User Departure 7.2.3.大量利用者の出発
7.2.4. Rug Pulls 7.2.4.ラグの引き手
8. Exchanges and Fund Movement 8. 取引所と資金の動き
8.1. Centralized Exchanges 8.1. 集中型取引所
8.2. Decentralized Exchanges 8.2. 分散型取引所
8.2.1. Liquidity Pools and Yield Farming 8.2.1.流動性プールとイールドファーミング
8.2.2. Automated Market Maker Equations 8.2.2.自動マーケットメーカー方程式
8.2.3. Liquidity Pool Security Concerns 8.2.3. 流動性プールのセキュリティ上の懸念
8.3. Cross Chain Bridges 8.3. クロスチェーンブリッジ
9. Conclusion 9. 結論
References 参考文献

 

エグゼクティブサマリー...

Executive Summary  エグゼクティブ・サマリー 
This publication provides a technical description of stablecoin technology to enable reader understanding of the variety of ways in which stablecoins are architected and implemented. It then uses that technical foundation to explore related security, stability, and trust issues.   本書は、読者が安定コインの設計と実装の多様な方法を理解できるように、安定コイン技術の技術的説明を提供する。そして、その技術的基礎を用いて、関連するセキュリティ、安定性、信頼の問題を探求する。  
The following descriptive definition is intended to help readers understand stablecoin technology:  以下の説明的定義は、読者がステーブルコイン技術を理解する一助となることを意図している: 
A stablecoin is a cryptocurrency token that is a fungible unit of financial value pegged to a currency, some other asset, or index. It can be traded directly between parties and converted to other currencies or the pegged asset.  ステイブルコインは、通貨、他の資産、またはインデックスにペッグされた金融価値のカジタブルな単位である暗号通貨トークンである。当事者間で直接取引したり、他の通貨や固定資産に交換したりすることができる。 
Stablecoins can be further understood by an evaluation of their properties and characteristics. Properties highlight areas of commonality among most stablecoins, while characteristics highlight distinctions between the various architectures. The stablecoins all behave similarly from the perspective of the user who possesses and trades them Stablecoins typically include the following four properties.  ステーブルコインは、その特性と特徴を評価することでさらに理解することができる。特性はほとんどのステーブルコインに共通する部分を強調し、特性は様々なアーキテクチャー間の違いを強調する。ステーブルコインは、それを所有し取引するユーザーの視点から見ると、すべて似たような振る舞いをします。ステーブルコインは通常、以下の4つの特性を含んでいます。 
1. Property 1 (Tokenized): A stablecoin is a cryptocurrency token managed by a smart contract.  1. プロパティ1(トークン化):ステーブルコインは、スマートコントラクトによって管理される暗号通貨トークンである。 
2. Property 2 (Fungible): Stablecoins are fungible units of financial value with little to no pricing volatility relative to their pegged asset or index.  2. 特性2(交換可能):ステーブルコインは、ペッグされた資産やインデックスに対して価格変動がほとんどない、カジタブルな金融価値の単位です。 
3. Property 3 (Tradable): Stablecoins can be traded directly between parties.  3. 性質3(取引可能):ステーブルコインは当事者間で直接取引できる。 
4. Property 4 (Convertible): Stablecoins can be converted to other currencies or the pegged asset.  4. 性質4(転換可能):ステーブルコインは、他の通貨やペッグされた資産に交換することができる。 
Many of the differences between stablecoin implementations and approaches can be understood by considering the following stablecoin characteristics:  ステーブルコインの実装とアプローチの違いの多くは、以下のステーブルコインの特徴を考慮することで理解できる: 
• Characteristic 1 (Number of Coins): A stablecoin architecture may use multiple mutually supportive coins to maintain the peg for its stablecoin.  • 特徴1(コインの数):ステーブルコインのアーキテクチャは、そのステーブルコインのペッグを維持するために、相互に支持し合う複数のコインを使用することができる。 
• Characteristic 2 (Custodial Type): Stablecoins may use a centralized custodial finance model (CeFi) or a decentralized non-custodial finance model (DeFi).  • 特徴2(カストディアル・タイプ):ステーブルコインは、中央集権型のカストディアル・ファイナンス・モデル(CeFi)または分散型の非カストディアル・ファイナンス・モデル(DeFi)を使用することができる。 
• Characteristic 3 (Management Type): Stablecoins may have different management types: no management, a company, a known individual, an anonymous individual, or anonymous group owners who hold governance tokens.  • 特徴3(管理タイプ):管理者なし、企業、既知の個人、匿名の個人、またはガバナンストークンを保有する匿名のグループオーナー。 
• Characteristic 4 (Blockchain Automation): Stablecoins may operate fully on-chain and autonomously, on-chain and autonomously but with control hooks, or mostly off-chain and manually with a smart contract interface.  • 特徴4(ブロックチェーンの自動化):ステーブルコインは、完全にオンチェーンで自律的に動作することもあれば、オンチェーンで自律的に動作するがコントロールフックを使用することもあれば、スマートコントラクトインターフェースを使用して大部分がオフチェーンで手動で動作することもある。 
• Characteristic 5 (Coin Minting and Burning): Stablecoins have different policies for minting (coin creation) and burning (coin deletion).  • 特徴5(コインの鋳造と焼却):ステーブルコインには、鋳造(コインの作成)と焼却(コインの削除)にそれぞれ異なるポリシーがある。 
• Characteristic 6 (Collateral Type): Stablecoins may be collateralized using different types of reserves.  • 特徴6(担保タイプ):ステーブルコインは、様々な種類の準備金を担保とすることができる。 
• Characteristic 7 (Collateralization Level): Stablecoins may be collateralized at different levels.  • 特徴7(担保レベル):ステーブルコインは様々なレベルで担保化される可能性があります。 
• Characteristic 8 (Stabilization Mechanism): Stablecoins may use different mechanisms to promote price stability.  • 特徴8(安定化メカニズム):ステーブルコインは、価格の安定を促進するために様々なメカニズムを使用することができる。 
• Characteristic 9 (Oracle Dependence): Stablecoins may depend on “oracles” to provide on-blockchain data feeds for off-blockchain asset prices.  • 特徴9(神託依存):ステーブルコインは、オフブロックチェーン資産価格のオンブロックチェーンデータフィードを提供する「神託(オラクル)」に依存する可能性がある。 
• Characteristic 10 (Blockchain Independence): Stablecoins may be blockchainindependent and simultaneously instantiated on multiple blockchains.  • 特徴10(ブロックチェーンの独立性):ステーブルコインはブロックチェーンに依存せず、複数のブロックチェーン上で同時にインスタンス化することができる。 
This publication also provides a taxonomy of stablecoin types, which describe commonly used approaches. The taxonomy can be used to understand how groups of settings of characteristics work together to form different architectures. The taxonomy is as follows:   本書はまた、一般的に使用されているアプローチを説明する、ステイブルコインのタイプの分類法も提供している。この分類法は、異なるアーキテクチャを形成するために、どのような特性の設定グループがどのように連携しているかを理解するために使用することができる。分類法は以下の通りである:  
1. Fiat Currency-Backed: A stablecoin whose value is backed through cash-equivalent reserves of a particular fiat currency or index of currencies.  1. 不換紙幣を裏付けとする:特定の不換紙幣または通貨インデックスの現金等価準備金によって価値が裏付けされたステーブルコイン。 
2. Cryptocurrency-Backed: A stablecoin whose value is backed through reserves of volatile cryptocurrencies (i.e., not other stablecoins).  2. 暗号通貨の裏付け:ボラティリティの高い暗号通貨(すなわち、他のステーブルコインではない)の準備によって価値が裏付けられるステーブルコイン。 
3. Non-Currency Asset-Backed: A stablecoin whose value is backed through reserves that are non-currency assets or financial vehicles tracking the price of such assets.  3. 非通貨資産担保型:非通貨資産である準備金、またはそのような資産の価格を追跡する金融ビークルによって価値が裏付けされているステーブルコイン。 
4. Algorithmic Non-Collateralized: A stablecoin whose value is stabilized through an algorithm that shrinks and expands the supply of non-collateralized coins to adjust price.  4. アルゴリズムによる非担保:価格を調整するために非担保コインの供給を縮小・拡大するアルゴリズムによって価値が安定するステーブルコイン。 
5. Hybrid: A stablecoin whose value is stabilized through a combination of methods drawn from fiat, cryptocurrency, non-currency asset, and algorithmic-backed stablecoins (usually a partially cryptocurrency collateralized algorithmic approach).  5. ハイブリッド:フィアット、暗号通貨、非通貨資産、アルゴリズム担保のステーブルコイン(通常、部分的に暗号通貨担保のアルゴリズムアプローチ)から引き出された方法の組み合わせによって価値が安定するステーブルコイン。 
6. Private Institutional: A stablecoin that is issued for use on a private blockchain for the internal account transactions of the stablecoin issuer’s customers.  6. プライベート機関:ステーブルコイン発行者の顧客の内部口座取引用にプライベートブロックチェーン上で使用するために発行されるステーブルコイン。 
The descriptive stablecoin definition, properties, characteristics, and taxonomy are used to evaluate how computer security issues could affect the proper functioning of stablecoins or result in a loss of value to stablecoin users. The three areas investigated are security, stability, and trust.  記述的なステーブルコインの定義、特性、特徴、分類法を用いて、コンピュータセキュリティの問題がステーブルコインの適切な機能にどのような影響を与えうるか、あるいはステーブルコインユーザーの価値の損失にどのような結果をもたらしうるかを評価する。調査対象は、セキュリティ、安定性、信頼の3分野である。 
Security issues include the following:  セキュリティー問題には以下のようなものがある: 
1. Unauthorized or Arbitrary Minting of Stablecoins: there may arise a situation or combination of situations that may allow for the creation of stablecoins outside of the intended process.  1. 不正または恣意的なステーブルコインの鋳造:意図されたプロセス以外でステーブルコインの鋳造を可能にする状況や組み合わせが発生する可能性があります。 
2. Collateral Theft: the stablecoin’s on blockchain collateral (or reserves) may be subject to theft should an attacker discover and leverage a vulnerability in the smart contract code.  2. 担保の盗難:攻撃者がスマートコントラクトコードの脆弱性を発見し、活用した場合、ブロックチェーン上の安定コインの担保(または準備金)は盗難の対象となる可能性がある。 
3. Malicious Smart Contract Update and Hijack: it may be possible for malicious users to engineer a scenario in which they obtain the ability to deploy updated versions of the stablecoin’s smart contract.  3. 悪意のあるスマートコントラクトのアップデートとハイジャック:悪意のあるユーザが、安定コインのスマートコントラクトのアップデートバージョンをデプロイする能力を得るシナリオを設計することが可能かもしれない。 
4. Data Oracles: oracles provide stablecoin smart contracts off-blockchain information (e.g., the price of a currency). An attacker could disrupt the data used as input to the oracle, compromise the oracle itself with a denial-of-service attack, or take advantage of a vulnerability to learn what data the oracle is about to submit.  4. データ神託:神託は、安定コインのスマートコントラクトにブロックチェーン外の情報(通貨の価格など)を提供する。攻撃者は、オラクルへの入力として使用されるデータを混乱させたり、サービス拒否攻撃でオラクル自体を侵害したり、脆弱性を利用してオラクルが送信しようとしているデータを知ることができます。 
5. Exploiting the Underlying Blockchain: it is possible for well-resourced attackers to take over the blockchain underlying a stablecoin implementation. Attackers might do this by controlling a majority of the mining hardware used in a proof-of-work consensus algorithm or stake a majority of funds in a proof-of-stake system. This is unlikely for large blockchain systems given the size of the community that maintains them.  5. 基盤となるブロックチェーンの悪用:十分な資金を持つ攻撃者が ステーブルコインの実装の基盤となるブロックチェーンを乗っ取ることは可能である。攻撃者は、プルーフ・オブ・ワークのコンセンサス・アルゴリズムで使用されるマイニング・ハードウェアの過半数を支配したり、プルーフ・オブ・ステーク・システムで資金の過半数を賭けたりすることでこれを行うかもしれない。大規模なブロックチェーンシステムでは、それを維持するコミュニティの規模を考えると、このようなことは考えにくい。 

|

« 米国 CISA 幼稚園から高校まで (K-12) への教育ソフト開発会社とセキュア・バイ・デザインの誓約をかわす (2023.09.05) | Main | NIST IR 8450 属性暗号に基づくアクセス制御の概要と考察 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 CISA 幼稚園から高校まで (K-12) への教育ソフト開発会社とセキュア・バイ・デザインの誓約をかわす (2023.09.05) | Main | NIST IR 8450 属性暗号に基づくアクセス制御の概要と考察 »