.avif?u=https%3A%2F%2Fimages.ctfassets.net%2Fqtbqvna1l0yq%2F4OF6ywwNnbQLmD5qsIQ9kF%2F29aa033b59f51bc65fff3729e6948fe4%2Fkyle_samani__2_.jpg&a=w%3D200%26h%3D200%26fm%3Davif%26q%3D75&cd=2022-11-22T17%3A01%3A36.181Z)
本日、Multicoin CapitalはBinance Labs、Coinbase Ventures、Accomplice、Sixth Horizon、Terminalの参加を得て、Torusに対して200万ドルのシードラウンドを実施したことをここに発表いたします。
今日の暗号において、鍵の管理は単一のものとしては最大のユーザビリティの制約であります。Torusは最も優雅な鍵管理ソリューションを提供しています。Torusを利用すると、Web3アプリケーションへのログインをWeb2アプリケーションへのそれと全く違和感なく行うことができます。
問題
Nick Szaboは、「信頼できる第三者機関こそセキュリティホールである」と言っています。現代のwebはユーザーの鍵を保管する信頼できる第三者機関上に構築されているため、すでに知られているようにwebそのものがセキュリティホールになっています。
なぜ、鍵管理がそれほど難しい問題なのでしょうか?それは失くした鍵を回復する方法がないからです。鍵は信用の源であり、いったん紛失すると永遠に失われます。
消費者は「常に抜け道がある」と考えるように訓練されてきました。
- パスワードをお忘れですか?「パスワードを忘れた」ボタンをクリックしてください。
- 空港に運転免許証を持ってくるのを忘れましたか?裏の部屋にいる保安係員に相談してください。
- 海外旅行中にパスポートを失くしましたか?現地の大使館に行ってください。
- オンラインバンキングのログイン情報を忘れましたか?運転免許証を持って近くの銀行窓口にお越しください。
消費者は、信用できる第三者機関に依存しています。消費者を管理下に置き、複数のデバイスで優雅に機能し、いかなる誤検出や検出漏れにも苦しむことのない鍵管理システムを作ることは、おそろしい難問です。
消費者レベルの鍵管理には多くのアプローチがあります。鍵管理のすべてのアプローチを検討した結果、Torusはいかなる新しい信頼仮定も導入することなしに、より卓越した最良のユーザーエクスペリエンスを提供するという結論に至りました。
Torusは、Web3アプリをWeb2アプリのように感じさせてくれます。
消費者の鍵管理の進化
暗号での鍵管理の最初のバージョンは、256ビットの情報を紙に書いて、その紙を失くさないようにするということでした。次のバージョンでは、誰にとってもわかりやすい「24単語を書きとめておく」という方法を導入することにより、若干のエントロピーの観点からセキュリティ量を削減するものでした。これはそれ以前よりは良いものですが、大したものという訳ではありません。
最近では、ユーザーが生成したパスワードで鍵を暗号化し、デバイス間で暗号化されたファイルを同期するという機能をアプリが提供し始めました。このイノベーションは、ユーザビリティーを大きく改善しました。しかし、このソリューションではアカウントのリカバリーはできません。
以来、チームはマルチシグウォレットやシャミアの秘密分散(SSS)に基づくアプローチを含む、アカウントリカバリーのためのアプローチをいくつか試してきました。しかし、これらのアプローチには明らかな問題があります。それは、ユーザーをおじけづかせる複雑な設定プロセスが必要であるということです。
他の鍵管理サービスプロバイダはハードウェアセキュリティモジュールをベースにするソリューションを提供しています。しかし、これらのソリューションはアカウントリカバリのための抜け道に依存しており、多くの面で実際には現状よりも悪い、新しい信頼仮定を導入することになります。
Torusは、すべてのデバイス、ブラウザでそのままで機能する初めてかつ唯一の鍵管理ソリューションです。これにはアカウントリカバリーが含まれ、いかなる新しい信頼仮定も導入することはありません。
どのように機能するのでしょうか?
Torusの基盤は、特定の種類のマルチパーティーコンピュータ(MPC)である分散鍵生成(DKG)です。
DKGに参加する分散型ノードネットワークには、Binance、Coinbase、ETC Cooperative、Terminal、Kyberを含む企業が運営する9つのノードがあります。このプロセスの間、ノードは集合的に共有鍵を生成しますが、重要なのはこの鍵が同じタイミングで一ヶ所に存在するということは決してないということです。これが、DKGがSSSと全く異なるところです。SSSを使用すると、鍵はある場所で生成され、SSSを使用してばらばらにされます。DKGを使用すると、鍵は分散型で生成されます。
ユーザーが鍵を集めるためには、5/9ノードを取得してそれぞれの鍵のかけらを共有する必要があります。Torusの最初のバージョンでは、ユーザーは鍵のかけらをリクエストし、それらを別のjavaScriptコンテクストかiFrameで自分のブラウザー上にローカルに集めるというものでした(これにより、悪質なアプリが鍵を盗むことはできません)。ユーザーがブラウザのタブを閉じると、鍵はメモリやディスクから消去されます。
従来の鍵管理ソリューションは、論理的、アーキテクチャ的、政治的に中央集権型です。Torusのすばらしいところは、論理的には中央集権型ですが、アーキテクチャ的、政治的には分散型であるということです。これは、Web2モデルで開発者や消費者が慣れていたものと同じ種類の論理エンドポイントですが、Web3では信頼仮定で提供しています。
TorusネットワークはoAuth標準を実行しているため、ユーザーはGoogle、Facebook、TwitterなどのoAuthプロバイダを使用してログインすることができます。oAuthサポートであるため、TorusでWeb3アプリにログインする際はまるでWeb2アプリにログインするように感じます。ユーザーエクスペリエンスは事実上同じです。これはTorusがあらゆるoAuthプロバイダーと統合することができ、Torusベースのログインはエンタープライズ向けアクティブディレクトリのインストールにも、Google、Facebook、Twitterに依存しないサードパーティアプリにも使用できるということです。
このユニークなアーキテクチャのおかげで、Torusはシームレスな鍵管理とログイン体験を提供しています。Torusは、どんな拡張機能も使用せずにそのままであらゆるデバイスやブラウザで機能し、oAuthプロバイダを介したアカウントデリバリをサポートし、かついかなる新しい信頼仮説も導入しません。
Torusネットワークは現在、Ethereumベースのアプリケーションで有効です。そして、近日中にSKALEチェーンで利用可能になります。ここで試してみることができます。開発者向けにはAPIもすでに提供されており、コードを数行書くだけで実行できるようになっています。
Torusは、数か月以内にed25519ベースのチェーンで利用可能になる予定です。これには、Tezos、Solana、Near、Helium、Algorand、Libraを含みます。
Web2とWeb3をつなぐ
Torusは、Web2とWeb3アプリをつなぐのに役立つと期待しています。例えば、Docusignのような電子署名アプリを考えてみてください。ほどんどの電子署名アプリケーションはすでに、ユーザーにoAuth識別子を使用してログインするように求めています。将来的に、電子署名アプリはTorusを実装して、暗号グラフィック署名を公開レジャーに記録できるようになります。つまり、電子署名ユーザーは真実の決定者としてDocusignに頼らなくてもよくなり、公開レジャー上で電子署名の完全性を検証することができるようになるということです。
これは一例にすぎませんが、この使用モデルに似た多くのことが起こると期待しています。消費者のWeb2アプリに対する信頼が失なわれ続けると、それらのアプリのプロバイダは公開レジャーを使って信頼仮定を削減する方法を求めるようになるでしょう。これは直感に反するように思えますが(結局のところ、web2アプリがユーザーにweb3の自由による力を与えるのはなぜでしょうか?)、ディープフェイクが広く広まっているため、その必要性が増すことになります。
世界はMPCの研究開発でルネッサンスを経験しているところです。MPCは90年代から学術論文に登場してきましたが、コンピュータサイエンスではいまでもあまりに未開発な分野です。TorusチームはMPCの最前線にいます。MPCの力を世界に解き放つためにチームを支援できることに、私たちはわくわくしています。
TorusはWeb2アプリと同様の論理的中央集権型エンドポイントを維持しており、ユーザーがすでに知っているWeb2ワークフローともシームレスに統合しているため、Web3の最良の部分をWeb2に、Web2の最良の部分をWeb3にもたらすための完璧な位置にいるのです。
追伸:Torusでは、MPCや鍵管理の未来を構築することに興味がある方を採用中です。
Disclosure: Unless otherwise indicated, the views expressed in this post are solely those of the author(s) in their individual capacity and are not the views of Multicoin Capital Management, LLC or its affiliates (together with its affiliates, “Multicoin”). Certain information contained herein may have been obtained from third-party sources, including from portfolio companies of funds managed by Multicoin. Multicoin believes that the information provided is reliable and makes no representations about the enduring accuracy of the information or its appropriateness for a given situation. This post may contain links to third-party websites (“External Websites”). The existence of any such link does not constitute an endorsement of such websites, the content of the websites, or the operators of the websites.These links are provided solely as a convenience to you and not as an endorsement by us of the content on such External Websites. The content of such External Websites is developed and provided by others and Multicoin takes no responsibility for any content therein. Charts and graphs provided within are for informational purposes solely and should not be relied upon when making any investment decision. Any projections, estimates, forecasts, targets, prospects, and/or opinions expressed in this blog are subject to change without notice and may differ or be contrary to opinions expressed by others.
The content is provided for informational purposes only, and should not be relied upon as the basis for an investment decision, and is not, and should not be assumed to be, complete. The contents herein are not to be construed as legal, business, or tax advice. You should consult your own advisors for those matters. References to any securities or digital assets are for illustrative purposes only, and do not constitute an investment recommendation or offer to provide investment advisory services. Any investments or portfolio companies mentioned, referred to, or described are not representative of all investments in vehicles managed by Multicoin, and there can be no assurance that the investments will be profitable or that other investments made in the future will have similar characteristics or results. A list of investments made by funds managed by Multicoin is available here: https://multicoin.capital/portfolio/. Excluded from this list are investments that have not yet been announced (1) for strategic reasons (e.g., undisclosed positions in publicly traded digital assets) or (2) due to coordination with the development team or issuer on the timing and nature of public disclosure.
This blog does not constitute investment advice or an offer to sell or a solicitation of an offer to purchase any limited partner interests in any investment vehicle managed by Multicoin. An offer or solicitation of an investment in any Multicoin investment vehicle will only be made pursuant to an offering memorandum, limited partnership agreement and subscription documents, and only the information in such documents should be relied upon when making a decision to invest.
Past performance does not guarantee future results. There can be no guarantee that any Multicoin investment vehicle’s investment objectives will be achieved, and the investment results may vary substantially from year to year or even from month to month. As a result, an investor could lose all or a substantial amount of its investment. Investments or products referenced in this blog may not be suitable for you or any other party.
Multicoin has established, maintains and enforces written policies and procedures reasonably designed to identify and effectively manage conflicts of interest related to its investment activities. For more important disclosures, please see the Disclosures and Terms of Use available at https://multicoin.capital/disclosures and https://multicoin.capital/terms.