IEEEが、アメリカ政府の厳しいセキュリティー要件を見たいブロックチェーンはどれか、という評価結果を発表しました。
IEEEとは、いろんな分野の規格を策定している技術標準化団体。
評価されたプラットフォームは、Ethereum (プライベート・イーサリアム), Hyperledger Fabric, Corda, Multichain
The Federal Information Security Management Act of 2002 (FISMA)は、すべての新しく導入されるITプログラムには、National Institute of Standards and Technology(NIST)、アメリカ国立標準技術研究所 暗号標準を満たす必要があるとしています。
NISTは、Federal Information Processing Standards(FIPS)の責任を負っています。FIPSとは政府における技術標準のドキュメントです。
政府はITに巨額のお金を払っているので、非常に重要なバイヤーです。
プラットフォームの絞り込みは以下3つの基準で行われた
(i) 一つの団体等により開発されていること
(ii) 一つのグローバルなネットワークで使うアプリケーションであるという制限がなく、独立したプライベート・チェーンであること
(iii) 開発者ライブラリーによりサポートされた技術であり、ソフトウェア開発者がプロトコルに容易にアクセスできること
NISTフレームワークにより4つのプラットフォームが評価された。
Cordaだけが唯一NISTフレームワークをパスした。
- CordaはSHA-256を使用している。SHA-256はNISTが受け入れ可能なハッシュアルゴリズム
- 電子署名:RSAはSHA-256を使っている。
- FabricはGo言語を使用している。NISTはGo言語を承認していない
- EthereumのPOWに使われるEthashはNISTの要求を満たしていない。
- 電子署名としてsecp256k1楕円曲線を使っているが、NISTは検証していない
- Multichainのsecp256k1.19はNISTがno