パーミションペイメント
パーミッションペイメントとは、あらかじめ定義された参加者の集合から、または特定の条件下で承認を得た場合にのみ取引が許可される、制御されたメカニズムです。
パーミッションペイメントは、必要な許可や承認を得ずに支払いを開始したり承認したりすることができないようにすることで、セキュリティを強化し、不正な取引、詐欺、内部脅威のリスクを低減することができます。
UPCXでは、アカウントに対するパーミッション(権限)を導入し、アカウントの資金や管理を安全にできるように設計されています。 パーミッションは、アカウントに影響を及ぼすユーザーに閾値を割り当てる方法を構成し、パーミッションを通じてアカウントを制御することができます。 パーミッションは、実際の権限レベルを反映した階層構造を持ち、これを利用して多くのユーザーが資金やアカウントを制御できるようにする。
パーミッションペイメントは、Threshold Signature Scheme (TSS)を使用して構築されています。
TSSは、複数の署名者から1つのデジタル署名を生成する方法です。
生成された署名は、閾値スキームを使わずに、生成された署名と同じ外観を持ちますが、単一の秘密鍵を使って生成されたものではありません。その代わりに、一個人が秘密鍵全体を管理しないように分散された複数の秘密鍵の共有で作成されています。
この方式では、メッセージに署名する責任は参加者に分散され、有効な署名を作成するためには、ある閾値の参加者が協力する必要があります。
この閾値は通常事前に決定され、しばしばパラメータ "t "で示されます。
トランザクションに署名するためには、最低限必要な数の承認者が参加する必要があります。この閾値構造は、通常「t of n」と表現され、nは署名者の総数、tはグループ全体を代表して取引に署名できるApproversの数です。たとえば、7人の署名者(n)で最低必要承認者数が4人でトランザクションを認証する場合、t of n = 4 of 7 となります。
パーミッションペイメントでは、各参加者の認証レベルに対して異なる閾値を設定することができます。
例えば、A (CEO): 2、B (COO): 1、C (CFO): 1、のように設定することができます。
このため、パーミッションペイメントでは、通常のTSSとは異なり「n」の概念を必要としません。
閾値構造を「t =3」とした場合、A+BまたはA+Cについてはトランザクションを認証することができます。B+Cの場合は、「t」が3未満であるため、トランザクションは認証されません。
UPCXでは、資金の転送やアカウント設定情報の修正のような作業の認証には1つ以上の承認者から構成されたパーミッションを使用します。
各パーミッションは、承認者(あるいはアカウントIDや公開キー)と閾値で構成されます。 トラン ザクションが承認されるためには、そのトランザクションに関与するApproversの署名の閾値の合計がパーミッションで定義した閾値を超えていなければなりません。
この方法は、企業など様々な権限レベルが存在する組織において、一点への権限集中や集団による不正を防止する有効な手段です。
パーミッションペイメントは、従来の単一鍵署名方式に比べ、セキュリティの強化や誤操作などの耐障害性を実現しています。
パーミッションペイメントは、企業の財務管理、コンソーシアムブロックチェーン、分散型金融(DeFi)プラットフォームなど、安全かつ制御された支払い承認が不可欠な様々なシナリオに適用できます。