====== 4.2 セキュリティ分析 (Security Analysis) ======

このサブセクションでは、[[tag/コンセンサ]]スメカニズムの様々な攻撃ベクトルに対する耐性と、ネットワークの完全性をどのように保証するかを検証します。

===== 4.2.1 ビザンチン障害に対する耐性 =====

**[[tag/ビザンチン障害耐性]]:**
コンセンサスアルゴリズムは、N台の [[tag/Computor]] で構成されるネットワークにおいて、最大で以下の台数の故障または悪意のある Computor を許容するように設計されています：\\ 
<code>f ≦ (N - 1) / 3</code>

**影響:**
  * **安全性 (Safety)**: 誠実な Computor 同士が、同じエポックに対して異なるティックを受け入れないことを保証します。
  * **生存性 (Liveness)**: 故障した Computor が存在する場合でも、ネットワークが進行し続けることを保証します。

===== 4.2.2 ネットワークの完全性の確保 =====

**暗号学的セキュリティ:**
  * 取引は送信者によって署名されます。
  * コンセンサスメッセージは、担当する Computor によって署名されます。
  * Computor の状態（Spectrum, Universe, SC状態）は、ティックごとに**[[tag/KangarooTwelve]]**でハッシュ化され、ネットワーク全体での整合性と一貫性が確保されます。

**コンセンサスの回復力:**
  * **クォーラムサイズと閾値**: 障害耐性とパフォーマンスのバランスをとるために、慎重に選定されています。
  * **Computor の多様性**: Computor の広範な分散を促すことで、中央集権化のリスクを軽減し、セキュリティを高めます。

**ガバナンスの安全策:**
  * **[[tag/アービトレイター]]（Arbitrator）メカニズム**: ネットワーク運用を監視し、広範囲にわたる悪意のある活動を検知した場合などの例外的な状況で介入できます。
  * **特別多数決による上書き (Supermajority Override)**: Arbitrator の決定は、**Computor の特別多数（676台中451台）**によって覆すことができ、制御が分散化されたままであることを保証します。

{{tag>KangarooTwelve アービトレイター ビザンチン障害耐性 コンセンサス }}