Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロアクティブ秘密分散法
Search
shigeyuki azuchi
November 18, 2024
Technology
0
20
プロアクティブ秘密分散法
GBECの解説動画の資料です。
https://goblockchain.network/2024/11/pss/
shigeyuki azuchi
November 18, 2024
Tweet
Share
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
OP_CAT and Schnorr Trick
azuchi
0
6
Pay to Anchorと1P1Cリレー
azuchi
0
10
v3トランザクションリレー
azuchi
0
20
ランポート署名
azuchi
0
54
BitVM
azuchi
0
61
Replacement Cycling Attack
azuchi
0
59
Bitcoinのタイムロックの仕組み
azuchi
0
46
Inner Product Argument
azuchi
0
86
Codex32
azuchi
0
36
Other Decks in Technology
See All in Technology
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
8
1.5k
TAMとre:Capセキュリティ編 〜拡張脅威検出デモを添えて〜
fujiihda
2
250
Data-centric AI入門第6章:Data-centric AIの実践例
x_ttyszk
1
410
Culture Deck
optfit
0
420
全文検索+セマンティックランカー+LLMの自然文検索サ−ビスで得られた知見
segavvy
2
110
偶然 × 行動で人生の可能性を広げよう / Serendipity × Action: Discover Your Possibilities
ar_tama
1
1.1k
運用しているアプリケーションのDBのリプレイスをやってみた
miura55
1
730
白金鉱業Meetup Vol.17_あるデータサイエンティストのデータマネジメントとの向き合い方
brainpadpr
6
760
ホワイトボードチャレンジ 説明&実行資料
ichimichi
0
130
Larkご案内資料
customercloud
PRO
0
650
リアルタイム分析データベースで実現する SQLベースのオブザーバビリティ
mikimatsumoto
0
1.4k
分解して理解する Aspire
nenonaninu
1
170
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
100
18k
Being A Developer After 40
akosma
89
590k
A designer walks into a library…
pauljervisheath
205
24k
Optimizing for Happiness
mojombo
376
70k
How to Ace a Technical Interview
jacobian
276
23k
A Modern Web Designer's Workflow
chriscoyier
693
190k
How to train your dragon (web standard)
notwaldorf
91
5.8k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
The Invisible Side of Design
smashingmag
299
50k
Navigating Team Friction
lara
183
15k
Into the Great Unknown - MozCon
thekraken
35
1.6k
How to Think Like a Performance Engineer
csswizardry
22
1.3k
Transcript
プロアクティブ秘密分散法
1 Bitcoinにおける秘密分散法の活用 • 鍵の分散管理 鍵情報からシャミアの秘密分散法を利用した複数のシェアを生成し、 異なるストレージに各シェアを分散管理するユースケース ◦ Shamir
Backup https://goblockchain.network/2020/01/shamir-backup/ • t-of-nマルチシグ 複数の参加者でマルチシグの鍵を構成し、シェアを持つt人が協力すれば 有効なSchnorr署名を生成できる閾値署名(※ 秘密鍵は秘密のまま) ◦ FROST Flexible Round-Optimized Schnorr Threshold Signatures https://goblockchain.network/2023/02/frost/
2 プロアクティブ秘密分散法 閾値tのシャミアの秘密分散法では、定数項 a 0 を秘密の値としたランダムな t-1次の多項式を生成 f(x) = a
t-1 xt-1 + a t-2 xt-2 + … a 0 n人の参加者に対して(ID, f(ID)) をシェアとして配布 t人が協力すれば、秘密の値の復元/秘密の値を使った計算 が可能になる プロアクティブ秘密分散法は、↑のシェアを定期的に更新する方式 • 時間をかけてシェアを収集しようとする攻撃者に対する防御 • マルチシグ設定において、参加者を削除することが可能になる
3 プロアクティブ秘密分散法 シェアの更新方法 1. 定数項が0の新しい多項式を生成 f’(x) = a t-1
xt-1 + a t-2 xt-2 + … + a 1 x 2. 新しい多項式から、新しいシェア (ID, f’(ID)) を生成し、配布 3. 元々のシェアに新しいシェアを加算することでシェアを更新 (ID, f(ID) + f’(ID)) 定数項=0なので、秘密の値は変わらない 各参加者は f(x) + f’(x)に対するシェアを 保持している状態になる
azuchi
ymotongpoo
fujiihda
x_ttyszk
.png){kind=avatar}
optfit
segavvy
ar_tama
miura55
brainpadpr
ichimichi
.png){kind=avatar}
customercloud
mikimatsumoto
nenonaninu
panda_program
akosma
pauljervisheath
mojombo
jacobian
chriscoyier
notwaldorf
cassininazir
smashingmag
lara
thekraken
csswizardry
