Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロアクティブ秘密分散法
Search
shigeyuki azuchi
November 18, 2024
Technology
0
41
プロアクティブ秘密分散法
GBECの解説動画の資料です。
https://goblockchain.network/2024/11/pss/
shigeyuki azuchi
November 18, 2024
Tweet
Share
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
BIP-374 離散対数の等価性証明
azuchi
0
13
BIP-353 DNS Payment Instructions
azuchi
0
31
OP_CAT and Schnorr Trick
azuchi
0
24
Pay to Anchorと1P1Cリレー
azuchi
0
26
v3トランザクションリレー
azuchi
0
41
ランポート署名
azuchi
0
82
BitVM
azuchi
0
82
Replacement Cycling Attack
azuchi
0
75
Bitcoinのタイムロックの仕組み
azuchi
0
69
Other Decks in Technology
See All in Technology
標準技術と独自システムで作る「つらくない」SaaS アカウント管理 / Effortless SaaS Account Management with Standard Technologies & Custom Systems
yuyatakeyama
2
1k
Azure AI Foundryでマルチエージェントワークフロー
seosoft
0
150
エンジニア向け技術スタック情報
kauche
0
110
[TechNight #90-1] 本当に使える?ZDMの新機能を実践検証してみた
oracle4engineer
PRO
3
140
AWS アーキテクチャ作図入門/aws-architecture-diagram-101
ma2shita
29
9.5k
菸酒生在 LINE Taiwan 的後端雙刀流
line_developers_tw
PRO
0
1.1k
Observability infrastructure behind the trillion-messages scale Kafka platform
lycorptech_jp
PRO
0
130
Кто отправит outbox? Валентин Удальцов, автор канала Пых
lamodatech
0
280
Amazon S3標準/ S3 Tables/S3 Express One Zoneを使ったログ分析
shigeruoda
2
390
(非公式) AWS Summit Japan と 海浜幕張 の歩き方 2025年版
coosuke
PRO
1
340
キャディでのApache Iceberg, Trino採用事例 -Apache Iceberg and Trino Usecase in CADDi--
caddi_eng
0
170
PHP開発者のためのSOLID原則再入門 #phpcon / PHP Conference Japan 2025
shogogg
1
320
Featured
See All Featured
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Rails Girls Zürich Keynote
gr2m
94
14k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
60k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.5k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
53k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
4
200
Speed Design
sergeychernyshev
31
1k
Transcript
プロアクティブ秘密分散法
1 Bitcoinにおける秘密分散法の活用 • 鍵の分散管理 鍵情報からシャミアの秘密分散法を利用した複数のシェアを生成し、 異なるストレージに各シェアを分散管理するユースケース ◦ Shamir
Backup https://goblockchain.network/2020/01/shamir-backup/ • t-of-nマルチシグ 複数の参加者でマルチシグの鍵を構成し、シェアを持つt人が協力すれば 有効なSchnorr署名を生成できる閾値署名(※ 秘密鍵は秘密のまま) ◦ FROST Flexible Round-Optimized Schnorr Threshold Signatures https://goblockchain.network/2023/02/frost/
2 プロアクティブ秘密分散法 閾値tのシャミアの秘密分散法では、定数項 a 0 を秘密の値としたランダムな t-1次の多項式を生成 f(x) = a
t-1 xt-1 + a t-2 xt-2 + … a 0 n人の参加者に対して(ID, f(ID)) をシェアとして配布 t人が協力すれば、秘密の値の復元/秘密の値を使った計算 が可能になる プロアクティブ秘密分散法は、↑のシェアを定期的に更新する方式 • 時間をかけてシェアを収集しようとする攻撃者に対する防御 • マルチシグ設定において、参加者を削除することが可能になる
3 プロアクティブ秘密分散法 シェアの更新方法 1. 定数項が0の新しい多項式を生成 f’(x) = a t-1
xt-1 + a t-2 xt-2 + … + a 1 x 2. 新しい多項式から、新しいシェア (ID, f’(ID)) を生成し、配布 3. 元々のシェアに新しいシェアを加算することでシェアを更新 (ID, f(ID) + f’(ID)) 定数項=0なので、秘密の値は変わらない 各参加者は f(x) + f’(x)に対するシェアを 保持している状態になる