Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロアクティブ秘密分散法
Search
shigeyuki azuchi
November 18, 2024
Technology
0
54
プロアクティブ秘密分散法
GBECの解説動画の資料です。
https://goblockchain.network/2024/11/pss/
shigeyuki azuchi
November 18, 2024
Tweet
Share
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
Fiat-Shamir変換と注意点
azuchi
0
17
AssumeUTXOを利用したブロックチェーンの同期
azuchi
0
5
BIP-374 離散対数の等価性証明
azuchi
0
21
BIP-353 DNS Payment Instructions
azuchi
0
37
OP_CAT and Schnorr Trick
azuchi
0
31
Pay to Anchorと1P1Cリレー
azuchi
0
36
v3トランザクションリレー
azuchi
0
54
ランポート署名
azuchi
0
95
BitVM
azuchi
0
90
Other Decks in Technology
See All in Technology
実践アプリケーション設計 ③ドメイン駆動設計
recruitengineers
PRO
1
150
見てわかるテスト駆動開発
recruitengineers
PRO
4
280
新卒(ほぼ)専業Kagglerという選択肢
nocchi1
1
2.1k
Claude Code x Androidアプリ 開発
kgmyshin
1
570
AIエージェントの開発に必須な「コンテキスト・エンジニアリング」とは何か──プロンプト・エンジニアリングとの違いを手がかりに考える
masayamoriofficial
0
360
Amazon Bedrock AgentCore でプロモーション用動画生成エージェントを開発する
nasuvitz
6
420
Preferred Networks (PFN) とLLM Post-Training チームの紹介 / 第4回 関東Kaggler会 スポンサーセッション
pfn
PRO
1
180
Browser
recruitengineers
PRO
3
260
攻撃と防御で実践するプロダクトセキュリティ演習~導入パート~
recruitengineers
PRO
1
140
小さなチーム 大きな仕事 - 個人開発でAIをフル活用する
himaratsu
0
120
Webアクセシビリティ入門
recruitengineers
PRO
1
220
会社にデータエンジニアがいることでできるようになること
10xinc
9
1.6k
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
96
6.2k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
820
Code Review Best Practice
trishagee
70
19k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
480
Done Done
chrislema
185
16k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Pragmatic Product Professional
lauravandoore
36
6.8k
Site-Speed That Sticks
csswizardry
10
780
Six Lessons from altMBA
skipperchong
28
4k
Transcript
プロアクティブ秘密分散法
1 Bitcoinにおける秘密分散法の活用 • 鍵の分散管理 鍵情報からシャミアの秘密分散法を利用した複数のシェアを生成し、 異なるストレージに各シェアを分散管理するユースケース ◦ Shamir
Backup https://goblockchain.network/2020/01/shamir-backup/ • t-of-nマルチシグ 複数の参加者でマルチシグの鍵を構成し、シェアを持つt人が協力すれば 有効なSchnorr署名を生成できる閾値署名(※ 秘密鍵は秘密のまま) ◦ FROST Flexible Round-Optimized Schnorr Threshold Signatures https://goblockchain.network/2023/02/frost/
2 プロアクティブ秘密分散法 閾値tのシャミアの秘密分散法では、定数項 a 0 を秘密の値としたランダムな t-1次の多項式を生成 f(x) = a
t-1 xt-1 + a t-2 xt-2 + … a 0 n人の参加者に対して(ID, f(ID)) をシェアとして配布 t人が協力すれば、秘密の値の復元/秘密の値を使った計算 が可能になる プロアクティブ秘密分散法は、↑のシェアを定期的に更新する方式 • 時間をかけてシェアを収集しようとする攻撃者に対する防御 • マルチシグ設定において、参加者を削除することが可能になる
3 プロアクティブ秘密分散法 シェアの更新方法 1. 定数項が0の新しい多項式を生成 f’(x) = a t-1
xt-1 + a t-2 xt-2 + … + a 1 x 2. 新しい多項式から、新しいシェア (ID, f’(ID)) を生成し、配布 3. 元々のシェアに新しいシェアを加算することでシェアを更新 (ID, f(ID) + f’(ID)) 定数項=0なので、秘密の値は変わらない 各参加者は f(x) + f’(x)に対するシェアを 保持している状態になる