Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロアクティブ秘密分散法
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
shigeyuki azuchi
November 18, 2024
Technology
84
0
Share
プロアクティブ秘密分散法
GBECの解説動画の資料です。
https://goblockchain.network/2024/11/pss/
shigeyuki azuchi
November 18, 2024
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
W-OTS+
azuchi
0
12
Shorのアルゴリズム
azuchi
0
34
DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures
azuchi
0
25
Fiat-Shamir変換と注意点
azuchi
0
150
AssumeUTXOを利用したブロックチェーンの同期
azuchi
0
30
BIP-374 離散対数の等価性証明
azuchi
0
55
BIP-353 DNS Payment Instructions
azuchi
0
73
OP_CAT and Schnorr Trick
azuchi
0
70
Pay to Anchorと1P1Cリレー
azuchi
0
66
Other Decks in Technology
See All in Technology
プロダクトを触って語って理解する、チーム横断バグバッシュのすすめ / 20260411 Naoki Takahashi
shift_evolve
PRO
0
100
AIにより大幅に強化された AWS Transform Customを触ってみる
0air
0
310
推し活エージェント
yuntan_t
1
800
「決め方」の渡し方 / How to hand over the "decision-making process"
pauli
7
1.2k
【AWS】CloudTrail LakeとCloudWatch Logs Insightsの使い分け方針
tsurunosd
0
130
2026-04-02 IBM Bobオンボーディング入門
yutanonaka
0
200
最大のアウトプット術は問題を作ること
ryoaccount
0
300
仕様通り動くの先へ。Claude Codeで「使える」を検証する
gotalab555
6
2k
バックオフィスPJのPjMをコーポレートITが担うとうまくいく3つの理由
yueda256
1
270
チームで育てるAI自走環境_20260409
fuktig
0
700
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える
flatt_security
13
7.5k
【PHPカンファレンス小田原2026】Webアプリケーションエンジニアにも知ってほしい オブザーバビリティ の本質
fendo181
0
180
Featured
See All Featured
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
150
New Earth Scene 8
popppiees
2
2k
The browser strikes back
jonoalderson
0
880
What's in a price? How to price your products and services
michaelherold
247
13k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Facilitating Awesome Meetings
lara
57
6.8k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.8k
Typedesign – Prime Four
hannesfritz
42
3k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
220
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Unsuck your backbone
ammeep
672
58k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
230
Transcript
プロアクティブ秘密分散法
1 Bitcoinにおける秘密分散法の活用 • 鍵の分散管理 鍵情報からシャミアの秘密分散法を利用した複数のシェアを生成し、 異なるストレージに各シェアを分散管理するユースケース ◦ Shamir
Backup https://goblockchain.network/2020/01/shamir-backup/ • t-of-nマルチシグ 複数の参加者でマルチシグの鍵を構成し、シェアを持つt人が協力すれば 有効なSchnorr署名を生成できる閾値署名(※ 秘密鍵は秘密のまま) ◦ FROST Flexible Round-Optimized Schnorr Threshold Signatures https://goblockchain.network/2023/02/frost/
2 プロアクティブ秘密分散法 閾値tのシャミアの秘密分散法では、定数項 a 0 を秘密の値としたランダムな t-1次の多項式を生成 f(x) = a
t-1 xt-1 + a t-2 xt-2 + … a 0 n人の参加者に対して(ID, f(ID)) をシェアとして配布 t人が協力すれば、秘密の値の復元/秘密の値を使った計算 が可能になる プロアクティブ秘密分散法は、↑のシェアを定期的に更新する方式 • 時間をかけてシェアを収集しようとする攻撃者に対する防御 • マルチシグ設定において、参加者を削除することが可能になる
3 プロアクティブ秘密分散法 シェアの更新方法 1. 定数項が0の新しい多項式を生成 f’(x) = a t-1
xt-1 + a t-2 xt-2 + … + a 1 x 2. 新しい多項式から、新しいシェア (ID, f’(ID)) を生成し、配布 3. 元々のシェアに新しいシェアを加算することでシェアを更新 (ID, f(ID) + f’(ID)) 定数項=0なので、秘密の値は変わらない 各参加者は f(x) + f’(x)に対するシェアを 保持している状態になる
azuchi
shift_evolve
0air
yuntan_t
pauli
tsurunosd
yutanonaka
ryoaccount
gotalab555
yueda256
fuktig
flatt_security
fendo181
.png){kind=avatar}
helenjbeal
popppiees
jonoalderson
michaelherold
csswizardry
lara
jnunemaker
hannesfritz
minecr
panda_program
ammeep
davetheseo
