Upgrade to Pro — share decks privately, control downloads, hide ads and more …

イーサリアムのマルチシグ実装に関する問題点と解決策

 イーサリアムのマルチシグ実装に関する問題点と解決策

Masahiko Hyuga

July 09, 2020
Tweet

More Decks by Masahiko Hyuga

Other Decks in Technology

Transcript

  1. マルチシグとは? 署名 Ϛϧνγά γϯάϧγά 複数の電子署名 単一の電子署名 従来の方式 複数名のグループにより運営されてい るウォレットや、大規模事業者にとっ ては必須の技術

    ※Bitcoinでは古くからプロトコルレイヤーで対応している が、Ethereumでは現状ではスマートコントラクトを用いて 実装する必要がある
  2. MPC (Multi Party Computation) αʔό αʔό αʔό データ データの秘匿性を保ったまま計算可能 データを複数のサーバで処理

    1980年以来改良・応用事例の模索が続けられ、 暗号資産への活用に注目を浴びている Ex. スマートコントラクトの処理を秘匿化したまま実行可能な「Enigma」
  3. 閾値署名 (Threshold Signature Scheme; TSS) 特定の電子署名方式に特化しており、 署名のラウンド数や処理時間の点で効率性が勝る。 UrPOOᮢ஋ॺ໊ ʢ͍͖ͪ͠ΐΊ͍ʣ 合意

    ◯ ◯ ? 署名 n=3 t=2 n 人中任意の t 人が合意をすると 正しい(シングルシグの)電子署名を 作ることができるスキーム MPCとの比較
  4. ETHのマルチシグ化技法まとめ スマートコントラクト MPC 閾値署名 安全性 △ コード脆弱性の監査は難 しく、完全にバグがないこ とを証明するのは困難。 ◯

    スキームによっては鍵生成時 に単一のパーティによる鍵分 配が必要。(trusted setup) ◎ t 人以上が結託しない限り 資産は安全に保たれる。 コールドウォレット 対応 ◯ 必要な電子署名の数 (t) だけトラ ンザクションが必要であり、ブロッ クチェーン手数料が高くなりがち。 △ 署名者同士での通信回数 が多く、作業量が莫大に なりうる。 ◎ 通信回数が非常に少ない手法が 存在するため、ビットコインのマ ルチシグとほぼ同程度の作業工 数で操作できる。 実装の容易さ ◎ マルチシグコントラクトのコード が何社かから公開されており、 コピペだけで利用可能。 ◯ 比較的古い技術であり、商用 利用に耐えうる実装が存在す る。(ただし、少し価格が高い) △ 実装例は世界的に見ても少な く、アルゴリズムの複雑性から 実装できる技術者も少ない。 全体的に閾値署名が優れているが、商用利用に耐えうる実装の整備が急務 結論