イーサリアムのマルチシグ実装に関する問題点と解決策

Transcript

1. イーサリアムのマルチシグ実装に 関する問題点と解決策 2020年7月9日 フレセッツ株式会社

2. マルチシグとは？ 署名 Ϛϧνγά γϯάϧγά 複数の電子署名 単一の電子署名 従来の方式 複数名のグループにより運営されてい るウォレットや、大規模事業者にとっ ては必須の技術

   ※Bitcoinでは古くからプロトコルレイヤーで対応している が、Ethereumでは現状ではスマートコントラクトを用いて 実装する必要がある

3. スマートコントラクトによる実装の危険性 Ethereumではプロトコルレイヤーではマルチシグに対応しておらず、 なんらかの方法でセキュリティを担保してあげる必要がある。 &UIFSFVN オーバーフローなど 致命的なバグ 資金が盗難されてしまったり、 取り出せなくなってしまう事例が多発 スマートコントラクトの 不正実行

   プロトコル (ブロックチェーン) レイヤーよりも上位のレイヤー で多額の資金をプールしておくのは大変危険である。 ×問題点 ◎解決策

4. 事故事例集 別スライド 「スマコンマルチシグ事故事例集.pdf」

5. シングルシグのマルチシグ化 シングルシグにしか対応していないシステムにおいても、 マルチシグ的な承認フローを設けることのできる技術が近年注目を浴びている。 γϯάϧγάͷϚϧνγάԽ

6. MPC (Multi Party Computation) αʔό αʔό αʔό データ データの秘匿性を保ったまま計算可能 データを複数のサーバで処理

   1980年以来改良・応用事例の模索が続けられ、 暗号資産への活用に注目を浴びている Ex. スマートコントラクトの処理を秘匿化したまま実行可能な「Enigma」

7. 閾値署名 (Threshold Signature Scheme; TSS) 特定の電子署名方式に特化しており、 署名のラウンド数や処理時間の点で効率性が勝る。 UrPOO
   ᮢ஋ॺ໊ ʢ͍͖ͪ͠ΐΊ͍ʣ 合意

   ◯ ◯ ？ 署名 n=3 t=2 n 人中任意の t 人が合意をすると 正しい（シングルシグの）電子署名を 作ることができるスキーム MPCとの比較

8. ETHのマルチシグ化技法まとめ スマートコントラクト MPC 閾値署名 安全性 △ コード脆弱性の監査は難 しく、完全にバグがないこ とを証明するのは困難。 ◯

   スキームによっては鍵生成時 に単一のパーティによる鍵分 配が必要。（trusted setup） ◎ t 人以上が結託しない限り 資産は安全に保たれる。 コールドウォレット 対応 ◯ 必要な電子署名の数 (t) だけトラ ンザクションが必要であり、ブロッ クチェーン手数料が高くなりがち。 △ 署名者同士での通信回数 が多く、作業量が莫大に なりうる。 ◎ 通信回数が非常に少ない手法が 存在するため、ビットコインのマ ルチシグとほぼ同程度の作業工 数で操作できる。 実装の容易さ ◎ マルチシグコントラクトのコード が何社かから公開されており、 コピペだけで利用可能。 ◯ 比較的古い技術であり、商用 利用に耐えうる実装が存在す る。（ただし、少し価格が高い） △ 実装例は世界的に見ても少な く、アルゴリズムの複雑性から 実装できる技術者も少ない。 全体的に閾値署名が優れているが、商用利用に耐えうる実装の整備が急務 結論

9. フレセッツのマルチシグソリューション 当社エンタープライズウォレット管理ソリューション 閾値署名の機能追加 世界初のエンタープライズ向け Ethereum適用可能な閾値署名 金融業界等で長年の実績のある HSM (Hardware Security Module)

   で 鍵管理可能 'SFTTFUT &8.
   4ZTUFN