Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
イーサリアムのマルチシグ実装に関する問題点と解決策
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Masahiko Hyuga
July 09, 2020
Technology
560
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
イーサリアムのマルチシグ実装に関する問題点と解決策
Masahiko Hyuga
July 09, 2020
More Decks by Masahiko Hyuga
See All by Masahiko Hyuga
スマコンマルチシグ事故事例集
mhyuga
0
370
第一回 CGTF meet up 〜暗号資産流出事案の原因を探る〜
mhyuga
0
570
ビットコインと現代美術はなぜあれほど高値で取引されるのか?
mhyuga
0
330
Bitcoinが直面している課題の最前線
mhyuga
10
3.2k
ビットコインの現在と未来@基礎から学ぶ「ブロックチェーン」と「仮想通貨」ビジネス
mhyuga
0
910
ビットコインのウォレットとは?(日本仮想通貨事業者協会5月度勉強会)
mhyuga
0
1.2k
ビットコインの仕組みと最新の技術動向@木更津高専
mhyuga
3
3.3k
Other Decks in Technology
See All in Technology
2026-06-24_人とAIの責務分離に基づく開発プロセスの提案.pdf
takahiromatsui
0
180
【Snowflake Summit 2026 Recap!!】Snowflake Summit Deep Dive: Security & Governance
civitaspo
1
320
クレデンシャル流出 ― 攻撃 3 時間 vs 復旧 10 時間。この非対称性にどう備えるか
kazzpapa3
3
570
5分でわかる Amazon Connect_20260608
hwangbyeonghun
0
110
AIAU_UMEMOGU_ninomiya_slide
ninomiya_ii
0
260
水を運ぶ人としてのリーダーシップ
izumii19
4
1k
2026 AI Memory Architecture
nagatsu
0
320
【2026年版】 ベクトル検索とEmbedding最前線
mocobeta
24
7.6k
5分でわかるDuckDB Quack
chanyou0311
3
250
徹底討論!ECS vs EKS!
daitak
3
1.7k
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
180
起点・思考・出力で分解する 〜PM業務の自動化設計〜
kazu_kichi_67
1
1.1k
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
850
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.7k
Making Projects Easy
brettharned
120
6.7k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
210
The Curse of the Amulet
leimatthew05
2
13k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
170
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
170
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
SEO for Brand Visibility & Recognition
aleyda
0
4.6k
Navigating Team Friction
lara
192
16k
Transcript
イーサリアムのマルチシグ実装に 関する問題点と解決策 2020年7月9日 フレセッツ株式会社
マルチシグとは? 署名 Ϛϧνγά γϯάϧγά 複数の電子署名 単一の電子署名 従来の方式 複数名のグループにより運営されてい るウォレットや、大規模事業者にとっ ては必須の技術
※Bitcoinでは古くからプロトコルレイヤーで対応している が、Ethereumでは現状ではスマートコントラクトを用いて 実装する必要がある
スマートコントラクトによる実装の危険性 Ethereumではプロトコルレイヤーではマルチシグに対応しておらず、 なんらかの方法でセキュリティを担保してあげる必要がある。 &UIFSFVN オーバーフローなど 致命的なバグ 資金が盗難されてしまったり、 取り出せなくなってしまう事例が多発 スマートコントラクトの 不正実行
プロトコル (ブロックチェーン) レイヤーよりも上位のレイヤー で多額の資金をプールしておくのは大変危険である。 ×問題点 ◎解決策
事故事例集 別スライド 「スマコンマルチシグ事故事例集.pdf」
シングルシグのマルチシグ化 シングルシグにしか対応していないシステムにおいても、 マルチシグ的な承認フローを設けることのできる技術が近年注目を浴びている。 γϯάϧγάͷϚϧνγάԽ
MPC (Multi Party Computation) αʔό αʔό αʔό データ データの秘匿性を保ったまま計算可能 データを複数のサーバで処理
1980年以来改良・応用事例の模索が続けられ、 暗号資産への活用に注目を浴びている Ex. スマートコントラクトの処理を秘匿化したまま実行可能な「Enigma」
閾値署名 (Threshold Signature Scheme; TSS) 特定の電子署名方式に特化しており、 署名のラウンド数や処理時間の点で効率性が勝る。 UrPOOᮢॺ໊ ʢ͍͖ͪ͠ΐΊ͍ʣ 合意
◯ ◯ ? 署名 n=3 t=2 n 人中任意の t 人が合意をすると 正しい(シングルシグの)電子署名を 作ることができるスキーム MPCとの比較
ETHのマルチシグ化技法まとめ スマートコントラクト MPC 閾値署名 安全性 △ コード脆弱性の監査は難 しく、完全にバグがないこ とを証明するのは困難。 ◯
スキームによっては鍵生成時 に単一のパーティによる鍵分 配が必要。(trusted setup) ◎ t 人以上が結託しない限り 資産は安全に保たれる。 コールドウォレット 対応 ◯ 必要な電子署名の数 (t) だけトラ ンザクションが必要であり、ブロッ クチェーン手数料が高くなりがち。 △ 署名者同士での通信回数 が多く、作業量が莫大に なりうる。 ◎ 通信回数が非常に少ない手法が 存在するため、ビットコインのマ ルチシグとほぼ同程度の作業工 数で操作できる。 実装の容易さ ◎ マルチシグコントラクトのコード が何社かから公開されており、 コピペだけで利用可能。 ◯ 比較的古い技術であり、商用 利用に耐えうる実装が存在す る。(ただし、少し価格が高い) △ 実装例は世界的に見ても少な く、アルゴリズムの複雑性から 実装できる技術者も少ない。 全体的に閾値署名が優れているが、商用利用に耐えうる実装の整備が急務 結論
フレセッツのマルチシグソリューション 当社エンタープライズウォレット管理ソリューション 閾値署名の機能追加 世界初のエンタープライズ向け Ethereum適用可能な閾値署名 金融業界等で長年の実績のある HSM (Hardware Security Module)
で 鍵管理可能 'SFTTFUT &8.4ZTUFN