Upgrade to Pro — share decks privately, control downloads, hide ads and more …

100%コールドストレージ運用の可能性および秘匿暗号を用いたアドレスのホワイトリスト化に関する一考察

 100%コールドストレージ運用の可能性および秘匿暗号を用いたアドレスのホワイトリスト化に関する一考察

Toshihide Hara

May 30, 2019
Tweet

More Decks by Toshihide Hara

Other Decks in Technology

Transcript

  1. 株式会社 A N D G O 暗号技術を持つ会社 秘匿暗号の研究開発をする会社 だからA N

    D G O (あんごう=暗号) 技術が好きでたまらない 技術開発が楽しくて仕方がない エンジニアが創った会社 Excite The World with Technology 技術で世界をワクワクさせる
  2. 社名とロゴに込めた思い あんどごう Plain Data Insecure あんごう Encrypted Data Secure DATA

    【あんごう】Cryptography, Encryption D is Silent Letter b/c D is Encrypted and Unreadable Representing ➔ Keyhole ➔ 安堵 = Relief Fortune, Prosperity, Dream Gourd 瓢箪 ひょうたん
  3. 事業ドメイン Hardware Mobile SafetyNet - 資産保護サービス 100% Cold Storage Solution

    Wallet Function as a Service toC toB toB toB 秘匿検索 - 暗号化したまま解析する技術 ウォレット事業 秘匿暗号事業 データ 秘匿化サーバ 暗号化 クエリ 暗号化 データ 該当データ 有無
  4. T e a m A N D G O Toshihide

    Hara, Founder & CEO Ex Assistant Prof. at Tokyo Univ. of Science Ph.D. in Computer Science Cryptography, Genome analysis, Chaos degree Shota Morisaka, BizDev Ex Rakuten, Inc. Ex Campfire, Inc. launching Firex Teruko Neriki, Marketing Ex Sony Corp. in global marketing MBA from Georgetown Univ. Yoshinobu Ichimura, Supply Chain Founder & CEO of a SCM company Ex Toshiba Device Corp. Noboru Katayama, Technical Advisor Associate Prof. at Tokyo Univ. of Science Ph.D. in Electronics Energy engineering, Machine learning Shinya Yamamoto, App Development Web designer and iOS engineer YC Startup School alum Fabian Wolf, Intern Server side development MS in Chemical Engineering Yukio Kubota, Advisor Carlyle Sr Advisor, Willcom ex-CEO, Sony Ericsson ex-President Yoshiharu Tanaka, Research Ex Assistant Prof. at Tokyo Univ. of Science Ph.D. in Computer Science Quantum computing, Big data analysis
  5. 株式会社AndGo代表取締役 原 利英,博士(理学)  2010年3月 東京理科大学理工学研究科情報科学専攻博士後期課程卒業  2010年4月 - 2015年3月 東京理科大学理工学部情報科学科助教  2015年4月 - 2017年4月 アクテイブ株式会社IT研究所主任研究員  2017年4月 株式会社AndGo創業 著書:数理物理と数理情報の基礎,

    近代科学社, 2016. SNS: 専門: 電子工作 天空の城ラピュタ ドラゴンボール 東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 小学生 中学生・高校生 ゲノム解析手法 塾教師/がん研究会 アーチェリー github/toshihr @ToshihideHara 大学生 Genome Analysis / Drug Delivery System / Chaos / Crypto 研究職 暗号と出会う ゲノムは暗号! ・高精度アライメント法 ・AESより速い暗号化法 ・暗号化したまま比べる技術 Who is me
  6. • 1つのアドレスに紐付く秘密鍵が複数 • 各秘密鍵を異なる署名鍵管理装置で管理 • 署名鍵管理装置を扱う権限者を分散 100BTC 100BTC Multi-sigの場合 Single-sigの場合

    • 内部犯行リスク • 被災時の対応 • 権限者死亡リスク Aさん Bさん Cさん Aさん 課題 解決策 ソリューション2.0 Multi-sigによる署名権限の分散化 100BTC 3NLrDgJ7...
  7. ➢ 2-of-3 Multi-sigで資産移動を承認 ➢ 記憶媒体を使って署名を完全オフラインでリレー PC ①トランザクション書込 署名装置1 管理部用 金庫(C)

    ②署名 故障時に利用 するバックアップ ④トランザクション読込 ⑤ブロードキャスト Aさん Bさん Cさん 署名装置3 署名装置2 Multi-sigによる署名権限の分散化 1-of-3 2-of-3 ③署名
  8. セキュリティ:Single-sig < Multi-sig Single-sig Multi-sig メリット 利便性が高い 秘密鍵管理が容易 権限を分散化できる、完全オフライン での署名をしやすい

    デメリット 権限を分散できない、完全オフライン での署名が難しい 鍵管理が煩雑 Single-sig vs. Multi-sig
  9. 環境に必要なもの ❏ ハードウェアウォレット ❏ Electrumウォレット ❏ CDROMブートのOS コンシューマー向けハードウェアウォレット利用時の環境構築・運用上の課題 1. Ledger

    + Electrum利用時にネット接続 → 100%コールドウォレットと言い切れない 2. 環境構築・運用に専門的知識が必要 → 担当変更などに対応しにくい 3. 署名時にハードウェアウォレット本体を金庫などから 持ち出す → セキュリティリスク Multi-sig コールドウォレットの課題 ①
  10. トランザクション毎に 複数署名 手間と時間がかかる A株式会 社 B株式会社 C株式会社 D株式会社 5BTC 10BTC

    15BTC 2-of-3 Multi-sig 3件の送金 6つの署名 Multi-sig コールドウォレットの課題 ② トランザクション件数の増加に伴う課題 2-of-3 Multi-sig 2-of-3 Multi-sig
  11. BIP-0016 (Multi-sig) + BIP-0032 (HDウォレット) 資産移動に複数署名が必要となるアドレス ❏ 3-of-4マルチシグアドレスの場合、 4つの秘密鍵に対応 ❏

    資産移動には3つの秘密鍵による電子署 名が必要 HDウォレット 複数トランザクションへの一括署名 ー構成技術 Multi-sigアドレス
  12. ペーパーウォレット コンシューマ向け ハードウェアウォレット ソリューション3.0 環境構築 アドレス発行・印刷・ 管理をマニュアルで行う ググる 専用の管理システムをセッ トアップ

    署名方法 QRコードなどで秘密鍵を専 用アプリに 都度入力して署名 ハードウェアウォレット 抜き差し、PCソフトで集約 専用の署名装置間を リレー 一括署名 できない 高度なコーディング が必要 簡単 Multi-sig コールドウォレットの比較
  13. アドレスのホワイトリスト × 秘匿マッチング 秘匿KYC情報DB ②秘匿化 KYC情報 ①暗号化KYC情報 データ秘匿化サーバ ④秘匿化 クエリ

    ANDGO(仮想) 取引所連合 取引所A ③暗号化検索 (出庫先アドレス) ⑤KYC済? 取引所B 取引所E 取引所D 取引所C
  14. 多層セキュリティモデル Multi-Factor Authentication (2-of-2 Secret Sharing) ◦ Encryption/decryption key stored

    in a smartphone ◦ Encrypted seed in a hardware wallet ◦ AEAD Ciphers Biometric Authentication ◦ Face recognition/Fingerprint authentication on a smartphone Out-of-Box Multisig ◦ Use Memory Device for transporting partially signed TXs Traceability ◦ Serial numbered chip ◦ Supply chain tracking Memory Device
  15. Proudly Made-in-JAPAN Product Design Mr. Miki Hattori, ex-Opel car designer

    Mechanical Design 〇〇〇, KK Logic board Design Logic board Development & Assembly 〇〇〇, KK Product Assembly 〇〇〇, KK Firmware Development App Development Server-side Development Support
  16. Wallet services for business customers Wallet Providers Dapp Developers Other

    Businesses Exchanges Wallet Providers Other Businesses Consumers Wallet Function as a Service SafetyNet Node Hosting CoinJoin Other functions Products Channels/Customers Hardware Wallet
  17. 秘匿検索・秘匿マッチング ANDGO独自技術の特徴 ➢ 超高速コンパクトなアルゴリズム 実用性とコスト面で圧倒的に優位 完全準同型暗号やゼロ知識証明などの類似技術は、データサイズや計算処理スピードがネッ クとなり現時点で実現可能な応用は非常に限られている ➢ 柔軟性と拡張性 ◦

    クエリで複数項目の設定が可能 ◦ 完全一致しないデータの類似度が計算可能 ➢ プライバシー保護しながらデータを有効活用 ➢ 情報漏洩時のリスク削減 ➢ 情報管理業者がデータ閲覧権を持たな → 機密性の高い情報の外部委託も可能に * 現時点では内積計算から始まるアルゴリズムに限定 暗号化したままデータ解析*
  18. 秘匿検索・秘匿マッチング 実装例1 取引所1 警察 秘匿KYC情報DB 取引所2 取引所n ⑤該当データを 持つ取引所* ②秘匿化

    KYC情報 ①暗号化KYC情報 データ秘匿化サーバ ④秘匿化 クエリ ③暗号化検索クエリ (氏名、アドレス等 の捜査情報) 秘匿マッチング プラットフォーム AMLソリューション 仮想通貨取引所のKYC情報を一元管理 ⇨警察の情報収拾を効率化 取引所・警察が提供する情報は秘匿化 ⇨ プラットフォーマーも閲覧不可能 ⇨ センシティブなデータの扱いが可能に *⑤は実際はデータ秘匿サーバ経由
  19. 秘匿検索・秘匿マッチング 実装例2 ポイントカード事業者 警察 秘匿化情報DB 事業者のベネフィット ⇨情報漏洩リスクの軽減 顧客個人情報は秘匿化されて いるので流出しても解読不可 ⇨警察からの情報照会対応リ

    ソース削減 暗号化サーバ 秘匿化サーバ 警察のベネフィット ⇨情報照会を効率化 ⇨捜査情報の漏洩防止 検索クエリーは秘匿化されるの で事業者も閲覧不可能 ④秘匿化 クエリ ③暗号化検索クエリ (氏名、住所、年齢等の捜査情報) ⑤該当者の有無 * ②秘匿化 データ ①暗号化 データ *⑤は実際はデータ秘匿サーバ経由