Current State of Key Management

Transcript

1. Current State of Key Management ANDGO, Inc. Excite The World

   with Technology

2. 株式会社ＡｎｄＧｏ代表取締役　原　利英，博士（理学） 　2010年3月　東京理科大学理工学研究科情報科学専攻博士後期課程卒業 　2010年4月 - 2015年3月　東京理科大学理工学部情報科学科助教 　2015年4月 - 2017年4月　アクテイブ株式会社 IT研究所主任研究員 　2017年4月　株式会社ＡｎｄＧｏ創業

   著書：数理物理と数理情報の基礎 , 近代科学社, 2016. SNS： 専門： 電子工作 天空の城ラピュタ ドラゴンボール 東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 小学生 中学生・高校生 ゲノム解析手法 塾教師/がん研究会 アーチェリー github/toshihr @ToshihideHara 大学生 Genome Analysis / Drug Delivery System / Chaos / Crypto 研究職 暗号と出会う ゲノムは暗号！ ・高精度アライメント法 ・AESより速い暗号化法 ・暗号化したまま比べる技術 Who is me

3. 内容 1. Revisit of Key Management 2. Current state of

   Crypto Asset safety 2019 3. Current state of Internet safety 2019 WebAuthn

4. Revisit of Key Management

5. 公開鍵暗号を用いた認証 1. Revisit of Key Management 秘密鍵の所有 = 本人 SSH

6. 暗号資産ウォレットは秘密鍵を保持する 1. Revisit of Key Management Signature & Verity Blockchain

   Wallet

7. “Your keys, your bitcoin” “Not your keys? Not your bitcoin”

   - Andreas Antonopoulos -

8. Q. 家の鍵の紛失対策どうしてますか？

9. Q. 家の鍵の紛失対策どうしてますか？ １．予備の鍵を植木鉢へ ２．予備の鍵を別に持ち歩く ３．家族が同じ鍵を持っている セルフGOXが怖い 1-of-2 マルチシグ的な対策

10. Q. 天空のお城の勝手にバルスへの対策は？ （2019夏 Twitterネタ） １．王家の人間（生体 what you are） ２．飛行石 (物理鍵

    what you have) ３．呪文 (フレーズ what you know) 勝手に発動（ハッキング）が怖い 3-of-3 多要素認証的な対策

11. Current state in Crypto Asset safety 2019

12. Partially Signed Transaction 2. Current state in Crypto Asset safety

    2019 - PSBT

13. 2. Current state in Crypto Asset safety 2019 - PSBT

    [https://medium.com/@Zero404Cool/frozen-trezor-data-remanence-attacks-de4d70c9ee8c] 2017/8/18 Frozen Trezor — Data Remanence Attacks! ・SRAMは冷やすと意外なほど長時間記憶が保持される ・18.6秒でファームウェアを書き換え、秘密鍵を取り出せた ハードウェアに物理的脆弱性はつきもの

14. 2. Current state in Crypto Asset safety 2019 - PSBT

    OSSでもサプライチェーン問題が顕在化 ・マルチシグウォレットの Copay (BitPay製, Insightを作っているところ)が狙われた ・依存しているOSSライブラリ”event-stream”がハックされた ・開発者のコンピュータでは活動せず、リリースされたアプリ上で活性化される仕組み

15. 2. Current state in Crypto Asset safety 2019 - PSBT

16. BIP174: Partially Signed Bitcoin Transaction Format 2. Current state in

    Crypto Asset safety 2019 - PSBT ブロードキャスト マルチシグを行う際の、各自が署名した部分署名済トランザクションをやりとりするための フォーマットを規格化したもの

17. BIP174: Partially Signed Bitcoin Transaction Format 概要 • マルチシグを行う際の、各自が署名した部分署名済トランザクションをやりとりする ためのフォーマットを規格化したもの

    目的 • インターオペラビリティ • サプライチェーンアタック対策 備考 • 現状Bitcoinのみ 実装状況 • 2017 提案 • 2018/10 Bitcoin Core v0.17.0がサポート • 2019年現在 Coldcard Wallet, Electrum等が正式サポート 2. Current state in Crypto Asset safety 2019 - PSBT Coldcard

18. Shamir's Secret-Sharing for Mnemonic Codes

19. Q. バックアップの保存どうしてますか？ １．スクリーンショット ２．クラウドストレージ ３．Trezorと一緒に保管 2. Current state in Crypto

    Asset safety 2019 - SSS

20. 2. Current state in Crypto Asset safety 2019 - SSS

    8-of-15 秘密分散！ 2019夏の裁判にて

21. SLIP-0039 : Shamir's Secret-Sharing for Mnemonic Codes HDウォレットにおけるマスターシードを分割して保管するための仕組みを規格化 2. Current

    state in Crypto Asset safety 2019 - SSS マスターシード

22. SLIP-0039 : Shamir's Secret-Sharing for Mnemonic Codes 目的 • バックアップのセルフGOX対策

    備考 • Ethereumを含む暗号資産全般で利用できる 実装状況 • 2019/8 Trezorがサポート • 2019/9 Unchained CapitalがHermit (CLI App.) を公開 2. Current state in Crypto Asset safety 2019 - SSS

23. Ethereum MultiIsig by Unchained Capital 2. Current state in Crypto

    Asset safety 2019 - Ethereum Multisig

24. 2. Current state in Crypto Asset safety 2019 - Threshold

    signatures

25. [https://blog.bluzelle.com/the-parity-wallet-and-the-bug-ff5a6c82b796] 2. Current state in Crypto Asset safety 2019 -

    Threshold signatures

26. 2. Current state in Crypto Asset safety 2019 - Threshold

    signatures https://www.unchained-capital.com/blog/multisig-ethereum-contract-for-hardware-wallets/

27. 2. Current state in Crypto Asset safety 2019 - Ethereum

    Multisig Ethereum Multisig by Unchained Capital Ethereum 2/3-multisig smart contract & dApp for cold storage, hardware wallets. 目的 • ハードウェアウォレットで秘密鍵を保管しつつマルチシグを行いたい • No external contracts, No libraries, Minimal internal state, end-to-end testing 備考 • Trezor, Ledgerなどのハードウェアウォレットとの接続できる点が特徴 • スマコン型なのでインターネット上で実現するしくみ 実装状況 • 2018年3月 Unchained CapitalがOSSで公開

28. Threshold signatures 2. Current state in Crypto Asset safety 2019

    - Threshold signatures

29. https://blog.keep.network/threshold-ecdsa-safer-more-private-multi-signatures-51153f3e9ed2 スマートコントラクトによるマルチシグ 2. Current state in Crypto Asset safety 2019

    - Threshold signatures

30. Threshold signatures • 秘密鍵・公開鍵・署名は１つだけ • 署名者は共通の公開鍵と、ユニーク なシェアとを所有 • 閾値署名プロトコルに従い、１つの署 名を組み立てる

    • 計算途中で秘密鍵は露呈しない https://blog.keep.network/threshold-ecdsa-safer-more-private-multi-signatures-51153f3e9ed2 2. Current state in Crypto Asset safety 2019 - Threshold signatures

31. Threshold signatures (ECDSA Type) 目的 • インターネットから離れたところで完結するマルチシグの実現 備考 • 既存のブロックチェーンと互換性を持たせられる

    • Ethereumを含む暗号資産全般で利用できる 実装状況（アカデミックフェーズ、スタートアップ？） • Gennaro, R., & Goldfeder, S. (2018, October). Fast multiparty threshold ecdsa with fast trustless setup. In Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security (pp. 1179-1194). ACM. 2. Current state in Crypto Asset safety 2019 - Threshold signatures

32. Current state in Internet safety 2019

33. WebAuthn (FIDO2) 3. Current state in Internet safety 2019 概要

    ・パスワードを使わない公開鍵暗号方式による認証を 行うための標準規格 目的 ・フィッシング対策 ・パスワードを使わない認証 ・多要素認証導入の敷居を下げる 実装状況 ・2018年 WebAuthn 策定 ・PC, Mac: Chrome, Firefox, Edge, Brave対応済み ・Android: Chrome対応済み ・iOS: 2019冬頃？ NFC 指紋

34. まとめ Current state in Crypto Asset safety 2019 ・Partially Signed

    Transaction ・Shamir's Secret-Sharing ・Ethereum Multisig by Unchained Capital ・Threshold Signatures > 複数エンティティで構築されるしくみを利用してセキュリティを上げる試み Current state in Internet safety 2019 ・WebAuthn > 多要素がそろった時に認証するしくみ “複数のエンティティ”を組合わせることでセキュリティをあげよ うとする試みがトレンド > ラピュタのセキュリティを目指そう！

35. 9月22日(日) 13:00 柏の葉＆つくばビットコインミートアップ ・休日お昼の会 ・TX沿線な人が集まる ・千葉県柏の葉 セキュリティキー x ウォレット 興味ある方是非！

36. 9月26日(木) Tokyo Bitcoin Hackers ・アルコールメインなスタイルの会 ・生粋のハッカーが集まる ・六本木

37. 仮想通貨の絵本ができました