Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロアクティブ秘密分散法
Search
shigeyuki azuchi
November 18, 2024
Technology
0
29
プロアクティブ秘密分散法
GBECの解説動画の資料です。
https://goblockchain.network/2024/11/pss/
shigeyuki azuchi
November 18, 2024
Tweet
Share
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
BIP-353 DNS Payment Instructions
azuchi
0
19
OP_CAT and Schnorr Trick
azuchi
0
16
Pay to Anchorと1P1Cリレー
azuchi
0
18
v3トランザクションリレー
azuchi
0
30
ランポート署名
azuchi
0
64
BitVM
azuchi
0
71
Replacement Cycling Attack
azuchi
0
67
Bitcoinのタイムロックの仕組み
azuchi
0
57
Inner Product Argument
azuchi
0
96
Other Decks in Technology
See All in Technology
古き良き Laravel のシステムは関数型スタイルでリファクタできるのか
leveragestech
1
650
ソフトウェア開発現代史: "LeanとDevOpsの科学"の「科学」とは何か? - DORA Report 10年の変遷を追って - #DevOpsDaysTokyo
takabow
0
210
自分の軸足を見つけろ
tsuemura
2
620
アセスメントで紐解く、10Xのデータマネジメントの軌跡
10xinc
1
370
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
1
240
試験は暗記より理解 〜効果的な試験勉強とその後への活かし方〜
fukazawashun
0
350
Рекомендации с нуля: как мы в Lamoda превратили главную страницу в ключевую точку входа для персонализированного шоппинга. Данил Комаров, Data Scientist, Lamoda Tech
lamodatech
0
530
Cursor AgentによるパーソナルAIアシスタント育成入門―業務のプロンプト化・MCPの活用
os1ma
12
3.7k
Would you THINK such a demonstration interesting ?
shumpei3
1
160
LLM as プロダクト開発のパワードスーツ
layerx
PRO
1
200
SRE NEXT CfP チームが語る 聞きたくなるプロポーザルとは / Proposals by the SRE NEXT CfP Team that are sure to be accepted
chaspy
1
580
Micro Frontends: Necessity, Implementation, and Challenges
rainerhahnekamp
2
370
Featured
See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
178
53k
Building a Modern Day E-commerce SEO Strategy
aleyda
40
7.2k
How to Think Like a Performance Engineer
csswizardry
23
1.5k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
13
660
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
135
33k
Typedesign – Prime Four
hannesfritz
41
2.6k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Mobile First: as difficult as doing things right
swwweet
223
9.6k
GitHub's CSS Performance
jonrohan
1030
460k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
What's in a price? How to price your products and services
michaelherold
245
12k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Transcript
プロアクティブ秘密分散法
1 Bitcoinにおける秘密分散法の活用 • 鍵の分散管理 鍵情報からシャミアの秘密分散法を利用した複数のシェアを生成し、 異なるストレージに各シェアを分散管理するユースケース ◦ Shamir
Backup https://goblockchain.network/2020/01/shamir-backup/ • t-of-nマルチシグ 複数の参加者でマルチシグの鍵を構成し、シェアを持つt人が協力すれば 有効なSchnorr署名を生成できる閾値署名(※ 秘密鍵は秘密のまま) ◦ FROST Flexible Round-Optimized Schnorr Threshold Signatures https://goblockchain.network/2023/02/frost/
2 プロアクティブ秘密分散法 閾値tのシャミアの秘密分散法では、定数項 a 0 を秘密の値としたランダムな t-1次の多項式を生成 f(x) = a
t-1 xt-1 + a t-2 xt-2 + … a 0 n人の参加者に対して(ID, f(ID)) をシェアとして配布 t人が協力すれば、秘密の値の復元/秘密の値を使った計算 が可能になる プロアクティブ秘密分散法は、↑のシェアを定期的に更新する方式 • 時間をかけてシェアを収集しようとする攻撃者に対する防御 • マルチシグ設定において、参加者を削除することが可能になる
3 プロアクティブ秘密分散法 シェアの更新方法 1. 定数項が0の新しい多項式を生成 f’(x) = a t-1
xt-1 + a t-2 xt-2 + … + a 1 x 2. 新しい多項式から、新しいシェア (ID, f’(ID)) を生成し、配布 3. 元々のシェアに新しいシェアを加算することでシェアを更新 (ID, f(ID) + f’(ID)) 定数項=0なので、秘密の値は変わらない 各参加者は f(x) + f’(x)に対するシェアを 保持している状態になる
azuchi
leveragestech
takabow
tsuemura
10xinc
iwamot
fukazawashun
lamodatech
os1ma
shumpei3
layerx
chaspy
rainerhahnekamp
soudai
aleyda
csswizardry
sergeychernyshev
eileencodes
hannesfritz
addyosmani
swwweet
jonrohan
michaelherold
keithpitt
