Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロアクティブ秘密分散法
Search
shigeyuki azuchi
November 18, 2024
Technology
0
69
プロアクティブ秘密分散法
GBECの解説動画の資料です。
https://goblockchain.network/2024/11/pss/
shigeyuki azuchi
November 18, 2024
Tweet
Share
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
Shorのアルゴリズム
azuchi
0
5
DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures
azuchi
0
7
Fiat-Shamir変換と注意点
azuchi
0
92
AssumeUTXOを利用したブロックチェーンの同期
azuchi
0
19
BIP-374 離散対数の等価性証明
azuchi
0
35
BIP-353 DNS Payment Instructions
azuchi
0
54
OP_CAT and Schnorr Trick
azuchi
0
52
Pay to Anchorと1P1Cリレー
azuchi
0
49
v3トランザクションリレー
azuchi
0
67
Other Decks in Technology
See All in Technology
LLM-Readyなデータ基盤を高速に構築するためのアジャイルデータモデリングの実例
kashira
0
230
Reinforcement Fine-tuning 基礎〜実践まで
ch6noota
0
170
eBPFとwaruiBPF
sat
PRO
4
2.5k
ML PM Talk #1 - ML PMの分類に関する考察
lycorptech_jp
PRO
1
790
MapKitとオープンデータで実現する地図情報の拡張と可視化
zozotech
PRO
1
130
Gemini でコードレビュー知見を見える化
zozotech
PRO
1
240
コミューンのデータ分析AIエージェント「Community Sage」の紹介
fufufukakaka
0
470
「Managed Instances」と「durable functions」で広がるAWS Lambdaのユースケース
lamaglama39
0
290
生成AI時代におけるグローバル戦略思考
taka_aki
0
120
GitHub Copilotを使いこなす 実例に学ぶAIコーディング活用術
74th
3
2.4k
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
140
第4回 「メタデータ通り」 リアル開催
datayokocho
0
120
Featured
See All Featured
[SF Ruby Conf 2025] Rails X
palkan
0
500
Building Applications with DynamoDB
mza
96
6.8k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
7.9k
Making the Leap to Tech Lead
cromwellryan
135
9.7k
Navigating Team Friction
lara
191
16k
Building an army of robots
kneath
306
46k
Reflections from 52 weeks, 52 projects
jeffersonlam
355
21k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
54k
BBQ
matthewcrist
89
9.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
How to Ace a Technical Interview
jacobian
280
24k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
Transcript
プロアクティブ秘密分散法
1 Bitcoinにおける秘密分散法の活用 • 鍵の分散管理 鍵情報からシャミアの秘密分散法を利用した複数のシェアを生成し、 異なるストレージに各シェアを分散管理するユースケース ◦ Shamir
Backup https://goblockchain.network/2020/01/shamir-backup/ • t-of-nマルチシグ 複数の参加者でマルチシグの鍵を構成し、シェアを持つt人が協力すれば 有効なSchnorr署名を生成できる閾値署名(※ 秘密鍵は秘密のまま) ◦ FROST Flexible Round-Optimized Schnorr Threshold Signatures https://goblockchain.network/2023/02/frost/
2 プロアクティブ秘密分散法 閾値tのシャミアの秘密分散法では、定数項 a 0 を秘密の値としたランダムな t-1次の多項式を生成 f(x) = a
t-1 xt-1 + a t-2 xt-2 + … a 0 n人の参加者に対して(ID, f(ID)) をシェアとして配布 t人が協力すれば、秘密の値の復元/秘密の値を使った計算 が可能になる プロアクティブ秘密分散法は、↑のシェアを定期的に更新する方式 • 時間をかけてシェアを収集しようとする攻撃者に対する防御 • マルチシグ設定において、参加者を削除することが可能になる
3 プロアクティブ秘密分散法 シェアの更新方法 1. 定数項が0の新しい多項式を生成 f’(x) = a t-1
xt-1 + a t-2 xt-2 + … + a 1 x 2. 新しい多項式から、新しいシェア (ID, f’(ID)) を生成し、配布 3. 元々のシェアに新しいシェアを加算することでシェアを更新 (ID, f(ID) + f’(ID)) 定数項=0なので、秘密の値は変わらない 各参加者は f(x) + f’(x)に対するシェアを 保持している状態になる
azuchi
kashira
ch6noota
sat
lycorptech_jp
zozotech
fufufukakaka
.jpg){kind=avatar}
lamaglama39
taka_aki
74th
bigmuramura
datayokocho
palkan
mza
eileencodes
cromwellryan
lara
kneath
jeffersonlam
aki_iinuma
matthewcrist
philnash
jacobian
morganepeng
