Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロアクティブ秘密分散法
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
shigeyuki azuchi
November 18, 2024
Technology
0
74
プロアクティブ秘密分散法
GBECの解説動画の資料です。
https://goblockchain.network/2024/11/pss/
shigeyuki azuchi
November 18, 2024
Tweet
Share
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
Shorのアルゴリズム
azuchi
0
17
DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures
azuchi
0
15
Fiat-Shamir変換と注意点
azuchi
0
120
AssumeUTXOを利用したブロックチェーンの同期
azuchi
0
22
BIP-374 離散対数の等価性証明
azuchi
0
40
BIP-353 DNS Payment Instructions
azuchi
0
59
OP_CAT and Schnorr Trick
azuchi
0
58
Pay to Anchorと1P1Cリレー
azuchi
0
50
v3トランザクションリレー
azuchi
0
73
Other Decks in Technology
See All in Technology
Data Hubグループ 紹介資料
sansan33
PRO
0
2.7k
入社1ヶ月でデータパイプライン講座を作った話
waiwai2111
1
210
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
17k
KubeCon + CloudNativeCon NA ‘25 Recap, Extensibility: Gateway API / NRI
ladicle
0
170
usermode linux without MMU - fosdem2026 kernel devroom
thehajime
0
190
新規事業における「一部だけどコア」な AI精度改善の優先順位づけ
zerebom
0
450
What happened to RubyGems and what can we learn?
mikemcquaid
0
200
Databricks Free Edition講座 データサイエンス編
taka_aki
0
270
ゼロから始めたFindy初のモバイルアプリ開発
grandbig
2
630
Introduction to Bill One Development Engineer
sansan33
PRO
0
360
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
kumaiu
4
690
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
2
750
Featured
See All Featured
Rebuilding a faster, lazier Slack
samanthasiow
85
9.4k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
160
Producing Creativity
orderedlist
PRO
348
40k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
93
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
200
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
910
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
53
Side Projects
sachag
455
43k
What's in a price? How to price your products and services
michaelherold
247
13k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
92
Chasing Engaging Ingredients in Design
codingconduct
0
110
Transcript
プロアクティブ秘密分散法
1 Bitcoinにおける秘密分散法の活用 • 鍵の分散管理 鍵情報からシャミアの秘密分散法を利用した複数のシェアを生成し、 異なるストレージに各シェアを分散管理するユースケース ◦ Shamir
Backup https://goblockchain.network/2020/01/shamir-backup/ • t-of-nマルチシグ 複数の参加者でマルチシグの鍵を構成し、シェアを持つt人が協力すれば 有効なSchnorr署名を生成できる閾値署名(※ 秘密鍵は秘密のまま) ◦ FROST Flexible Round-Optimized Schnorr Threshold Signatures https://goblockchain.network/2023/02/frost/
2 プロアクティブ秘密分散法 閾値tのシャミアの秘密分散法では、定数項 a 0 を秘密の値としたランダムな t-1次の多項式を生成 f(x) = a
t-1 xt-1 + a t-2 xt-2 + … a 0 n人の参加者に対して(ID, f(ID)) をシェアとして配布 t人が協力すれば、秘密の値の復元/秘密の値を使った計算 が可能になる プロアクティブ秘密分散法は、↑のシェアを定期的に更新する方式 • 時間をかけてシェアを収集しようとする攻撃者に対する防御 • マルチシグ設定において、参加者を削除することが可能になる
3 プロアクティブ秘密分散法 シェアの更新方法 1. 定数項が0の新しい多項式を生成 f’(x) = a t-1
xt-1 + a t-2 xt-2 + … + a 1 x 2. 新しい多項式から、新しいシェア (ID, f’(ID)) を生成し、配布 3. 元々のシェアに新しいシェアを加算することでシェアを更新 (ID, f(ID) + f’(ID)) 定数項=0なので、秘密の値は変わらない 各参加者は f(x) + f’(x)に対するシェアを 保持している状態になる
azuchi
sansan33
waiwai2111
ladicle
thehajime
zerebom
mikemcquaid
taka_aki
grandbig
kumaiu
bwkw
samanthasiow
skoyamalab
orderedlist
retrage
jcasabona
tamaranovitovic
szymonslowik
ryanjones
sachag
michaelherold
cargoodrich
codingconduct
