Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロアクティブ秘密分散法
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
shigeyuki azuchi
November 18, 2024
Technology
89
0
Share
プロアクティブ秘密分散法
GBECの解説動画の資料です。
https://goblockchain.network/2024/11/pss/
shigeyuki azuchi
November 18, 2024
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
クラスターmempool
azuchi
0
7
W-OTS+
azuchi
0
15
Shorのアルゴリズム
azuchi
0
38
DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures
azuchi
0
27
Fiat-Shamir変換と注意点
azuchi
0
170
AssumeUTXOを利用したブロックチェーンの同期
azuchi
0
34
BIP-374 離散対数の等価性証明
azuchi
0
58
BIP-353 DNS Payment Instructions
azuchi
0
75
OP_CAT and Schnorr Trick
azuchi
0
73
Other Decks in Technology
See All in Technology
みんなの「データ活用」を支えるストレージ担当から持ち込むAWS活用/コミュニティー設計TIPS 10選~「作れる」より、「続けられる」設計へ~
yoshiki0705
0
240
Shipping AI Agents — Lessons from Production
vvatanabe
0
180
Azure Static Web Apps の自動ビルドがタイムアウトしやすくなった状況に対応した件/global-azure2026
thara0402
0
390
AIが書いたコードを信じられない問題 〜レビュー負荷を下げるために変えたこと〜 / The AI Code Trust Gap: Reducing the Review Burden
bitkey
PRO
6
1.2k
弁護士ドットコム株式会社 エンジニア職向け 会社紹介資料
bengo4com
1
140
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
23k
Good Enough Types: Heuristic Type Inference for Ruby
riseshia
0
170
Eight Engineering Unit 紹介資料
sansan33
PRO
3
7.3k
AWS Agent Registry の基礎・概要を理解する/aws-agent-registry-intro
ren8k
3
370
No Types Needed, Just Callable Method Check
dak2
1
990
MLOps導入のための組織作りの第一歩
akasan
0
320
マルチプロダクトの信頼性を効率良く保っていくために
kworkdev
PRO
0
150
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
260
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
First, design no harm
axbom
PRO
2
1.2k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
510
HDC tutorial
michielstock
2
630
The Spectacular Lies of Maps
axbom
PRO
1
700
Documentation Writing (for coders)
carmenintech
77
5.3k
Ethics towards AI in product and experience design
skipperchong
2
260
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
380
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
How to Think Like a Performance Engineer
csswizardry
28
2.5k
Transcript
プロアクティブ秘密分散法
1 Bitcoinにおける秘密分散法の活用 • 鍵の分散管理 鍵情報からシャミアの秘密分散法を利用した複数のシェアを生成し、 異なるストレージに各シェアを分散管理するユースケース ◦ Shamir
Backup https://goblockchain.network/2020/01/shamir-backup/ • t-of-nマルチシグ 複数の参加者でマルチシグの鍵を構成し、シェアを持つt人が協力すれば 有効なSchnorr署名を生成できる閾値署名(※ 秘密鍵は秘密のまま) ◦ FROST Flexible Round-Optimized Schnorr Threshold Signatures https://goblockchain.network/2023/02/frost/
2 プロアクティブ秘密分散法 閾値tのシャミアの秘密分散法では、定数項 a 0 を秘密の値としたランダムな t-1次の多項式を生成 f(x) = a
t-1 xt-1 + a t-2 xt-2 + … a 0 n人の参加者に対して(ID, f(ID)) をシェアとして配布 t人が協力すれば、秘密の値の復元/秘密の値を使った計算 が可能になる プロアクティブ秘密分散法は、↑のシェアを定期的に更新する方式 • 時間をかけてシェアを収集しようとする攻撃者に対する防御 • マルチシグ設定において、参加者を削除することが可能になる
3 プロアクティブ秘密分散法 シェアの更新方法 1. 定数項が0の新しい多項式を生成 f’(x) = a t-1
xt-1 + a t-2 xt-2 + … + a 1 x 2. 新しい多項式から、新しいシェア (ID, f’(ID)) を生成し、配布 3. 元々のシェアに新しいシェアを加算することでシェアを更新 (ID, f(ID) + f’(ID)) 定数項=0なので、秘密の値は変わらない 各参加者は f(x) + f’(x)に対するシェアを 保持している状態になる
azuchi
yoshiki0705
vvatanabe
thara0402
bitkey
bengo4com
sansan33
riseshia
ren8k
dak2
akasan
kworkdev
panda_program
skoyamalab
malarkey
axbom
reverentgeek
michielstock
carmenintech
skipperchong
marktimemedia
philnash
csswizardry
