Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロアクティブ秘密分散法
Search
shigeyuki azuchi
November 18, 2024
Technology
0
62
プロアクティブ秘密分散法
GBECの解説動画の資料です。
https://goblockchain.network/2024/11/pss/
shigeyuki azuchi
November 18, 2024
Tweet
Share
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures
azuchi
0
2
Fiat-Shamir変換と注意点
azuchi
0
52
AssumeUTXOを利用したブロックチェーンの同期
azuchi
0
10
BIP-374 離散対数の等価性証明
azuchi
0
28
BIP-353 DNS Payment Instructions
azuchi
0
44
OP_CAT and Schnorr Trick
azuchi
0
43
Pay to Anchorと1P1Cリレー
azuchi
0
43
v3トランザクションリレー
azuchi
0
59
ランポート署名
azuchi
0
110
Other Decks in Technology
See All in Technology
CloudComposerによる大規模ETL 「制御と実行の分離」の実践
leveragestech
0
130
激動の時代を爆速リチーミングで乗り越えろ
sansantech
PRO
1
240
abema-trace-sampling-observability-cost-optimization
tetsuya28
0
440
30分でわかる!! 『OCI で学ぶクラウドネイティブ 実践 X 理論ガイド』
oracle4engineer
PRO
1
110
re:Inventに行くまでにやっておきたいこと
nagisa53
0
960
アノテーション作業書作成のGood Practice
cierpa0905
PRO
1
370
AIの個性を理解し、指揮する
shoota
3
610
NOT A HOTEL SOFTWARE DECK (2025/11/06)
notahotel
0
1.3k
オブザーバビリティが育むシステム理解と好奇心
maruloop
3
2k
実践マルチモーダル検索!
shibuiwilliam
3
530
JAWS UG AI/ML #32 Amazon BedrockモデルのライフサイクルとEOL対応/How Amazon Bedrock Model Lifecycle Works
quiver
1
670
AIでデータ活用を加速させる取り組み / Leveraging AI to accelerate data utilization
okiyuki99
6
1.7k
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
116
20k
Product Roadmaps are Hard
iamctodd
PRO
55
11k
[RailsConf 2023] Rails as a piece of cake
palkan
57
6k
Designing for humans not robots
tammielis
254
26k
Navigating Team Friction
lara
190
15k
Building Applications with DynamoDB
mza
96
6.7k
Building a Modern Day E-commerce SEO Strategy
aleyda
44
7.9k
Balancing Empowerment & Direction
lara
5
710
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
Being A Developer After 40
akosma
91
590k
The Pragmatic Product Professional
lauravandoore
36
7k
Reflections from 52 weeks, 52 projects
jeffersonlam
355
21k
Transcript
プロアクティブ秘密分散法
1 Bitcoinにおける秘密分散法の活用 • 鍵の分散管理 鍵情報からシャミアの秘密分散法を利用した複数のシェアを生成し、 異なるストレージに各シェアを分散管理するユースケース ◦ Shamir
Backup https://goblockchain.network/2020/01/shamir-backup/ • t-of-nマルチシグ 複数の参加者でマルチシグの鍵を構成し、シェアを持つt人が協力すれば 有効なSchnorr署名を生成できる閾値署名(※ 秘密鍵は秘密のまま) ◦ FROST Flexible Round-Optimized Schnorr Threshold Signatures https://goblockchain.network/2023/02/frost/
2 プロアクティブ秘密分散法 閾値tのシャミアの秘密分散法では、定数項 a 0 を秘密の値としたランダムな t-1次の多項式を生成 f(x) = a
t-1 xt-1 + a t-2 xt-2 + … a 0 n人の参加者に対して(ID, f(ID)) をシェアとして配布 t人が協力すれば、秘密の値の復元/秘密の値を使った計算 が可能になる プロアクティブ秘密分散法は、↑のシェアを定期的に更新する方式 • 時間をかけてシェアを収集しようとする攻撃者に対する防御 • マルチシグ設定において、参加者を削除することが可能になる
3 プロアクティブ秘密分散法 シェアの更新方法 1. 定数項が0の新しい多項式を生成 f’(x) = a t-1
xt-1 + a t-2 xt-2 + … + a 1 x 2. 新しい多項式から、新しいシェア (ID, f’(ID)) を生成し、配布 3. 元々のシェアに新しいシェアを加算することでシェアを更新 (ID, f(ID) + f’(ID)) 定数項=0なので、秘密の値は変わらない 各参加者は f(x) + f’(x)に対するシェアを 保持している状態になる
azuchi
leveragestech
sansantech
tetsuya28
oracle4engineer
nagisa53
cierpa0905
shoota
notahotel
maruloop
shibuiwilliam
quiver
okiyuki99
panda_program
iamctodd
palkan
tammielis
lara
mza
aleyda
philnash
akosma
lauravandoore
jeffersonlam
