Upgrade to Pro — share decks privately, control downloads, hide ads and more …

LEAF privacy

LayerX
PRO
January 14, 2021
Technology
1
2.7k

LEAF privacy

LayerXは、グローバルで代表的なエンタープライズ向けブロックチェーン基盤であるCorda、Hyperledger Fabric、Quorumについての分析結果を、当社独自のブロックチェーン基盤分析フレームワークである「LayerX Enterprise blockchain Analysis Framework(LEAF/リーフ)」とともに公開しています。この度、2020年6月に公開した基本編に続き、プライバシー編を公開しましたのでお知らせします。

LayerX
PRO

January 14, 2021
Tweet

More Decks by LayerX

See All by LayerX
LLM生成文章の精度評価自動化とプロンプトチューニングの効率化について
layerx
PRO
2
190
意外(?)と語られないGoのいいところ
layerx
PRO
5
430
事前準備が肝!AI活用のための業務改革
layerx
PRO
1
700
Ai Workforceを支える技術
layerx
PRO
3
920
開発スピードを落とさないために必要なイネーブルメント組織の在り方
layerx
PRO
1
320
プロジェクト推進におけるLLMチューニング
layerx
PRO
2
640
バクラク事業部 5分でわかるQAチーム
layerx
PRO
1
440
Fintech事業部流・爆速開発
layerx
PRO
2
360
Beyond PoC〜LLMを本番業務で適用するためにLayerXで取り組んでいること〜
layerx
PRO
5
1.7k

Other Decks in Technology

See All in Technology
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
890
FlutterアプリにおけるSLI/SLOを用いたユーザー体験の可視化と計測基盤構築
ostk0069
0
100
AGIについてChatGPTに聞いてみた
blueb
0
130
SSMRunbook作成の勘所_20241120
koichiotomo
3
160
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
950
OS 標準のデザインシステムを超えて - より柔軟な Flutter テーマ管理 | FlutterKaigi 2024
ronnnnn
0
210
飲食店データの分析事例とそれを支えるデータ基盤
kimujun
0
160
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
Lambdaと地方とコミュニティ
miu_crescent
2
370
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
230
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
The Cost Of JavaScript in 2023
addyosmani
45
6.8k
KATA
mclloyd
29
14k
Bash Introduction
62gerente
608
210k
A designer walks into a library…
pauljervisheath
204
24k
A better future with KSS
kneath
238
17k
It's Worth the Effort
3n
183
27k
Producing Creativity
orderedlist
PRO
341
39k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
100
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k

Transcript

  1. 1 © LayerX Inc. Version 1.0.0 January 2021 LayerX Inc.

  2. 2 © LayerX Inc.

  3. 3 © LayerX Inc.

  4. 4 © LayerX Inc. 1. LEAF

  5. 5 © LayerX Inc. 1. LEAF プライバシー保護レベル 対コンセンサスノード 匿名性 •

    トランザクションの署名者 • Private Ledgerのノードセット 秘匿性 • トランザクションのタイムスタンプ • トランザクションの状態遷移内容 • Private Ledger内のビジネスロジック 対非Private Ledger ノード 匿名性 • トランザクションの署名者 • Private Ledgerのノードセット 秘匿性 • トランザクションのタイムスタンプ • トランザクションの状態遷移内容 • Private Ledger内のビジネスロジック Private Ledgerのセキュリティ(Validity, Consistency, Progress) Private Ledgerの柔軟性 Private Ledgerのノードセットの更新 Private Ledgerと他台帳の相互運用性

  6. 6 © LayerX Inc.

  7. 7 © LayerX Inc. 2. ブロックチェーンにおけるPETの分類 不特定の相手に対して、トランザクションが引き起こす状態遷移から Items of Interestを解釈することを不可能とすることで、秘匿化・匿名

    化を実現するPET Items of Interestを隠したい 相手に対して、そのItems of Interestが解釈できるトランザ クションないしトランザク ションの一部分を共有しない ことでアベイラビリティを制 御し、秘匿化・匿名化を実現 するPET コンセンサスノードに対して, 全て のトランザクションデータが共有さ れ、Items of Interestが解釈可能と なっており、秘匿化・匿名化を実現 しないPET コンセンサスノードに対して、 Items of Interestが解釈できるトランザク ションないしトランザクションの一部 分を共有しないことでアベイラビリ ティを制御し, 秘匿化・匿名化を実 現するPET

  8. 8 © LayerX Inc. 2. ブロックチェーンにおけるPETの分類

  9. 9 © LayerX Inc. 2. ブロックチェーンにおけるPETの分類 • Corda Validating Notary

    • HLF Channel • Quorum Multi Chain • Corda Non-validating Notary • HLF Private Data • Quorum Private Transaction 本レポートの分析範囲 ※各PETの詳細について は次セクションに記述

  10. 10 © LayerX Inc.

  11. 11 © LayerX Inc. TXを作成・検証した上で署名し、NodeBに送信 TXをContractで検証した上で署名し、NodeAに送信 Notaryに署名リクエスト inputsが未消費かチェックを行った上でTXHashに署名する Validating Notaryの場合は状態遷移と署名検証の検証も行う

    Notary署名済みTXHashを Node Aに送信 Notary署名済みTXHashをNode Bに送信 署名を検証し、 自身の状態を更新 3. Corda / HLF / QuorumのPET 署名を検証し、 自身の状態を更新 or

  12. 12 © LayerX Inc. 3. Corda / HLF / QuorumのPET

    Organization 1 Organization 2 Organization 3

  13. 13 © LayerX Inc. EndorserにTXのProposalを送信 引数はTXに含めずtransientで渡す Endorsed Proposal Response のうちPrivate

    Stateに関する Read-Write Setはハッシュ化 して返却 EndorserがChaincodeをシュミレートしてRead-Write Setを生成 Private Stateに関するRead-Write SetはローカルのTransient Storeに保存 Endorserからの Responseが必要数集 まったか検証 (今回Endorserは1つ) TXをOrdererに送信 TXの順番を決め、Blockを作成 OrganizationのLeader Peerに Blockを配布 Blockを受領した各Peerが ハッシュ化された Read-Write Setに対応する Private DateをTransient Storeから取得し, Txの Endorsement Policyと KeyのVersionを検証し、 Private Stateを更新する 3. Corda / HLF / QuorumのPET Endorserから他のPL ユーザーにTransient Storeに保存された情 報が共有される Public State Private State 1 Transient Store Public State Private State 2 Transient Store

  14. 14 © LayerX Inc. 3. Corda / HLF / QuorumのPET

    Node Node Node Node Node Node Node Node Node Node Node Node Network 1 Network 2 Network 3

  15. 15 © LayerX Inc. TXをリクエスト Quorum inputにhash(enc(input)) を格納し、TXをブロード キャスト 署名付きの

    Blockの配布 Leader・Validatorsによる Blockの作成と署名 inputにhash(enc(input))を格納 し、TXをブロードキャスト Client 3. Corda / HLF / QuorumのPET Tessera Public State Private State Transaction Manager Enclave Quorum Tessera Public State Private State Transaction Manager Enclave Quorumノードから Transaction Managerに TXのinputを渡し、 Enclaveに暗号化をリク エスト Enclaveでinputを 暗号化し、 enc(input)を Transaction Managerに返す enc(input)をハッシュ 化、hash(enc(input)) をQuorumノードに渡す privateForで指定 されたノードに enc(input)を共有 inputにhash(enc(input))を格 納し、TXをブロードキャスト 署名付きのBlockの配布 enc(input)をTransaction Managerにリクエスト Enclaveにて復号し、Transaction manager経 由で復号したinputを返し、Private Staeを更 新

  16. 16 © LayerX Inc.

  17. 17 © LayerX Inc. 4. プライバシー保護レベルに関する比較 Requesting Peerの情報から、Private Ledger のノードセットが推測可能な場合がある

    トランザクションに格納されるCollection名 からPrivate Ledgerのノードセットを特定で きる トランザクションの状態遷移内容は隠すこと ができない トランザクションのタイムスタンプは隠すこ とができない トランザクションのタイムスタンプは隠すこ とができない トランザクションのタイムスタンプは隠すこ とができない

  18. 18 © LayerX Inc. 4. プライバシー保護レベルに関する比較 トランザクションに格納されるCollection名 からPrivate Ledgerのノードセットを特定で きる

    トランザクションのタイムスタンプは隠すこ とができない トランザクションのタイムスタンプは隠すこ とができない

  19. 19 © LayerX Inc.

  20. 20 © LayerX Inc. 5. Private Ledgerのセキュリティに関する比較 - Requesting Peerによる攻撃があり、

    Accountabilityはない - - - - 任意のNodeによるDenial of State攻撃があるが、 NotaryがRequesting Peerを記録しているため Accountabilityがある Requesting Peerによる攻撃があり、 Accountabilityはない - Private Ledgerのノードにtransientの値を渡さな い攻撃があり、Accountabilityがない - Private Ledgerのノードにinputを渡さない攻撃が あり、Accountabilityがない

  21. 21 © LayerX Inc.

  22. 22 © LayerX Inc. 6. Private Ledgerのセキュリティに関する比較 新規のPrivate Ledgerのユーザー追加時におい て、既存のPLのユーザーに新規PLユーザーが他に

    属するPLの情報がリークしてしまう場合がある 新規のPrivate Ledgerのユーザー追加時におい て、既存のPLのユーザーに新規PLユーザーが他に 属するPLの情報がリークしてしまう場合がある Private ContractからはPublic Stateを取 得することはできるが、更新することはで きない 他のChannelのChaincodeの実行はデータの取得 のみ可能

  23. 23 © LayerX Inc.

  24. 24 © LayerX Inc. 7. 総合評価 あり なし あり あり

    なし あり

  25. 25 © LayerX Inc.

  26. 26 © LayerX Inc. 8. 公開情報・お問い合わせ

  27. 27 © LayerX Inc.