$30 off During Our Annual Pro Sale. View Details »

LEAF privacy

LayerX
PRO
January 14, 2021
Technology
1
2.4k

LEAF privacy

LayerXは、グローバルで代表的なエンタープライズ向けブロックチェーン基盤であるCorda、Hyperledger Fabric、Quorumについての分析結果を、当社独自のブロックチェーン基盤分析フレームワークである「LayerX Enterprise blockchain Analysis Framework(LEAF/リーフ)」とともに公開しています。この度、2020年6月に公開した基本編に続き、プライバシー編を公開しましたのでお知らせします。

LayerX
PRO

January 14, 2021
Tweet

More Decks by LayerX

See All by LayerX
LayerX羅針盤_ver 2.0
layerx
PRO
30
560k
PrivacyTech事業説明会「データ分析×プライバシー」とは?
layerx
PRO
2
14k
LayerX Company Deck
layerx
PRO
9
250k
バクラクビジネスカード 記者発表会資料(2022/7/26開催)
layerx
PRO
2
41k
開発速度が速い #とは(LayerX社内資料)/ How fast is the development speed
layerx
PRO
15
31k
LayerX Labs 紹介資料
layerx
PRO
0
750
LayerX インボイス(SaaS事業)紹介資料
layerx
PRO
1
11k
DX Tech Talk #4_ソフトウェアの力で巨大な課題解決に挑む
layerx
PRO
0
5.3k
DX Tech Talk #2 「難しいことに挑戦するから面白い」開発組織のリアル_CADDi×LayerX
layerx
PRO
0
1.3k

Other Decks in Technology

See All in Technology
エンジニア不足の中で どう技術的負債と向き合ったのか RevComm Research の場合 -
revcomm_inc
4
3.2k
なぜ
リアーキテクティング専任チームを作ったのか
kei_s
PRO
2
990
Self-RAG: Learning to Retrieve, Generate and Critique through Self-Reflections
peisuke
8
860
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
6
5.2k
The Future of encoding/json
iamshunta
2
230
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
onlinesalon
0
3.6k
Java Language Future
chiroito
4
1.3k
技術コミュニティ参加のすすめ
minorun365
PRO
4
270
異なる思想で書かれたコードの統一に動く -Terraformの場合-
coconala_engineer
0
200
AWS re:Invent 2023の期間中に出たコンテナアップデート集
yoshiitaka
3
190
(JSConf JP 2023) LLM (大規模言語モデル) 全盛時代の開発プラクティス
baseballyama
8
3.6k
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
210

Featured

See All Featured
A better future with KSS
kneath
230
16k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.8k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
177
10k
Three Pipe Problems
jasonvnalue
89
9.3k
Build your cross-platform service in a week with App Engine
jlugia
223
17k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
19k
The Cult of Friendly URLs
andyhume
71
5.4k
Product Roadmaps are Hard
iamctodd
43
9.1k
Art, The Web, and Tiny UX
lynnandtonic
286
19k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
64k
Clear Off the Table
cherdarchuk
81
300k
Into the Great Unknown - MozCon
thekraken
7
650

Transcript

  1. 1
    © LayerX Inc.
    Version 1.0.0
    January 2021 LayerX Inc.

    View Slide

  2. 2
    © LayerX Inc.

    View Slide

  3. 3
    © LayerX Inc.

    View Slide

  4. 4
    © LayerX Inc.
    1. LEAF

    View Slide

  5. 5
    © LayerX Inc.
    1. LEAF
    プライバシー保護レベル 対コンセンサスノード 匿名性 ● トランザクションの署名者
    ● Private Ledgerのノードセット
    秘匿性 ● トランザクションのタイムスタンプ
    ● トランザクションの状態遷移内容
    ● Private Ledger内のビジネスロジック
    対非Private Ledger
    ノード
    匿名性 ● トランザクションの署名者
    ● Private Ledgerのノードセット
    秘匿性 ● トランザクションのタイムスタンプ
    ● トランザクションの状態遷移内容
    ● Private Ledger内のビジネスロジック
    Private Ledgerのセキュリティ(Validity, Consistency, Progress)
    Private Ledgerの柔軟性 Private Ledgerのノードセットの更新
    Private Ledgerと他台帳の相互運用性

    View Slide

  6. 6
    © LayerX Inc.

    View Slide

  7. 7
    © LayerX Inc.
    2. ブロックチェーンにおけるPETの分類
    不特定の相手に対して、トランザクションが引き起こす状態遷移から
    Items of Interestを解釈することを不可能とすることで、秘匿化・匿名
    化を実現するPET
    Items of Interestを隠したい
    相手に対して、そのItems of
    Interestが解釈できるトランザ
    クションないしトランザク
    ションの一部分を共有しない
    ことでアベイラビリティを制
    御し、秘匿化・匿名化を実現
    するPET
    コンセンサスノードに対して, 全て
    のトランザクションデータが共有さ
    れ、Items of Interestが解釈可能と
    なっており、秘匿化・匿名化を実現
    しないPET
    コンセンサスノードに対して、 Items
    of Interestが解釈できるトランザク
    ションないしトランザクションの一部
    分を共有しないことでアベイラビリ
    ティを制御し, 秘匿化・匿名化を実
    現するPET

    View Slide

  8. 8
    © LayerX Inc.
    2. ブロックチェーンにおけるPETの分類

    View Slide

  9. 9
    © LayerX Inc.
    2. ブロックチェーンにおけるPETの分類
    ● Corda Validating Notary
    ● HLF Channel
    ● Quorum Multi Chain
    ● Corda Non-validating Notary
    ● HLF Private Data
    ● Quorum Private Transaction
    本レポートの分析範囲
    ※各PETの詳細について
    は次セクションに記述

    View Slide

  10. 10
    © LayerX Inc.

    View Slide

  11. 11
    © LayerX Inc.
    TXを作成・検証した上で署名し、NodeBに送信
    TXをContractで検証した上で署名し、NodeAに送信
    Notaryに署名リクエスト
    inputsが未消費かチェックを行った上でTXHashに署名する
    Validating Notaryの場合は状態遷移と署名検証の検証も行う
    Notary署名済みTXHashを
    Node Aに送信
    Notary署名済みTXHashをNode Bに送信
    署名を検証し、
    自身の状態を更新
    3. Corda / HLF / QuorumのPET
    署名を検証し、
    自身の状態を更新
    or

    View Slide

  12. 12
    © LayerX Inc.
    3. Corda / HLF / QuorumのPET
    Organization 1 Organization 2
    Organization 3

    View Slide

  13. 13
    © LayerX Inc.
    EndorserにTXのProposalを送信
    引数はTXに含めずtransientで渡す
    Endorsed Proposal Response
    のうちPrivate Stateに関する
    Read-Write Setはハッシュ化
    して返却
    EndorserがChaincodeをシュミレートしてRead-Write Setを生成
    Private Stateに関するRead-Write SetはローカルのTransient Storeに保存
    Endorserからの
    Responseが必要数集
    まったか検証
    (今回Endorserは1つ)
    TXをOrdererに送信
    TXの順番を決め、Blockを作成
    OrganizationのLeader Peerに
    Blockを配布
    Blockを受領した各Peerが
    ハッシュ化された
    Read-Write Setに対応する
    Private DateをTransient
    Storeから取得し, Txの
    Endorsement Policyと
    KeyのVersionを検証し、
    Private Stateを更新する
    3. Corda / HLF / QuorumのPET
    Endorserから他のPL
    ユーザーにTransient
    Storeに保存された情
    報が共有される
    Public State
    Private State 1
    Transient Store
    Public State
    Private State 2
    Transient Store

    View Slide

  14. 14
    © LayerX Inc.
    3. Corda / HLF / QuorumのPET
    Node
    Node
    Node
    Node
    Node
    Node
    Node
    Node
    Node
    Node
    Node
    Node
    Network 1
    Network 2 Network 3

    View Slide

  15. 15
    © LayerX Inc.
    TXをリクエスト
    Quorum
    inputにhash(enc(input))
    を格納し、TXをブロード
    キャスト
    署名付きの
    Blockの配布
    Leader・Validatorsによる
    Blockの作成と署名
    inputにhash(enc(input))を格納
    し、TXをブロードキャスト
    Client
    3. Corda / HLF / QuorumのPET
    Tessera
    Public State
    Private State
    Transaction
    Manager
    Enclave
    Quorum
    Tessera
    Public State
    Private State
    Transaction
    Manager
    Enclave
    Quorumノードから
    Transaction Managerに
    TXのinputを渡し、
    Enclaveに暗号化をリク
    エスト
    Enclaveでinputを
    暗号化し、
    enc(input)を
    Transaction
    Managerに返す
    enc(input)をハッシュ
    化、hash(enc(input))
    をQuorumノードに渡す
    privateForで指定
    されたノードに
    enc(input)を共有
    inputにhash(enc(input))を格
    納し、TXをブロードキャスト
    署名付きのBlockの配布
    enc(input)をTransaction
    Managerにリクエスト
    Enclaveにて復号し、Transaction manager経
    由で復号したinputを返し、Private Staeを更

    View Slide

  16. 16
    © LayerX Inc.

    View Slide

  17. 17
    © LayerX Inc.
    4. プライバシー保護レベルに関する比較
    Requesting Peerの情報から、Private Ledger
    のノードセットが推測可能な場合がある
    トランザクションに格納されるCollection名
    からPrivate Ledgerのノードセットを特定で
    きる
    トランザクションの状態遷移内容は隠すこと
    ができない
    トランザクションのタイムスタンプは隠すこ
    とができない
    トランザクションのタイムスタンプは隠すこ
    とができない
    トランザクションのタイムスタンプは隠すこ
    とができない

    View Slide

  18. 18
    © LayerX Inc.
    4. プライバシー保護レベルに関する比較
    トランザクションに格納されるCollection名
    からPrivate Ledgerのノードセットを特定で
    きる
    トランザクションのタイムスタンプは隠すこ
    とができない
    トランザクションのタイムスタンプは隠すこ
    とができない

    View Slide

  19. 19
    © LayerX Inc.

    View Slide

  20. 20
    © LayerX Inc.
    5. Private Ledgerのセキュリティに関する比較
    -
    Requesting Peerによる攻撃があり、
    Accountabilityはない
    - -
    - -
    任意のNodeによるDenial of State攻撃があるが、
    NotaryがRequesting Peerを記録しているため
    Accountabilityがある
    Requesting Peerによる攻撃があり、
    Accountabilityはない
    -
    Private Ledgerのノードにtransientの値を渡さな
    い攻撃があり、Accountabilityがない
    -
    Private Ledgerのノードにinputを渡さない攻撃が
    あり、Accountabilityがない

    View Slide

  21. 21
    © LayerX Inc.

    View Slide

  22. 22
    © LayerX Inc.
    6. Private Ledgerのセキュリティに関する比較
    新規のPrivate Ledgerのユーザー追加時におい
    て、既存のPLのユーザーに新規PLユーザーが他に
    属するPLの情報がリークしてしまう場合がある
    新規のPrivate Ledgerのユーザー追加時におい
    て、既存のPLのユーザーに新規PLユーザーが他に
    属するPLの情報がリークしてしまう場合がある
    Private ContractからはPublic Stateを取
    得することはできるが、更新することはで
    きない
    他のChannelのChaincodeの実行はデータの取得
    のみ可能

    View Slide

  23. 23
    © LayerX Inc.

    View Slide

  24. 24
    © LayerX Inc.
    7. 総合評価
    あり なし あり あり
    なし あり

    View Slide

  25. 25
    © LayerX Inc.

    View Slide

  26. 26
    © LayerX Inc.
    8. 公開情報・お問い合わせ

    View Slide

  27. 27
    © LayerX Inc.

    View Slide