Current State of Key Management

2b122ebba5b1f20111a6e9b161787258?s=47 YH
September 20, 2019
Technology
1
80

Current State of Key Management

Road to Devcon 4.0

2b122ebba5b1f20111a6e9b161787258?s=128

YH

September 20, 2019
Tweet

Want more?

2b122ebba5b1f20111a6e9b161787258?s=48 mut3438
1
95
2b122ebba5b1f20111a6e9b161787258?s=48 mut3438
1
76
2b122ebba5b1f20111a6e9b161787258?s=48 mut3438
1
80
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
13
790
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
4
430
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
270
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
8
560
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
9
300
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
3
350
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
4
820
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
210
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
4
290

Transcript

  1. 1.

    Current State of Key Management ANDGO, Inc. Excite The World

    with Technology
  2. 2.

    株式会社AndGo代表取締役 原 利英,博士(理学)  2010年3月 東京理科大学理工学研究科情報科学専攻博士後期課程卒業  2010年4月 - 2015年3月 東京理科大学理工学部情報科学科助教  2015年4月 - 2017年4月 アクテイブ株式会社 IT研究所主任研究員  2017年4月 株式会社AndGo創業

    著書:数理物理と数理情報の基礎 , 近代科学社, 2016. SNS: 専門: 電子工作 天空の城ラピュタ ドラゴンボール 東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 小学生 中学生・高校生 ゲノム解析手法 塾教師/がん研究会 アーチェリー github/toshihr @ToshihideHara 大学生 Genome Analysis / Drug Delivery System / Chaos / Crypto 研究職 暗号と出会う ゲノムは暗号! ・高精度アライメント法 ・AESより速い暗号化法 ・暗号化したまま比べる技術 Who is me
  3. 3.

    内容 1. Revisit of Key Management 2. Current state of

    Crypto Asset safety 2019 3. Current state of Internet safety 2019 WebAuthn
  4. 4.

    Revisit of Key Management

  5. 5.

    公開鍵暗号を用いた認証 1. Revisit of Key Management 秘密鍵の所有 = 本人 SSH

  6. 6.

    暗号資産ウォレットは秘密鍵を保持する 1. Revisit of Key Management Signature & Verity Blockchain

    Wallet
  7. 7.

    “Your keys, your bitcoin” “Not your keys? Not your bitcoin”

    - Andreas Antonopoulos -
  8. 8.

    Q. 家の鍵の紛失対策どうしてますか?

  9. 9.

    Q. 家の鍵の紛失対策どうしてますか? 1.予備の鍵を植木鉢へ 2.予備の鍵を別に持ち歩く 3.家族が同じ鍵を持っている セルフGOXが怖い 1-of-2 マルチシグ的な対策

  10. 10.

    Q. 天空のお城の勝手にバルスへの対策は? (2019夏 Twitterネタ) 1.王家の人間(生体 what you are) 2.飛行石 (物理鍵

    what you have) 3.呪文 (フレーズ what you know) 勝手に発動(ハッキング)が怖い 3-of-3 多要素認証的な対策
  11. 11.

    Current state in Crypto Asset safety 2019

  12. 12.

    Partially Signed Transaction 2. Current state in Crypto Asset safety

    2019 - PSBT
  13. 13.

    2. Current state in Crypto Asset safety 2019 - PSBT

    [https://medium.com/@Zero404Cool/frozen-trezor-data-remanence-attacks-de4d70c9ee8c] 2017/8/18 Frozen Trezor — Data Remanence Attacks! ・SRAMは冷やすと意外なほど長時間記憶が保持される ・18.6秒でファームウェアを書き換え、秘密鍵を取り出せた ハードウェアに物理的脆弱性はつきもの
  14. 14.

    2. Current state in Crypto Asset safety 2019 - PSBT

    OSSでもサプライチェーン問題が顕在化 ・マルチシグウォレットの Copay (BitPay製, Insightを作っているところ)が狙われた ・依存しているOSSライブラリ”event-stream”がハックされた ・開発者のコンピュータでは活動せず、リリースされたアプリ上で活性化される仕組み
  15. 15.

    2. Current state in Crypto Asset safety 2019 - PSBT

  16. 16.

    BIP174: Partially Signed Bitcoin Transaction Format 2. Current state in

    Crypto Asset safety 2019 - PSBT ブロードキャスト マルチシグを行う際の、各自が署名した部分署名済トランザクションをやりとりするための フォーマットを規格化したもの
  17. 17.

    BIP174: Partially Signed Bitcoin Transaction Format 概要 • マルチシグを行う際の、各自が署名した部分署名済トランザクションをやりとりする ためのフォーマットを規格化したもの

    目的 • インターオペラビリティ • サプライチェーンアタック対策 備考 • 現状Bitcoinのみ 実装状況 • 2017 提案 • 2018/10 Bitcoin Core v0.17.0がサポート • 2019年現在 Coldcard Wallet, Electrum等が正式サポート 2. Current state in Crypto Asset safety 2019 - PSBT Coldcard
  18. 18.

    Shamir's Secret-Sharing for Mnemonic Codes

  19. 19.

    Q. バックアップの保存どうしてますか? 1.スクリーンショット 2.クラウドストレージ 3.Trezorと一緒に保管 2. Current state in Crypto

    Asset safety 2019 - SSS
  20. 20.

    2. Current state in Crypto Asset safety 2019 - SSS

    8-of-15 秘密分散! 2019夏の裁判にて
  21. 21.

    SLIP-0039 : Shamir's Secret-Sharing for Mnemonic Codes HDウォレットにおけるマスターシードを分割して保管するための仕組みを規格化 2. Current

    state in Crypto Asset safety 2019 - SSS マスターシード
  22. 22.

    SLIP-0039 : Shamir's Secret-Sharing for Mnemonic Codes 目的 • バックアップのセルフGOX対策

    備考 • Ethereumを含む暗号資産全般で利用できる 実装状況 • 2019/8 Trezorがサポート • 2019/9 Unchained CapitalがHermit (CLI App.) を公開 2. Current state in Crypto Asset safety 2019 - SSS
  23. 23.

    Ethereum MultiIsig by Unchained Capital 2. Current state in Crypto

    Asset safety 2019 - Ethereum Multisig
  24. 24.

    2. Current state in Crypto Asset safety 2019 - Threshold

    signatures
  25. 25.

    [https://blog.bluzelle.com/the-parity-wallet-and-the-bug-ff5a6c82b796] 2. Current state in Crypto Asset safety 2019 -

    Threshold signatures
  26. 26.

    2. Current state in Crypto Asset safety 2019 - Threshold

    signatures https://www.unchained-capital.com/blog/multisig-ethereum-contract-for-hardware-wallets/
  27. 27.

    2. Current state in Crypto Asset safety 2019 - Ethereum

    Multisig Ethereum Multisig by Unchained Capital Ethereum 2/3-multisig smart contract & dApp for cold storage, hardware wallets. 目的 • ハードウェアウォレットで秘密鍵を保管しつつマルチシグを行いたい • No external contracts, No libraries, Minimal internal state, end-to-end testing 備考 • Trezor, Ledgerなどのハードウェアウォレットとの接続できる点が特徴 • スマコン型なのでインターネット上で実現するしくみ 実装状況 • 2018年3月 Unchained CapitalがOSSで公開
  28. 28.

    Threshold signatures 2. Current state in Crypto Asset safety 2019

    - Threshold signatures
  29. 29.

    https://blog.keep.network/threshold-ecdsa-safer-more-private-multi-signatures-51153f3e9ed2 スマートコントラクトによるマルチシグ 2. Current state in Crypto Asset safety 2019

    - Threshold signatures
  30. 30.

    Threshold signatures • 秘密鍵・公開鍵・署名は1つだけ • 署名者は共通の公開鍵と、ユニーク なシェアとを所有 • 閾値署名プロトコルに従い、1つの署 名を組み立てる

    • 計算途中で秘密鍵は露呈しない https://blog.keep.network/threshold-ecdsa-safer-more-private-multi-signatures-51153f3e9ed2 2. Current state in Crypto Asset safety 2019 - Threshold signatures
  31. 31.

    Threshold signatures (ECDSA Type) 目的 • インターネットから離れたところで完結するマルチシグの実現 備考 • 既存のブロックチェーンと互換性を持たせられる

    • Ethereumを含む暗号資産全般で利用できる 実装状況(アカデミックフェーズ、スタートアップ?) • Gennaro, R., & Goldfeder, S. (2018, October). Fast multiparty threshold ecdsa with fast trustless setup. In Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security (pp. 1179-1194). ACM. 2. Current state in Crypto Asset safety 2019 - Threshold signatures
  32. 32.

    Current state in Internet safety 2019

  33. 33.

    WebAuthn (FIDO2) 3. Current state in Internet safety 2019 概要

    ・パスワードを使わない公開鍵暗号方式による認証を 行うための標準規格 目的 ・フィッシング対策 ・パスワードを使わない認証 ・多要素認証導入の敷居を下げる 実装状況 ・2018年 WebAuthn 策定 ・PC, Mac: Chrome, Firefox, Edge, Brave対応済み ・Android: Chrome対応済み ・iOS: 2019冬頃? NFC 指紋
  34. 34.

    まとめ Current state in Crypto Asset safety 2019 ・Partially Signed

    Transaction ・Shamir's Secret-Sharing ・Ethereum Multisig by Unchained Capital ・Threshold Signatures > 複数エンティティで構築されるしくみを利用してセキュリティを上げる試み Current state in Internet safety 2019 ・WebAuthn > 多要素がそろった時に認証するしくみ “複数のエンティティ”を組合わせることでセキュリティをあげよ うとする試みがトレンド > ラピュタのセキュリティを目指そう!
  35. 35.

    9月22日(日) 13:00 柏の葉&つくばビットコインミートアップ ・休日お昼の会 ・TX沿線な人が集まる ・千葉県柏の葉 セキュリティキー x ウォレット 興味ある方是非!

  36. 36.

    9月26日(木) Tokyo Bitcoin Hackers ・アルコールメインなスタイルの会 ・生粋のハッカーが集まる ・六本木

  37. 37.

    仮想通貨の絵本ができました