Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウド KMS の活用 / TOKYO BLOCKCHAIN TECH MEETUP 2022

odanado
PRO
July 12, 2022
Programming
0
1.1k

クラウド KMS の活用 / TOKYO BLOCKCHAIN TECH MEETUP 2022

odanado
PRO

July 12, 2022
Tweet

More Decks by odanado

See All by odanado
Vitest Browser Mode への期待 / Vitest Browser Mode
odanado
PRO
3
3.6k
@nestjs/bull の活用について
odanado
PRO
0
1.3k
Vue.observable で状態管理 / vue-observable-state-management
odanado
PRO
4
2k
nuxtjs-axios-error-handling
odanado
PRO
0
320
ブロックチェーンアプリのトランザクションに対するデータ分析 / PyCon-JP-2019
odanado
PRO
0
370
スマートコントラクトに対する既知の攻撃とその対策 / bc.tokyo-21
odanado
PRO
0
210
最近のweb3.js事情 / bc.tokyo-19
odanado
PRO
2
460
YAPC::Tokyo 2019に スタッフ参加してみて / kichijojipm-18
odanado
PRO
1
2.2k
JavaScript + Dockerの知見 / knowledge-of-docker-in-javascript
odanado
PRO
9
54k

Other Decks in Programming

See All in Programming
Formの複雑さに立ち向かう
bmthd
1
890
バックエンドのためのアプリ内課金入門 (サブスク編)
qnighy
8
1.8k
Java Webフレームワークの現状 / java web framework at burikaigi
kishida
9
2.2k
Ruby on cygwin 2025-02
fd0
0
150
メンテが命: PHPフレームワークのコンテナ化とアップグレード戦略
shunta27
0
190
How mixi2 Uses TiDB for SNS Scalability and Performance
kanmo
40
15k
Flutter × Firebase Genkit で加速する生成 AI アプリ開発
coborinai
0
160
JavaScriptツール群「UnJS」を5分で一気に駆け巡る!
k1tikurisu
9
1.8k
DRFを少しずつ オニオンアーキテクチャに寄せていく DjangoCongress JP 2025
nealle
2
180
Conform を推す - Advocating for Conform
mizoguchicoji
3
700
AIの力でお手軽Chrome拡張機能作り
taiseiue
0
180
なぜイベント駆動が必要なのか - CQRS/ESで解く複雑系システムの課題 -
j5ik2o
12
4.4k

Featured

See All Featured
KATA
mclloyd
29
14k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Side Projects
sachag
452
42k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
Music & Morning Musume
bryan
46
6.4k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Faster Mobile Websites
deanohume
306
31k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
560
Fireside Chat
paigeccino
34
3.2k

Transcript

  1. クラウド KMS の活用
 1
 TOKYO BLOCKCHAIN TECH MEETUP 2022
 @odan3240


  2. 自己紹介
 • Twitter: @odan3240
 • 五反田にある会社でソフトウェアエンジニア(後述)
 
 • 最近の興味
 ◦

    TypeScript
 ◦ Seaport
 ◦ EIP-2771: Secure Protocol for Native Meta Transactions 
 ◦ コントラクトウォレット
 2


  3. 宣伝
 • 普段のお仕事で開発しているサービス
 • ユニキス ガレージ
 ◦ NFT の生成ができる SaaS


    ◦ NFT の生成は API もあるので
 既存サービスとのインテグレーションも可能
 
 • ユニマ
 ◦ 生成した NFT を販売するマーケット
 
 3


  4. Web サービス開発における秘密鍵管理
 • サービスの要件によっては
 バックエンドからトランザクション発行が必要
 
 
 
 • 秘密鍵管理を環境変数で行った場合の課題


    ◦ 誰かがこっそり秘密鍵を MetaMask にインポート可能
 4


  5. クラウドの KMS
 • AWS/GCP/Azure などのクラウドサービスには
 KMS (Key Management Service) というサービスがある


    ◦ AWS Key Management Service
 ◦ Cloud KMS
 ◦ Azure Key Vault
 • 各 KMS は Ethereum が使用している
 楕円曲線暗号の secp256k1 サポートしている
 5


  6. クラウドの KMS
 • クラウドの KMS で秘密鍵管理すると都合が良い
 ◦ エンジニア含めて秘密鍵自体に誰もアクセスできない
 
 


    ◦ 誰が秘密鍵で署名したかログが残る
 ▪ API 呼び出しの監査ログは保存されている
 6


  7. cloud-cryptographic-wallet
 • https://github.com/odanado/cloud-cryptographic-walle t
 • クラウドの KMS にある秘密鍵を web3.js や

    ethers から 扱うためのライブラリ
 7


  8. cloud-cryptographic-wallet
 • 対応ライブラリ
 ◦ web3.js
 ◦ ethers
 ◦ hardhat (開発中)


    • 対応クラウド
 ◦ AWS
 ◦ GCP
 8


  9. まとめ
 • 生の秘密鍵を開発で運用すると
 セキュリティ的な不安要素がある
 • 各種クラウドの KMS の利点
 ◦ Ethereum

    の秘密鍵の形式に対応している
 ◦ セキュアに秘密鍵を使用できる
 • cloud-cryptographic-wallet を使用すると
 クラウドの KMS の秘密鍵で
 Ethereum 関係のライブラリを利用できる
 9