Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウド KMS の活用 / TOKYO BLOCKCHAIN TECH MEETUP 2022

クラウド KMS の活用 / TOKYO BLOCKCHAIN TECH MEETUP 2022

odanado

July 12, 2022
Tweet

More Decks by odanado

Other Decks in Programming

Transcript

  1. 自己紹介
 • Twitter: @odan3240
 • 五反田にある会社でソフトウェアエンジニア(後述)
 
 • 最近の興味
 ◦

    TypeScript
 ◦ Seaport
 ◦ EIP-2771: Secure Protocol for Native Meta Transactions 
 ◦ コントラクトウォレット
 2

  2. 宣伝
 • 普段のお仕事で開発しているサービス
 • ユニキス ガレージ
 ◦ NFT の生成ができる SaaS


    ◦ NFT の生成は API もあるので
 既存サービスとのインテグレーションも可能
 
 • ユニマ
 ◦ 生成した NFT を販売するマーケット
 
 3

  3. クラウドの KMS
 • AWS/GCP/Azure などのクラウドサービスには
 KMS (Key Management Service) というサービスがある


    ◦ AWS Key Management Service
 ◦ Cloud KMS
 ◦ Azure Key Vault
 • 各 KMS は Ethereum が使用している
 楕円曲線暗号の secp256k1 サポートしている
 5

  4. クラウドの KMS
 • クラウドの KMS で秘密鍵管理すると都合が良い
 ◦ エンジニア含めて秘密鍵自体に誰もアクセスできない
 
 


    ◦ 誰が秘密鍵で署名したかログが残る
 ▪ API 呼び出しの監査ログは保存されている
 6

  5. まとめ
 • 生の秘密鍵を開発で運用すると
 セキュリティ的な不安要素がある
 • 各種クラウドの KMS の利点
 ◦ Ethereum

    の秘密鍵の形式に対応している
 ◦ セキュアに秘密鍵を使用できる
 • cloud-cryptographic-wallet を使用すると
 クラウドの KMS の秘密鍵で
 Ethereum 関係のライブラリを利用できる
 9