Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウド KMS の活用 / TOKYO BLOCKCHAIN TECH MEETUP 2022

odanado
PRO
July 12, 2022
Programming
0
610

クラウド KMS の活用 / TOKYO BLOCKCHAIN TECH MEETUP 2022

odanado
PRO

July 12, 2022
Tweet

More Decks by odanado

See All by odanado
@nestjs/bull の活用について
odanado
PRO
0
680
Vue.observable で状態管理 / vue-observable-state-management
odanado
PRO
4
1.6k
nuxtjs-axios-error-handling
odanado
PRO
0
210
ブロックチェーンアプリのトランザクションに対するデータ分析 / PyCon-JP-2019
odanado
PRO
0
260
スマートコントラクトに対する既知の攻撃とその対策 / bc.tokyo-21
odanado
PRO
0
150
最近のweb3.js事情 / bc.tokyo-19
odanado
PRO
2
400
YAPC::Tokyo 2019に スタッフ参加してみて / kichijojipm-18
odanado
PRO
1
1.9k
JavaScript + Dockerの知見 / knowledge-of-docker-in-javascript
odanado
PRO
9
52k
nuxt-i18nを使ったWebサイトの多言語化 / i18n-of-web-site-using-nuxt-i18n
odanado
PRO
1
5.9k

Other Decks in Programming

See All in Programming
Jakarta EE Guide for Spring Developers
ivargrimstad
0
710
Maintaining E2E Test Automation as We Transition from View to Compose
tkhs0604
0
630
Building Shared UIs across Platforms with Compose
heyitsmohit
1
170
Lightweight Architectures: With Angular's Signals and Standalone
manfredsteyer
PRO
0
110
Push通知許諾率向上へのアプローチ
miyabigouji
0
1.1k
Software Architecture
hschwentner
6
1.5k
メタバースプラットフォーム 「INSPIX WORLD」はPHPもC++もまとめてC#に統一! ~MagicOnionが支えるバックエンド最適化手法~
pulse1923
0
150
Rcloneを使った定期的なストレージ同期
yuhta28
0
100
Jetpack Compose の Side-effect を使いこなす / DroidKaigi 2023
star_zero
2
780
サーバーレスで負荷試験を行う必要性と実践的プラクティスの紹介/slsdays-tokyo-2023
slsops
1
510
第3回 AWSとGitHub勉強会 - GitHub Actionsを使ったCI環境の構築 -
ogiwarat
0
150
Unit of Workパターンで永続化とトランザクションを制御する
shimabox
7
1.5k

Featured

See All Featured
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Creatively Recalculating Your Daily Design Routine
revolveconf
208
11k
Building a Scalable Design System with Sketch
lauravandoore
453
31k
[Brighton Ruby 2023] The Magic of Rails
eileencodes
3
280
Making Projects Easy
brettharned
104
5.1k
Making the Leap to Tech Lead
cromwellryan
119
8.1k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
6
7.1k
Rebuilding a faster, lazier Slack
samanthasiow
71
7.8k
How GitHub (no longer) Works
holman
299
140k
Automating Front-end Workflow
addyosmani
1354
200k
Optimizing for Happiness
mojombo
368
67k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
112
17k

Transcript

  1. クラウド KMS の活用

    1

    TOKYO BLOCKCHAIN TECH MEETUP 2022

    @odan3240


    View Slide

  2. 自己紹介

    ● Twitter: @odan3240

    ● 五反田にある会社でソフトウェアエンジニア(後述)


    ● 最近の興味

    ○ TypeScript

    ○ Seaport

    ○ EIP-2771: Secure Protocol for Native Meta Transactions 

    ○ コントラクトウォレット

    2


    View Slide

  3. 宣伝

    ● 普段のお仕事で開発しているサービス

    ● ユニキス ガレージ

    ○ NFT の生成ができる SaaS

    ○ NFT の生成は API もあるので

    既存サービスとのインテグレーションも可能


    ● ユニマ

    ○ 生成した NFT を販売するマーケット


    3


    View Slide

  4. Web サービス開発における秘密鍵管理

    ● サービスの要件によっては

    バックエンドからトランザクション発行が必要




    ● 秘密鍵管理を環境変数で行った場合の課題

    ○ 誰かがこっそり秘密鍵を MetaMask にインポート可能

    4


    View Slide

  5. クラウドの KMS

    ● AWS/GCP/Azure などのクラウドサービスには

    KMS (Key Management Service) というサービスがある

    ○ AWS Key Management Service

    ○ Cloud KMS

    ○ Azure Key Vault

    ● 各 KMS は Ethereum が使用している

    楕円曲線暗号の secp256k1 サポートしている

    5


    View Slide

  6. クラウドの KMS

    ● クラウドの KMS で秘密鍵管理すると都合が良い

    ○ エンジニア含めて秘密鍵自体に誰もアクセスできない



    ○ 誰が秘密鍵で署名したかログが残る

    ■ API 呼び出しの監査ログは保存されている

    6


    View Slide

  7. cloud-cryptographic-wallet

    ● https://github.com/odanado/cloud-cryptographic-walle
    t

    ● クラウドの KMS にある秘密鍵を web3.js や ethers から
    扱うためのライブラリ

    7


    View Slide

  8. cloud-cryptographic-wallet

    ● 対応ライブラリ

    ○ web3.js

    ○ ethers

    ○ hardhat (開発中)

    ● 対応クラウド

    ○ AWS

    ○ GCP

    8


    View Slide

  9. まとめ

    ● 生の秘密鍵を開発で運用すると

    セキュリティ的な不安要素がある

    ● 各種クラウドの KMS の利点

    ○ Ethereum の秘密鍵の形式に対応している

    ○ セキュアに秘密鍵を使用できる

    ● cloud-cryptographic-wallet を使用すると

    クラウドの KMS の秘密鍵で

    Ethereum 関係のライブラリを利用できる

    9


    View Slide