×
Copy
Open
Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
No content
Slide 2
Slide 2 text
自己紹介 NIP-05:
[email protected]
Nostr上での主な活動: 作ったもの Nosaray(のさらい): 過去のTLを見るツール nosdump: 複数リレーからイベントを一気に取得できるCLIツール nostr-fetch: 過去のイベント取得を楽にするライブラリ 詳しい話は勉強会#1をみてね リレー運営 wss://nrelay.c-stellar.net: フォロワーのみ書き込み可能 wss://nrelay-jp.c-stellar.net: 日本国内からのみアクセス可能 NIP日本語訳、たまにプルリク投げたり
Slide 3
Slide 3 text
おしながき Nostrの基礎となる暗号技術について解説します デジタル署名 共通鍵暗号 次のような疑問を解消します Nostrではどうやって投稿者の本人確認・投稿の改ざん防止を実現しているの? どうして秘密鍵を漏らしてはいけないの? 秘密鍵を漏らすと何が起こるの? NostrのDMはどんなしくみになっているの?
Slide 4
Slide 4 text
序. 通常のWebサービスとNostrの違い
Slide 5
Slide 5 text
いつもの図
Slide 6
Slide 6 text
本人確認
Slide 7
Slide 7 text
1. デジタル署名の話
Slide 8
Slide 8 text
アナログ世界の署名
Slide 9
Slide 9 text
デジタル署名 = デジタル世界で 署名と同じしくみを実現するもの
Slide 10
Slide 10 text
舞台設定
Slide 11
Slide 11 text
準備: 鍵生成
Slide 12
Slide 12 text
署名
Slide 13
Slide 13 text
検証鍵を公開しても大丈夫?
Slide 14
Slide 14 text
署名検証
Slide 15
Slide 15 text
署名が正しいと何が証明できる?
Slide 16
Slide 16 text
閑話休題: ハッシュのお話
Slide 17
Slide 17 text
2. Nostrにおけるデジタル署名の利用
Slide 18
Slide 18 text
Nostrのイベントの中身
Slide 19
Slide 19 text
解剖: Nostrイベント
Slide 20
Slide 20 text
イベントに署名する
Slide 21
Slide 21 text
イベントの署名を検証する
Slide 22
Slide 22 text
公開鍵 = アカウント (秘密鍵が漏れていない限り、) 特定の公開鍵のもとで正しい署名を持つイベントを作れるのは、1人だけのはず → 公開鍵を、その人の「アカウントID」とみなせる
Slide 23
Slide 23 text
秘密鍵を漏らすと…
Slide 24
Slide 24 text
本当に本人証明になってるの? 以下のことを証明する、究極的な方法はない! ある公開鍵が本当に「○○さん」のものなのか? ある公開鍵が信用に足る人間のものなのか? 部分的に解決するしくみはあるが… NIP-05: ドメイン(例: c-stellar.net)に公開鍵を紐付ける NIP-39: 他のSNSアカウントに公開鍵を紐付ける 結局、最後に信用を生むのは「日々の行動の積み重ね」
Slide 25
Slide 25 text
3. NostrのDMのしくみ
Slide 26
Slide 26 text
いかにして秘密の通信を成立させるか
Slide 27
Slide 27 text
秘密を漏らさず鍵を共有する、たった一つの冴えた方法
Slide 28
Slide 28 text
DMを送信する: 暗号化
Slide 29
Slide 29 text
受信したDMを解読する: 復号
Slide 30
Slide 30 text
現在のDMの仕様(NIP-04)の問題点 誰が誰にDMを送ったか・いつ送られたかなど、本文以外の情報が外部に筒抜け 暗号化方式が固定 暗号化方式が古くなるにつれ、攻撃者に解読される危険性は高まっていく 時代の変化に合わせ、新方式に乗り換えられるしくみにしておく必要があるが… 改善のため、さまざまな提案がなされている
Slide 31
Slide 31 text
参考文献 暗号技術のすべて / IPUSIRON 著 プログラミング・ビットコイン / Jimmy Song 著
Slide 32
Slide 32 text
No content