Current State of Key Management ANDGO, Inc. Excite The World with Technology

株式会社ＡｎｄＧｏ代表取締役　原　利英，博士（理学） 　2010年3月　東京理科大学理工学研究科情報科学専攻博士後期課程卒業 　2010年4月 - 2015年3月　東京理科大学理工学部情報科学科助教 　2015年4月 - 2017年4月　アクテイブ株式会社 IT研究所主任研究員 　2017年4月　株式会社ＡｎｄＧｏ創業 著書：数理物理と数理情報の基礎 , 近代科学社, 2016. SNS： 専門： 電子工作 天空の城ラピュタ ドラゴンボール 東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 小学生 中学生・高校生 ゲノム解析手法 塾教師/がん研究会 アーチェリー github/toshihr @ToshihideHara 大学生 Genome Analysis / Drug Delivery System / Chaos / Crypto 研究職 暗号と出会う ゲノムは暗号！ ・高精度アライメント法 ・AESより速い暗号化法 ・暗号化したまま比べる技術 Who is me

内容 1. Revisit of Key Management 2. Current state of Crypto Asset safety 2019 3. Current state of Internet safety 2019 WebAuthn

Revisit of Key Management

公開鍵暗号を用いた認証 1. Revisit of Key Management 秘密鍵の所有 = 本人 SSH

暗号資産ウォレットは秘密鍵を保持する 1. Revisit of Key Management Signature & Verity Blockchain Wallet

“Your keys, your bitcoin” “Not your keys? Not your bitcoin” - Andreas Antonopoulos -

Q. 家の鍵の紛失対策どうしてますか？

Q. 家の鍵の紛失対策どうしてますか？ １．予備の鍵を植木鉢へ ２．予備の鍵を別に持ち歩く ３．家族が同じ鍵を持っている セルフGOXが怖い 1-of-2 マルチシグ的な対策

Q. 天空のお城の勝手にバルスへの対策は？ （2019夏 Twitterネタ） １．王家の人間（生体 what you are） ２．飛行石 (物理鍵 what you have) ３．呪文 (フレーズ what you know) 勝手に発動（ハッキング）が怖い 3-of-3 多要素認証的な対策

Current state in Crypto Asset safety 2019

Partially Signed Transaction 2. Current state in Crypto Asset safety 2019 - PSBT

2. Current state in Crypto Asset safety 2019 - PSBT [https://medium.com/@Zero404Cool/frozen-trezor-data-remanence-attacks-de4d70c9ee8c] 2017/8/18 Frozen Trezor — Data Remanence Attacks! ・SRAMは冷やすと意外なほど長時間記憶が保持される ・18.6秒でファームウェアを書き換え、秘密鍵を取り出せた ハードウェアに物理的脆弱性はつきもの

2. Current state in Crypto Asset safety 2019 - PSBT OSSでもサプライチェーン問題が顕在化 ・マルチシグウォレットの Copay (BitPay製, Insightを作っているところ)が狙われた ・依存しているOSSライブラリ”event-stream”がハックされた ・開発者のコンピュータでは活動せず、リリースされたアプリ上で活性化される仕組み

2. Current state in Crypto Asset safety 2019 - PSBT

BIP174: Partially Signed Bitcoin Transaction Format 2. Current state in Crypto Asset safety 2019 - PSBT ブロードキャスト マルチシグを行う際の、各自が署名した部分署名済トランザクションをやりとりするための フォーマットを規格化したもの

BIP174: Partially Signed Bitcoin Transaction Format 概要 ● マルチシグを行う際の、各自が署名した部分署名済トランザクションをやりとりする ためのフォーマットを規格化したもの 目的 ● インターオペラビリティ ● サプライチェーンアタック対策 備考 ● 現状Bitcoinのみ 実装状況 ● 2017 提案 ● 2018/10 Bitcoin Core v0.17.0がサポート ● 2019年現在 Coldcard Wallet, Electrum等が正式サポート 2. Current state in Crypto Asset safety 2019 - PSBT Coldcard

Shamir's Secret-Sharing for Mnemonic Codes

Q. バックアップの保存どうしてますか？ １．スクリーンショット ２．クラウドストレージ ３．Trezorと一緒に保管 2. Current state in Crypto Asset safety 2019 - SSS

2. Current state in Crypto Asset safety 2019 - SSS 8-of-15 秘密分散！ 2019夏の裁判にて

SLIP-0039 : Shamir's Secret-Sharing for Mnemonic Codes HDウォレットにおけるマスターシードを分割して保管するための仕組みを規格化 2. Current state in Crypto Asset safety 2019 - SSS マスターシード

SLIP-0039 : Shamir's Secret-Sharing for Mnemonic Codes 目的 ● バックアップのセルフGOX対策 備考 ● Ethereumを含む暗号資産全般で利用できる 実装状況 ● 2019/8 Trezorがサポート ● 2019/9 Unchained CapitalがHermit (CLI App.) を公開 2. Current state in Crypto Asset safety 2019 - SSS

Ethereum MultiIsig by Unchained Capital 2. Current state in Crypto Asset safety 2019 - Ethereum Multisig

2. Current state in Crypto Asset safety 2019 - Threshold signatures

[https://blog.bluzelle.com/the-parity-wallet-and-the-bug-ff5a6c82b796] 2. Current state in Crypto Asset safety 2019 - Threshold signatures

2. Current state in Crypto Asset safety 2019 - Threshold signatures https://www.unchained-capital.com/blog/multisig-ethereum-contract-for-hardware-wallets/

2. Current state in Crypto Asset safety 2019 - Ethereum Multisig Ethereum Multisig by Unchained Capital Ethereum 2/3-multisig smart contract & dApp for cold storage, hardware wallets. 目的 ● ハードウェアウォレットで秘密鍵を保管しつつマルチシグを行いたい ● No external contracts, No libraries, Minimal internal state, end-to-end testing 備考 ● Trezor, Ledgerなどのハードウェアウォレットとの接続できる点が特徴 ● スマコン型なのでインターネット上で実現するしくみ 実装状況 ● 2018年3月 Unchained CapitalがOSSで公開

Threshold signatures 2. Current state in Crypto Asset safety 2019 - Threshold signatures

https://blog.keep.network/threshold-ecdsa-safer-more-private-multi-signatures-51153f3e9ed2 スマートコントラクトによるマルチシグ 2. Current state in Crypto Asset safety 2019 - Threshold signatures

Threshold signatures ● 秘密鍵・公開鍵・署名は１つだけ ● 署名者は共通の公開鍵と、ユニーク なシェアとを所有 ● 閾値署名プロトコルに従い、１つの署 名を組み立てる ● 計算途中で秘密鍵は露呈しない https://blog.keep.network/threshold-ecdsa-safer-more-private-multi-signatures-51153f3e9ed2 2. Current state in Crypto Asset safety 2019 - Threshold signatures

Threshold signatures (ECDSA Type) 目的 ● インターネットから離れたところで完結するマルチシグの実現 備考 ● 既存のブロックチェーンと互換性を持たせられる ● Ethereumを含む暗号資産全般で利用できる 実装状況（アカデミックフェーズ、スタートアップ？） ● Gennaro, R., & Goldfeder, S. (2018, October). Fast multiparty threshold ecdsa with fast trustless setup. In Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security (pp. 1179-1194). ACM. 2. Current state in Crypto Asset safety 2019 - Threshold signatures

Current state in Internet safety 2019

WebAuthn (FIDO2) 3. Current state in Internet safety 2019 概要 ・パスワードを使わない公開鍵暗号方式による認証を 行うための標準規格 目的 ・フィッシング対策 ・パスワードを使わない認証 ・多要素認証導入の敷居を下げる 実装状況 ・2018年 WebAuthn 策定 ・PC, Mac: Chrome, Firefox, Edge, Brave対応済み ・Android: Chrome対応済み ・iOS: 2019冬頃？ NFC 指紋

まとめ Current state in Crypto Asset safety 2019 ・Partially Signed Transaction ・Shamir's Secret-Sharing ・Ethereum Multisig by Unchained Capital ・Threshold Signatures > 複数エンティティで構築されるしくみを利用してセキュリティを上げる試み Current state in Internet safety 2019 ・WebAuthn > 多要素がそろった時に認証するしくみ “複数のエンティティ”を組合わせることでセキュリティをあげよ うとする試みがトレンド > ラピュタのセキュリティを目指そう！

9月22日(日) 13:00 柏の葉＆つくばビットコインミートアップ ・休日お昼の会 ・TX沿線な人が集まる ・千葉県柏の葉 セキュリティキー x ウォレット 興味ある方是非！

9月26日(木) Tokyo Bitcoin Hackers ・アルコールメインなスタイルの会 ・生粋のハッカーが集まる ・六本木

仮想通貨の絵本ができました