Slide 1

Slide 1 text

Current State of Key Management ANDGO, Inc. Excite The World with Technology

Slide 2

Slide 2 text

株式会社AndGo代表取締役 原 利英,博士(理学)  2010年3月 東京理科大学理工学研究科情報科学専攻博士後期課程卒業  2010年4月 - 2015年3月 東京理科大学理工学部情報科学科助教  2015年4月 - 2017年4月 アクテイブ株式会社 IT研究所主任研究員  2017年4月 株式会社AndGo創業 著書:数理物理と数理情報の基礎 , 近代科学社, 2016. SNS: 専門: 電子工作 天空の城ラピュタ ドラゴンボール 東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 小学生 中学生・高校生 ゲノム解析手法 塾教師/がん研究会 アーチェリー github/toshihr @ToshihideHara 大学生 Genome Analysis / Drug Delivery System / Chaos / Crypto 研究職 暗号と出会う ゲノムは暗号! ・高精度アライメント法 ・AESより速い暗号化法 ・暗号化したまま比べる技術 Who is me

Slide 3

Slide 3 text

内容 1. Revisit of Key Management 2. Current state of Crypto Asset safety 2019 3. Current state of Internet safety 2019 WebAuthn

Slide 4

Slide 4 text

Revisit of Key Management

Slide 5

Slide 5 text

公開鍵暗号を用いた認証 1. Revisit of Key Management 秘密鍵の所有 = 本人 SSH

Slide 6

Slide 6 text

暗号資産ウォレットは秘密鍵を保持する 1. Revisit of Key Management Signature & Verity Blockchain Wallet

Slide 7

Slide 7 text

“Your keys, your bitcoin” “Not your keys? Not your bitcoin” - Andreas Antonopoulos -

Slide 8

Slide 8 text

Q. 家の鍵の紛失対策どうしてますか?

Slide 9

Slide 9 text

Q. 家の鍵の紛失対策どうしてますか? 1.予備の鍵を植木鉢へ 2.予備の鍵を別に持ち歩く 3.家族が同じ鍵を持っている セルフGOXが怖い 1-of-2 マルチシグ的な対策

Slide 10

Slide 10 text

Q. 天空のお城の勝手にバルスへの対策は? (2019夏 Twitterネタ) 1.王家の人間(生体 what you are) 2.飛行石 (物理鍵 what you have) 3.呪文 (フレーズ what you know) 勝手に発動(ハッキング)が怖い 3-of-3 多要素認証的な対策

Slide 11

Slide 11 text

Current state in Crypto Asset safety 2019

Slide 12

Slide 12 text

Partially Signed Transaction 2. Current state in Crypto Asset safety 2019 - PSBT

Slide 13

Slide 13 text

2. Current state in Crypto Asset safety 2019 - PSBT [https://medium.com/@Zero404Cool/frozen-trezor-data-remanence-attacks-de4d70c9ee8c] 2017/8/18 Frozen Trezor — Data Remanence Attacks! ・SRAMは冷やすと意外なほど長時間記憶が保持される ・18.6秒でファームウェアを書き換え、秘密鍵を取り出せた ハードウェアに物理的脆弱性はつきもの

Slide 14

Slide 14 text

2. Current state in Crypto Asset safety 2019 - PSBT OSSでもサプライチェーン問題が顕在化 ・マルチシグウォレットの Copay (BitPay製, Insightを作っているところ)が狙われた ・依存しているOSSライブラリ”event-stream”がハックされた ・開発者のコンピュータでは活動せず、リリースされたアプリ上で活性化される仕組み

Slide 15

Slide 15 text

2. Current state in Crypto Asset safety 2019 - PSBT

Slide 16

Slide 16 text

BIP174: Partially Signed Bitcoin Transaction Format 2. Current state in Crypto Asset safety 2019 - PSBT ブロードキャスト マルチシグを行う際の、各自が署名した部分署名済トランザクションをやりとりするための フォーマットを規格化したもの

Slide 17

Slide 17 text

BIP174: Partially Signed Bitcoin Transaction Format 概要 ● マルチシグを行う際の、各自が署名した部分署名済トランザクションをやりとりする ためのフォーマットを規格化したもの 目的 ● インターオペラビリティ ● サプライチェーンアタック対策 備考 ● 現状Bitcoinのみ 実装状況 ● 2017 提案 ● 2018/10 Bitcoin Core v0.17.0がサポート ● 2019年現在 Coldcard Wallet, Electrum等が正式サポート 2. Current state in Crypto Asset safety 2019 - PSBT Coldcard

Slide 18

Slide 18 text

Shamir's Secret-Sharing for Mnemonic Codes

Slide 19

Slide 19 text

Q. バックアップの保存どうしてますか? 1.スクリーンショット 2.クラウドストレージ 3.Trezorと一緒に保管 2. Current state in Crypto Asset safety 2019 - SSS

Slide 20

Slide 20 text

2. Current state in Crypto Asset safety 2019 - SSS 8-of-15 秘密分散! 2019夏の裁判にて

Slide 21

Slide 21 text

SLIP-0039 : Shamir's Secret-Sharing for Mnemonic Codes HDウォレットにおけるマスターシードを分割して保管するための仕組みを規格化 2. Current state in Crypto Asset safety 2019 - SSS マスターシード

Slide 22

Slide 22 text

SLIP-0039 : Shamir's Secret-Sharing for Mnemonic Codes 目的 ● バックアップのセルフGOX対策 備考 ● Ethereumを含む暗号資産全般で利用できる 実装状況 ● 2019/8 Trezorがサポート ● 2019/9 Unchained CapitalがHermit (CLI App.) を公開 2. Current state in Crypto Asset safety 2019 - SSS

Slide 23

Slide 23 text

Ethereum MultiIsig by Unchained Capital 2. Current state in Crypto Asset safety 2019 - Ethereum Multisig

Slide 24

Slide 24 text

2. Current state in Crypto Asset safety 2019 - Threshold signatures

Slide 25

Slide 25 text

[https://blog.bluzelle.com/the-parity-wallet-and-the-bug-ff5a6c82b796] 2. Current state in Crypto Asset safety 2019 - Threshold signatures

Slide 26

Slide 26 text

2. Current state in Crypto Asset safety 2019 - Threshold signatures https://www.unchained-capital.com/blog/multisig-ethereum-contract-for-hardware-wallets/

Slide 27

Slide 27 text

2. Current state in Crypto Asset safety 2019 - Ethereum Multisig Ethereum Multisig by Unchained Capital Ethereum 2/3-multisig smart contract & dApp for cold storage, hardware wallets. 目的 ● ハードウェアウォレットで秘密鍵を保管しつつマルチシグを行いたい ● No external contracts, No libraries, Minimal internal state, end-to-end testing 備考 ● Trezor, Ledgerなどのハードウェアウォレットとの接続できる点が特徴 ● スマコン型なのでインターネット上で実現するしくみ 実装状況 ● 2018年3月 Unchained CapitalがOSSで公開

Slide 28

Slide 28 text

Threshold signatures 2. Current state in Crypto Asset safety 2019 - Threshold signatures

Slide 29

Slide 29 text

https://blog.keep.network/threshold-ecdsa-safer-more-private-multi-signatures-51153f3e9ed2 スマートコントラクトによるマルチシグ 2. Current state in Crypto Asset safety 2019 - Threshold signatures

Slide 30

Slide 30 text

Threshold signatures ● 秘密鍵・公開鍵・署名は1つだけ ● 署名者は共通の公開鍵と、ユニーク なシェアとを所有 ● 閾値署名プロトコルに従い、1つの署 名を組み立てる ● 計算途中で秘密鍵は露呈しない https://blog.keep.network/threshold-ecdsa-safer-more-private-multi-signatures-51153f3e9ed2 2. Current state in Crypto Asset safety 2019 - Threshold signatures

Slide 31

Slide 31 text

Threshold signatures (ECDSA Type) 目的 ● インターネットから離れたところで完結するマルチシグの実現 備考 ● 既存のブロックチェーンと互換性を持たせられる ● Ethereumを含む暗号資産全般で利用できる 実装状況(アカデミックフェーズ、スタートアップ?) ● Gennaro, R., & Goldfeder, S. (2018, October). Fast multiparty threshold ecdsa with fast trustless setup. In Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security (pp. 1179-1194). ACM. 2. Current state in Crypto Asset safety 2019 - Threshold signatures

Slide 32

Slide 32 text

Current state in Internet safety 2019

Slide 33

Slide 33 text

WebAuthn (FIDO2) 3. Current state in Internet safety 2019 概要 ・パスワードを使わない公開鍵暗号方式による認証を 行うための標準規格 目的 ・フィッシング対策 ・パスワードを使わない認証 ・多要素認証導入の敷居を下げる 実装状況 ・2018年 WebAuthn 策定 ・PC, Mac: Chrome, Firefox, Edge, Brave対応済み ・Android: Chrome対応済み ・iOS: 2019冬頃? NFC 指紋

Slide 34

Slide 34 text

まとめ Current state in Crypto Asset safety 2019 ・Partially Signed Transaction ・Shamir's Secret-Sharing ・Ethereum Multisig by Unchained Capital ・Threshold Signatures > 複数エンティティで構築されるしくみを利用してセキュリティを上げる試み Current state in Internet safety 2019 ・WebAuthn > 多要素がそろった時に認証するしくみ “複数のエンティティ”を組合わせることでセキュリティをあげよ うとする試みがトレンド > ラピュタのセキュリティを目指そう!

Slide 35

Slide 35 text

9月22日(日) 13:00 柏の葉&つくばビットコインミートアップ ・休日お昼の会 ・TX沿線な人が集まる ・千葉県柏の葉 セキュリティキー x ウォレット 興味ある方是非!

Slide 36

Slide 36 text

9月26日(木) Tokyo Bitcoin Hackers ・アルコールメインなスタイルの会 ・生粋のハッカーが集まる ・六本木

Slide 37

Slide 37 text

仮想通貨の絵本ができました