Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Current State of Key Management

Toshihide Hara
September 20, 2019

Current State of Key Management

Toshihide Hara

September 20, 2019
Tweet

More Decks by Toshihide Hara

Other Decks in Research

Transcript

  1. 株式会社AndGo代表取締役 原 利英,博士(理学)  2010年3月 東京理科大学理工学研究科情報科学専攻博士後期課程卒業  2010年4月 - 2015年3月 東京理科大学理工学部情報科学科助教  2015年4月 - 2017年4月 アクテイブ株式会社 IT研究所主任研究員  2017年4月 株式会社AndGo創業

    著書:数理物理と数理情報の基礎 , 近代科学社, 2016. SNS: 専門: 電子工作 天空の城ラピュタ ドラゴンボール 東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 小学生 中学生・高校生 ゲノム解析手法 塾教師/がん研究会 アーチェリー github/toshihr @ToshihideHara 大学生 Genome Analysis / Drug Delivery System / Chaos / Crypto 研究職 暗号と出会う ゲノムは暗号! ・高精度アライメント法 ・AESより速い暗号化法 ・暗号化したまま比べる技術 Who is me
  2. 内容 1. Revisit of Key Management 2. Current state of

    Crypto Asset safety 2019 3. Current state of Internet safety 2019 WebAuthn
  3. Q. 天空のお城の勝手にバルスへの対策は? (2019夏 Twitterネタ) 1.王家の人間(生体 what you are) 2.飛行石 (物理鍵

    what you have) 3.呪文 (フレーズ what you know) 勝手に発動(ハッキング)が怖い 3-of-3 多要素認証的な対策
  4. 2. Current state in Crypto Asset safety 2019 - PSBT

    [https://medium.com/@Zero404Cool/frozen-trezor-data-remanence-attacks-de4d70c9ee8c] 2017/8/18 Frozen Trezor — Data Remanence Attacks! ・SRAMは冷やすと意外なほど長時間記憶が保持される ・18.6秒でファームウェアを書き換え、秘密鍵を取り出せた ハードウェアに物理的脆弱性はつきもの
  5. 2. Current state in Crypto Asset safety 2019 - PSBT

    OSSでもサプライチェーン問題が顕在化 ・マルチシグウォレットの Copay (BitPay製, Insightを作っているところ)が狙われた ・依存しているOSSライブラリ”event-stream”がハックされた ・開発者のコンピュータでは活動せず、リリースされたアプリ上で活性化される仕組み
  6. BIP174: Partially Signed Bitcoin Transaction Format 2. Current state in

    Crypto Asset safety 2019 - PSBT ブロードキャスト マルチシグを行う際の、各自が署名した部分署名済トランザクションをやりとりするための フォーマットを規格化したもの
  7. BIP174: Partially Signed Bitcoin Transaction Format 概要 • マルチシグを行う際の、各自が署名した部分署名済トランザクションをやりとりする ためのフォーマットを規格化したもの

    目的 • インターオペラビリティ • サプライチェーンアタック対策 備考 • 現状Bitcoinのみ 実装状況 • 2017 提案 • 2018/10 Bitcoin Core v0.17.0がサポート • 2019年現在 Coldcard Wallet, Electrum等が正式サポート 2. Current state in Crypto Asset safety 2019 - PSBT Coldcard
  8. 2. Current state in Crypto Asset safety 2019 - SSS

    8-of-15 秘密分散! 2019夏の裁判にて
  9. SLIP-0039 : Shamir's Secret-Sharing for Mnemonic Codes 目的 • バックアップのセルフGOX対策

    備考 • Ethereumを含む暗号資産全般で利用できる 実装状況 • 2019/8 Trezorがサポート • 2019/9 Unchained CapitalがHermit (CLI App.) を公開 2. Current state in Crypto Asset safety 2019 - SSS
  10. 2. Current state in Crypto Asset safety 2019 - Threshold

    signatures https://www.unchained-capital.com/blog/multisig-ethereum-contract-for-hardware-wallets/
  11. 2. Current state in Crypto Asset safety 2019 - Ethereum

    Multisig Ethereum Multisig by Unchained Capital Ethereum 2/3-multisig smart contract & dApp for cold storage, hardware wallets. 目的 • ハードウェアウォレットで秘密鍵を保管しつつマルチシグを行いたい • No external contracts, No libraries, Minimal internal state, end-to-end testing 備考 • Trezor, Ledgerなどのハードウェアウォレットとの接続できる点が特徴 • スマコン型なのでインターネット上で実現するしくみ 実装状況 • 2018年3月 Unchained CapitalがOSSで公開
  12. Threshold signatures • 秘密鍵・公開鍵・署名は1つだけ • 署名者は共通の公開鍵と、ユニーク なシェアとを所有 • 閾値署名プロトコルに従い、1つの署 名を組み立てる

    • 計算途中で秘密鍵は露呈しない https://blog.keep.network/threshold-ecdsa-safer-more-private-multi-signatures-51153f3e9ed2 2. Current state in Crypto Asset safety 2019 - Threshold signatures
  13. Threshold signatures (ECDSA Type) 目的 • インターネットから離れたところで完結するマルチシグの実現 備考 • 既存のブロックチェーンと互換性を持たせられる

    • Ethereumを含む暗号資産全般で利用できる 実装状況(アカデミックフェーズ、スタートアップ?) • Gennaro, R., & Goldfeder, S. (2018, October). Fast multiparty threshold ecdsa with fast trustless setup. In Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security (pp. 1179-1194). ACM. 2. Current state in Crypto Asset safety 2019 - Threshold signatures
  14. WebAuthn (FIDO2) 3. Current state in Internet safety 2019 概要

    ・パスワードを使わない公開鍵暗号方式による認証を 行うための標準規格 目的 ・フィッシング対策 ・パスワードを使わない認証 ・多要素認証導入の敷居を下げる 実装状況 ・2018年 WebAuthn 策定 ・PC, Mac: Chrome, Firefox, Edge, Brave対応済み ・Android: Chrome対応済み ・iOS: 2019冬頃? NFC 指紋
  15. まとめ Current state in Crypto Asset safety 2019 ・Partially Signed

    Transaction ・Shamir's Secret-Sharing ・Ethereum Multisig by Unchained Capital ・Threshold Signatures > 複数エンティティで構築されるしくみを利用してセキュリティを上げる試み Current state in Internet safety 2019 ・WebAuthn > 多要素がそろった時に認証するしくみ “複数のエンティティ”を組合わせることでセキュリティをあげよ うとする試みがトレンド > ラピュタのセキュリティを目指そう!