Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
ブロックチェーン上のSMPC
プラットフォーム
Enigma
の紹介
宮本 丈
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
Enigma
http://enigma.media.mit.edu/
Enigma
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
秘密分散
• Shamir’s Secret Sharing
秘匿したい値
それぞれの参加者が持つ値
3のうちいずれか2つが
協力すれば値を復元できる
秘密分散
• Shamir’s Secret Sharing
MのうちN-1が
協力すれば値を復元できる
N次多項式を用いた一般化
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
SMPC (Secure MultiParty Computation)
• 目的 … 全員がデータを秘匿したまま、計算結果の統計情
報のみを計算する。
• これ自体は古い研究分野
SMPC
• Shamir’s Secret Sharing
任意の演算が可能
乗算加算
SMPCの問題点
• 乗算が遅い。とても遅い。
(ノード数NとするとO(n^2)
の通信)
• データベースのインデック
スを作れない … 全探索する
しかないのでさらに遅い
2009年に2つのブレイクスルー
2. ブロックチェーン1. 完全準...
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
ブロックチェーン
• 状態を一意に保つための分散合意形成プロトコル
• 説明は省略。ここで重要なのは
• 単一のEntityを信頼することなく「メタデータ」、特にアク
セス権を管理することができる。
• データの保持や、コンテナの正確な実行それ...
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
分散ストレージ
Con
• 遅い
• Dropboxなどのクラウドストレー
ジサービスに比べてメリットが
薄い(2016年時点)
Pro
• リージョン間に分散させること
による高い対障害性
• 誰でも参加できるので安くなる
可能性
1. ファ...
秘密分散DAO
• 秘密分散データをそのMACとともに保持しておき、正当
な持ち主のみがデータの再構成の権利を持つようにする。
Enigmaは
秘密分散DAO + 完全準同型暗号による
実行速度の増加
• 信用を投票するシステム … 個人を特定...
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
完全準同型暗号
• 秘密鍵 … 約600桁の奇数p
• 公開鍵 … q_i × p + e_i (q_iは10000000桁の整数、e_iは
20~30桁のノイズ)
• m = {0,1}の暗号化 … c=q*p+2r+m
• 復号化 … cを...
完全準同型暗号
• 単一のサーバに預けるとメリットが薄い
Ref: http://www.itri.aist.go.jp/crypto/research/research001.html
完全準同型暗号
• BGV Scheme … bootstrapなしの完全準同型暗号
• Modulus Switching というテクニックを使用する。
• 乗算時のノイズの増加量がO(2^N)からO(N)へ
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
SPDZ(2012)
• 完全準同型暗号を用いたSMPC
1. データそのものとそのハッシュ値を暗号化する
2. 暗号化した値と、ハッシュ値のタプルを分散
足し算… 普通にできる
掛け算 … c=abとなるtripletを生贄に行う。
1. 任...
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
階層的SMPC
• SPDZでは
階層的SMPC
• 乗算時の合計通信量が
O(N^2)からO(N)へ … スケーラビリティの向上
課題
• 階層的SMPCのための「コンパイラ」を作る
• 適切な「前処理」を決定するのが難しそう
• 評判管理や、「貢献料」の決め方を決める
• 認証用の仕組みを洗練されたものにする
• What I have & Who I am の仕組み
原理的制約
• 普通の計算に比べれば遥かに遅い。(これはどうしようも
ない)
• 「時効」がない
• 参加していたノードの内、十分な数が後に共謀した場合、
全ての秘密を明らかにできる。
-> サーバーへの物理的アクセス制限をかけなくてはなら
な...
どう役立つ?
• データを民主化する
• 大規模医療研究のやり方が変わる
• 「他人からどれだけ信頼されているか」を定量化する
• e-voting用プロトコルの下位レイヤになるかも
Upcoming SlideShare
Loading in …5
×

Enigmaの解説

2,606 views

Published on

ブロックチェーン上のSMPCプラットフォームEnigmaについて調べたのでその解説スライドです

Published in: Engineering
  • Login to see the comments

Enigmaの解説

  1. 1. ブロックチェーン上のSMPC プラットフォーム Enigma の紹介 宮本 丈
  2. 2. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  3. 3. Enigma http://enigma.media.mit.edu/
  4. 4. Enigma
  5. 5. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  6. 6. 秘密分散 • Shamir’s Secret Sharing 秘匿したい値 それぞれの参加者が持つ値 3のうちいずれか2つが 協力すれば値を復元できる
  7. 7. 秘密分散 • Shamir’s Secret Sharing MのうちN-1が 協力すれば値を復元できる N次多項式を用いた一般化
  8. 8. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  9. 9. SMPC (Secure MultiParty Computation) • 目的 … 全員がデータを秘匿したまま、計算結果の統計情 報のみを計算する。 • これ自体は古い研究分野
  10. 10. SMPC • Shamir’s Secret Sharing 任意の演算が可能 乗算加算
  11. 11. SMPCの問題点 • 乗算が遅い。とても遅い。 (ノード数NとするとO(n^2) の通信) • データベースのインデック スを作れない … 全探索する しかないのでさらに遅い 2009年に2つのブレイクスルー 2. ブロックチェーン1. 完全準同型暗号 • 間違った計算をした際にその ノードと連絡を取って注意を うながす必要がある。 -> 常に現実的ではない • 構成ノード数は不変 -> 新規参入ができない
  12. 12. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  13. 13. ブロックチェーン • 状態を一意に保つための分散合意形成プロトコル • 説明は省略。ここで重要なのは • 単一のEntityを信頼することなく「メタデータ」、特にアク セス権を管理することができる。 • データの保持や、コンテナの正確な実行それ自体にインセ ンティブを与えることができる。
  14. 14. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  15. 15. 分散ストレージ Con • 遅い • Dropboxなどのクラウドストレー ジサービスに比べてメリットが 薄い(2016年時点) Pro • リージョン間に分散させること による高い対障害性 • 誰でも参加できるので安くなる 可能性 1. ファイルのハッシュ値 2. 保存場所への参照 3. アクセス権 をブロックチェーン上で管理
  16. 16. 秘密分散DAO • 秘密分散データをそのMACとともに保持しておき、正当 な持ち主のみがデータの再構成の権利を持つようにする。 Enigmaは 秘密分散DAO + 完全準同型暗号による 実行速度の増加 • 信用を投票するシステム … 個人を特定する仕組みが必要 • 秘密鍵の分散管理 • 経済状況の限定的公開
  17. 17. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  18. 18. 完全準同型暗号 • 秘密鍵 … 約600桁の奇数p • 公開鍵 … q_i × p + e_i (q_iは10000000桁の整数、e_iは 20~30桁のノイズ) • m = {0,1}の暗号化 … c=q*p+2r+m • 復号化 … cをpで割り、剰余を判定 • 当初は1bitの暗号が1GBだった • 乗算を行うとノイズが二乗になる … bootstrapすることで 綺麗にできるが、重い
  19. 19. 完全準同型暗号 • 単一のサーバに預けるとメリットが薄い Ref: http://www.itri.aist.go.jp/crypto/research/research001.html
  20. 20. 完全準同型暗号 • BGV Scheme … bootstrapなしの完全準同型暗号 • Modulus Switching というテクニックを使用する。 • 乗算時のノイズの増加量がO(2^N)からO(N)へ
  21. 21. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  22. 22. SPDZ(2012) • 完全準同型暗号を用いたSMPC 1. データそのものとそのハッシュ値を暗号化する 2. 暗号化した値と、ハッシュ値のタプルを分散 足し算… 普通にできる 掛け算 … c=abとなるtripletを生贄に行う。 1. 任意の「前処理」をオフラインで行える 2. **N-1のcorruptionまでセキュア** -> 参加ノード数を減らすことが可能に c = abとなる<a>、<b>を秘密分散化し <x> - <a>, <y> - <b> をシェア。すると <xy> = <c> + (<x> - <a>) * <b> + (<y> - <b>) + (<x> - <a>) * (<y> - <b>) が成り立つ
  23. 23. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  24. 24. 階層的SMPC • SPDZでは
  25. 25. 階層的SMPC • 乗算時の合計通信量が O(N^2)からO(N)へ … スケーラビリティの向上
  26. 26. 課題 • 階層的SMPCのための「コンパイラ」を作る • 適切な「前処理」を決定するのが難しそう • 評判管理や、「貢献料」の決め方を決める • 認証用の仕組みを洗練されたものにする • What I have & Who I am の仕組み
  27. 27. 原理的制約 • 普通の計算に比べれば遥かに遅い。(これはどうしようも ない) • 「時効」がない • 参加していたノードの内、十分な数が後に共謀した場合、 全ての秘密を明らかにできる。 -> サーバーへの物理的アクセス制限をかけなくてはなら な いのでプライベートチェーンでしかありえない
  28. 28. どう役立つ? • データを民主化する • 大規模医療研究のやり方が変わる • 「他人からどれだけ信頼されているか」を定量化する • e-voting用プロトコルの下位レイヤになるかも

×