Submit Search
Upload
20140625 ステルスアドレスとその仕組み
•
Download as PPT, PDF
•
7 likes
•
2,662 views
Tetsuyuki Oishi
Follow
ステルスアドレスとはなにか?またそれを実現する暗号技術の説明です。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 12
Download now
Recommended
【暗号通貨輪読会#14】confidential transaction
【暗号通貨輪読会#14】confidential transaction
shigeyuki azuchi
ブロックチェーン系プロジェクトで着目される暗号技術
ブロックチェーン系プロジェクトで着目される暗号技術
MITSUNARI Shigeo
暗認本読書会5
暗認本読書会5
MITSUNARI Shigeo
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
MITSUNARI Shigeo
暗認本読書会9
暗認本読書会9
MITSUNARI Shigeo
暗認本読書会10
暗認本読書会10
MITSUNARI Shigeo
暗認本読書会12
暗認本読書会12
MITSUNARI Shigeo
RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介
MITSUNARI Shigeo
Recommended
【暗号通貨輪読会#14】confidential transaction
【暗号通貨輪読会#14】confidential transaction
shigeyuki azuchi
ブロックチェーン系プロジェクトで着目される暗号技術
ブロックチェーン系プロジェクトで着目される暗号技術
MITSUNARI Shigeo
暗認本読書会5
暗認本読書会5
MITSUNARI Shigeo
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
MITSUNARI Shigeo
暗認本読書会9
暗認本読書会9
MITSUNARI Shigeo
暗認本読書会10
暗認本読書会10
MITSUNARI Shigeo
暗認本読書会12
暗認本読書会12
MITSUNARI Shigeo
RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介
MITSUNARI Shigeo
楕円曲線と暗号
楕円曲線と暗号
MITSUNARI Shigeo
SlideShareをやめて Speaker Deckに移行します
SlideShareをやめて Speaker Deckに移行します
Moriwaka Kazuo
私とOSSの25年
私とOSSの25年
MITSUNARI Shigeo
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについて
ts21
範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコル
MITSUNARI Shigeo
データベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみた
Hyperleger Tokyo Meetup
暗認本読書会6
暗認本読書会6
MITSUNARI Shigeo
技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料
Tetsuyuki Oishi
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
Takuya Akiba
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
モノビット エンジン
指数時間アルゴリズム入門
指数時間アルゴリズム入門
Yoichi Iwata
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
MITSUNARI Shigeo
ARC#003D
ARC#003D
nullmineral
競技プログラミングにおけるコードの書き方とその利便性
競技プログラミングにおけるコードの書き方とその利便性
Hibiki Yamashiro
集約署名
集約署名
MITSUNARI Shigeo
明日使えないすごいビット演算
明日使えないすごいビット演算
京大 マイコンクラブ
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
Akira Kanaoka
Deflate
Deflate
7shi
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
Bloom filter
Bloom filter
Kumazaki Hiroki
20141107 rippleとはなにか?仕組みと可能性
20141107 rippleとはなにか?仕組みと可能性
Tetsuyuki Oishi
ビットコインスタートアップMTG
ビットコインスタートアップMTG
Tetsuyuki Oishi
More Related Content
What's hot
楕円曲線と暗号
楕円曲線と暗号
MITSUNARI Shigeo
SlideShareをやめて Speaker Deckに移行します
SlideShareをやめて Speaker Deckに移行します
Moriwaka Kazuo
私とOSSの25年
私とOSSの25年
MITSUNARI Shigeo
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについて
ts21
範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコル
MITSUNARI Shigeo
データベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみた
Hyperleger Tokyo Meetup
暗認本読書会6
暗認本読書会6
MITSUNARI Shigeo
技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料
Tetsuyuki Oishi
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
Takuya Akiba
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
モノビット エンジン
指数時間アルゴリズム入門
指数時間アルゴリズム入門
Yoichi Iwata
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
MITSUNARI Shigeo
ARC#003D
ARC#003D
nullmineral
競技プログラミングにおけるコードの書き方とその利便性
競技プログラミングにおけるコードの書き方とその利便性
Hibiki Yamashiro
集約署名
集約署名
MITSUNARI Shigeo
明日使えないすごいビット演算
明日使えないすごいビット演算
京大 マイコンクラブ
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
Akira Kanaoka
Deflate
Deflate
7shi
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
Bloom filter
Bloom filter
Kumazaki Hiroki
What's hot
(20)
楕円曲線と暗号
楕円曲線と暗号
SlideShareをやめて Speaker Deckに移行します
SlideShareをやめて Speaker Deckに移行します
私とOSSの25年
私とOSSの25年
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについて
範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコル
データベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみた
暗認本読書会6
暗認本読書会6
技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
指数時間アルゴリズム入門
指数時間アルゴリズム入門
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
ARC#003D
ARC#003D
競技プログラミングにおけるコードの書き方とその利便性
競技プログラミングにおけるコードの書き方とその利便性
集約署名
集約署名
明日使えないすごいビット演算
明日使えないすごいビット演算
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
Deflate
Deflate
暗号技術の実装と数学
暗号技術の実装と数学
Bloom filter
Bloom filter
Viewers also liked
20141107 rippleとはなにか?仕組みと可能性
20141107 rippleとはなにか?仕組みと可能性
Tetsuyuki Oishi
ビットコインスタートアップMTG
ビットコインスタートアップMTG
Tetsuyuki Oishi
Permissioned ledger の基本
Permissioned ledger の基本
Tetsuyuki Oishi
ビットアクセラレーター立ち上げ
ビットアクセラレーター立ち上げ
Tetsuyuki Oishi
ビットコイン~原理からソースまで~
ビットコイン~原理からソースまで~
bitbank, Inc. Tokyo, Japan
Ethereumとはなにか(日本海賊党ニコ生資料)
Ethereumとはなにか(日本海賊党ニコ生資料)
Tetsuyuki Oishi
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
Kenji Urushima
Bitcoinを技術的に理解する
Bitcoinを技術的に理解する
Kenji Urushima
Viewers also liked
(8)
20141107 rippleとはなにか?仕組みと可能性
20141107 rippleとはなにか?仕組みと可能性
ビットコインスタートアップMTG
ビットコインスタートアップMTG
Permissioned ledger の基本
Permissioned ledger の基本
ビットアクセラレーター立ち上げ
ビットアクセラレーター立ち上げ
ビットコイン~原理からソースまで~
ビットコイン~原理からソースまで~
Ethereumとはなにか(日本海賊党ニコ生資料)
Ethereumとはなにか(日本海賊党ニコ生資料)
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
Bitcoinを技術的に理解する
Bitcoinを技術的に理解する
Recently uploaded
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Recently uploaded
(11)
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
20140625 ステルスアドレスとその仕組み
1.
-1- ©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ステルスアドレスの仕組み 2014/6/25 大石哲之
2.
- 2©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ビットコインの仮名性 アドレス自体は仮名 実名とは紐付いていない しかし、いったんそれが誰のものかが特定できてしまうと、完全記 名になってします。トラッキングもできるし そのため、 アドレスを取引毎に違うものにすることが推奨される
3.
- 3©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 毎回ちがうものにすると プライバシー上は最良 しかし、次のようなアドレスでは不便です 寄付の受付のアドレス 会社などの代表のアドレス – 毎回ちがうと名刺などには記載できない – かといって同じのにすると、売上が駄々漏れ 個人でも、対外的に晒すアドレス
4.
- 4©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ステルスアドレスとは? 代表性のある一つのアドレスを公開 そのアドレスあてに送金すると、相手に届く しかし、第三者は、そのアドレスのトランザクションはまったく追 えない 送金者は、自分が送ったことは確認できるが他人のトランザクショ ンは追えない ステルスアドレスの持ち主は、すべてのトランザクションがわかる
5.
- 5©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 図解 ステルスアドレス(代表) 子アドレス 子アドレス 子アドレス 子アドレス 子アドレス ※ 通常の 1 から始まる ビットコインアドレス ※ 特殊なアドレス 送金元アドレス 送金者ステルスアドレス内の子 アドレスに送金 Public に見える世界 送信者に見える世界 ステルスアドレス の持ち主だけの世界
6.
- 6©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 Question 送金者は、どうやって、子アドレスを知るのか?(公開したら元も 子もない) ステルスアドレスは、どうやって子アドレスを管理するのか? どうやって着金がわかるのか? 基本アイデア ディフィーヘルマン鍵交換をつかった共有鍵をつかって解決 次ページからの技術的な説明は、ジョナサン・アンダーウッド氏より口頭で 説明うけたものを大石が解釈し、まとめたものです。
7.
- 7©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ステルスアドレス側 ステルス側 あらかじめ、2つのキーペアを作成して、公開 For Scan: 公開 Q = dG For Spend: 公開 R = fG d,f は秘密鍵 送信者 1つのキーペアを作成 公開 P = eG e が秘密鍵 ディフィーヘルマン鍵交換により、共有鍵 c を得る。 共有鍵 = 自分の秘密鍵 * 相手の公開鍵 c = e * Q = (e * dG) ※c は実際には、 sha256 でハッシュした値
8.
- 8©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 送金 送金者は、以下の式で、送金アドレスを作成 R’ = R + cG R’ あてに送金するが、そのとき P の情報を含めておく。 TxOut1 = OP_RETURN P ※最初に作成した new 公開鍵 TxOut2 = to R’ 10BTC TxOut3 = おつり
9.
- 9©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 着金のスキャン ステルスアドレス側は、 OP_RETURN に鍵が含まれるトランザク ションを常時ウオッチする。 含まれていれば、自分のステルスアドレス宛かどうかを、以下のよ うにして検証。もしステルスアドレス宛てのものであれば、着金を確 認する。 OP_RETURN に含まれる鍵 P をつかって、ディフィーヘルマン鍵共 有にて、共有鍵を得る。 c = d * P = d * (eG) ※ c は実際には sha256 した値 この時点は、共有鍵が当たりかわからないので、次のように検証
10.
- 10©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 アドレス検証 含まれているアドレス R’ が、 R から生成されたものであるかを、 C をつかって試してみる。 R’ = R + cG = fG + cG = (f+c)G If R’ = Tx1’s R’ : bingo!
11.
- 11©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 使うには? R’ アドレスあての送金が自分のものであることはわかった。しかし 、 R’ アドレスの秘密鍵をしらねば、コインは使えない。 R’ の秘密鍵を知る方法 R’ = (f+c)G だから、自明で、 f+c が秘密鍵である。両方すでに知っている。
12.
- 12©2014 OTETSUYUKI OISHI
本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 クレジット、連絡先 ビットコイン関連の講演可能 連絡先 Email tyk@tetsuyuki.com Facebook: https://www.facebook.com/tyk97
Download now