Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
ブロックチェーン上のSMPC
プラットフォーム
Enigma
の紹介
宮本 丈
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
Enigma
http://enigma.media.mit.edu/
Enigma
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
秘密分散
• Shamir’s Secret Sharing
秘匿したい値
それぞれの参加者が持つ値
3のうちいずれか2つが
協力すれば値を復元できる
秘密分散
• Shamir’s Secret Sharing
MのうちN-1が
協力すれば値を復元できる
N次多項式を用いた一般化
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
SMPC (Secure MultiParty Computation)
• 目的 … 全員がデータを秘匿したまま、計算結果の統計情
報のみを計算する。
• これ自体は古い研究分野
SMPC
• Shamir’s Secret Sharing
任意の演算が可能
乗算加算
SMPCの問題点
• 乗算が遅い。とても遅い。
(ノード数NとするとO(n^2)
の通信)
• データベースのインデック
スを作れない … 全探索する
しかないのでさらに遅い
2009年に2つのブレイクスルー
2. ブロックチェーン1. 完全準...
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
ブロックチェーン
• 状態を一意に保つための分散合意形成プロトコル
• 説明は省略。ここで重要なのは
• 単一のEntityを信頼することなく「メタデータ」、特にアク
セス権を管理することができる。
• データの保持や、コンテナの正確な実行それ...
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
分散ストレージ
Con
• 遅い
• Dropboxなどのクラウドストレー
ジサービスに比べてメリットが
薄い(2016年時点)
Pro
• リージョン間に分散させること
による高い対障害性
• 誰でも参加できるので安くなる
可能性
1. ファ...
秘密分散DAO
• 秘密分散データをそのMACとともに保持しておき、正当
な持ち主のみがデータの再構成の権利を持つようにする。
Enigmaは
秘密分散DAO + 完全準同型暗号による
実行速度の増加
• 信用を投票するシステム … 個人を特定...
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
完全準同型暗号
• 秘密鍵 … 約600桁の奇数p
• 公開鍵 … q_i × p + e_i (q_iは10000000桁の整数、e_iは
20~30桁のノイズ)
• m = {0,1}の暗号化 … c=q*p+2r+m
• 復号化 … cを...
完全準同型暗号
• 単一のサーバに預けるとメリットが薄い
Ref: http://www.itri.aist.go.jp/crypto/research/research001.html
完全準同型暗号
• BGV Scheme … bootstrapなしの完全準同型暗号
• Modulus Switching というテクニックを使用する。
• 乗算時のノイズの増加量がO(2^N)からO(N)へ
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
SPDZ(2012)
• 完全準同型暗号を用いたSMPC
1. データそのものとそのハッシュ値を暗号化する
2. 暗号化した値と、ハッシュ値のタプルを分散
足し算… 普通にできる
掛け算 … c=abとなるtripletを生贄に行う。
1. 任...
OverView
Enigma
分散スト
レージ
ブロック
チェーン
秘密分散
SPDZ
完全準同型
暗号
SMPC
Hierarchical
SMPC
階層的SMPC
• SPDZでは
階層的SMPC
• 乗算時の合計通信量が
O(N^2)からO(N)へ … スケーラビリティの向上
課題
• 階層的SMPCのための「コンパイラ」を作る
• 適切な「前処理」を決定するのが難しそう
• 評判管理や、「貢献料」の決め方を決める
• 認証用の仕組みを洗練されたものにする
• What I have & Who I am の仕組み
原理的制約
• 普通の計算に比べれば遥かに遅い。(これはどうしようも
ない)
• 「時効」がない
• 参加していたノードの内、十分な数が後に共謀した場合、
全ての秘密を明らかにできる。
-> サーバーへの物理的アクセス制限をかけなくてはなら
な...
どう役立つ?
• データを民主化する
• 大規模医療研究のやり方が変わる
• 「他人からどれだけ信頼されているか」を定量化する
• e-voting用プロトコルの下位レイヤになるかも
Próxima SlideShare
Cargando en…5
×

Enigmaの解説

2.660 visualizaciones

Publicado el

ブロックチェーン上のSMPCプラットフォームEnigmaについて調べたのでその解説スライドです

Publicado en: Ingeniería
  • Inicia sesión para ver los comentarios

Enigmaの解説

  1. 1. ブロックチェーン上のSMPC プラットフォーム Enigma の紹介 宮本 丈
  2. 2. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  3. 3. Enigma http://enigma.media.mit.edu/
  4. 4. Enigma
  5. 5. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  6. 6. 秘密分散 • Shamir’s Secret Sharing 秘匿したい値 それぞれの参加者が持つ値 3のうちいずれか2つが 協力すれば値を復元できる
  7. 7. 秘密分散 • Shamir’s Secret Sharing MのうちN-1が 協力すれば値を復元できる N次多項式を用いた一般化
  8. 8. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  9. 9. SMPC (Secure MultiParty Computation) • 目的 … 全員がデータを秘匿したまま、計算結果の統計情 報のみを計算する。 • これ自体は古い研究分野
  10. 10. SMPC • Shamir’s Secret Sharing 任意の演算が可能 乗算加算
  11. 11. SMPCの問題点 • 乗算が遅い。とても遅い。 (ノード数NとするとO(n^2) の通信) • データベースのインデック スを作れない … 全探索する しかないのでさらに遅い 2009年に2つのブレイクスルー 2. ブロックチェーン1. 完全準同型暗号 • 間違った計算をした際にその ノードと連絡を取って注意を うながす必要がある。 -> 常に現実的ではない • 構成ノード数は不変 -> 新規参入ができない
  12. 12. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  13. 13. ブロックチェーン • 状態を一意に保つための分散合意形成プロトコル • 説明は省略。ここで重要なのは • 単一のEntityを信頼することなく「メタデータ」、特にアク セス権を管理することができる。 • データの保持や、コンテナの正確な実行それ自体にインセ ンティブを与えることができる。
  14. 14. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  15. 15. 分散ストレージ Con • 遅い • Dropboxなどのクラウドストレー ジサービスに比べてメリットが 薄い(2016年時点) Pro • リージョン間に分散させること による高い対障害性 • 誰でも参加できるので安くなる 可能性 1. ファイルのハッシュ値 2. 保存場所への参照 3. アクセス権 をブロックチェーン上で管理
  16. 16. 秘密分散DAO • 秘密分散データをそのMACとともに保持しておき、正当 な持ち主のみがデータの再構成の権利を持つようにする。 Enigmaは 秘密分散DAO + 完全準同型暗号による 実行速度の増加 • 信用を投票するシステム … 個人を特定する仕組みが必要 • 秘密鍵の分散管理 • 経済状況の限定的公開
  17. 17. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  18. 18. 完全準同型暗号 • 秘密鍵 … 約600桁の奇数p • 公開鍵 … q_i × p + e_i (q_iは10000000桁の整数、e_iは 20~30桁のノイズ) • m = {0,1}の暗号化 … c=q*p+2r+m • 復号化 … cをpで割り、剰余を判定 • 当初は1bitの暗号が1GBだった • 乗算を行うとノイズが二乗になる … bootstrapすることで 綺麗にできるが、重い
  19. 19. 完全準同型暗号 • 単一のサーバに預けるとメリットが薄い Ref: http://www.itri.aist.go.jp/crypto/research/research001.html
  20. 20. 完全準同型暗号 • BGV Scheme … bootstrapなしの完全準同型暗号 • Modulus Switching というテクニックを使用する。 • 乗算時のノイズの増加量がO(2^N)からO(N)へ
  21. 21. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  22. 22. SPDZ(2012) • 完全準同型暗号を用いたSMPC 1. データそのものとそのハッシュ値を暗号化する 2. 暗号化した値と、ハッシュ値のタプルを分散 足し算… 普通にできる 掛け算 … c=abとなるtripletを生贄に行う。 1. 任意の「前処理」をオフラインで行える 2. **N-1のcorruptionまでセキュア** -> 参加ノード数を減らすことが可能に c = abとなる<a>、<b>を秘密分散化し <x> - <a>, <y> - <b> をシェア。すると <xy> = <c> + (<x> - <a>) * <b> + (<y> - <b>) + (<x> - <a>) * (<y> - <b>) が成り立つ
  23. 23. OverView Enigma 分散スト レージ ブロック チェーン 秘密分散 SPDZ 完全準同型 暗号 SMPC Hierarchical SMPC
  24. 24. 階層的SMPC • SPDZでは
  25. 25. 階層的SMPC • 乗算時の合計通信量が O(N^2)からO(N)へ … スケーラビリティの向上
  26. 26. 課題 • 階層的SMPCのための「コンパイラ」を作る • 適切な「前処理」を決定するのが難しそう • 評判管理や、「貢献料」の決め方を決める • 認証用の仕組みを洗練されたものにする • What I have & Who I am の仕組み
  27. 27. 原理的制約 • 普通の計算に比べれば遥かに遅い。(これはどうしようも ない) • 「時効」がない • 参加していたノードの内、十分な数が後に共謀した場合、 全ての秘密を明らかにできる。 -> サーバーへの物理的アクセス制限をかけなくてはなら な いのでプライベートチェーンでしかありえない
  28. 28. どう役立つ? • データを民主化する • 大規模医療研究のやり方が変わる • 「他人からどれだけ信頼されているか」を定量化する • e-voting用プロトコルの下位レイヤになるかも

×