SlideShare una empresa de Scribd logo

20140625 ステルスアドレスとその仕組み

Descargar como PPT, PDF
Tetsuyuki Oishi
Tetsuyuki Oishi

ステルスアドレスとはなにか?またそれを実現する暗号技術の説明です。

Tecnología
1 de 12
-1- ©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ステルスアドレスの仕組み 2014/6/25   大石哲之
- 2©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ビットコインの仮名性 アドレス自体は仮名 実名とは紐付いていない しかし、いったんそれが誰のものかが特定できてしまうと、完全記 名になってします。トラッキングもできるし そのため、 アドレスを取引毎に違うものにすることが推奨される
- 3©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 毎回ちがうものにすると プライバシー上は最良 しかし、次のようなアドレスでは不便です  寄付の受付のアドレス  会社などの代表のアドレス – 毎回ちがうと名刺などには記載できない – かといって同じのにすると、売上が駄々漏れ  個人でも、対外的に晒すアドレス
- 4©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ステルスアドレスとは? 代表性のある一つのアドレスを公開 そのアドレスあてに送金すると、相手に届く しかし、第三者は、そのアドレスのトランザクションはまったく追 えない 送金者は、自分が送ったことは確認できるが他人のトランザクショ ンは追えない ステルスアドレスの持ち主は、すべてのトランザクションがわかる
- 5©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 図解 ステルスアドレス(代表) 子アドレス 子アドレス 子アドレス 子アドレス 子アドレス ※ 通常の 1 から始まる ビットコインアドレス ※ 特殊なアドレス 送金元アドレス 送金者ステルスアドレス内の子 アドレスに送金 Public に見える世界 送信者に見える世界 ステルスアドレス の持ち主だけの世界
- 6©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 Question 送金者は、どうやって、子アドレスを知るのか?(公開したら元も 子もない) ステルスアドレスは、どうやって子アドレスを管理するのか? どうやって着金がわかるのか? 基本アイデア  ディフィーヘルマン鍵交換をつかった共有鍵をつかって解決 次ページからの技術的な説明は、ジョナサン・アンダーウッド氏より口頭で 説明うけたものを大石が解釈し、まとめたものです。
- 7©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ステルスアドレス側 ステルス側 あらかじめ、2つのキーペアを作成して、公開  For Scan: 公開 Q = dG  For Spend: 公開 R = fG  d,f は秘密鍵 送信者 1つのキーペアを作成  公開 P = eG  e が秘密鍵 ディフィーヘルマン鍵交換により、共有鍵 c を得る。  共有鍵 = 自分の秘密鍵 * 相手の公開鍵  c = e * Q = (e * dG)  ※c は実際には、 sha256 でハッシュした値
- 8©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 送金 送金者は、以下の式で、送金アドレスを作成 R’ = R + cG R’ あてに送金するが、そのとき P の情報を含めておく。  TxOut1 = OP_RETURN P  ※最初に作成した new 公開鍵  TxOut2 = to R’ 10BTC  TxOut3 = おつり
- 9©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 着金のスキャン ステルスアドレス側は、 OP_RETURN に鍵が含まれるトランザク ションを常時ウオッチする。 含まれていれば、自分のステルスアドレス宛かどうかを、以下のよ うにして検証。もしステルスアドレス宛てのものであれば、着金を確 認する。 OP_RETURN に含まれる鍵 P をつかって、ディフィーヘルマン鍵共 有にて、共有鍵を得る。    c   = d * P = d * (eG)   ※ c は実際には sha256 した値 この時点は、共有鍵が当たりかわからないので、次のように検証
- 10©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 アドレス検証 含まれているアドレス R’ が、 R から生成されたものであるかを、 C をつかって試してみる。 R’ = R + cG = fG + cG = (f+c)G If R’ = Tx1’s R’ : bingo!
- 11©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 使うには? R’ アドレスあての送金が自分のものであることはわかった。しかし 、 R’ アドレスの秘密鍵をしらねば、コインは使えない。 R’ の秘密鍵を知る方法 R’ = (f+c)G  だから、自明で、 f+c が秘密鍵である。両方すでに知っている。
- 12©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 クレジット、連絡先 ビットコイン関連の講演可能 連絡先  Email tyk@tetsuyuki.com  Facebook: https://www.facebook.com/tyk97

Recomendados

【暗号通貨輪読会#14】confidential transaction
【暗号通貨輪読会#14】confidential transaction【暗号通貨輪読会#14】confidential transaction
【暗号通貨輪読会#14】confidential transactionshigeyuki azuchi
 
ブロックチェーン系プロジェクトで着目される暗号技術
ブロックチェーン系プロジェクトで着目される暗号技術ブロックチェーン系プロジェクトで着目される暗号技術
ブロックチェーン系プロジェクトで着目される暗号技術MITSUNARI Shigeo
 
暗認本読書会5
暗認本読書会5暗認本読書会5
暗認本読書会5MITSUNARI Shigeo
 
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がりMITSUNARI Shigeo
 
暗認本読書会9
暗認本読書会9暗認本読書会9
暗認本読書会9MITSUNARI Shigeo
 
暗認本読書会10
暗認本読書会10暗認本読書会10
暗認本読書会10MITSUNARI Shigeo
 
暗認本読書会12
暗認本読書会12暗認本読書会12
暗認本読書会12MITSUNARI Shigeo
 
RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介MITSUNARI Shigeo
 

Recomendados

【暗号通貨輪読会#14】confidential transaction
【暗号通貨輪読会#14】confidential transaction【暗号通貨輪読会#14】confidential transaction
【暗号通貨輪読会#14】confidential transactionshigeyuki azuchi
 
ブロックチェーン系プロジェクトで着目される暗号技術
ブロックチェーン系プロジェクトで着目される暗号技術ブロックチェーン系プロジェクトで着目される暗号技術
ブロックチェーン系プロジェクトで着目される暗号技術MITSUNARI Shigeo
 
暗認本読書会5
暗認本読書会5暗認本読書会5
暗認本読書会5MITSUNARI Shigeo
 
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がりMITSUNARI Shigeo
 
暗認本読書会9
暗認本読書会9暗認本読書会9
暗認本読書会9MITSUNARI Shigeo
 
暗認本読書会10
暗認本読書会10暗認本読書会10
暗認本読書会10MITSUNARI Shigeo
 
暗認本読書会12
暗認本読書会12暗認本読書会12
暗認本読書会12MITSUNARI Shigeo
 
RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介MITSUNARI Shigeo
 
楕円曲線と暗号
楕円曲線と暗号楕円曲線と暗号
楕円曲線と暗号MITSUNARI Shigeo
 
SlideShareをやめて Speaker Deckに移行します
SlideShareをやめて Speaker Deckに移行しますSlideShareをやめて Speaker Deckに移行します
SlideShareをやめて Speaker Deckに移行しますMoriwaka Kazuo
 
私とOSSの25年
私とOSSの25年私とOSSの25年
私とOSSの25年MITSUNARI Shigeo
 
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについてzk-SNARKsの仕組みについて
zk-SNARKsの仕組みについてts21
 
範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコル範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコルMITSUNARI Shigeo
 
データベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみたデータベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみたHyperleger Tokyo Meetup
 
暗認本読書会6
暗認本読書会6暗認本読書会6
暗認本読書会6MITSUNARI Shigeo
 
技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料Tetsuyuki Oishi
 
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~Takuya Akiba
 
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分けネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分けモノビット エンジン
 
指数時間アルゴリズム入門
指数時間アルゴリズム入門指数時間アルゴリズム入門
指数時間アルゴリズム入門Yoichi Iwata
 
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明MITSUNARI Shigeo
 
ARC#003D
ARC#003DARC#003D
ARC#003Dnullmineral
 
競技プログラミングにおけるコードの書き方とその利便性
競技プログラミングにおけるコードの書き方とその利便性競技プログラミングにおけるコードの書き方とその利便性
競技プログラミングにおけるコードの書き方とその利便性Hibiki Yamashiro
 
集約署名
集約署名集約署名
集約署名MITSUNARI Shigeo
 
明日使えないすごいビット演算
明日使えないすごいビット演算明日使えないすごいビット演算
明日使えないすごいビット演算京大 マイコンクラブ
 
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )Akira Kanaoka
 
Deflate
DeflateDeflate
Deflate7shi
 
暗号技術の実装と数学
暗号技術の実装と数学暗号技術の実装と数学
暗号技術の実装と数学MITSUNARI Shigeo
 
Bloom filter
Bloom filterBloom filter
Bloom filterKumazaki Hiroki
 
20141107 rippleとはなにか?仕組みと可能性
20141107 rippleとはなにか?仕組みと可能性20141107 rippleとはなにか?仕組みと可能性
20141107 rippleとはなにか?仕組みと可能性Tetsuyuki Oishi
 
ビットコインスタートアップMTG
ビットコインスタートアップMTGビットコインスタートアップMTG
ビットコインスタートアップMTGTetsuyuki Oishi
 

Más contenido relacionado

La actualidad más candente

SlideShareをやめて Speaker Deckに移行します
SlideShareをやめて Speaker Deckに移行しますSlideShareをやめて Speaker Deckに移行します
SlideShareをやめて Speaker Deckに移行しますMoriwaka Kazuo
 
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについてzk-SNARKsの仕組みについて
zk-SNARKsの仕組みについてts21
 
範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコル範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコルMITSUNARI Shigeo
 
データベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみたデータベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみたHyperleger Tokyo Meetup
 
技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料Tetsuyuki Oishi
 
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~Takuya Akiba
 
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分けネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分けモノビット エンジン
 
指数時間アルゴリズム入門
指数時間アルゴリズム入門指数時間アルゴリズム入門
指数時間アルゴリズム入門Yoichi Iwata
 
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明MITSUNARI Shigeo
 
競技プログラミングにおけるコードの書き方とその利便性
競技プログラミングにおけるコードの書き方とその利便性競技プログラミングにおけるコードの書き方とその利便性
競技プログラミングにおけるコードの書き方とその利便性Hibiki Yamashiro
 
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )Akira Kanaoka
 
Deflate
DeflateDeflate
Deflate7shi
 
暗号技術の実装と数学
暗号技術の実装と数学暗号技術の実装と数学
暗号技術の実装と数学MITSUNARI Shigeo
 

La actualidad más candente (20)

楕円曲線と暗号
楕円曲線と暗号楕円曲線と暗号
楕円曲線と暗号
 
SlideShareをやめて Speaker Deckに移行します
SlideShareをやめて Speaker Deckに移行しますSlideShareをやめて Speaker Deckに移行します
SlideShareをやめて Speaker Deckに移行します
 
私とOSSの25年
私とOSSの25年私とOSSの25年
私とOSSの25年
 
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについてzk-SNARKsの仕組みについて
zk-SNARKsの仕組みについて
 
範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコル範囲証明つき準同型暗号とその対話的プロトコル
範囲証明つき準同型暗号とその対話的プロトコル
 
データベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみたデータベース屋がHyperledger Fabricを検証してみた
データベース屋がHyperledger Fabricを検証してみた
 
暗認本読書会6
暗認本読書会6暗認本読書会6
暗認本読書会6
 
技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料
 
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
プログラミングコンテストでのデータ構造 2 ~平衡二分探索木編~
 
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分けネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
 
指数時間アルゴリズム入門
指数時間アルゴリズム入門指数時間アルゴリズム入門
指数時間アルゴリズム入門
 
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
 
ARC#003D
ARC#003DARC#003D
ARC#003D
 
競技プログラミングにおけるコードの書き方とその利便性
競技プログラミングにおけるコードの書き方とその利便性競技プログラミングにおけるコードの書き方とその利便性
競技プログラミングにおけるコードの書き方とその利便性
 
集約署名
集約署名集約署名
集約署名
 
明日使えないすごいビット演算
明日使えないすごいビット演算明日使えないすごいビット演算
明日使えないすごいビット演算
 
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
 
Deflate
DeflateDeflate
Deflate
 
暗号技術の実装と数学
暗号技術の実装と数学暗号技術の実装と数学
暗号技術の実装と数学
 
Bloom filter
Bloom filterBloom filter
Bloom filter
 

Destacado

20141107 rippleとはなにか?仕組みと可能性
20141107 rippleとはなにか?仕組みと可能性20141107 rippleとはなにか?仕組みと可能性
20141107 rippleとはなにか?仕組みと可能性Tetsuyuki Oishi
 
ビットコインスタートアップMTG
ビットコインスタートアップMTGビットコインスタートアップMTG
ビットコインスタートアップMTGTetsuyuki Oishi
 
Permissioned ledger の基本
Permissioned ledger の基本Permissioned ledger の基本
Permissioned ledger の基本Tetsuyuki Oishi
 
ビットアクセラレーター立ち上げ
ビットアクセラレーター立ち上げビットアクセラレーター立ち上げ
ビットアクセラレーター立ち上げTetsuyuki Oishi
 
ビットコイン~原理からソースまで~
ビットコイン~原理からソースまで~ビットコイン~原理からソースまで~
ビットコイン~原理からソースまで~bitbank, Inc. Tokyo, Japan
 
Ethereumとはなにか(日本海賊党ニコ生資料)
Ethereumとはなにか(日本海賊党ニコ生資料)Ethereumとはなにか(日本海賊党ニコ生資料)
Ethereumとはなにか(日本海賊党ニコ生資料)Tetsuyuki Oishi
 
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLSqpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLSKenji Urushima
 
Bitcoinを技術的に理解する
Bitcoinを技術的に理解するBitcoinを技術的に理解する
Bitcoinを技術的に理解するKenji Urushima
 

Destacado (8)

20141107 rippleとはなにか?仕組みと可能性
20141107 rippleとはなにか?仕組みと可能性20141107 rippleとはなにか?仕組みと可能性
20141107 rippleとはなにか?仕組みと可能性
 
ビットコインスタートアップMTG
ビットコインスタートアップMTGビットコインスタートアップMTG
ビットコインスタートアップMTG
 
Permissioned ledger の基本
Permissioned ledger の基本Permissioned ledger の基本
Permissioned ledger の基本
 
ビットアクセラレーター立ち上げ
ビットアクセラレーター立ち上げビットアクセラレーター立ち上げ
ビットアクセラレーター立ち上げ
 
ビットコイン~原理からソースまで~
ビットコイン~原理からソースまで~ビットコイン~原理からソースまで~
ビットコイン~原理からソースまで~
 
Ethereumとはなにか(日本海賊党ニコ生資料)
Ethereumとはなにか(日本海賊党ニコ生資料)Ethereumとはなにか(日本海賊党ニコ生資料)
Ethereumとはなにか(日本海賊党ニコ生資料)
 
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLSqpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
 
Bitcoinを技術的に理解する
Bitcoinを技術的に理解するBitcoinを技術的に理解する
Bitcoinを技術的に理解する
 

Último

新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...Toru Tamaki
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスCRI Japan, Inc.
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルCRI Japan, Inc.
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptxsn679259
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsWSO2
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Gamesatsushi061452
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video UnderstandingToru Tamaki
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 

Último (10)

新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 

20140625 ステルスアドレスとその仕組み

  • 1. -1- ©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ステルスアドレスの仕組み 2014/6/25   大石哲之
  • 2. - 2©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ビットコインの仮名性 アドレス自体は仮名 実名とは紐付いていない しかし、いったんそれが誰のものかが特定できてしまうと、完全記 名になってします。トラッキングもできるし そのため、 アドレスを取引毎に違うものにすることが推奨される
  • 3. - 3©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 毎回ちがうものにすると プライバシー上は最良 しかし、次のようなアドレスでは不便です  寄付の受付のアドレス  会社などの代表のアドレス – 毎回ちがうと名刺などには記載できない – かといって同じのにすると、売上が駄々漏れ  個人でも、対外的に晒すアドレス
  • 4. - 4©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ステルスアドレスとは? 代表性のある一つのアドレスを公開 そのアドレスあてに送金すると、相手に届く しかし、第三者は、そのアドレスのトランザクションはまったく追 えない 送金者は、自分が送ったことは確認できるが他人のトランザクショ ンは追えない ステルスアドレスの持ち主は、すべてのトランザクションがわかる
  • 5. - 5©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 図解 ステルスアドレス(代表) 子アドレス 子アドレス 子アドレス 子アドレス 子アドレス ※ 通常の 1 から始まる ビットコインアドレス ※ 特殊なアドレス 送金元アドレス 送金者ステルスアドレス内の子 アドレスに送金 Public に見える世界 送信者に見える世界 ステルスアドレス の持ち主だけの世界
  • 6. - 6©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 Question 送金者は、どうやって、子アドレスを知るのか?(公開したら元も 子もない) ステルスアドレスは、どうやって子アドレスを管理するのか? どうやって着金がわかるのか? 基本アイデア  ディフィーヘルマン鍵交換をつかった共有鍵をつかって解決 次ページからの技術的な説明は、ジョナサン・アンダーウッド氏より口頭で 説明うけたものを大石が解釈し、まとめたものです。
  • 7. - 7©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 ステルスアドレス側 ステルス側 あらかじめ、2つのキーペアを作成して、公開  For Scan: 公開 Q = dG  For Spend: 公開 R = fG  d,f は秘密鍵 送信者 1つのキーペアを作成  公開 P = eG  e が秘密鍵 ディフィーヘルマン鍵交換により、共有鍵 c を得る。  共有鍵 = 自分の秘密鍵 * 相手の公開鍵  c = e * Q = (e * dG)  ※c は実際には、 sha256 でハッシュした値
  • 8. - 8©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 送金 送金者は、以下の式で、送金アドレスを作成 R’ = R + cG R’ あてに送金するが、そのとき P の情報を含めておく。  TxOut1 = OP_RETURN P  ※最初に作成した new 公開鍵  TxOut2 = to R’ 10BTC  TxOut3 = おつり
  • 9. - 9©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 着金のスキャン ステルスアドレス側は、 OP_RETURN に鍵が含まれるトランザク ションを常時ウオッチする。 含まれていれば、自分のステルスアドレス宛かどうかを、以下のよ うにして検証。もしステルスアドレス宛てのものであれば、着金を確 認する。 OP_RETURN に含まれる鍵 P をつかって、ディフィーヘルマン鍵共 有にて、共有鍵を得る。    c   = d * P = d * (eG)   ※ c は実際には sha256 した値 この時点は、共有鍵が当たりかわからないので、次のように検証
  • 10. - 10©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 アドレス検証 含まれているアドレス R’ が、 R から生成されたものであるかを、 C をつかって試してみる。 R’ = R + cG = fG + cG = (f+c)G If R’ = Tx1’s R’ : bingo!
  • 11. - 11©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 使うには? R’ アドレスあての送金が自分のものであることはわかった。しかし 、 R’ アドレスの秘密鍵をしらねば、コインは使えない。 R’ の秘密鍵を知る方法 R’ = (f+c)G  だから、自明で、 f+c が秘密鍵である。両方すでに知っている。
  • 12. - 12©2014 OTETSUYUKI OISHI 本資料の無断配布、2次配布、および無断転載・転用は固く禁じます。 クレジット、連絡先 ビットコイン関連の講演可能 連絡先  Email tyk@tetsuyuki.com  Facebook: https://www.facebook.com/tyk97