Blockchain Security Report

AI-NFT

白皮书添加了技术细节

我们在白皮书中添加了技术细节,并进行了大幅修改。安全性的解释得到了显著加强。L1优先确保在保护币的同时安全运行。通过这种方式,我们逐步克服弱点。我们正在一步步稳步推进实施。
AI-NFT

Added Technical Details to the White Paper

We have added technical details to the white paper and made extensive revisions. The explanation of security aspects has...
Blockchain Security Report

SORA-QAI ブロックチェーンセキュリティレポートは www.data-crash.com で展開する見通しになりました

ブロックチェーンセキュリティレポートは、以下のサイトで展開する見通しとなりました。それで、状況に変化はあったのかを検証するため、明日、実際にトランザクションを放出してみます。その検証でブラックハットなハッカーが釣れてしまったら、いけないわけ...
AI-NFT

ハッカーの視点からみていきましょう その1

秘密鍵を集約すると、ハッカーにとっては厄介な問題が生じます。これは、処理時間の違いが平滑化されるからです。ハッカーの視点から見ると、ブロックチェーンの秘密鍵に対するサイドチャネル攻撃は、低リスクで極めて高い報酬を得られる機会に見えます。通常...
AI-NFT

暗号通信用のクラスが、検証を含めて完成しました。

暗号通信用のクラスが、検証を含めて完成しました。これにより、暗号メッセージ付きトランザクションと、Web3ブロックチェーン・ファイル転送サービスを実装する準備が整いました。片方は数日以内にサービスを提供できるかな。ファイル転送サービスは20...
AI-NFT

サイドチャネル攻撃をわかりやすく例えます

それでは、サイドチャネル攻撃をわかりやすく例えます。まず、暗号通貨に対するこの攻撃の目的は秘密鍵を奪う事、それだけです。この「サイド」という言葉通り、システムを破壊する等が目的ではありません。ではなぜ、この攻撃で秘密鍵が漏洩してしまうのか。...
AI-NFT

Schnorr集約署名で束ねた鍵から対称鍵を作る。

Schnorr集約署名は楕円曲線で動作しておりますので、対称鍵を簡単に作る事ができます。それは、自分側の秘密鍵と相手側の公開鍵をスカラー倍にするだけで得ることができます。相手側の公開鍵には相手側の秘密鍵が含まれているため、そこに自分側の秘密...
AI-NFT

秘密鍵を大量に束ねることができるSchnorr集約署名を用いることで、どんなにサイドチャネル攻撃を試みても全く成功しない環境を構築することなどが重要

ハッキングに対する最も有効な対抗措置は、攻撃者に「これは不可能だ」と認識させることです。それには、秘密鍵を大量に束ねることができるSchnorr集約署名を用いることで、どんなにサイドチャネル攻撃を試みても全く成功しない環境を構築することなど...
AI-NFT

Schnorr集約署名を高速化(5000鍵を3秒以内): v3.74.14をリリース

これで完成です。次回リリース予定のSORA-QAI ver3では、新しいブロックチェーンベースのアプリケーションを導入します。このアプリケーションは、暗号のメモ帳を基盤にした機能を提供します。しかし、この機能はただのメモ帳ではありません。少...
BLOCKCHAIN

[ECDSA+Schnorr(5000keys)+量子AI耐性]鍵に、実用性のあるデータを搭載してみます。

ブロックチェーンには搭載サイズに厳しい制限があります。それでも、事前の調査で520バイトを25個連結する手法で結構な量のデータを搭載可能なことがわかっております。あまり載せ過ぎても同期が重くなりますが、トークンやハッシュの管理なら十分です。...
bitcoin

Schnorr署名 5000キー集約でいきます。

これと量子&AI耐性をマルチシグすれば、怖いものはないと判断しました。実際のデータなどをブロックチェーン経由で記録する場合は、この集約を必須といたします。ハッカーなどを相手では50や100などの中途半端な集約ではいけません。やはり5000で...
bitcoin-SignatureHash

考察(その7)です。特に高額の場合は「一度もトランザクションに使用していない新規アドレスに保管」です。これがコツです。

Schnorr署名の集約にうまくいったので、考察(その7)を忘れておりました。本日、まとめます。そこでまず、対策法(結論)はタイトルに書きました。一度もトランザクションに使用していない新規アドレスに保管する。これが大事です。理由は簡単で、一...
AI-NFT

ウォレット内部にあるECDSA鍵をSchnorr署名集約クラスのXOnlyPubKeysにpushしていくだけで検証できるようになりました。本実装ではY座標偶数の制約はありませんので、ECDSAの代わりにSchnorr署名を使うことができます。

この方向性で、75個のECDSA鍵を集約して実稼働できる見通しが立ちました。Y座標偶数の制約がないため、ウォレット内部から自由に選んでpushして集約することができます。便利です。
AI-NFT

効率的なマルチシグ: 鍵の集約、便利です。お試しの100個の鍵によるECDSA-Schnorr署名マルチシグであっても瞬時に生成です。そこで、マルチシグの集約をサポートするためOP_CHECKSIGADDは不要で、この集約で常に署名するOP_CHECKSIGAGGを新規で投入します。

100個の鍵によるマルチシグ。非線形性のECDSAでは100個の公開鍵と署名が必要になるため、そのサイズは約10KBになります。サイズが大きくなるのに加え、OP_CHECKSIG同等の処理が100回必要となるため、検証側の負担が大きくなりま...
AI-NFT

最終考察(その7)の前に……「Schnorr署名」が完成しました。BIP340にある公開鍵Y座標に対する制約解除(ウォレット内部の鍵を制限なくそのまま利用可能)、nonceは乱数、Verifyは完全一致(X座標だけではなくY座標も一致)、集約により100個のマルチシグであっても公開鍵32バイト固定、署名64バイト固定になります。

OpenSSLとlibsecp256k1で検証を重ねていた「Schnorr署名」が完成しました。テストも、計算上も問題ありません。これで自信を持って実装できます。魅力的なのは、集約により100個のマルチシグであっても公開鍵32バイト固定、署...