暗号通貨

効率的なマルチシグ: 鍵の集約、便利です。お試しの100個の鍵によるECDSA-Schnorr署名マルチシグであっても瞬時に生成です。そこで、マルチシグの集約をサポートするためOP_CHECKSIGADDは不要で、この集約で常に署名するOP_CHECKSIGAGGを新規で投入します。

100個の鍵によるマルチシグ。非線形性のECDSAでは100個の公開鍵と署名が必要になるため、そのサイズは約10KBになります。サイズが大きくなるのに加え、OP_CHECKSIG同等の処理が100回必要となるため、検証側の負担が大きくなりま...

AI-NFTBLOCKCHAINBlockchain Security ReportSORA-QAIWeb3.0 AIデータ復旧bitcoin

最終考察(その7)の前に……「Schnorr署名」が完成しました。BIP340にある公開鍵Y座標に対する制約解除(ウォレット内部の鍵を制限なくそのまま利用可能)、nonceは乱数、Verifyは完全一致(X座標だけではなくY座標も一致)、集約により100個のマルチシグであっても公開鍵32バイト固定、署名64バイト固定になります。

OpenSSLとlibsecp256k1で検証を重ねていた「Schnorr署名」が完成しました。テストも、計算上も問題ありません。これで自信を持って実装できます。魅力的なのは、集約により100個のマルチシグであっても公開鍵32バイト固定、署...

AI-NFTBLOCKCHAINBlockchain Security ReportSORA chapterSORA-QAIbitcoinデータ復旧ソフト - FromHDDtoSSD

本日の考察(その6)は、CTxInとCTxOutです。

CTransactionにあったvinとvoutの中身をみていきましょう。これがCTxInとCTxOutです。それでは、Serializeの実装について見ていきましょう。しかし、Serializeが見当たらないようです。実は、ビットコインの...

Blockchain Security Reportbitcoin-SignatureHash

本日の考察(その5)は、UnserializeTransactionとSerializeTransactionを観察です。

本日は、その3で考察したCTransactionSignatureSerializerとCTransactionが関連する、CTransactionのシリアライズ(UnserializeTransactionとSerializeTransa...

Blockchain Security Reportbitcoin-SignatureHash

本日の考察(その4)は、一般的なコインの使い方です。

本日は、コインの使い方について考えてみます。一般的に、以下のような使い方で合っているでしょうか？コインを受け取りたいアドレスを相手に渡すか、登録する。そのアドレス経由でコインを受け取る。受け取ったコインを別のアドレスに送る。このように、コイ...

Blockchain Security Reportbitcoin-SignatureHash

考察(その3)です。CTransactionSignatureSerializerの構造をみていきます。

本日は、このCTransactionSignatureSerializerの構造を解読していきましょう。ビットコインを解読する際は、Serializeというメソッドが重要です。ここから解読していくのです。template<typename ...

Blockchain Security Reportbitcoin-SignatureHash

本日も深い考察(その2)です。コールドウォレットとハッカーの関係そこで、取引用の紙片の出入りを要約(ハッシュ)する仕組みに着目です。

暗号通貨系コインでは、取引用の紙片の出入りを要約(ハッシュ)する処理を以下のクラス(class CTransactionSignatureSerializer)になります。※ 厳密には古い方という解釈になります。※ ビットコインでは、従来か...

Blockchain Security Reportbitcoin-SignatureHash

コールドウォレットに手を出すようなハッカーに対抗にするには、コインの送付過程について、論理的に詳しくみていく必要があります。

コールドウォレットに手を出すようなハッカーに対抗にするには、コインの送付過程について、論理的に詳しくみていく必要があります。そこでわかりやすい例を用いて工夫してみます。1, アドレスアドレスとは「ここにコインを送ってください」と、相手に渡す...

Blockchain Security Reportbitcoin-SignatureHash

ここで、コイン流出を深く考察(その1)です。コールドウォレットはネットワークに接続されていないから絶対に安心という概念はなく、コールドでもネットワークに接続されています。

コールドウォレットは物理的にウォレットをネットワークから外しているため、どうやってもアクセスする方法はなく絶対に安心という概念がありますが、それは違います。ブロックチェーンの仕組み上、コールドウォレットでもネットワークに接続されています。表...

Blockchain Security Reportbitcoin-SignatureHash

[libsecp256k1で確認完了] invert(e) * privの場所です。オーバーフローが原因だったため、格納できない分をあらかじめ引き、差を取ってから、引いた分を戻す(加える)操作で確認完了です。

libsecp256k1で動かない理由がオーバーフローにある点を突き止めました。どうやら位数だとオーバーフローする仕様で、その位数から1を引いた数は格納できる内容でした。まさか、楕円曲線の定数がオーバフローするとは考えておらず、overfl...

AI-NFTAIデータ復旧サービスについてBLOCKCHAINSORA chapterSORA-QAIWeb3.0 AIデータ復旧bitcoin

negの一部はOpenSSLで確実を取りました。そこは引くだけなので、使い方が違うのかな。

schnorr署名の導入のうち、eに対するnegの過程で、libsecp256k1のnegが上手く作用しないため、暫定的な処置としてその部分だけOpenSSLで代用する内容となりました。計算の内容はシンプルで、単に値を入れてnegしてから加...

AI-NFTBLOCKCHAINSORA chapterSORA-QAIWeb3.0 AIデータ復旧bitcoinデータ復旧ソフト - FromHDDtoSSD

決まった数(定数)に対するnegなので、直接、バイナリで操作することで引くことにしました。

昨日の続きです。libsecp256k1のnegが期待通りに作用しないため、BIGNUMに変換後、OpenSSLの関数で引いて、その結果をbe32でlibsecp256k1のスカラーに戻す手法があります。ただ、これはちょっと厳しいため、直接...

AI-NFTBLOCKCHAINSORA chapterSORA-QAIbitcoinデータ復旧ソフト - FromHDDtoSSD

検証中のschnorr署名で、Rの計算手法を少し変え、X座標とY座標の両方一致(つまり点の一致)で有効とする方法の確認が取れました。

検証中のschnorr署名で、Rの計算手法を少し変え、X座標とY座標の両方一致(つまり点の一致)で有効とする方法の確認が取れました。X座標の一致でも十分な気はしますが、Y座標まで検証可能なら、これで楕円曲線の点を完全に捉えてた形で、署名の有...

AI-NFTBLOCKCHAINSORA chapterWeb3.0 AIデータ復旧bitcoinデータ復旧ソフト - FromHDDtoSSD

schnorr署名、検証を完了しました。そこで、実装に手を加えて再検証です。Rを利用する計算手法の部分です。

やはりschnorr署名では、署名の際に無作為に決めたRのY座標が偶数で、そのX座標がハッシュから得たX座標と等しくなるという性質でした。そこで、Rを利用する計算手法を少し変えると、X座標とY座標の両方が一致する場合もあり、今、その両方が一...

AI-NFTBLOCKCHAINSORA chapterSORA-QAIデータ復旧ソフト - FromHDDtoSSD

ブロックチェーンに最適化されたschnorr署名について、検証を完了しました。まずOpenSSLでschnorrを再現し、署名＆検証をじっくり検証しました。そして、公開鍵のY座標が偶数という点が大事でした。

題名の通りで、うまくいきました。OpenSSLでschnorr署名の細部を再現し、検証と同時に内部の構造等も掌握しました。検証プロセスが安定しない症状が出たので、調べていたらBIP-340に当たりました。公開鍵のY座標に、偶数という制限があ...

AI-NFTBLOCKCHAINSORA chapterSORA-QAIWeb3.0 AIデータ復旧bitcoin

次のページ

1 … 4 5 6 … 18