【随時更新】暗号通貨・ブロックチェーン論文★必読リスト
近年、Bitcoinに端を発する暗号通貨やブロックチェーンに関する研究が益々増えてきております。 その中には、暗号通貨のセキュリティに対する研究・各種改善提案・Bitcoinやブロックチェーンを超えた枠組みの模索など様々な内容がありますが、こうした研究論文の中から特に重要で一読の価値があると思われる論文を一覧にして掲載しております。 Bitcoin関連 Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System, https://bitcoin.org/bitcoin.pdf (2008) すべての始まり。 Bitcoinを勉強するならまずはじめに読んでおきたいところ。 Alex Biryukov and Ivan Pustogarov, Bitcoin over Tor isn’t a good idea, arXiv
Schnorr署名 ―― 30年の時を超えて注目を集める電子署名
電子署名というと、RSA 署名や DSA、ECDSA などが有名ですが、これ以外にも無数の電子署名方式が提案されています。 Schnorr(シュノア)署名もこうした電子署名方式の一つであり、1989年ごろに C.P.Schnorr 氏により発明されました。 しかしながら発明と時を同じくしてアメリカ国立標準技術研究所 (NIST) により DSA が提唱されたことや、 2008年まで Schnorr 自身の取得した特許により保護されており自由に利用できなかったなどの政治的な理由であまり利用されて来ませんでした。 しかしながら理論的側面だけに注目すると他のどの電子署名方式と比較しても計算が単純で分かりやすく、 またセキュリティ的な根拠もしっかりしていることなどから近年注目を集めています。 本記事ではこの Schnorr 署名の動作原理を学び、その仕組みを解説します。 前提知識として、ハッシュ関
Google Chromeが採用した、擬似乱数生成アルゴリズム「xorshift」の数理
2015年12月17日、Google Chrome の JavaScript エンジン(処理系)である V8 の公式ブログにて、 JavaScript の標準的な乱数生成APIである Math.random() の背後で使われているアルゴリズムの変更がアナウンスされました。 Math.random() 関数は JavaScript を利用する際には比較的よく使われる関数ですので、親しみのある方も多いのではないかと思います。 新たなバグの発見や、従来より優秀なアルゴリズムの発見によってアルゴリズムが変更されること自体はそれほど珍しくはないものの、 技術的には枯れていると思われる Math.random() のような基本的な処理の背後のアルゴリズムが変更されたことに驚きを感じる方も少なくないかと思いますが、 それ以上に注目すべきはその変更後のアルゴリズムです。 実際に採用されたアルゴリズムの原
scryptがGPUに破られる時 | びりあるの研究ノート
一般的によく知られている SHA-256 や MD5 などのハッシュ関数は非常に単純な設計となっており、非力なパソコンや組み込み機器、スマフォなどでも高速に計算できます。 しかしながらその一方で、ハッシュ関数を手当たり次第に計算し、もとの入力値を復元するいわゆる「ブルートフォース攻撃」が容易であるというデメリットがあります。 特にこのような SHA-256 や MD5 といったハッシュ関数は、GPU を用いるか、もしくは専用のハードウェア (FPGA もしくは ASIC) を製作することで非常に高い効率で計算(攻撃)ができてしまうことが知られています。 そのため、GPU ないし専用ハードウェアを用いたとしても、攻撃効率の改善が難しくなるような新たなハッシュ関数がいくつか提案されています。 その中で比較的古く (2012年ごろ) に開発され、他のハッシュ関数にも影響を与えている「scrypt
Bitcoinと所有権
つい先日 (2015年8月6日) 東京地裁にて「ビットコインに所有権は認められない」という判決がなされた、という内容が各社から報道されました。 字面だけを読むと「Bitcoinは特定個人が排他的に支配することはできないものであり、法的には何も保護されないということなのではないのか」 と感じられてしまいますが、この考えは本当なのでしょうか? そもそも訴えを起こした男性は、なぜ破産手続きによる債権の精算を待たずにこのような裁判を起こしたのでしょうか? このような疑義が色々と発生しましたので調べてみましたところ、いろいろと面白い事実が判明しました。 結論としては「法的なBitcoinの取扱は銀行の口座残高のそれと同様である」ということを指し示しているだけであり、 Bitcoinの窃盗が合法だとか、そういう過激な内容ではありません。(当然ですが) なお、予め断っておきますが、筆者自身は法律に関して
【講演スライド】『Bitcoinとプライバシー』
日本デジタルマネー協会さん主催で、2015年7月20日に、①Bitcoinのプライバシー(匿名性)②支払いチャンネル③HTTPSのセキュリティについてお話しました。 その際に利用したスライドを公開用に一部改変したものを公開します。 以下の内容が含まれています: Bitcoinとプライバシー 基礎知識 撹拌サービス コイン・ジョイン リング署名(CryptoNote) 秘匿トランザクション 支払いチャンネル Micropayment Channel Impulse Lightning Network SSL/TLSのセキュリティ SSL/TLSとは? SSL × Bitcoin 某国内Bitcoin取引所の話 対策 まとめ
Diffie-Hellmanの鍵交換
Diffie-Hellmanの鍵交換(Diffie-Hellmanの鍵共有、または省略してDH鍵交換またはDH鍵共有)とは、現在よく知られているいわゆる「公開鍵暗号体系」のアイディアのベースとなったもので、 盗聴の可能性のあるネットワーク(通信路)を通して二人が共通の秘密(共有秘密)を安全に交換するアルゴリズムです。 秘密を交換する最も単純な方法は、二者のうちどちらか一方が秘密を作成し、それをもう片方に送付することですが、 この方法だと途中にいる盗聴者により秘密が盗まれてしまう可能性があります。 そのため、DH鍵交換では両者が秘密を「半分づつ出し合って」最後にそれぞれが受け取った秘密情報を合体させ、秘密を作成する、という方法を取っています。 DH鍵交換は1976年に発明されてから40年近く経ちますが、現在でもSSLなどで広く使われている方式となっています。 歴史を含めた詳細はWikiped
【講演スライド】暗号通貨・仮想通貨によるギフト券販売サイト『コインギフト』
2015年5月20日にデジタルマネー協会さん主催にて開催された第4回ビットコインスタートアップピッチでの発表に使用したスライドを一部改変したものを公開します。 本スライドに関するご感想、ご質問などがありましたらコメント欄にてお知らせいただければと思います。 コインギフト公式サイトはこちら!
これから群論を学ぶ方のための入門講座 – びりあるの研究ノート
物理学や情報科学を学ぶ中で数学の一分野である「群論」の知識が必要となる場面が多々あります。 しかしながら群論は抽象数学の入門的な分野であり、抽象数学に慣れ親しんだ方でないとなかなか厳しい物があると思います。 実は群論を学ぶためには微積分や行列・線形代数といった高度な前提知識は全く必要なく、 中学生程度の数学の知識さえあれば理解できるはずなのですが、 基本的な考え方が非常に抽象的ですので、 東大の情報科学科の学生であってもかなり苦労しているようです(筆者調べ)。 確かに群論を系統的に学ぼうとすると抽象的な概念が多く、躓くとこも多いと思いますが、 情報科学や暗号理論で必要な最低限の知識のみに絞れば、さほど難しくはありません。 また、必要な前提知識も先程述べたように中学生レベルの数学の知識のみですので、 文系の方でも十分理解していただける内容だと思います。 そこで本記事では、これから群論を学ぼう
【連載】暗号通貨ってなんだろう?⑦「第五部『その他』」
さて、前回までの記事で暗号通貨の核心部分の解説はひと通り終わったのですが、 Bitcoinのオリジナルの論文や実装では暗号通貨を動かすために必要なコア技術(ブロックチェイン)以外にも、様々なアイディアが散りばめられています。 そこでここでは前回までに解説しきれなかった、Bitcoinの雑多な話題についていくつかかいつまんで解説を行います。 Bitcoinの、ブロックチェイン+プルーフ・オブ・ワークという仕組みでは、ネットワークに参加する採掘者のうち、 半数以上のノード(の計算能力)が善良であれば不正を行うのは非常に難しいことはおわかりいただけたかと思います。 しかしながらこれを逆手に取ると、半数以上の採掘力を誰か一人(もしくは組織・企業・国家など)が独占できてしまえば、 改ざん等の攻撃ができてしまう、ということを意味します。 このように、過半数の採掘力を独占し、暗号通貨ネットワークに対して
【連載】暗号通貨ってなんだろう?②「第一部『イントロダクション』」
第一部「イントロダクション」では、暗号通貨とはそもそも何を目指して作られたものなのか?について簡単にみていきます。 従来の電子マネー ―例えばEdyやSuica、少し定義を広げるとAmazonギフト券などのサービス内で利用できるポイントなど― は何らかの中央管理機関(Edyなら楽天、SuicaならJR)がその電子マネーを維持管理しています。 一方で、このような中央管理機関のない、非中央集権的な電子マネーを作れないか?という研究は古くからされてきたようですが、 実はいくつかの技術的な課題があり、従来知られている手法ではこれを実現することは困難でした。 技術的な課題には大きく分けて二つ、すなわち「多重支払いの問題」と「改ざんの問題」があります。 いままではこれらの技術的な困難があり非中央集権的な電子マネーを実現することはできなかったのですが、 暗号通貨Bitcoinでは主に「ブロックチェイン」
ブログ、はじめました
こんにちは。びりある (@visvirial) です。 暗号通貨と出会ってから約一年半、インターネット上での活動としては(主にインフラ系の)サービス提供(交換所、採掘プール、ウェブ(ブレイン)ウォレットなど)を主体として活動しており、暗号通貨関連の情報提供活動はオフライン(Monacoin Foundation主催の勉強会等)にのみとどまっていました。 最近ではオンラインで情報発信をされる方もちらほらと増えてきておりますが、技術的な情報を扱っている方はまだまだ少ないのが現状です。 そこで、これからはオンラインでも積極的に暗号通貨まわりを中心として情報発信をしていくため[1]に新たにブログを開設しました。 個人的にはブログ形式で情報発信を行うのは初めての経験となりますので、拙いところ・至らないところ等多々あると思いますが、優しくご指摘いただければと思います。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Monacoinステッカーの現金による販売を開始しました