今週の注目トピック
Tomoaki Kitaoka(@tapioca_pudd)より
今週はまず、「Differential Privacy」を提供する技術の開発に向けたOasis LabsとBMWグループの協業をピックアップしました。Differential Privacyは近年盛んに研究が行われており、今後の経済活動のデジタル化に伴いますます重要になるトピックです。
次に、Yearn FinanceやOpenZeppelinにおける採用により普及が進むEIP-2612をピックアップしました。ERC-20におけるapprove及びtransferFromの操作は、複雑で混乱を招きがちなので、EIP-2612がどれほどUXの向上に影響を及ぼすか、注目が集まります。
最後に、RWC 2021に採択されたTLS1.2以前のDH鍵交換を攻撃するRaccoon Attackををピックアップしました。Raccoon Attack攻撃自体の難易度は高いですが、高い水準のセキュリティを保証するためにも、対策が必要となります。
リスト編と合わせてご覧ください。
Section1: PickUp
●Oasis LabsとBMWグループが「Differential Privacy」を提供する技術の開発に向けて協業を発表
データは製品の質の向上や経営における意思決定など幅広い場面で活用されており、現代の企業の生命線とも言えるが、個人に纏わるデータの取得及び活用においては、常にプライバシーに関する問題が孕む。今回のOasis LabsとBMWグループの協業はDifferential Privacy(差分プライバシー)を提供する技術の開発を目的としている。
Differential Privacyは2006年にDworkらによって提案され、近年盛んに研究が行われている。あるデータセットに関する統計データの算出において、出力を見ても、個人のデータが元のデータセットに含まれていたかどうかがわからない場合、Differentially Privateと呼ばれる。これは、データのサンプリングやノイズ付加によって実現される。
例えば、従業員の給与を管理しているデータベースがあり、給与の平均値のみクエリできるとする。従業員が一名増えた場合において、もし従業員数を知っていれば、従業員の増加前後の給与の平均値から新規の従業員の給与を算出することが可能である。このとき、Differentially Privateでないと呼ぶ。
Differential Privacyは2016年のWWDCのキーノートでも言及されて話題を呼んだ。Apple社においては特定のユーザーに紐づかない形でデータを取得し、サービスの質の向上に役立てているという。Differential Privacyが重要となるのは、企業内におけるデータの利活用に止まらない。例えば、シドニーの公共交通を提供する政府組織、Transport for New South WalesはDifferential Privacyに配慮した形で顧客の乗り降りに関するデータセットを公開した。
このように、Differential Privacyはセンシティブな情報を扱う場面で幅広く重要となる。企業のワークフローのデジタル化や、自治体におけるスマートシティの推進に伴い、今後ますますデータの利活用が重要となることが予想されるが、プライバシーが保護された安心安全な社会の実現に向けて、Differential Privacy保護技術に今後も注目が集まる。(文責・北岡)
●EIP-2612がYearn FinanceやOpenZeppelinに採用され普及が進む
近頃ERC-20を拡張したEIP-2612の普及が進んでいる。EIP-2612は、ERC-20トークンの使用可能な量のマッピングであるallowanceの変更を、署名付きメッセージによって実行する新しい関数permitを導入する。EIP-2612は2つの課題を解決する。
(1) approveの操作とtransferFromの操作を1つのトランザクションにまとめること。ERC-20では、ユーザーがあるコントラクト(分散型取引所など)にトークンを送った際に、その事実がコントラクトへ通知されない。そのため、まずapproveトランザクションにより自分が所持するトークンの操作をコントラクトに許可し、別のトランザクションでコントラクトがtransferFromによる処理を実行するという流れになっている。
(2) ETHではなくERC-20トークンによるトランザクション手数料の支払いをすること。ERC-20トークンのやり取りの際に、ETHを一定量保持しておく必要がある。
これら課題は長年解決が望まれてきたもので、様々な提案(ERC-777など)が出ている。しかし提案の多くは追加機能が多く、予想外のバグを引き起こすことがあった。EIP-2612が特徴的なのは、ERC-20の変更を最小限に抑えていることである。特にapproveの抽象化にだけ焦点を当てている。
EIP-2612は徐々に普及が進んでいる。Uniswapでは以前からEIP-2612に対応している。先週7日には、Yearn Financeが提供するYearn VaultsでEIP-2612によるapprove無しのデポジットが可能になった。対応しているERC-20トークンは、既にEIP-2612のpermitが実装されているDAIとUSDCである。また12日には、OpenZeppelinがEIP-2612を実装したERC-20実装をマージした。OpenZeppelinは監査済みのセキュアなコントラクトの標準実装を提供している。
今回のようなDeFiコントラクトのEIP-2612対応発表や、OpenZeppelinによる安全なEIP-2612実装提供により、今後よりEIP-2612の普及が進むことに期待したい。(文責・岡南)
●TLS1.2以前のDH鍵交換を攻撃するRaccoon AttackがRWC 2021に採択
年明け1月中旬に開催予定のRWC 2021の採択論文が公開された。独ルール大学ボーフムのRobert氏らによる「Raccoon Attack: Finding and Exploiting Most-Significant-Bit-Oracles in TLS-DH(E)」を紹介する。TLS1.2までのDH鍵交換においてプリマスターシークレットを復元する攻撃だ。攻撃自体は2020年9月に公開されており、F5(CVE-2020-5929)、OpenSSL(CVE2020-1968)、Mozilla(CVE-2020-12413)、Microsoft(CVE-2020-1596)といったCVEも発行されている。
(出典:論文より)
Raccoon Attackはタイミング型のサイドチャネル攻撃を利用し、プリマスターシークレットの一部を暴くようなオラクルを構築する。論文中では4つのオラクルが言及されているが、ここではハッシュ関数の呼び出しに関するオラクルを紹介する。TLSではプリマスターシークレットからマスターシークレットを導出する際にHMACベースの鍵導出関数が用いられ、HMAC-SHA384の場合、鍵長は128バイトとなる。鍵導出関数の適用にあたり、TLSの実装によっては、入力のプリマスターシークレットの先頭から続く0ビットを取り除いてしまう。入力が129 バイト以上の場合はSHA384が適用されるが、0ビットを取り除いた結果、128バイト以下になった場合は直接HMACのkeyとして使われる。この処理時間の差を計測し、先頭のkビットを推定する。
先頭kビットが高い確率で推定できたら、Hidden Number Problem(HNP)のインスタンスを生成する。HNPは1996年に発表され、DHシークレットの上位ビットを破ることはシークレット全体を破ることと同じくらい重要であることを示したもので、格子基底縮小を用いて効率的にClosest Vector Problemを解くアルゴリズムも提唱されている。Raccoon AttackではHNPを解き、プリマスターシークレットの剰余が1024ビット程度の場合、8ビットのリークで解くことができるとしている。このようにしてTLSのDH鍵交換においてプリマスターシークレットを復元し、TLSを破る内容となっている。
論文の締めには、本攻撃への対策として、前方秘匿性を備えること、シークレットを含む計算は定数時間で行うことが述べられている。筆者の所感としては、攻撃に専門性が求められ、攻撃自体の難易度が高いと感じた。一方で、実際に攻撃が可能であると示されていることは大きな事実であり、開発者としても示唆に富む内容であった。(文責・恩田)
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシー、インターオペラビリティーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
Section2: ListUp
1. Bitcoin
●(特になし)
2. Ethereum
●Ethereum 研究開発における今年のアップデートトピックまとめ。ゼロ知識証明、Eth2.0、EWASMなどのトピック
3. Smart Contract・Oracle
●Chainlinkと世界経済フォーラムによる分散オラクルネットワークむけフレームワークの提案ペーパーが発表
●Binance Smart Chain、Chainlinkオラクルネットワークとインテグレート
4. DeFi
5. Enterprise Blockchain Infrastructure
“ブロックチェーンテーブルは、ブロックチェーンの技術をテーブルに応用したものです。 基本的に追加しか行われず、つねに改ざんがないことを保証するためのハッシュの計算が行われます。”
6. Other Chain
●Securitize、証券トークンプラットフォームとして初めてAvalancheとインテグレーション
7. Digital Identity
●GLEIF、LEI含めたデジタルに検証可能なクレデンシャルとしてverifiable LEI (vLEI)をサポートするエコシステム形成へ業界横断プログラム発表
8. 統計・論考
●12/11に開催された「フィンテックトレンド 2021(フィンテックエンジニア養成勉強会#12)」の模様
●世界経済フォーラムWEFが10月にまとめた、ブロックチェーン技術標準化取組の概観レポート
●日銀「ISOパネル(第2回):ISO 20022が展望する将来」の投影資料
●コインチェックにおけるゼロトラストモデル - coincheck tech blog
9. 注目イベント
●Real World Crypto 2021(1/11-1/13)
●Financial Cryptography and Data Security 2021(3/1-3/5)
●CoDecFin 2021: The 2nd Workshop on Coordination of Decentralized Finance(3/5)
●Asia Crypto Week(3/22-3/28)
●Consensus 2021(5/24-5/27、オンライン開催)
お問い合わせ・ご相談に向けたコンタクトは、こちらの「LayerX Inc. Contact Form」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.