-
MayatoHattori
- 1041
- 1
- 0
- 0
-
- いいね!0
にわタコ
@niwatako
サーバーサイドも、BitpayInsight、Electrum、独自実装など P2PNodeとのあいだに入りいろいろ面倒を見る(UTXO集めるのは難しい) AML/CFTに関するセキュリティを実装できる #ブロックチェーンセキュリティ
2018-11-28 20:00:46
にわタコ
@niwatako
怖いのが、ウォレットソースコードそのものではなくて依存ライブラリがそのような攻撃にあったというのが怖かった。 #ブロックチェーンセキュリティ
2018-11-28 20:00:37
にわタコ
@niwatako
アプリケーションを作るときはOSSライブラリを使ったする。 ちょうど盛り上がっていたところだが、マルチシグウォレットのCopayが依存しているライブラリに悪意のあるコードが注入された事件 #ブロックチェーンセキュリティ
2018-11-28 19:59:24
にわタコ
@niwatako
Index管理と残高の合算がアプリの機能だが、偽アプリは意外と存在する。 Ledgerは何回かアプリケーションがハッキングされている。 偽アプリがアプリストアに公開されてしまう事態も。 #ブロックチェーンセキュリティ
2018-11-28 19:58:13
にわタコ
@niwatako
24のニーモニック、SatoshiLabsがTREZORを作る際にしようかを進めた。 アイディアはElectrum実装が元。 TrezorとElectrumには互換性がない #ブロックチェーンセキュリティ
2018-11-28 19:56:10
にわタコ
@niwatako
SRAMは冷やすと以外なほど長時間記憶が保持される。 液体窒素で冷やして18.6秒でファームウェアを書き換えれば秘密鍵を取り出すことが出来た Frozen Trezor — Data Remanence Attacks! – Doshay Zero404Cool – Medium medium.com/@Zero404Cool/f… #ブロックチェーンセキュリティ
2018-11-28 19:55:27
にわタコ
@niwatako
ハード信じて良いのか問題 自分たちで研究のためにAmazonで購入したら偽物が届いた。分かりやすい(ドッグマイクフルボトルセットにTREZORのラベルがついてた)ものだったのでわかったが。 #ブロックチェーンセキュリティ
2018-11-28 19:52:54
にわタコ
@niwatako
Ledger Nano S こちらはセキュアエレメントが利用されている。物理的に壊しても鍵が取り出せない。 セキュリティ規格があり、Common Criteria基準を満たしている。 ただしファームウェア実装部のセキュリティが評価されているわけではない。 #ブロックチェーンセキュリティ
2018-11-28 19:51:46
にわタコ
@niwatako
原価にも素直に答えている。原価は19ドル。 検証やソフトウェア開発、輸送費などにお金がかかるので妥当な金額かなと思います。 #ブロックチェーンセキュリティ
2018-11-28 19:50:28
にわタコ
@niwatako
Trezorは全部OSSで、ハードの設計まで公開されている。 メモリとCPUが一緒になったマイコンを利用している。 余計な抜け道がないのでハッキングされにくい。 マイコンの中で全部やってしまう。 #ブロックチェーンセキュリティ
2018-11-28 19:50:01
にわタコ
@niwatako
鍵はもともとシードの情報からたくさん作れて、末端のやつ全部が秘密鍵。 マスタードシードがニーモニック。それをメモっておけば全部復元できる。 この階層はPCの方でも管理されていて、そのINDEXをハードウェアと共有することで指定の鍵を操作できる #ブロックチェーンセキュリティ
2018-11-28 19:49:05
にわタコ
@niwatako
ハードウェアウォレットは何で構成されているか メモリとCPU 不揮発性フラッシュメモリ。 秘密鍵を保管する CPUは、秘密鍵を作る、鍵の束を管理する、電子署名をする。 #ブロックチェーンセキュリティ
2018-11-28 19:47:49
にわタコ
@niwatako
PCでトランザクション作ってハードウェアウォレットにトランザクションを流して署名して、署名できたものがPCに帰ってきて、それをウォレット事業者のサーバーに送信し、ブロックチェーンネットワークにブロードキャストされる #ブロックチェーンセキュリティ
2018-11-28 19:47:00
にわタコ
@niwatako
ハードウェアウォレットは単体で機能するかと思いきや、裏にいろいろある。 ブロックチェーンネットワークがあって、ウォレット事業者サーバーがあって、クライアントアプリがあって、そいつがハードウェアウォレットと連携して送金する #ブロックチェーンセキュリティ
2018-11-28 19:46:14
にわタコ
@niwatako
ウォレットの種類 ・ログイン型(業者管理) ・クライアント型(自身がオンラインで管理) ・ハードウェア型(自身がオフラインで管理) #ブロックチェーンセキュリティ
2018-11-28 19:44:03
にわタコ
@niwatako
Andreas Antonopoulos “鍵を持っていることがビットコインを持っているということである” #ブロックチェーンセキュリティ
2018-11-28 19:42:57
にわタコ
@niwatako
暗号研究職からブロックチェーンに。 天空の城ラピュタで暗号に出会う 暗号技術を持つ会社だからAndGo(アンゴー) MUFGアクセラレータプログラムに採択された #ブロックチェーンセキュリティ
2018-11-28 19:42:23
にわタコ
@niwatako
残業少なめ土日祝お休み、夏季休暇年末年始休暇あります。ウォレット開発と保守、PM。TypeScriptをサーバーサイド、Node.jsで使える方、もしくは何かの言語が触れる方。あとはLinux, AWS, Azure #ブロックチェーンセキュリティ
2018-11-28 19:37:58
にわタコ
@niwatako
Fressets ・ウォレット事業(Bitcoin、Ethereum。他の通貨にも対応していく) ・教育事業(EWM=Enterprise wallet management スペシャリスト講座、ブロックチェーンエンジニア集中講座 with HashHub) 研究開発(Lightning Network, DEX R&D) #ブロックチェーンセキュリティ
2018-11-28 19:34:43