PIRを用いて暗号資産の残高・履歴を秘匿参照するPoC実装

大規模事業者向けに、業界標準の暗号資産ウォレット管理システムを提供するフレセッツ株式会社(東京都文京区、代表取締役:日向 理彦、以下フレセッツ)は、「プライベート情報検索(Private Information Retrieval; PIR)」とよばれる暗号技術を用いることで、ユーザのもつ暗号資産の残高や履歴といったプライベートな情報をサーバ側に一切知られることなくサーバから取得することのできる新しい技術を発明し、PoC実装に成功しました。

(English below)

研究の背景
暗号資産のウォレットは、ユーザの残高情報に相当する「Unspent Transaction Output (UTXO)」と呼ばれるデータセットや、送金・入金されたトランザクションの一覧をいずれかのサーバに問い合わせ、これを必ず取得する必要があります。しかしながらどのアドレスがクエリされたかといった情報をもとに、ユーザの持つ暗号資産のアドレス、残高、履歴などがサーバに筒抜けになってしまい、特に巨額の暗号資産をもつユーザに対しては大きなプライバシー上の懸念がありました。

今回新たに開発した技術を用いると、サーバにどのようなクエリが発行されたのかが数学的にわからない状態で情報の取得を行うことができるため、このようなプライバシー上の懸念は払拭されます。

本 PoC コードでの実測結果は以下の通りです。

PIRとは
プライベート情報検索(Private Information Retrieval; PIR)と呼ばれ、サーバの持つデータベースの内容を取得する際に、どのインデックスのデータが取得されたのかをサーバ側に一切知られることなく情報を取得することのできる暗号技術の総称です。
本実装では完全準同型暗号ライブラリ「Microsoft SEAL」を用いた PIR 実装である「Microsoft SealPIR」を独自に改良したものを用いています。

PIRによるビットコインのアクセス秘匿化
サーバ側でUTXOセットをビットコインアドレスの昇順でソートし、それに対してクライアント側から二分探索をかけることで目的のUTXOセットの位置を探索します。ひとつのアドレスに対して複数のUTXOが対応する可能性があるため、単純な二分探索ではなく、レンジ探索つきの二分探索を行います。これによって目的のUTXOセットのインデックスの範囲を洗い出した後に、実際にUTXOセットに対してクエリを発行し、目的のUTXOセットを入手します。

アイディア自体はビットコインの国際学会に相当する「Scaling Bitcoin 2019」でも、ビットコインへのPIRの適用可能性は提言されておりました。しかしながら、このアイディアを実装し、現実的な処理時間で検索が行えるものは世界初となります(当社調べ)。
(参照:https://scalingbitcoin.org/transcript/telaviv2019/private-information-retrieval

フレセッツとは
社名は「Frictionless (摩擦がない) Assets (資産)」の 2 つの単語からなる造語であり、インターネット上で価値を滑らかに摩擦なく動かすことの出来る社会を創ることをミッションとしています。事業内容として
1. 事業者向け仮想通貨ウォレットの開発
2. ブロックチェーン技術者の育成及び資格認定事業
3. 最先端技術の研究開発
を掲げており、暗号技術を駆使して世界最先端のブロックチェーン技術を有する企業を目指しております。
▼ウェブサイト
https://fressets.com/

今後の展開
フレセッツは、事業者向け暗号資産ウォレット開発の第一人者として、今後も様々なデジタル資産のセキュリティとプライバシーを保つ製品を開発して参ります。
その中で本技術を商用化することで、かねてより懸念されていたプライバシー上の問題を解決し、暗号資産のプライバシーに関してより高度なセキュリティを暗号資産ウォレットプロバイダーに対して担保していきます。

本件に関するお問い合わせ
フレセッツ株式会社
Email:[email protected]
Tel:03-3868-2119
FAX:03-3868-0872

In A First, Fressets Develops Technology to Dramatically Enhance the Privacy of Cryptocurrency Wallets
World’s first ever PIR-technology powered PoC implementation presents a monumental development in UTXO privacy.

Bunkyo-ku, Tokyo­–June 8, 2020– In a first-of-its-kind development in the world, Fressets Inc., a leading enterprise cryptocurrency wallet provider, has designed a new technology utilizing a protocol in cryptography called Private Information Retrieval (PIR). It enables cryptocurrency users to privately retrieve sensitive data such as the balance or the history of their address without disclosing any information to the servers. The company has also implemented a proof-of-concept (PoC) code that substantiates its theory.

“As a leading cryptocurrency technology company, Fressets promises to keep developing proprietary products that maintain security and privacy. By commercializing this technology, we guarantee high privacy and security for enterprise clients,” said Masahiko Hyuga, CEO of Fressets.

Existing technologies use the client-side Bitcoin address to query servers, thereby exposing their account balance and transaction history to various servers as well as malicious third parties, greatly increasing the risk of being hacked. There are huge privacy concerns, especially for users who own a large amount of cryptocurrency. Using the technology Fressets has developed, it is mathematically proven that the servers cannot learn anything from the user’s query, thus eliminating these privacy concerns.

Customers can check their account balance or the transaction history of their cryptocurrencies via a web service or wallet app without exposing their Bitcoin address to various servers. The technology allows fast, safe and secure retrieval of all this information at a relatively low computational cost without compromising privacy.

Fressets’ implementation uses a customized version of “Microsoft SealPIR” (one of the PIR implementations) that utilizes Microsoft SEAL, a completely homomorphic encryption library.

The observation results of the PoC code are as shown below:

How Fressets’ Technology Works

Fressets’ technology sorts server-side UTXO sets in the ascending order of Bitcoin addresses to enable binary search. Since there is typically more than one UTXO set per Bitcoin address, it applies “binary search for a range”. With the search, the client-side identifies the index of its targeted UTXO sets and retrieves actual UTXO sets based on it. The client-side gets to know the Bitcoin balance it has by collecting these UTXO sets.

Although the idea itself was mentioned at “Scaling Bitcoin 2019,” this is the first-ever implementation in the world that enables a search within realistic processing time.
https://scalingbitcoin.org/transcript/telaviv2019/private-information-retrieval

About Fressets

Fressets is a term coined from Frictionless and Assets, representing the company’s mission to build secure infrastructure that enables the seamless implementation of blockchain innovations. Current projects include the development of enterprise cryptocurrency wallet, education and certification programs for Blockchain engineers, and pioneering research and development. Fressets aims to be a company powered with the world’s most advanced blockchain technology, leveraging the full use of cryptography. For more information, visit https://fressets.com/en

Contact Information
Phone: +81-3-3868-2119
Email: [email protected]
FAX:+81-3-3868-0872
Company: Fressets, Inc.
Website: https://fressets.com/en

企業プレスリリース詳細へ

執筆者情報
仮想通貨部 かそ部 編集部

名前。 はじめまして。本サイトの執筆を担当している、「仮想通貨部 かそ部」編集部です。本サイトは、仮想通貨の総合情報サイト「仮想通貨部 かそ部」の運営や、各種Web情報メディア事業を展開するドットメディア株式会社により運営されております。編集部一同、正確な論拠に基づいた調査のもと、読者(ユーザー)様にとって正確かつ最新の情報をお届けできるよう努めてまいりますので、どうぞよろしくお願い致します。

PR
暗号資産アプリDL数No.1!取引量・ユーザー数ともに日本最大級の取引所!

BTC (ビットコイン) などの主要な通貨はもちろん、MONA (モナコイン)、XLM (ステラルーメン) など珍しい計14種類の豊富な暗号資産を取り扱っています。また初心者にもかんたんに操作できるスマホアプリも魅力的で、iOSアプリ・Androidアプリでの使いやすさはピカイチです。さらに2018年4月マネックスグループ株式会社が主要株主になり、経営体制・内部管理体制などの抜本的な改革を実行。万全のセキュリティ体制で初心者でも安心してはじめられます。

初心者向け取引所の決定版!