| 講演名 | 2023-09-22 DNSSECから学ぶ暗号資産交換業での署名鍵管理手法の提案 竹井 悠人(メルカリ/東工大), 首藤 一幸(京大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 我が国では,暗号資産交換業者が暗号資産の売買サービスを提供している.これらの事業者では署名鍵の厳格な管理が必要である.鍵管理における先行的な取り組みとしてはDNSルート ゾーンの鍵署名鍵(ルートKSK)の管理がある.これを暗号資産の署名鍵の管理に応用するのは有益である.一方,先の事業者ではハードウェア セキュリティ モジュール(HSM)の利用が必ずしも適さない.本稿では,ルートKSKの管理手法を基礎にしつつ,HSMを利用せずに,暗号資産交換業者に適した署名鍵の管理・運用手法を提案する.また,提案手法とルートKSKの管理手法とを比較し,それらの差異について評価及び分析を行う.さらに,署名鍵の取り扱いや暗号通貨の出庫に関する他の手法に言及し,提案手法の合理性を説明する.最後に,本稿のまとめ及び本研究の今後を述べる. |
| 抄録(英) | Japanese cryptocurrency exchanges hold over 1 trillion yen worth of cryptocurrency in total as of June 2023. The exchanges employ stringent measures to protect the signing keys for initiating outgoing cryptocurrency transactions. In reference to cryptographic key management, some leading examples include that of DNSSEC root zone key signing key (Root KSK), and it is beneficial to extend its practice to cryptocurrency exchanges. However, it is crucial to note that the use of Hardware Security Module (HSM) is not generally applicable at exchanges. In this report, we propose a pragmatic yet secure approach without HSMs for managing signing keys at cryptocurrency exchanges, adapted and modified from Root KSK management techniques. We then compare the proposal with the Root KSK practice and analyze the difference. We also discuss other techniques related to cryptocurrency treasury management while explaining the rationality of the proposed method. Finally, we conclude the report by providing the summary and future work of this study. |
| キーワード(和) | 暗号通貨 / セキュリティ / 電子署名 / 鍵管理 / DNSSEC / HSM |
| キーワード(英) | cryptocurrency / security / digital signature / key management / DNSSEC / HSM |
| 資料番号 | IA2023-30 |
| 発行日 | 2023-09-14 (IA) |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2023/9/21(から2日開催) |
| 開催地(和) | 北海道大学 |
| 開催地(英) | Hokkaido Univeristy |
| テーマ(和) | インターネット運用・管理, ネットワークアーキテクチャ, 通信プロトコル, IoT, 一般 |
| テーマ(英) | Internet Operation and Management, Network Architecture, Communication Protocols, IoT, etc. |
| 委員長氏名(和) | 秋山 豊和(京都産大) |
| 委員長氏名(英) | Toyokazu Akiyama(Kyoto Sangyo Univ.) |
| 副委員長氏名(和) | 作元 雄輔(関西学院大) / 渡辺 俊貴(NEC) / 屏 雄一郎(KDDI) |
| 副委員長氏名(英) | Yusuke Sakumoto(Kwansei Gakuin Univ.) / Toshiki Watanabe(NEC) / Yuichiro Hei(KDDI) |
| 幹事氏名(和) | 大平 健司(阪大) / 坂野 遼平(工学院大) / 野林 大起(九工大) |
| 幹事氏名(英) | Kenji Ohira(Osaka Univ.) / Ryohei Banno(Kogakuin Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) |
| 幹事補佐氏名(和) | 小谷 大祐(京大) / 中村 遼(福岡大) / 中村 遼(東大) |
| 幹事補佐氏名(英) | Daisuke Kotani(Kyoto Univ.) / Ryo Nakamura(Fukuoka Univ.) / Ryo Nakamura(Univ. of Tokyo) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | DNSSECから学ぶ暗号資産交換業での署名鍵管理手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | Signing key management in cryptocurrency custodians learned from DNSSEC |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 暗号通貨 / cryptocurrency |
| キーワード(2)(和/英) | セキュリティ / security |
| キーワード(3)(和/英) | 電子署名 / digital signature |
| キーワード(4)(和/英) | 鍵管理 / key management |
| キーワード(5)(和/英) | DNSSEC / DNSSEC |
| キーワード(6)(和/英) | HSM / HSM |
| 第 1 著者 氏名(和/英) | 竹井 悠人 / Yuto Takei |
| 第 1 著者 所属(和/英) | 株式会社メルカリ/東京工業大学(略称:メルカリ/東工大) Mercari, Inc./Tokyo Institute of Technology(略称:Mercari/Tokyo Tech) |
| 第 2 著者 氏名(和/英) | 首藤 一幸 / Kazuyuki Shudo |
| 第 2 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 発表年月日 | 2023-09-22 |
| 資料番号 | IA2023-30 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | IA-193 |
| ページ範囲 | pp.115-122(IA), |
| ページ数 | 8 |
| 発行日 | 2023-09-14 (IA) |