Greetings! New to Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

言語

最新サイエンスニュース

Maureen Walsh | Jul 27, 2016

Zcashは科学主導の会社であり、常に人類の知識の最前線を行くよう取り組んでいます。そんなチームからの科学ニュースをここにまとめました。

毎日使用するアプリケーションに対するサイドチャネル攻撃

ZcasherのTaylor Hornbyは、8月3日のBlack Hatカンファレンスで`毎日使用するアプリケーションに対する サイドチャネル攻撃 を発表します。

このトークで、TaylorはFLUSH+RELOAD攻撃のしくみと、これが入力を判別する攻撃を構築するために使用される方法について簡単に説明しています。特に、ユーザーAliceがWikipediaトップ100ページをブラウズしている時に、ユーザーBobがAliceのページ訪問状況をスパイする方法も示しています。これは、さほど驚くような攻撃ではなく、彼が公開しているコードのように信頼性を持って実装できます。目的は、サイドチャネル、特にFLUSH+RELOADが、単に暗号化を破る以外にも役に立つものであることをコミュニティに理解してもらうことです。

Taylorは、PHPのサイドチャネルフリーのパスワード生成や暗号ライブラリなど、精密に書かれたセキュリティツールで知られ、セキュリティ監査とソースコードのレビューによって多くのオープンソースプロジェクトに定期的に貢献しています。この仕事は、Zcashの科学者Eran Tromer( http://cs.tau.ac.il/~tromer/cache/ )が一部携わった基盤の上に構築されます。

イベントはラスベガス(米国)で2016年7月30日から8月4日まで行われます。詳細情報: https://www.blackhat.com/us-16/

イメージ認証

Zcashの研究者であるEran Tromerが、画像認証の分野におけるSNARKのアプリケーションを紹介します。

デジタル写真の信頼性は、ソーシャルWebサイト、デート、ニュースのレポート、法的証拠など、多くのコンテキストにおいて重要です。原則として、信頼性はいくつかのカメラで提供されている、安全なカメラ内署名によって確保されます。ただし、画像を公開できる状態にするため、ユーザーにさまざまな編集操作(トリミング、縮小、明度の調整など)が必要な場合がよくあります。一部の編集操作が許可され、それ以外の編集操作は許可されないようにする画像認証方式の確立は、これまでの数十年間にわたる研究課題でした。

Eranとその生徒たちにより、新しい画像認証方式PhotoProofが開発されました。どの編集操作を許可するかを選択できる初の完全に柔軟な方式であり、偽造に対する堅牢性も強化されています。PhotoProofは、Zcashの基礎と同じゼロ知識SNARK証明システムに基づいています。Zcashが、あらゆる支払い処理におけるデジタル通貨の起源とされるように、PhotoProofはあらゆる編集処理における画像の起源とされます。

さらに詳しい情報は、こちらでご確認いただけます: https://cs.tau.ac.il/~tromer/photoproof/

DMCA(米デジタル・ミレニアム著作権法)1201条に基づく訴訟: 研究およびテクノロジーの制限が憲法修正第1項に違反

米国の電子フロンティア財団(EFF)が、テクノロジークリエーターや研究者らを代表して米国政府を告訴しました。 こちらのブログ に記載されているとおり、これは憲法修正第1項に違反する著作権法の厄介な条項を破棄するためのものです。

ZcasherのMatthew Greenは裁判の原告であり、「通信や金融取引の証明や最も個人的な医療情報の安全性確保で依存しているデバイスを私たちすべてが信用できることを確認することを求めています。この仕事は安全性のあらゆる面において極めて重要であるにもかかわらず、Greenは昨年、セキュリティ研究をするために米国議会図書館からの免除を求めなければなりませんでした」

ブラインドオフチェーン ライトウェイトトランザクション(BOLT)

Zcashの設立者兼研究員(7名)であるMatthew GreenとIan Miersにより、BOLT(ブラインドオフチェーン ライトウェイトトランザクション)に関する論文が執筆されています。ZcashのLightningのような、プライバシーの保護ができる支払いチャネルです。この詳細は、来週ブログで説明します。

プライベートの支払いチャネルはブロック確認を待たずに支払いができ、ブロックチェーンにレコードされるべきトランザクションの数を劇的に減らすことができるため重要です。支払いチャネルは2者間にブロックチェーン支持のあるIOUを作ることで動作し、そしてその上で彼らは残高の反映をブロックチェーンを使わずにアップデートすることができます。しかし、このプロセスはプライベートではありません。IOUサーバーは一意の識別子として、売り手が複数の支払いをリンクするのに使われるためです。例えば、ウェブサイトのページビューの支払いを支払いチャネルで行った場合、これは事実上クッキーを追跡していることになります。

BOLTでは、ブラインド署名とコミットメントを使用してプライベートIOUを作成します。売り手にこれを提示すると、売り手のIOU内の残高が増えたことは記録されますが、どのIOUを使用しているか、ひいてはあなたが誰なのかは明らかにされません。さらに、2人の当時者間に直接のチャネルがない場合、仲介者を通じた支払いをサポートします。この場合も、仲介者に何かが知らされることはなく。支払額さえもわかりません。

トラップドアフリーのゼロ知識証明システムに向けて

Zcashの強力なプライバシー保障は、ここ数年の目ざましいコンピュータサイエンスのブレイクスルーによって可能になりました。このブレイクスルーにより、確率的検査可能証明(PCP)の使用を回避できます。

PCPは強力で論理的なコンピュータサイエンスのツールであり、最近まで効率の良いゼロ知識証明システムには不可欠だと思われていました。PCPの使用を避けたい理由は、論理的観点からすると効率のいいものであるのに、実際は非効率的でとても複雑だと悪名高いからです。

これを回避するのは高くつきます。この新しいシステムには、いつもシステムが初期化された後に破壊されるべきトラップドア情報があり、万が一見つかった場合にはシステムを危険にさらす可能性があります。

最近の研究 で、SCIPRラボはPCPベースのシステム制作への重要な第一歩を踏み出しました。トラップドアなどはなく、実用に近いものです。現在、100万マシンサイクルを使用するプログラムの実証を生成できます。この研究チーム には、Eli Ben-Sasson、Alessandro Chiesa、Ariel Gabizon、Eran Tromer、Madars Virzaの5人のZcasherがいます。

iMessageにおける暗号文攻撃

ワシントン・ポスト紙は「 Johns Hopkins researchers poke a hole in Apple’s encryption (ジョンズ・ホプキンズ大学の研究者によりApple社の暗号化に風穴)」という記事を発表し、ZcasherのMatthew GreenとIan Miers、Christina Garman(他数名)が過去数か月にわたって取り組んできた研究の結果について書きました。以下は、Matthew Greenがまとめた研究とその影響についてのブログ記事の一部です。技術的な詳細については、次のリンクから学術論文をお読みください。「 Dancing on the Lip of the Volcano: Chosen Ciphertext Attacks on Apple iMessage.

Matthew Greenのブログ記事より(全文はこちら)。 「タイトルからお分かりいただけるように、この研究はApple、特にiMessageのテキストメッセージプロトコルに関するものです。この数か月、私の生徒であるChristina Garman、Ian Miers、Gabe Kaptchuk、Mike Rushananと一緒に、iMessageで使用される暗号化について詳しく研究し、洗練された攻撃者に対して決して屈しないシステムの動作を観察してきました。この分析結果には、特別な環境下に限りますが、写真やビデオなどのiMessage添付ファイルのコンテンツを復号することができる非常に精巧な新しい攻撃も含まれています。」

iMessage研究チーム

研究チーム。左から: Gabe Kaptchuk、Mike Rushanan、Ian Miers、Christina Garman

ZcashのSlackチャネルに参加 してZcashに関する議論に参加、または 登録 して不定期なメール通知を受信。