JP6478361B1 - ブロックチェーン・ネットワーク及びそのための確定方法 - Google Patents

ブロックチェーン・ネットワーク及びそのための確定方法 Download PDF

Info

Publication number
JP6478361B1
JP6478361B1 JP2018152152A JP2018152152A JP6478361B1 JP 6478361 B1 JP6478361 B1 JP 6478361B1 JP 2018152152 A JP2018152152 A JP 2018152152A JP 2018152152 A JP2018152152 A JP 2018152152A JP 6478361 B1 JP6478361 B1 JP 6478361B1
Authority
JP
Japan
Prior art keywords
node
nodes
block
integer
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018152152A
Other languages
English (en)
Other versions
JP2019184995A (ja
Inventor
峰史 小宮山
峰史 小宮山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BitFlyer Inc
Original Assignee
BitFlyer Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BitFlyer Inc filed Critical BitFlyer Inc
Priority to JP2018152152A priority Critical patent/JP6478361B1/ja
Application granted granted Critical
Publication of JP6478361B1 publication Critical patent/JP6478361B1/ja
Publication of JP2019184995A publication Critical patent/JP2019184995A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】ブロックの採択にかかる合意形成に複数のノードによる署名を必要とするブロックチェーン・ネットワークにおいて、合意が形成されたブロックにかかる署名の取り扱いの煩雑さを低減する。
【解決手段】セットアップの完了後、第1のノード110が、生成したブロックを含む第1のメッセージをN個のノードに送信する(S301)。各ノードは、合意形成のルールに基づいて当該ブロックの有効性を評価する(S302)。有効の場合、当該ノードは、秘密鍵シェアf(x)による合意形成対象のブロックのハッシュ値hに対する署名sを有する第2のメッセージを各ノードに送信する(S303−1)。j番目のノードにおいてk個の署名が集まった後、当該ノードは、これらの署名を合成して、公開鍵PKに対応する署名を生成する(S304)。合意形成対象のブロックは、署名SK・hが付加されて各ノードのブロックチェーンに追加される(S306)。
【選択図】図3

Description

本発明は、ブロックチェーン・ネットワーク及びそのための確定方法に関し、より詳細には、ブロックの採択にかかる合意形成に複数のノードによる署名を必要とするブロックチェーン・ネットワーク及びそのための当該採択の確定方法に関する。
ブロックチェーンが中央集権的な第三者機関による従来の信用付与のメカニズムを代替可能な技術として注目されている。「ブロック」と呼ばれるデータの単位が当該ブロックについての合意形成に参加する複数のノードに与えられ、その有効性(validity)がそれぞれのノードにおいて評価(evaluate)される。所定の条件が満たされることにより、各ノードは、複数の可能性のあるブロックの中から、当該ブロックについてその採択の合意(consensus)が形成されたと判定して、当該ブロックを受け入れる。より具体的には、当該ブロックが、各ノードが有するブロックチェーンに追加される。合意形成の対象となるブロックは、いずれかのノードによって、各ノードに対して与えられる。
ここで、どのような手順で合意を形成するか、何を合意形成のための所定の条件とするかという合意アルゴリズムがブロックチェーン・ネットワークの信頼性と性能を左右する。合意アルゴリズム次第で、たとえば通信状況・電力供給等の物理的な理由により正常に動作しない障害(「良性障害(benign failure)」とも呼ばれる。)の許容可能な数が異なり、また、合意アルゴリズムに定められた所定のルールに従わないような任意のあらゆる障害(「ビザンチン障害(Byzantine failure)」とも呼ばれる。)の許容可能な数が異なる。あるノードが所定のルールに従わないような場面としては、物理的な理由のほか、当該ノードに対する不正アクセスがあった場合、当該ノードの管理者自身に不正の意図があった場合等が挙げられる。
合意アルゴリズムの一例として、合意形成に参加するN個(Nは2以上の整数)のノードのうちk個(kは2≦k≦Nを満たす整数)のノードによる署名を必要とするものが挙げられる。N=5、k=3の例を考えれば、これは合意形成に参加するノードの過半数による署名が必要となることを意味する。そして、合意形成がなされ、合意形成対象のブロックについてその採択が確定したことを示すためには、根拠としてk個以上の署名を付すことが必要となる。
しかしながら、k個のノードによる署名が当該合意アルゴリズムにおける所定の条件を満たすことのできるノードの組み合わせはN及びkの値によっては数多く考えられ、このことは、合意が形成されたブロックについて、署名の取り扱いを複雑にしている側面がある。たとえば、あるブロックの署名を事後的に検証(verify)するためには、当該ブロックに付された複数の署名が所定の条件を満たしているか否かを個別に確認しなければならないからである。
本発明は、このような問題点に鑑みてなされたものであり、その目的は、ブロックの採択にかかる合意形成に複数のノードによる署名を必要とするブロックチェーン・ネットワーク及びそのための当該採択の確定方法において、合意が形成されたブロックにかかる署名の取り扱いの煩雑さを低減することにある。
このような目的を達成するために、本発明の第1の態様は、N個のノード(Nは2以上の整数)がブロックの採択にかかる合意形成に参加し、k個のノード(kは2≦k≦Nを満たす整数)による署名を必要とするブロックチェーン・ネットワークのための鍵生成方法であって、i番目のノード(iは1≦i≦Nを満たす整数)が、(1)式で表される(k−1)次多項式f(x)を決定するステップと、j番目のノード(jは1≦j≦Nを満たす整数)から、f(x)(xはi番目のノードに与えられた整数)並びに0からk−1の各mにおけるajm・gの値(gは巡回群Gの生成元)を受信するステップと、(2)式で表されるSKiを(k−1)次多項式f(x)を未知のまま算出するステップと、(3)式で表されるPKiを算出するステップとを含むことを特徴とする。
Figure 0006478361
Figure 0006478361
Figure 0006478361
また、本発明の第2の態様は、第1の態様において、j番目のノードから、PKjを受信するステップをさらに含むことを特徴とする。
また、本発明の第3の態様は、第1の態様において、j番目のノードについて、PKjを算出するステップをさらに含むことを特徴とする。
また、本発明の第4の態様は、第2又は第3の態様において、k個のノードに関する座標(x,PKj)からf(0)・gを算出するステップをさらに含むことを特徴とする。
また、本発明の第5の態様は、第4の態様において、f(0)・gの算出は、ラグランジェ補間を用いて行うことを特徴とする。
また、本発明の第6の態様は、第4又は第5の態様において、算出された前記f(0)・gを公開鍵PKとして送信するステップをさらに含むことを特徴とする。
また、本発明の第7の態様は、第6の態様において、前記送信は、前記公開鍵PKの前記ブロックチェーン・ネットワークの外への送信を含むことを特徴とする。
また、本発明の第8の態様は、N個のノード(Nは2以上の整数)がブロックの採択にかかる合意形成に参加し、k個のノード(kは2≦k≦Nを満たす整数)による署名を必要とするブロックチェーン・ネットワークのための前記採択の確定方法であって、i番目のノード(iは1≦i≦Nを満たす整数)が、ブロックを前記N個のノードに送信するステップと、j番目のノード(jは1≦j≦Nを満たす整数)から、前記ブロックのハッシュ値hに未知の(k−1)次多項式f(x)のx=xにおける値であるf(x)を乗じた署名sjを受信するステップと、k個のノードに関する座標(xj,s)からf(0)・hを算出するステップと、算出されたf(0)・hを公開鍵に対応する署名として前記ブロックに付加するステップと、前記署名が付加された前記ブロックをブロックチェーンに追加して前記ブロックの前記採択を確定させるステップとを含むことを特徴とする。ここで、Gをgを生成元とする巡回群、Gをgを生成元とする巡回群、Gをgを生成元とする巡回群であり、G×GからGへの双線形写像eが定義可能であり、かつ、合意形成対象のブロックの前記ハッシュ値hを与えるハッシュ関数を任意のデータから巡回群Gへの写像として定義可能とする。加えて、i番目のノードは、1からNの各jにおけるxjの値にアクセス可能であり、j番目のノードは、f(x)の値にアクセス可能とする。
また、本発明の第9の態様は、第8の態様において、f(0)・hの算出は、ラグランジェ補間を用いて行うことを特徴とする。
また、本発明の第10の態様は、第8又は第9の態様において、k個以上の署名を有するか否かの判定を行い、判定結果が肯定的である場合に、前記f(0)・hの算出を実行することを特徴とする。
本発明の一態様によれば、N個の一組の秘密鍵シェアのうち所定の数k個の秘密鍵シェアによる署名を用いて未知の秘密鍵による署名を生成することにより、単一の署名によって、ブロックの採択にかかる合意がなされたことを示すことが可能となる。
本発明の第1の実施形態におけるブロックチェーン・ネットワークを示す図である。 本発明の第1の実施形態における鍵生成方法の流れ図である。 本発明の第2の実施形態におけるブロックの採択についての確定方法の流れ図である。
以下、図面を参照して本発明の実施形態を詳細に説明する。
(第1の実施形態)
図1に、本発明の第1の実施形態にかかるブロックチェーン・ネットワークを示す。ネットワーク100は、例示としてNが5であり、第1のノード110、第2のノード120、第3のノード130、第4のノード140及び第5のノード150を有する。各ノードは、第1のノード110について図示するように、通信インターフェースなどの通信部111と、プロセッサ、CPU等の処理部112と、メモリ、ハードディスク等の記憶装置又は記憶媒体を含む記憶部113とを備えるコンピュータであり、所定のプログラムを実行することによって、以下で説明する各処理を実現することができ、当該ノード110は、1又は複数の装置ないしサーバを含むことがあり、また当該プログラムは、1又は複数のプログラムを含むことがあり、また、コンピュータ読み取り可能な記憶媒体に記録して非一過性のプログラムプロダクトとすることができる。その他のノードについても、そのハードウェアの構成は同様である。以下では第1のノード110を中心に説明するが、他のノードにおいても、同様の処理を行い得る。また、合意形成に参加しないノードがネットワーク100に含まれることもある。
所定のプログラムには、合意アルゴリズムにかかるルール及びセットアップにかかるルールが定められており、記憶部113又は第1のノード110からネットワークを介してアクセス可能な記憶装置又は記憶媒体に記憶しておくことができる。
合意形成に参加するN個のノードが、互いに通信可能な状態から、ブロックの採択にかかる合意形成を実行可能な状態に遷移するために実行させるべきプロセスを「セットアップ」と呼ぶ。セットアップは、ネットワーク100の外部又は内部においてセットアップの要求を受けて開始され、図1では、外部から当該要求が送信される例を示している。当該要求には、合意形成に必要となる署名の数kを含むことができ、また予めセットアップにかかるルールの中で定めておいてもよい。また、当該要求には、合意形成に参加するN個のノードの指定を含むことができ、またこの指定は予めセットアップにかかるルールの中で定めておいてもよい。
いずれかの形でN及びkの値が定まり、セットアップ・プロセスの実行が進むと、各ノードは、合意形成に参加するノード全体に割り当てられた1個の公開鍵、合意形成に参加する各ノードに割り当てられたN個の公開鍵シェア、そして当該ノードに割り当てられた1個の秘密鍵シェアを保持することとなる。また、各ノードは、N及びkの値又はk/Nの値も保持することとなる。Nの値は、公開鍵シェアの数から求めることもできる。
秘密鍵と公開鍵は、当該秘密鍵により署名した平文を当該公開鍵により検証できるという関係にあり、秘密鍵シェアとそれに対応する公開鍵シェアについても同様である。ここで、「秘密鍵シェア」とは、N個の一組の秘密鍵シェアのうち所定の数k個の秘密鍵シェアによる署名を用いて秘密鍵による署名を生成可能であるように、生成された一組の秘密鍵シェアのうちのいずれかを指す。したがって、当該秘密鍵を知ることなく、k個の秘密鍵シェアに基づいて公開鍵に対応する署名を生成し、合意形成の対象であるブロックに当該署名を付加することができる。付加された署名は、公開鍵によってその検証可能である。
図1の例についてさらに説明すると、ネットワーク100全体に割り当てられる1個の公開鍵をPK(Public Keyの略)、当該公開鍵に対応する秘密鍵をSK(Secret Keyの略)、第1のノード110、第2のノード120、第3のノード130、第4のノード140、第5のノード150のそれぞれに割り当てられる公開鍵シェア及び秘密鍵シェアをそれぞれPK1及びSK1、PK2及びSK2、PK3及びSK3、PK4及びSK4、PK5及びSK5と表記する。セットアップ後には、たとえば第1のノードは、PK、PK1乃至PK5及びSK1をその記憶部113又は当該ノードと通信可能な記憶装置又は記憶媒体に記憶していることになる。記憶されたこれらのデータは、後の合意形成又はその確定プロセスにおいて当該ノードからアクセス可能となる。
ここで、公開鍵PKは、最終的に付加される署名の検証に必要となるところ、セットアップの段階では生成しない場合もある。署名の検証を行うノード又は装置が検証時に公開鍵PKを有していればよく、初期設定の時点で必ずしもネットワーク100の各ノードが有していることは必要ではないからである。
図2に、本実施形態にかかるこれらの鍵生成方法の流れを示す。ここでは一例として、(k−1)次多項式f(x)を考え、f(x)の値(iはi番目のノードを表す1からNの整数であり、xは任意の整数)を各ノードに対する秘密鍵シェアSKiとするものとする。
まず、i番目のノードは、aim(mは0からk−1の整数)を係数とする(k−1)次多項式f(x)を決定する(S201)。各ノードは、セットアップルールに従って、aimを選択ないし生成して記憶することによってf(x)を計算することができる。
Figure 0006478361
次に、i番目のノードは、巡回群G1の生成元gを用いて、0からk−1の各mにおけるaim・gの値又はそれを含むメッセージを他のノードに送信する(S202)。また、i番目のノードは、j番目のノード(jは1からNの整数)に対して、f(x)の値又はそれを含むメッセージを送信する。ここで、f(x)の送信は、m及びaim・gより前に送信してもよく、またこれと同時に送信してもよい。
生成元gは、各ノードに記憶されて既知であるか、いずれかのノードから合意形成に参加するN個のノードに与えられることによって、N個のノードそれぞれがアクセス可能であり、用いることができるものとする。同様に、i番目のノードに秘密鍵シェアf(x)を与える整数xの値についても、N個のノードそれぞれがアクセス可能であり、用いることができるものとする。たとえば、これらの値は、各ノードの記憶部又は各ノードからアクセス可能な記憶装置又は記憶媒体に記憶しておけばよい。
そして、j番目のノードにおいて、1からNのiについてf(x)を加算して、f(x)、すなわち秘密鍵シェアSKjを算出する(S204)。多項式f(x)を次式のように定義すれば、
Figure 0006478361
これは、いずれのノードに対しても知らされていないものの、次式のようにf(x)を考えることによって、f(x)自体を各ノードが知ることなく、f(x)の値を各ノードにおいて算出可能である。
Figure 0006478361
また、各ノードは、m及びaim・gを自ノードにおいては算出可能であるとともに他ノードのものについては既に受信していることから、次式に従って、公開鍵シェアPKjとしてSKj・gを算出することができる(S205)。
Figure 0006478361
この式による公開鍵シェアPKiの算出は、m及びaim・g並びにxがすべてのiについて既知であることから、f(x)を知ることなくすべてのノードについて可能である。
このようにして得られた公開鍵シェアと秘密鍵シェアのペアは、合意形成対象のブロックのハッシュ値hを与えるハッシュ関数を任意のデータからgを生成元とする巡回群G2への写像とし、hにSKjを乗じたSKj・hを署名sとして、G×Gからgを生成元とする巡回群Gへの写像eであって、次式を満たす双線形写像を定義することによって、暗号方式として成り立つことが分かる。ここで、a及びbは任意の整数である。
Figure 0006478361
すなわち、i番目のノードにおいて、合意形成対象のブロックのハッシュ値h及び署名sをj番目のノードより受け取ったとき、上述のアルゴリズムによって既知の公開鍵シェアPKjを用いて、
Figure 0006478361
となるため、既知の生成元gを用いて、j番目のノードより受け取った署名sの検証を行うことができる。ハッシュ値は、セットアップルールの中にハッシュ関数を定めておくことで、各ノードにおいて、合意形成対象のブロックから算出してもよい。
上述の説明では、(k−1)次多項式関数f(x)の値を秘密鍵シェアとして定め、当該秘密鍵シェアに巡回群の生成元を乗じた値を公開鍵シェアとする署名方式を前提としているところ、N個の一組の秘密鍵シェアのうち所定の数k個の秘密鍵シェアによる署名を用いて秘密鍵による署名を生成可能であれば、異なる署名方式を採用することもできる。また、この際には、ネットワーク100のいずれかのノード又はその外部のノードが生成した一組の秘密鍵シェアを各ノードに与えるのではなく、各秘密鍵シェアが各ノードにおいて分散して生成可能であることが望ましい。
また、上述の説明では、j番目のノードにおける公開鍵シェアPKj及び秘密鍵シェアSKjを例に説明したが、i番目のノードを中心にそこで行われる処理を記述する場合には、当然ではあるが、添え字が適宜変更されることを付言する。
(第2の実施形態)
図3に、本発明の第2の実施形態にかかるブロックの採択についての確定方法の流れを示す。セットアップが完了した状態から、第1のノード110が、ブロックを生成して当該ブロックを含む第1のメッセージを合意形成に参加するN個のノードに送信する(S301)。送信ノードも自ら当該ブロックを受信することができる。ここで、ノード間では、メッセージが直接的又は間接的に送受信可能であり、ネットワーク100を構成する他のノードに合意形成に関連するデータを伝え、また、他のノードからデータを受け取ることができる。
第1のメッセージを受信した各ノードは、それぞれが有するプログラムに定められた合意形成のルールに基づいて、当該ブロックの有効性を評価する(S302)。有効性の評価の詳細は、送信者が正当な送信ノードであるか、ブロックのデータ形式が用途に応じた所定の形式その他の所定の条件を満たしているか、分岐が生じていないかなど、さまざまなルールを含むことができ、ノードによって異なるルールが存在してもよい。また、有効性の評価を行う上で、他のノードとのメッセージの送受信を必要としてもよい。
有効と評価された場合、当該ノードは、当該ノードがアクセス可能な秘密鍵シェアf(x)による合意形成対象のブロックのハッシュ値hに対する署名sを有する第2のメッセージを各ノードに送信する(S303−1)。署名は、当該ノードに与えられた秘密鍵シェアをハッシュ値に乗じることによって行うことができる。送信先には、自ノードを含めてもよい。無効と評価された場合には、当該ブロックは却下される(S303−2)。
j番目のノードにおいてk個の署名が集まった後、当該ノードは、これらの署名を合成して、公開鍵PKに対応する署名を生成する(S304)。具体的には、各ノードは、定期的又は断続的に、k/Nの条件が充足されたか否かを判定し、充足された場合には、受け取ったk個又はk個以上の秘密鍵シェアによる署名から、f(0)・hを公開鍵PKに対応する秘密鍵SKによる署名SK・hとして算出することができる。ここでは、(k−1)次多項式f(x)は、k個以上の点(x,f(x))が既知であれば一意に定めることができ、f(0)の値を未知の秘密鍵SKの値と考えられることを用いている。k個の署名からk個の点(x,f(x)・h)が既知であれば、関数f(x)・hが定まることになる。f(0)・hの算出は、たとえば、ラグランジュ補間を用いて行うこと
ができる。
なお、公開鍵PKは、k個以上の点(x,PKj)=(x,f(x)・g)から、たとえば、ラグランジュ補間によって算出可能であり、これはセットアップの段階で行っておいて必要に応じて配布しておいてもよいし、署名の検証を行うネットワーク100の内部又は外部のノード又は装置が検証時又は検証前にk個の公開鍵シェアPKjに基づいて生成してもよい。
そして、必要であれば、生成された単一の署名SK・hが他のノードにブロードキャスト乃至送信される(S305)。既にk個以上のノードによる有効性の評価が済んでいることから、合成に成功した時点でブロックを当該ノードが有するブロックチェーンに追加可能としてもよいが、一例として、合成に成功したノードは他のノードに当該合成後の署名を送信し、そして、所定の数以上の合成後の署名を受け取ったことに応じて、各ノードはブロックを追加可能としてもよい。
最後に、合意形成対象のブロックは、署名SK・hが付加されて各ノードのブロックチェーンに追加される(S306)。これにより、当該ブロックのネットワーク100における採択が確定する。
上述の説明では、各ノードに1つの秘密鍵シェアが与えられる場合を考えているが、1つのノードに与えるシェア数を複数とすることも考えられる。また、上述の説明では、有効性の評価対象となるブロックの詳細について触れていないが、1又は複数のトランザクションを含むものとすることができ、あるいは、任意の1又は複数のデータを含むとすることもできる。そして、必ずしもチェーンを形成しない1又は複数のデータに対する複数のノードを有するコンピュータ・ネットワークによる有効性の評価につき、本発明の精神を適用することも可能である。
なお、「××のみに基づいて」、「××のみに応じて」、「××のみの場合」というように「のみ」との記載がなければ、本明細書においては、付加的な情報も考慮し得ることが想定されていることに留意されたい。
また、念のため、なんらかの方法、プログラム、端末、装置、サーバ又はシステム(以下「方法等」)において、本明細書で記述された動作と異なる動作を行う側面があるとしても、本発明の各態様は、本明細書で記述された動作のいずれかと同一の動作を対象とするものであり、本明細書で記述された動作と異なる動作が存在することは、当該方法等を本発明の各態様の範囲外とするものではないことを付言する。
100 ネットワーク
110 第1のノード
111 通信部
112 処理部
113 記憶部
120 第2のノード
130 第3のノード
140 第4のノード
150 第5のノード

Claims (7)

  1. N個のノード(Nは2以上の整数)がブロックの採択にかかる合意形成に参加し、k個のノード(kは2≦k≦Nを満たす整数)による署名を必要とするブロックチェーン・ネットワークのための鍵生成方法であって、i番目のノード(iは1≦i≦Nを満たす整数)が、
    (1)式で表される(k−1)次多項式f(x)を決定するステップと、
    j番目のノード(jは1≦j≦Nを満たす整数)から、f(x)(xはi番目のノードに与えられた整数)並びに0からk−1の各mにおけるajm・gの値(gは巡回群Gの生成元)を受信するステップと、
    (2)式で表されるSKiを(k−1)次多項式f(x)を未知のまま算出するステップと、
    (3)式で表されるPKiを算出するステップと
    を含むことを特徴とする方法。
    Figure 0006478361
    Figure 0006478361
    Figure 0006478361
  2. j番目のノードから、PKjを受信するステップをさらに含むことを特徴とする請求項1に記載の方法。
  3. j番目のノードについて、PKjを算出するステップをさらに含むことを特徴とする請求項1に記載の方法。
  4. k個のノードに関する座標(x,PKj)からf(0)・gを算出するステップをさらに含むことを特徴とする請求項2又は3に記載の方法。
  5. f(0)・gの算出は、ラグランジェ補間を用いて行うことを特徴とする請求項4に記載の方法。
  6. i番目のノード(iは1≦i≦Nを満たす整数)に、N個のノード(Nは2以上の整数)がブロックの採択にかかる合意形成に参加し、k個のノード(kは2≦k≦Nを満たす整数)による署名を必要とするブロックチェーン・ネットワークのための鍵生成方法を実行させるためのプログラムであって、前記鍵生成方法は、前記i番目のノードが、
    (1)式で表される(k−1)次多項式f(x)を決定するステップと、
    j番目のノード(jは1≦j≦Nを満たす整数)から、f(x)(xはi番目のノードに与えられた整数)並びに0からk−1の各mにおけるajm・gの値(gは巡回群Gの生成元)を受信するステップと、
    (2)式で表されるSKiを(k−1)次多項式f(x)を未知のまま算出するステップと、
    (3)式で表されるPKiを算出するステップと
    を含むことを特徴とするプログラム。
    Figure 0006478361
    Figure 0006478361
    Figure 0006478361
  7. N個のノード(Nは2以上の整数)がブロックの採択にかかる合意形成に参加し、k個のノード(kは2≦k≦Nを満たす整数)による署名を必要とするブロックチェーン・ネットワークを構成するi番目のノード(iは1≦i≦Nを満たす整数)であって、
    (1)式で表される(k−1)次多項式f(x)を決定し、
    j番目のノード(jは1≦j≦Nを満たす整数)から、f(x)(xはi番目のノードに与えられた整数)並びに0からk−1の各mにおけるajm・gの値(gは巡回群Gの生成元)を受信し、
    (2)式で表されるSKiを(k−1)次多項式f(x)を未知のまま算出し、
    (3)式で表されるPKiを算出することを特徴とするノード。
    Figure 0006478361
    Figure 0006478361
    Figure 0006478361
JP2018152152A 2018-08-11 2018-08-11 ブロックチェーン・ネットワーク及びそのための確定方法 Active JP6478361B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018152152A JP6478361B1 (ja) 2018-08-11 2018-08-11 ブロックチェーン・ネットワーク及びそのための確定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018152152A JP6478361B1 (ja) 2018-08-11 2018-08-11 ブロックチェーン・ネットワーク及びそのための確定方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018077368A Division JP7101031B2 (ja) 2018-04-13 2018-04-13 ブロックチェーン・ネットワーク及びそのための確定方法

Publications (2)

Publication Number Publication Date
JP6478361B1 true JP6478361B1 (ja) 2019-03-06
JP2019184995A JP2019184995A (ja) 2019-10-24

Family

ID=65655796

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018152152A Active JP6478361B1 (ja) 2018-08-11 2018-08-11 ブロックチェーン・ネットワーク及びそのための確定方法

Country Status (1)

Country Link
JP (1) JP6478361B1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112257112A (zh) * 2020-11-16 2021-01-22 国网河南省电力公司信息通信公司 一种基于区块链的数据访问控制方法
JP2021048430A (ja) * 2019-09-17 2021-03-25 富士通株式会社 取引記録装置、取引記録方法、および、取引記録プログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010038696A1 (en) * 1998-05-22 2001-11-08 Yair Frankel Robust efficient distributed RSA-key generation
WO2017174141A1 (en) * 2016-04-08 2017-10-12 Nec Europe Ltd. Method for providing a proof-of-retrievability

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010038696A1 (en) * 1998-05-22 2001-11-08 Yair Frankel Robust efficient distributed RSA-key generation
WO2017174141A1 (en) * 2016-04-08 2017-10-12 Nec Europe Ltd. Method for providing a proof-of-retrievability

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
BAN BONEH, ET AL., BLS MULTI-SIGNATURES WITH PUBLIC-KEY AGGREGATION, JPN6018042346, 24 March 2018 (2018-03-24) *
GREGORY MAXWELL, ET AL.: "Simple Schnorr Multi-Signatures with Applications to Bitcoin", CRYPTOLOGY EPRINT ARCHIVE: REPORT 2018/068, vol. Version: 20180118:124747, JPN6018042344, 18 January 2018 (2018-01-18) *
光成 滋生: "BLS署名と秘密分散を組み合わせる", QIITA @HERUMI, JPN6018042342, 16 February 2017 (2017-02-16) *
稲村 勝樹 ほか: "回覧文書閲覧確認に適した階層表記型多重署名方式の提案と実装評価", 電子情報通信学会論文誌 B, vol. Vol.J93-B No.10, JPN6014016563, 1 October 2010 (2010-10-01), JP, pages 1378 - 1387 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021048430A (ja) * 2019-09-17 2021-03-25 富士通株式会社 取引記録装置、取引記録方法、および、取引記録プログラム
JP7322621B2 (ja) 2019-09-17 2023-08-08 富士通株式会社 取引記録装置、取引記録方法、および、取引記録プログラム
CN112257112A (zh) * 2020-11-16 2021-01-22 国网河南省电力公司信息通信公司 一种基于区块链的数据访问控制方法
CN112257112B (zh) * 2020-11-16 2022-10-14 国网河南省电力公司信息通信公司 一种基于区块链的数据访问控制方法

Also Published As

Publication number Publication date
JP2019184995A (ja) 2019-10-24

Similar Documents

Publication Publication Date Title
JP7101031B2 (ja) ブロックチェーン・ネットワーク及びそのための確定方法
JP7316295B2 (ja) デジタル資産へのアクセスを移すためのコンピュータ実施方法及びシステム
Grissa et al. Preserving the location privacy of secondary users in cooperative spectrum sensing
Schindler et al. Ethdkg: Distributed key generation with ethereum smart contracts
JP6651042B1 (ja) 複数のノードを有する分散ネットワークに資産の移転を表すトランザクションを記憶する方法及びそのためのプログラム並びに当該分散ネットワークを構成するためのノード
TWI821248B (zh) 用以移轉數位資產支配權之電腦實施方法及系統
Chow et al. Server-aided signatures verification secure against collusion attack
JP2021510954A (ja) デジタル署名されたデータを取得するためのコンピュータにより実施される方法及びシステム
WO2020158953A1 (ja) 分散ネットワークに資産の移転を表すトランザクションを記憶する方法及びそのためのプログラム
JP6478361B1 (ja) ブロックチェーン・ネットワーク及びそのための確定方法
Hamouid et al. Efficient certificateless web-of-trust model for public-key authentication in MANET
CN113821789B (zh) 基于区块链的用户密钥生成方法、装置、设备及介质
JP2024506720A (ja) 匿名署名スキームのユーザ制御のリンク可能性
CN116170144A (zh) 智能电网匿名认证方法、电子设备及存储介质
CN116204914A (zh) 一种可信隐私计算方法、装置、设备及存储介质
RU2452111C1 (ru) Способ пороговой генерации ключей для системы защиты информации на основе идентификационных данных
JP5651611B2 (ja) 鍵交換装置、鍵交換システム、鍵交換方法、プログラム
JP5314449B2 (ja) 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム
JP6634171B2 (ja) 公開鍵の信頼性を証明するための装置、方法及びそのためのプログラム
JP5227764B2 (ja) 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム
JP6688933B1 (ja) 公開鍵の信頼性を証明するための装置、方法及びそのためのプログラム
JP4820303B2 (ja) 対話証明バッチ実行方法、そのシステム、証明者装置、検証者装置、それらのプログラム
Chia et al. A Pairing-Free Identity-Based Identification Scheme with Tight Security Using Modified-Schnorr Signatures. Symmetry 2021, 13, 1330
CN115811395A (zh) 共享密钥生成方法、装置、电子设备以及可读存储介质
Bezzateev et al. Multi-Layer Message Signature Scheme with Threshold-based Distributed PKG and Dynamic Leader Selection

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180811

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20180811

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20180820

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181029

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181107

A25B Request for examination refused [due to the absence of examination request for another application deemed to be identical]

Free format text: JAPANESE INTERMEDIATE CODE: A2522

Effective date: 20181116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181204

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20181227

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190201

R150 Certificate of patent or registration of utility model

Ref document number: 6478361

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250