Research on key management methods for distributed systems suitable for blockchain

• Project/Area Number: 20K11815
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60070:Information security-related
• Research Institution: University of Nagasaki
• Principal Investigator: Matsuzaki Natsume 長崎県立大学, 情報システム学部, 教授 (10781891)
• Co-Investigator(Kenkyū-buntansha): 喜多 義弘 長崎県立大学, 情報システム学部, 准教授 (00758089) ; 福光 正幸 長崎県立大学, 情報システム学部, 准教授 (10736119)
• Project Period (FY): 2020-04-01 – 2024-03-31
• Project Status: Completed (Fiscal Year 2023)
• Budget Amount: ¥3,770,000 (Direct Cost: ¥2,900,000、Indirect Cost: ¥870,000); Fiscal Year 2022: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2021: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2020: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
• Keywords: 暗号資産 / 鍵紛失 / 非常ボタン / 資産退避 / Ethereum / ブロックチェーン / 鍵紛失対策 / 暗号資産の避難 / スマートコントラクト / 鍵管理 / 分散管理

Outline of Research at the Start

本研究は，ブロックチェーンのような分散管理システムに適した鍵管理方法を設計し，安全性を評価して原稿システムへの適用を検討する．本研究で設計する鍵管理方法は，公開鍵を周辺ノードから証明してもらい，その証明のために，各ノード間に信頼度といった値を付与するアイディアを含む．また，現行の公開鍵基盤（PKI）の適用の課題検討から，分散管理システムにおける鍵管理方式の中核となる考えを設計して評価することを目指す．

Outline of Final Research Achievements

The purpose of this research is to design a key management scheme suitable for decentralized management systems such as blockchain, especially a “countermeasure against loss of private keys,” from modeling to design, and to evaluate its security and implementability.
In 2020, we considered the concept of an “emergency button method of asset evacuation” using smart contracts. In 2021, we conducted a basic study for implementation, and in 2022, we evaluated the implementation with one additional researcher. In 2023, we published a paper on the proposed method from concept to implementation and presented it at CANDARW.

Academic Significance and Societal Importance of the Research Achievements

ビットコインなどの暗号資産は公開鍵暗号をベースとしたブロックチェーン技術を用いて，価値ある資産情報を管理している．暗号資産管理においては，秘密鍵の漏洩対策と，対応する公開鍵の改ざんを防ぐ「鍵管理」が最重要事項である．2018年に起こったNEM鍵漏洩事件では，取引所に預けた秘密鍵が漏洩し，約580億円が不正流出した．この事件を教訓として，暗号資産を複数の取引所に分散管理することや，コールドウォレットを併用するなどの運用的対応策が提案されている．しかるに，鍵管理方法の技術的対応の検討は少なかった．本研究では，分散管理システムをモデル化し，分散管理システム向けの鍵管理を確立することを目的とする．

Research Products

• [Presentation] Emergency Button: Evacuation of Crypto Asset When Key Loss (2023)
  • Author(s): Natsume Matsuzaki, Masayuki Fukumitsu, Yoshihiro Kita
  • Organizer: 2023 Eleventh International Symposium on Computing and Networking Workshops (CANDARW)
  • Int'l Joint Research
• [Presentation] 鍵紛失時における非常ボタン式資金退避手法の再実装 (2023)
  • Author(s): 松崎なつめ，喜多義弘，福光正幸
  • Organizer: 暗号と情報セキュリティシンポジウム（SCIS 2023）
• [Presentation] 鍵紛失時における非常ボタン式資金退避手法の実装と評価 (2022)
  • Author(s): 松崎なつめ，喜多義弘
  • Organizer: 暗号と情報セキュリティシンポジウム2022（SCIS2022）
• [Presentation] 鍵紛失時における非常ボタン式資産退避手法の実用化に関する考察 (2021)
  • Author(s): 松崎なつめ，喜多義弘
  • Organizer: 電子情報通信学会 情報セキュリティ研究会（ISEC）
• [Presentation] 鍵紛失時における非常ボタン式資産退避手法の考察 (2021)
  • Author(s): 松崎なつめ，喜多義弘
  • Organizer: SCIS2021（The 38th symposium on Cryptography and Information Security)
• [Presentation] ブロックチェーンに適した鍵漏洩対策の検討 (2020)
  • Author(s): 松崎なつめ，喜多義弘
  • Organizer: CSS2020（Computer Security Symposium）パネルセッション