2019 Fiscal Year Annual Research Report
Systematic Evaluation on Security and Privacy of Crypto-Virtual Currency
| Project/Area Number |
18H03240
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
櫻井 幸一 九州大学, システム情報科学研究院, 教授 (60264066)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
SU Chunhua 会津大学, コンピュータ理工学部, 上級准教授 (40716966)
穴田 啓晃 長崎県立大学, 情報システム学部, 教授 (40727202)
馮 尭楷 九州大学, システム情報科学研究院, 助教 (60363389)
|
|---|
| Project Period (FY) |
2018-04-01 – 2021-03-31
|
| Keywords | 仮想通貨 / 暗号資産 / 認証 / 分散計算 / セキュリティ / プライバシー / 暗号プロトコル / 分散データベース |
|---|
| Outline of Annual Research Achievements |
(1)ブロックチェーンの匿名性要件を整理し,代表的な匿名暗号資産Monero,Zcash,Grinを評価した.さらにブロックチェーンの課題の一つであるスケーラビリティ問題を克服するDAG(Directed Acyclic Graph)技術ベースの暗号資産であるIOTA,Obyte,Nano,Hedera Hashgraphの匿名性を評価した. 我々の評価では,Bitcoinの匿名性を1つの基準として,各方式の匿名性の強弱を解析した.
(2)Bitcoinのハッシュマイニングにおいてブロック到着時間の分散を小さくする方法を研究した.提案方法はオリジナルのハッシュマイニングを n 個直列連接したものを 1 個のハッシュマイニングとする.この方法に対し中心極限定理が働き分散は 1/n となることを示した.
(3)ランダムフォレスト分類アルゴリズムに基づいて, EthereumプラットフォームETH-EDSに対するEclipse攻撃検出モデルを設計した. 攻撃パケットの情報には, パケット長, アクセス頻度や時間のタグが含まれている. これらのタグを使い,攻撃を効果的に検出する. 実験の結果, 悪意のあるネットワークノードの検出が高精度であること検証した.
(4)機械学習を使用してスマートコントラクトの脆弱性を検出する手法を提案した.既存のOyenteやSecurifyなどの検出方法は,主にシンボリック実行または分析に基づいていた。これに対して,我々は,スマートコントラクトの簡略化されたオペレーションコードからバイグラムの特徴を抽出する.次に5つの機械学習アルゴリズムと2つのサンプリングアルゴリズムを使用してモデルを構築し,その有効性を実験的に検証した.
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
(1)タングル型のDAG系暗号資産(IOTA,Obyte)はBitcoinと同程度の匿名性であること,ラティス型のDAG系暗号資産(Nano,Hedera Hashgraph)はBitcoinよりも匿名性が低いことを確認した.ブロックチェーンの匿名性要件を独自に整理することで,ビットコインよりも,匿名性の弱い通貨も生まれていることを明らかにできたのは,予想以上の成果と評価している.
(2)P2Pネットワーク攻撃の1つであるEclipse攻撃はBitCoinのP2Pネットワークへ二重支出やブロックチェーン内の汎用改ざんなど,マイニングおよびコンセンサスシステムへの攻撃を可能にする脅威である. OyenteやSecurifyなどの既存の検出方法は,主にシンボリック実行と分析に基づいて,すべての実行可能パスの調査またはコントラクト内の依存関係グラフの分析が必要であるため,非常に時間がかかっていた.本研究では機械学習技術を利用することで,スマートコントラクトの脆弱性が,効率よく検出できることを明らかにした,これは当初の計画では,期待していなかった大きな成果である.
(3)ハッシュ関数によるマイニング時間の分散を減らすという具体的問題に,1つの解を与えた.これにより,仮想通貨のマイニングにおけるハッシュ関数の構成の多様化に関する新しい研究課題を見出せたと評価できる.
(4)第17回・応用暗号とネットワークセキュリティ国際会議(ACNS2019)では,応用知能とブロックチェーン安全性(AIBlock)ワークショップを立ち上げた. また,初回大成功を収めた2019IEEEブロックチェーン国際会議の,第2回目が2020年にギリシャで予定されている。本会議のGeneral CochairとProgram CoChairに,本研究グループの代表者と分担者が抜擢されたことも評価できる.
|
| Strategy for Future Research Activity |
(1) 当初の計画通りに,研究課題を推し進める. 特に最終年度あることを意識し,次年度以降・今後の課題も整理する.
(2a) 特にブロックチェーンのデータベース実装における信頼性と, ブロックチェーンを利用した暗号システムの普遍安全性の解析の2つは最重要課題である. (2b)攻撃の解析と実験につかった基盤はEthereumなど主要なものであるが,他の基盤にも適用できるか,一般化を研究する. (2c)ハッシュ関数を使ったマイニング時間の小分散化は,より効果的な構成法も検討する.合わせて,ポアソン以外の分布特性が,ビットコインモデルにどのように影響するか,を解析する.
(3)国内研究会で発表した論文は,英語化して国際会議で発表する. 国際会議で発表している論文は,その拡張版をジャーナル化する. 特にDAG系暗号資産(Nano,Hedera Hashgraph)はBitcoinよりも匿名性が低いという解析結果は,プレプリントサーバーeprintやArxivなどで,まずは英語論文として公開したい.
(4)国際会議への積極的参加を通じて,この分野の研究者とのより一層の連携を図る. 特に今年度は,中国(広州)とギリシャとで開催予定の2つのIEEE系ブロックチェーン国際会議を主導する.
|
Research Products
(18 results)
