2022 Fiscal Year Annual Research Report
サイバー攻撃対策と暗号理論で支えられるスマートコントラクト利用型自動監視技術
| Project/Area Number |
22H03588
|
|---|
| Allocation Type | Single-year Grants |
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
面 和成 筑波大学, システム情報系, 教授 (50417507)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
吉岡 克成 横浜国立大学, 大学院環境情報研究院, 准教授 (60415841)
江村 恵太 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所, 研究マネージャー (30597018)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Keywords | ブロックチェーン / スマートコントラクト / サイバー攻撃対策技術 / 暗号技術 |
|---|
| Outline of Annual Research Achievements |
本研究では,自律分散型ネットワーク環境における高信頼監視技術に関して,スマートコントラクトを用いた自動監視手法の構築・評価に加えて,サイバー攻撃対策及び高機能暗号技術の両面で支えられる高信頼性を確保し,自律分散型ネットワーク上で悪意あるユーザを監視できるセキュリティ技術について研究開発を行う.2022年度は,サイバー攻撃対策と暗号理論で支えられるスマートコントラクト利用型自動監視技術の確立に向けた初期研究として,(1)スマコン利用型監視技術(筑波大),(2)サイバー攻撃対策技術(横国大),及び(3)高機能暗号技術(NICT)についての研究成果がそれぞれ得られた.
(1)については,スマコンによる監視技術の基礎的研究として,Ethereumブロックチェーン上にデプロイされているスマートコントラクトハニーポットの分析・評価を実施した.この主要な研究成果は,国内シンポジウムCSS2022において学生論文賞を受賞したのみならず,査読付き国際会議FCS2022(2022年12月に発表)に採録された.その他関連研究としては,国際ジャーナル3本,査読付き国際会議論文7本,国内研究会発表6本の実績があった.
(2)については,Ethereumクライアントの設定不備を狙う攻撃の観測・分析,及び攻撃者が用いる不正アカウントとそのトランザクションの分析を行うと共に,新たにスマートコントラクトの脆弱性を狙った攻撃を検知・分析する手法の検討を行った.
(3)については,トランザクション発行者の匿名性を担保するプライバシー保護コントラクトウォレットシステムを提案した.匿名性に加え,誰がトランザクションを発行したのかを暗号学的な手法を用いて内部的に検証することで,秘密情報を直接扱うのが難しいスマコン利用システムにおける追跡機能を実現している.さらに医療情報共有や資産運用への適用を検討した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
(1)スマコン利用型監視技術(筑波大),(2)サイバー攻撃対策技術(横国大),及び(3)高機能暗号技術(NICT)について,それぞれの進捗状況は下記である.
(1)については,「研究実績の概要」でも述べたとおり,スマコン利用型監視技術の基礎的研究として,8種類のコントラクトハニーポットの被害件数や被害額の分析に加え,一般ユーザへのリスクを明らかにしており,査読付国際会議論文として採録されている.また,スマコン利用型監視技術に関連して,(3)と連携して高度暗号技術を用いた匿名性と追跡可能性を両立させるスマコン利用型のセキュリティ技術も検討しており,これも国内研究会で発表済みである.
(2)については,スマートコントラクトの脆弱性を狙った攻撃を検知・分析を実施するためにスマートコントラクトの脆弱性検知手法およびブロックチェーンのトランザクションからスマートコントラクトの脆弱性(リエントランシー脆弱性など)を狙う攻撃を検知する手法の検討,及びこれら2つの手法の検知結果の比較を行った.
(3)については,プライバシー保護コントラクトウォレットシステムの理論的な設計は完了し,アカウンタブルリング署名をNode.js及びSolidity言語で実装し,zkSyncシステム上でその性能評価を行った.楕円曲線上の演算に関して一部の実装評価を残しているものの,おおむね順調に進んでいると評価する.
以上により,現在までの進捗状況の区分においては,「おおむね順調に進展している」という自己評価を行った.
|
| Strategy for Future Research Activity |
(1)スマコン利用型監視技術(筑波大),(2)サイバー攻撃対策技術(横国大),及び(3)高機能暗号技術(NICT)について,それぞれの今後の研究推進方策を記載する.
(1)については,「現在までの進捗状況」でも述べたとおり,スマコン利用型監視手法の構築・検証に向けて,2022年度はコントラクトハニーポットの分析・評価を実施した.2023年度は,この分析・評価の結果を踏まえ,スマートコントラクト上で動作する自動監視手法の提案・評価を実施する.また,スマコンを用いた監視手法の対象を認証システムや投票システムに展開する.さらに,ブロックチェーンにおける監視手法の安全性・可能性を探るために,暗号資産ブロックチェーンの安全性解析も引き続き実施する.
(2)については,引き続き,スマートコントラクトの脆弱性を狙う攻撃の観測やサイバー攻撃と紐づく暗号資産のアカウント情報の収集を行い,サイバー攻撃におけるブロックチェーン技術の悪用の実態を分析する.
(3)については,提案プライバシー保護コントラクトウォレットシステムにおける楕円曲線上の演算に関する実装評価を行い,必要に応じてシステムを再設計する.また査読付き国際会議や論文誌への投稿を目指す.
|
