2023 Fiscal Year Annual Research Report
サイバー攻撃対策と暗号理論で支えられるスマートコントラクト利用型自動監視技術
| Project/Area Number |
22H03588
|
|---|
| Allocation Type | Single-year Grants |
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
面 和成 筑波大学, システム情報系, 教授 (50417507)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
吉岡 克成 横浜国立大学, 大学院環境情報研究院, 教授 (60415841)
江村 恵太 金沢大学, 電子情報通信学系, 准教授 (30597018)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Keywords | ブロックチェーン / スマートコントラクト / サイバー攻撃対策技術 / 暗号技術 |
|---|
| Outline of Annual Research Achievements |
2023年度は,サイバー攻撃対策と暗号理論で支えられるスマートコントラクト利用型自動監視技術の確立に向けた研究として,(1)スマコン利用型監視技術(筑波大),(2)サイバー攻撃対策技術(横国大),及び(3)高機能暗号技術(金沢大)についての研究成果がそれぞれ得られた.
(1)については,スマコンによる監視技術の基礎的研究として,Ethereumのスマートコントラクトを利用した不正送金に対する監視を行うことを目的として,取引の実データを用いた分析を実施した.この研究成果は,査読付き国際会議で発表された.また,分担者の吉岡先生とEthereumハニーポットによるサイバー攻撃の検知に関する共同研究を実施し,その成果が国際論文誌に掲載された.その他関連研究としては,論文誌2本,査読付き国際会議論文7本,国内研究会発表6本の実績があった.
(2)については,スマコンに関わる不正として詐欺トークンに着目し,トークンのソースコード内に記載されたSNSリンクなどを手掛かりに各トークンに関連のあるSNSエンティティを発見し,そのやり取りから不正なトークンを検出する方法を検討した.また,Web3フィッシングの実態を調査し,これを動的に検知する仕組みを検討した.その他関連研究として,論文誌1本,国内研究会発表2本の実績があった.
(3)については,研究代表者の面とともに2022年度に基本設計を行ったプライバシー保護コントラクトウォレットシステム (国内会議SCISにて発表) について,スマコン上にて行う楕円曲線演算等の暗号学的処理に必要なガスコストの確認を行うとともに,利用したアカウンタブルリング署名の安全性に起因して署名鍵が仮に漏洩したとしても引き続き匿名性が担保されることを確認した.また本成果をプレプリントとして公開するとともに,論文誌に投稿した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
(1)スマコン利用型監視技術(筑波大),(2)サイバー攻撃対策技術(横国大),及び(3)高機能暗号技術(金沢大)について,それぞれの進捗状況は下記である.
(1)については,「研究実績の概要」でも述べたとおり,スマコン利用型監視技術の基礎的研究として,Ethereum上のミキシングサービスでの不正送金に対する被害件数や被害額に関する分析を行い,その研究成果は査読付国際会議論文SAM2023で発表されている.また,スマコン利用型監視技術に関連して,(2)と連携してEthereumハニーポットによるサイバー攻撃の検知手法を検討しており,その研究成果は国際論文誌IEEE Accessにおいて発表済みである.
(2)については,ブロックチェーンを監視し,新規に生成されたスマコンを検知した際は,ブロックチェーンエクスプローラや外部のデータベースから関連情報を自動収集するシステムの構築を進めている.特にスマコンのソースコードを解析し,内部に埋め込まれたSNSエンティティ情報を抽出すると共に,それらのSNSサイトにアクセスし,トークンのプロモーションやユーザのやり取りの情報を収集することで詐欺の検知に役立てることを検討中である.また,Web3サイトで用いられるライブラリを特定し,クローラによりWeb3サイトを検出する方法を検討し,Web3サイトリストを作成中である.
(3)については,スマコンを用いたプライバシー保護コントラクトウォレットシステムの方式設計と評価が完了し,論文誌に投稿中である.また安全かつ自律的に動作するスマコン利用型監視手法として,秘密鍵を用いた暗号学的処理 (例えば署名生成など) をスマコンにて安全に行う手法の検討を進めている.
|
| Strategy for Future Research Activity |
(1)スマコン利用型監視技術(筑波大),(2)サイバー攻撃対策技術(横国大),及び(3)高機能暗号技術(金沢大)について,それぞれの今後の研究推進方策を記載する.
(1)については,「現在までの進捗状況」でも述べたとおり,スマコン利用型監視手法の構築・検証に向けて,2023年度は(2)の吉岡先生と連携しつつEthereum上のサイバー攻撃の検知手法について検討した.2024年度は,分担者とのさらなる連携強化を図り,スマートコントラクト上で動作する自動監視手法の基盤研究として,(3)の江村先生と連携して安全かつ自律的に動作するスマコン利用型監視手法の検討を進める.また,スマコンを用いた監視手法の対象を認証システムや投票システムにも展開する.
(2)については,詐欺トークンを検出する手法を提案する以前に,詐欺トークンと正規のトークンからなる評価用データセットを構築する.特に,商用の悪性トークン検知サービスによる検知結果を収集し,詐欺トークンに関する正解データを作成する.また,Web3フィッシング検知については,今後,ウォレットへの接続や不正な送金を行う流れを動的に検知する手法の実装,評価を行う.
(3)については,2023年度提案のプライバシー保護コントラクトウォレットシステムについて,論文誌または国際会議への採録を目指す.さらにスマコンではプログラムや扱う情報が全て公開となることから透明性が確保できるという利点がある一方で,秘密情報を扱うことが難しくスマコンの応用先を狭めていることに着目する.具体的に,研究代表者の面と連携して秘密鍵を用いた暗号学的処理 (例えば署名生成など) をスマコンにて安全に行う手法を提案する.さらに実装評価を行うとともに自動監視技術への応用を検討し,論文誌等への投稿を目指す.
|
