事業者向け暗号資産ウォレット開発のフレセッツ、暗号資産ウォレットユーザに対するプライバシー向上技術の開発に成功

PIRを用いて暗号資産の残高・履歴を秘匿参照するPoC実装

フレセッツ株式会社

⼤規模事業者向けに、業界標準の暗号資産ウォレット管理システムを提供するフレセッツ株式会社(東京都⽂京区、代表取締役:⽇向 理彦、以下フレセッツ)は、「プライベート情報検索(Private Information Retrieval; PIR)」とよばれる暗号技術を用いることで、ユーザのもつ暗号資産の残高や履歴といったプライベートな情報をサーバ側に一切知られることなくサーバから取得することのできる新しい技術を発明し、PoC実装に成功しました。

(English below)


研究の背景
暗号資産のウォレットは、ユーザの残高情報に相当する「Unspent Transaction Output (UTXO)」と呼ばれるデータセットや、送金・入金されたトランザクションの一覧をいずれかのサーバに問い合わせ、これを必ず取得する必要があります。しかしながらどのアドレスがクエリされたかといった情報をもとに、ユーザの持つ暗号資産のアドレス、残高、履歴などがサーバに筒抜けになってしまい、特に巨額の暗号資産をもつユーザに対しては大きなプライバシー上の懸念がありました。

今回新たに開発した技術を用いると、サーバにどのようなクエリが発行されたのかが数学的にわからない状態で情報の取得を行うことができるため、このようなプライバシー上の懸念は払拭されます。

本 PoC コードでの実測結果は以下の通りです。
対象データ ビットコインのメインネット上に存在する約5,400万件のUTXOセット
使用PC Intel NUC BOXNUC8I7BEH(市場価格6万円程度の廉価PC)
検索速度 約2.2秒
UTXO一件あたりの取得速度 約40ミリ秒

 

PIRとは
プライベート情報検索(Private Information Retrieval; PIR)と呼ばれ、サーバの持つデータベースの内容を取得する際に、どのインデックスのデータが取得されたのかをサーバ側に一切知られることなく情報を取得することのできる暗号技術の総称です。
本実装では完全準同型暗号ライブラリ「Microsoft SEAL」を用いた PIR 実装である「Microsoft SealPIR」を独自に改良したものを用いています。

PIRによるビットコインのアクセス秘匿化
サーバ側でUTXOセットをビットコインアドレスの昇順でソートし、それに対してクライアント側から二分探索をかけることで目的のUTXOセットの位置を探索します。ひとつのアドレスに対して複数のUTXOが対応する可能性があるため、単純な二分探索ではなく、レンジ探索つきの二分探索を行います。これによって目的のUTXOセットのインデックスの範囲を洗い出した後に、実際にUTXOセットに対してクエリを発行し、目的のUTXOセットを入手します。


アイディア自体はビットコインの国際学会に相当する「Scaling Bitcoin 2019」でも、ビットコインへのPIRの適用可能性は提言されておりました。しかしながら、このアイディアを実装し、現実的な処理時間で検索が行えるものは世界初となります(当社調べ)。
(参照:https://scalingbitcoin.org/transcript/telaviv2019/private-information-retrieval

フレセッツとは
社名は「Frictionless (摩擦がない) Assets (資産)」の 2 つの単語からなる造語であり、インターネット上で価値を滑らかに摩擦なく動かすことの出来る社会を創ることをミッションとしています。事業内容として
1. 事業者向け仮想通貨ウォレットの開発
2. ブロックチェーン技術者の育成及び資格認定事業
3. 最先端技術の研究開発
を掲げており、暗号技術を駆使して世界最先端のブロックチェーン技術を有する企業を⽬指しております。
▼ウェブサイト
https://fressets.com/

今後の展開
フレセッツは、事業者向け暗号資産ウォレット開発の第一人者として、今後も様々なデジタル資産のセキュリティとプライバシーを保つ製品を開発して参ります。
その中で本技術を商用化することで、かねてより懸念されていたプライバシー上の問題を解決し、暗号資産のプライバシーに関してより高度なセキュリティを暗号資産ウォレットプロバイダーに対して担保していきます。

本件に関するお問い合わせ
フレセッツ株式会社
Email:info@fressets.com
Tel:03-3868-2119
FAX:03-3868-0872



In A First, Fressets Develops Technology to Dramatically Enhance the Privacy of Cryptocurrency Wallets
World’s first ever PIR-technology powered PoC implementation presents a monumental development in UTXO privacy.

Bunkyo-ku, Tokyo­–June 8, 2020– In a first-of-its-kind development in the world, Fressets Inc., a leading enterprise cryptocurrency wallet provider, has designed a new technology utilizing a protocol in cryptography called Private Information Retrieval (PIR). It enables cryptocurrency users to privately retrieve sensitive data such as the balance or the history of their address without disclosing any information to the servers. The company has also implemented a proof-of-concept (PoC) code that substantiates its theory.

“As a leading cryptocurrency technology company, Fressets promises to keep developing proprietary products that maintain security and privacy. By commercializing this technology, we guarantee high privacy and security for enterprise clients,” said Masahiko Hyuga, CEO of Fressets.

Existing technologies use the client-side Bitcoin address to query servers, thereby exposing their account balance and transaction history to various servers as well as malicious third parties, greatly increasing the risk of being hacked. There are huge privacy concerns, especially for users who own a large amount of cryptocurrency. Using the technology Fressets has developed, it is mathematically proven that the servers cannot learn anything from the user’s query, thus eliminating these privacy concerns.

Customers can check their account balance or the transaction history of their cryptocurrencies via a web service or wallet app without exposing their Bitcoin address to various servers. The technology allows fast, safe and secure retrieval of all this information at a relatively low computational cost without compromising privacy.

Fressets’ implementation uses a customized version of “Microsoft SealPIR” (one of the PIR implementations) that utilizes Microsoft SEAL, a completely homomorphic encryption library. 

The observation results of the PoC code are as shown below:
Data Processed Approximately 54 million records of the present UTXO set on the Bitcoin mainnet
Device Intel NUC BOXNUC8I7BEH
(low-priced PC with a market price of about $600)
Execution Time Approximately 2.2 seconds
Retrieval Time per Single UTXO Approximately 40 milliseconds

 


How Fressets’ Technology Works

Fressets’ technology sorts server-side UTXO sets in the ascending order of Bitcoin addresses to enable binary search. Since there is typically more than one UTXO set per Bitcoin address, it applies “binary search for a range”. With the search, the client-side identifies the index of its targeted UTXO sets and retrieves actual UTXO sets based on it. The client-side gets to know the Bitcoin balance it has by collecting these UTXO sets.


Although the idea itself was mentioned at “Scaling Bitcoin 2019,” this is the first-ever implementation in the world that enables a search within realistic processing time.
https://scalingbitcoin.org/transcript/telaviv2019/private-information-retrieval

About Fressets

Fressets is a term coined from Frictionless and Assets, representing the company’s mission to build secure infrastructure that enables the seamless implementation of blockchain innovations. Current projects include the development of enterprise cryptocurrency wallet, education and certification programs for Blockchain engineers, and pioneering research and development. Fressets aims to be a company powered with the world’s most advanced blockchain technology, leveraging the full use of cryptography. For more information, visit https://fressets.com/en

Contact Information
Phone: +81-3-3868-2119
Email: info@fressets.com
FAX:+81-3-3868-0872
Company: Fressets, Inc.
Website: https://fressets.com/en 
 

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

フレセッツ株式会社

8フォロワー

RSS
URL
https://fressets.com/
業種
情報通信
本社所在地
東京都文京区本郷7-3-1 東京大学南研究棟360号
電話番号
03-3868-2119
代表者名
日向理彦
上場
未上場
資本金
-
設立
2017年08月