特許ウォッチ

公開番号2025011222
公報種別公開特許公報(A)
公開日2025-01-23
出願番号2024177772,2023000763
出願日2024-10-10,2018-06-22
発明の名称制御された暗号化秘密鍵の開放
出願人エヌチェーンライセンシングアーゲー
代理人弁理士法人ITOH
主分類H04L 9/08 20060101AFI20250116BHJP(電気通信技術)
要約【課題】ブロックチェーンにおける実装に適した、制御された暗号化秘密鍵の開放のための方法及びシステムを提供する。
【解決手段】方法は、秘密鍵共有は暗号化公開鍵に関連付けられる暗号化秘密鍵が秘密鍵共有の閾値から決定されることを可能にするように、グループの閾値秘密鍵再構成スキームに関連付けられる秘密鍵共有に関連付けられたノードのグループに関連付けられる暗号化公開鍵を記憶すること、グループの複数のノードによって提供される複数の暗号化秘密鍵共有又はダミー信号のうちの一方を表すインジケータを反復的に取得すること、インジケータのサブセットを選択すること、可能性のある共有秘密を計算すること及び各可能性のある共有秘密を暗号化公開鍵に対して評価して、可能性のある共有秘密が暗号化秘密鍵であるかどうかを判断することを反復することによって、暗号化秘密鍵を識別することを含む。
【選択図】図3
特許請求の範囲【請求項１】
イベントロック暗号化スキームにおけるグループ内のノードとして参加するためにコンピュータ実施される方法であって、当該方法は、処理リソースによって実施され、当該方法は：
モニタリング要求を検出するステップと、
前記モニタリング要求を検出したことに応答して、前記モニタリング要求を提供したエンティティに参加要求を提供するステップと、
参加要求を提示した他のノードと協力して、秘密鍵共有及び対応する公開鍵を取得するステップと、
秘密鍵を再構成するために閾値数の共有が必要とされるように、単一の秘密鍵を複数の参加者間に配布するステップと、
暗号化公開鍵及びグループ・ステーク公開鍵を、前記モニタリング要求を提供した前記エンティティに提供するステップと、
を含む、コンピュータ実施される方法。
続きを表示（約 900 文字）【請求項２】
前記モニタリング要求を提供したエンティティに参加要求を提供するステップは、前記モニタリング要求を満たすことをタスクとするグループに参加するための要求を送信するステップを含む、
請求項１に記載の方法。
【請求項３】
前記協力するノードは、互いにセキュアな通信チャネルを確立する、
請求項１又は２に記載の方法。
【請求項４】
前記チャネルは、標準的な公開鍵暗号システム又はＤｉｆｆｉｅ－Ｈｅｌｌｍａｎ鍵交換を展開する、
請求項３に記載の方法。
【請求項５】
前記協力するノードは共に、閾値を用いてディーラー・フリー秘密共有プロトコルを実行して、２つの共有秘密、すなわち暗号化秘密鍵とグループ・ステーク秘密鍵を生成する、
請求項３又は４に記載の方法。
【請求項６】
前記閾値は、前記秘密鍵を再構成し、かつ秘密鍵のそれぞれ１つに対応する公開鍵に対して有効な署名を生成するために必要とされる、鍵共有の数である、
請求項５に記載の方法。
【請求項７】
前記閾値は、要求において定義される、
請求項５又は６に記載の方法。
【請求項８】
当該方法は、それぞれの秘密鍵共有及び閾値数のグループ・ステーク秘密鍵共有を使用して署名を生成するステップを更に含む、
請求項１乃至７のいずれか一項に記載の方法。
【請求項９】
実行されると、請求項１乃至８のいずれか一項に記載の方法を実行するようにプロセッサを構成する、コンピュータ実行可能命令を備える、コンピュータ読み取り可能記憶媒体。
【請求項１０】
インタフェースデバイスと；
前記インタフェースデバイスに結合されるプロセッサと；
前記プロセッサに結合されるメモリであって、実行されると、請求項１乃至８のいずれか一項に記載の方法を実行するようにプロセッサを構成する、コンピュータ実行可能命令をその上に記憶している、メモリと；
を備える、電子デバイス。

発明の詳細な説明【技術分野】
【０００１】
本発明は、一般に、データセキュリティ及び暗号技術に関し、より具体的には、データ又はトークンをロックするために使用される公開鍵に関連付けられる秘密鍵の制御された開放のための方法及びシステムに関する。本発明は、限定されるものではないが、イベントの発生後にのみ、データが（アクセス及び／又は転送のために）アンロックされることを可能にするようデータをセキュアにすることに特に適している。
続きを表示（約 3,000 文字）【背景技術】
【０００２】
本明細書において、「ブロックチェーン」という用語は、電子的なコンピュータベースの分散型台帳のすべての形式を包含するように使用される。これらは、ブロックチェーン及びトランザクションチェーン技術、許可及び未許可台帳、共有台帳及びそれらの変形を含むがこれらに限定されない。最も広く知られているブロックチェーン技術の用途はビットコイン台帳であるが、他のブロックチェーンの実装が提案され、開発されている。便宜上及び説明を目的として、本明細書ではビットコインに言及することがあるが、本発明はビットコインのブロックチェーンとともに使用することに限定されず、代替のブロックチェーンの実装及びプロトコルが本発明の範囲に含まれることに留意すべきである。
【０００３】
ブロックチェーンは、ブロックにより構成される、コンピュータベースの非集中型の分散システムとして実装されるコンセンサス（合意）ベースの電子台帳であり、ブロックはトランザクション及び他の情報により構成される。ビットコインの場合、各トランザクションは、参加者間でデジタル資産の制御の転送をエンコードするデータ構造であり、少なくとも１つの入力と少なくとも１つの出力を含む。各ブロックは前のブロックのハッシュを含み、ブロックはともにチェーンになって、その発端からブロックチェーンに書き込まれているすべてのトランザクションの永久的な変更不可能なレコードを生成する。トランザクションは、その入力及び出力に埋め込まれたスクリプトとして知られる小さなプログラムを含む。スクリプトは、トランザクションの出力がどのように及び誰によりアクセス可能かを指定する。ビットコインプラットフォーム上で、これらのスクリプトはスタックベースのスクリプト言語を用いて記述される。
【０００４】
トランザクションがブロックチェーンに書き込まれるために、「検証され」なければならない。いくつかのネットワークノードはマイナー（minor）として機能し、各トランザクションが有効であることを保証するために作業を実行し、無効なトランザクションはネットワークから拒否される。例えばノードにインストールされたソフトウェアクライアントは、未使用トランザクション（ＵＴＸＯ）を参照するトランザクションに対して、この検証作業を実行する。検証は、そのロック及びアンロック・スクリプトを実行することによって行われてよい。ロック及びアンロック・スクリプトの実行が真（TRUE）と評価した場合、特定の他の条件が満たされると、トランザクションは有効であり、トランザクションはブロックチェーンに書き込まれてよい。したがって、トランザクションがブロックチェーンに書き込まれるためには、トランザクションは、ｉ）該トランザクションを受信したノードにより検証され、トランザクションが検証された場合は、そのノードが該トランザクションをネットワーク内の他のノードに中継し、ｉｉ）マイナーによって構築された新しいブロックに追加され、ｉｉｉ）マイニングされる、すなわち、過去のトランザクションの公開台帳に追加されなければならない。トランザクションを実質的に不可逆にする十分な数のブロックがブロックチェーンに追加されたときに、トランザクションは確認されるとみなされる。
【０００５】
ブロックチェーン技術は、暗号通貨実装の使用で最も広く知られているが、デジタル起業家が、新しいシステムを実装するために、ビットコインに基づく暗号通貨セキュリティシステムとブロックチェーンに格納可能なデータの両方の使用を探索し始めている。ブロックチェーンを、暗号通貨建ての支払いだけに限定されない自動タスク及びプロセスのために使用することができれば、非常に有利であろう。このようなソリューションは、それらの用途においてより多様でありながら、ブロックチェーンの利点（例えば永久的、イベントの耐タンパレコード、分散プロセス等）を利用することができるであろう。
【発明の概要】
【発明が解決しようとする課題】
【０００６】
したがって、ブロックチェーン技術を通して付加的なプロセス及び機能を提供するための改良された技術が必要とされている。
【課題を解決するための手段】
【０００７】
本発明は、添付の特許請求の範囲において定義される。
【０００８】
したがって、本発明によれば、添付の特許請求の範囲で定義される方法が提供される。
【０００９】
以下により詳細に説明されるように、リクエスタノードは、複数の他のノードがグループを形成することを要求するモニタリング要求を発行してよい。モニタリング要求は、ノードがグループを形成してイベントをモニタリングするための要求であってよい。グループのノードは、互いに協力して、ディーラー・フリー秘密共有プロトコル（dealer-free secret sharing protocol）を２回実行して、２つの共有秘密（shared secrets）、すなわち暗号化秘密鍵と、グループ・ステーク秘密鍵（group-stake private key）を生成するように構成されてよい。それらのノードは、これらの秘密鍵に関連する秘密鍵共有を保持してよく、秘密鍵共有は、関連する秘密鍵共有の少なくとも閾値から完全な秘密鍵を再構成することができる閾値スキームに従って取得され得る。グループのノードは、互いに協力して、暗号化公開鍵を生成して、リクエスタノード等の他のノードに提供してもよい。次いで、グループのノードは、イベントをモニタリングし、イベントが検出されると、暗号化秘密鍵に関連付けられる秘密鍵共有を開放する。イベントは、予め決定されたイベントであっても、指定されたイベントであってもよい。
【００１０】
有利には、暗号化公開鍵を有するノードは、データ又はトークンに「イベントロック」を追加して、イベントが発生するまで、そのようなデータ又はトークンに対するアクセス又は制御を制限してもよい。したがって、本明細書で説明される技術を使用して、ネットワークリソース又は他のデジタル資産／リソースのようなデータ又はトークンをセキュアにし、イベントが発生したときにのみそのようなデータ又はトークンがアンロックされ得るようにすることができる。一例として、暗号化秘密鍵は、イベントが検出されたときに関連する秘密鍵共有の閾値が開放された後にのみ取得され得るので、暗号化公開鍵で暗号化されたデータは、イベントが発生した後にのみ復号され得る。そのようなセキュリティ技術は、例えばエステート・プランニングにおいて（遺言者が死亡した後にのみ遺言の内容を決定することができるようにする）、商業的セキュリティのために又は機密情報に対する禁制（embargoes）及び「デッドマン・スイッチ」を公表するためにのみ使用することができる。そのようなデータセキュリティ技術は、本明細書で記載されているもの以外に他の適用にも有用であり得ることが理解されるであろう。
（【００１１】以降は省略されています）

関連特許