WEKO3
アイテム
不正なトランザクションの発行を防ぐコールドウォレットシステムの提案に向けて
https://ipsj.ixsq.nii.ac.jp/records/241216
https://ipsj.ixsq.nii.ac.jp/records/2412165a6cdeb3-640a-460e-b196-fb41fc2970cc
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24107028.pdf (2.7 MB)
2026年11月26日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-11-26 | |||||||||
| タイトル | ||||||||||
| タイトル | 不正なトランザクションの発行を防ぐコールドウォレットシステムの提案に向けて | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Towards the proposal of a cold wallet system that prevents the issuance of unauthorized transactions | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | サイバーセキュリティとブロックチェーン | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 筑波大学 | ||||||||||
| 著者所属 | ||||||||||
| 筑波大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| University of Tsukuba | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| University of Tsukuba | ||||||||||
| 著者名 |
小林, 紘也
× 小林, 紘也
× 面, 和成
|
|||||||||
| 著者名(英) |
Hiroya, Kobayashi
× Hiroya, Kobayashi
× Kazumasa, Omote
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 我々は,SCIS2024 において TrustZone を用いた安全に送金可能なコールドウォレットシステムの提案を行ったが,マルウェア等による中間者攻撃 (MitMo 攻撃)によりリッチ OS が出力する情報は信頼できないという課題,及び TrustZone での実装評価が残されたままであった.そこで本研究では,トランザクションの内容に署名を付けて TrustZone から直接的に画面表示を行い,Trusted UI のもとで信頼できる情報の確認をすることでマルウェアの有無に関係なく,ユーザーが意図したトランザクションを発行することを可能にする.さらに,TrustZone の実装を Raspberry Pi を用いて行い,提案コールドウォレットにおけるトランザクションの署名生成にかかる処理時間を計測する. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | At SCIS2024, we proposed a cold wallet system that allows secure money transfers using Trust-Zone. However, there were still issues to be addressed, such as the fact that the information output by the rich OS cannot be trusted due to man-in-the-middle attacks (MitMo attacks) by malware, etc., and the implementation evaluation in TrustZone remained to be done. In this study, we propose a system that enables users to issue transactions as intended, regardless of whether malware is present, by directly displaying the contents of the transaction with a signature from TrustZone and confirming the trusted information under Trusted UI. Furthermore, we implement the TrustZone using a Raspberry Pi and measure the processing time required to generate a signature for a transaction in the proposed cold wallet. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-107, 号 28, p. 1-7, 発行日 2024-11-26 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
