しゅま

情報工学とゲームに関する YouTube チャンネルを運営しています。note では技…

しゅま

情報工学とゲームに関する YouTube チャンネルを運営しています。note では技術ネタ中心に発信していこうと思います。

  • 三橋貴明から学ぶ「経済」

    三橋貴明氏が運営する YouTube チャンネル「三橋 TV」のいわゆる切り抜きです。

  • 論文紹介

    論文の紹介をします。

  • Lightning Network

    Lightning Network についての記事

  • 暗号通貨研究所

    暗号通貨に関連するイベントを記事にします。

  • ENS(Ethereum Name Service)

    ENS についての記事をまとめています。

  • 固定された記事

共通鍵暗号:DES暗号アルゴリズムを徹底的に解説してみた!

今回は、共有鍵暗号の1つである DES(Data Encryption Standard)暗号のアルゴリズムについて解説していこうと思います。 DES とは?今回扱う DES による暗号と復号の流れを簡単に見てみましょう。 まず、送信者(アリス)が受信者(ボブ)に送りたいメッセージ(平文:m)を、ある「鍵」によって暗号化します。アリスは暗号化したメッセージをボブに送り、ボブがそのメッセージを復号できるように、暗号化に使用した鍵をボブに送信しておきます。ここで重要なことは、

しゅま

    • 消費増税と安倍政権の嘘

      この記事では、三橋 TV 第 1 回から第 3 回までの内容を要約しています。 なぜ三橋貴明氏は移民に反対なのか?ポリコレ 「Political Correctness」略して PC と言われますが、「政治的に正しい言論をせよ」という意味になります。しかし、政治的に正しい言論というのは、誰かが定義したわけでもなく、雰囲気で勝手に決められています。 ポリコレのわかりやすい例として移民問題を取り上げましょう。 日本で起きている移民問題 日本のコンビニは人手不足に陥りまし

      しゅま

      • 用語集

        ポリコレ「Political Correctness」略して PC と言われますが、「政治的に正しい言論をせよ」という意味になります。しかし、政治的に正しい言論というのは、誰かが定義したわけでもなく雰囲気で勝手に決められています。 経済「世を經(をさ)め、民を濟(すく)ふ」 = みんなを豊かにするための政治 政府は経世済民をするための NPO 団体である。つまり、利益を出す必要はありません。

        しゅま

        • FreeBSD ✖️ truffle でブロックチェーン演習

          目標仮想マシン(FreeBSD)で truffle を使って ERC20 トークンを作成するコードを用意します。それを、ホストマシンで動いている Ganache にデプロイします。 手順まずは、truffle を使えるか試してみる。 [root@vitothon /usr/local/etc]# pkg search npmnpm-8.13.0 Node package managernpm-node14-8.13.0

          しゅま
        • 固定された記事

        共通鍵暗号:DES暗号アルゴリズムを徹底的に解説してみた!

        しゅま

        マガジン

        • 三橋貴明から学ぶ「経済」
          2本
        • 論文紹介
          5本
        • Lightning Network
          1本
        • 暗号通貨研究所
          21本
        • ENS(Ethereum Name Service)
          8本

        記事

          BlockJack: 許可型ブロックチェーンを活用したBGPのセキュリティ向上プロトコル

          はじめにこの記事では、ブロックチェーンを用いた、ドメイン間ルーティングプロコトル(BGP)のプレフィックスハイジャック攻撃の予防策を提案した論文を紹介します。BlockJack と名付けられたこのプロコトルは、Hyperledger Fabric ブロックチェーンおよび Quagga ソフトウェアパッケージを使用しています。 RPKIIETF は、IP プレフィックスハイジャックから BGP を保護するためのリソース公開鍵インフラストラクチャ(RPKI)を提供しています。B

          しゅま

          BlockJack: 許可型ブロックチェーンを活用したBGPのセキュリティ向上プロトコル

          しゅま

          ブロックチェーンでBGPをどうすることができるのか?

          はじめにこの記事では、BGP とブロックチェーンを掛け合わせたプロジェクトをまとめている調査論文を紹介します。この論文を読んでもわかるように、ブロックチェーンをネットワーク技術、とくに BGP に利用する論文がいくつか登場しています。BGP には何が欠けていて、ブロックチェーンを活用することによってどうやって解決しているのかが少しでもわかると嬉しいです。 オリジン検証BGP では、ネットワークの全ての参加者は誠実であることを仮定しています。このことから、受信者は BGP 広

          しゅま

          ブロックチェーンでBGPをどうすることができるのか?

          しゅま

          Lightning Networkのメトリクスと攻撃手法

          この記事では、CoinDesk のリサーチチームが2021年9月に出している Lightning Network の調査結果を紹介します。 https://downloads.coindesk.com/research/Lightning+Network+-+CoinDesk+Research+-+2021.09.pdf はじめにBitcoin が誕生してから 12 年後、1 億人のユーザーがいるが、Bitcoin はカジュアルなトランザクションには法外に高価であり、1

          しゅま

          Lightning Networkのメトリクスと攻撃手法

          しゅま

          ブロックチェーン × BGP

          はじめに今回は、BGP にブロックチェーンを組み合わせたプロトコル、BGPChain について紹介します。 論文はこちら:https://www.sciencedirect.com/science/article/pii/S2405959520304938 BGPChain は「QoS ベースルーティング」と「リソース認証」という 2 つの要素で構成されています。QoS ベースルーティングは低コストでエンドユーザのルーティング QoS を向上させることを目的としています。

          しゅま

          ブロックチェーン × BGP

          しゅま

          Ethereumスマートコントラクトのハニーポットについて

          この記事では、「The Art of The Scam: Demystifying Honeypots in Ethereum Smart Contracts」という論文からスマートコントラクトのハニーポットについて紹介したいと思います。 https://www.usenix.org/system/files/sec19-torres.pdf 本論文では、Ethereum ネットワーク上のハニーポット・スマートコントラクトの普及率、挙動、Ethereum ブロックチェーン

          しゅま

          Ethereumスマートコントラクトのハニーポットについて

          しゅま

          スーパーボウルLVI視聴者をターゲットに暗号通貨プレゼント詐欺が発生

          2月13日にアメリカで開催されたスーパーボウルLVIの視聴者をターゲットに、詐欺師らは暗号通貨プレゼント詐欺の広告をソーシャルメディアに掲載しました。TRM Labs の分析によると、詐欺師は、アメリカに拠点を置く取引所に口座を持つ被害者から、ビットコインとイーサリアムを合わせて 1 万ドル以上を集めました。 詐欺の手口スーパーボウルで放映される暗号通貨の CM に便乗して、詐欺師は、スーパーボウルのキャンペーンを実施している米国の正規の取引所のウェブサイトを装ったフィッシ

          しゅま

          スーパーボウルLVI視聴者をターゲットに暗号通貨プレゼント詐欺が発生

          しゅま

          [Polygon] Superfluidコントラクト侵害

          はじめに2022年2月8日、攻撃者が Superfluid のコントラクトを悪用し、欠陥のある calldata を渡すことで、Super-token を保有する複数の異なるアカウントになりすました分配インデックスを作成することができました。この脆弱性により、攻撃者は Superfluid のユーザーウォレットから Polygon 上の取引所に資金を移動させ、ETH にスワップすることが可能になりました。 Superfluid とは、L1 Ethereum 上のスマートコン

          しゅま

          [Polygon] Superfluidコントラクト侵害

          しゅま

          【Google Cloud】仮想マシン上のクリプトマイニングマルウェア検出へ

          Google の Security Command Center(SCC)チームは、攻撃者が暗号通貨のマイニングに使用するための「設定不十分な」アカウントを遮蔽するための脅威検出サービスを作成しました。 Google Cloud はブログ記事で、SCC エリアにおける Virtual Machine Threat Detection(VMTD)リリースを発表しました。Google Cloud の計算エンジンをスキャンする手段である VMTD は、仮想マシン内で使用されるクリ

          しゅま

          【Google Cloud】仮想マシン上のクリプトマイニングマルウェア検出へ

          しゅま

          Harmony(ONE)ブロックチェーンを知っていますか?

          Harmony(ONE)とは?Harmony(ONE)は、スケーラビリティと分散化のどちらも犠牲にすることなく実現するという難題を解決することを目的としたブロックチェーンベースのプラットフォームです。 Harmony は、他の多くのレイヤー2(L2)プラットフォームと同様に、コミュニティ・トークンである Harmony ONE を持ち、世界中の数十億の個人のためのオープンなコンセンサス手続きを支援するというプロトコルの目的を強調しています。 Harmony ONE トーク

          しゅま

          Harmony(ONE)ブロックチェーンを知っていますか?

          しゅま

          暗号通貨のラグプル(rug-pull)とは?

          暗号通貨のラグプルとは?ラグプルとは、暗号通貨詐欺の一種で、あるチームがプロジェクトのトークンを売り上げる前に資金を持ち逃げし、投資家に無価値な資産を残すことを言います。 新しい暗号通貨トークンを作成し、価格をつり上げ、できるだけ多くの価値を引き出してから、価格がゼロになったときにトークンを放棄するような出口詐欺の一種であり、分散型金融(DeFi)の悪用でもあります。 3種類のラグプル暗号通貨のラグプルには、流動性スティール、売り注文制限、ダンピングの 3 つの主要なタイ

          しゅま

          暗号通貨のラグプル(rug-pull)とは?

          しゅま

          BitcoinのSegWit導入は進んでいるのか?

          SegWit(Segrigated Witness)とは?SegWit とは、BIP141 において提案された Bitcoin の規格です。BIP141 では witness というトランザクションマークルツリーから別々にブロックをコミットする構造を定義しており、署名スクリプト(<ScriptSig>)を別の構造に移すことで以下のメリットを得ることができます。 トランザクション展性(Transaction Malleability)を排除 署名検証の効率化 ブロッ

          しゅま

          BitcoinのSegWit導入は進んでいるのか?

          しゅま

          ブラウザベース暗号ウォレットを狙う新たなマルウェア登場!

          セキュリティ研究者の 3xp0rt によると、開発者によって Mars Stealerと名付けられたこの新しいマルウェアは、2019 年の情報窃盗型トロイの木馬 Oski を強力にアップグレードしたものだそうです。ユーザの秘密鍵を盗む機能で、人気の二要素認証(2FA)拡張機能とともに、40 以上のブラウザベースの暗号ウォレットをターゲットにしています。(以下画像を参照) Mars Stealer は、ファイルホスティングサイト、トレントクライアント、その他の怪しいダウンロー

          しゅま

          ブラウザベース暗号ウォレットを狙う新たなマルウェア登場!

          しゅま