[bc]秘密鍵を渡すのか…

先週出ていたニュースリリース。

【news release】仮想通貨とFeliCaを連携させた決済手法の開発と検証を実施-NEWS

うーーーーん・・・・・・・。

Blockchainに関わる実装として、いくら安全だからといって秘密鍵を渡すというのはどうなんだろうか？
FeliCa的な文化であればそれでよいのかもしれないけど、うちだと案が出た時点で却下されるな。
タンパ性がどうとかじゃなくて、Trustlessじゃないという理由だ。
まあ、Trustlessって何を指すんだよ、という話はあるだろうけど、秘密鍵を相手に渡す行為は十分相手を信用した結果しかできないよなぁ、と思う。

たぶんFeliCa内でトランザクションの署名はできないだろうから、FeliCaを絡めたければこうなるのだろう。

Type-Bだったらどうなんだろうか？
マイナンバーカードの中には、RSAの署名をする機能があったはずだ。
マイナンバーカードでSSHする - AAA Blog

それと、通常はアドレスを1回使うと、新しくアドレスを作り直してお釣りを転送すると思うが、そこはどうしたんだろうか？
testnetで実験するときは同じアドレスに送金することもあるのだけど、unspentなアドレスを使い続けると秘密鍵が解析されやすくなるんじゃなかろうか。

通常のウォレットは、seedを決めたら、あとは鍵の世代だけで秘密鍵を管理できるようになっている。
だから、seedが漏れたらおしまいなのだけど、秘密鍵の1つが解析されて見つけられたとしても他の秘密鍵には影響がないようになっている・・・らしい。
実装はしたことがあるのだけど、理論はよくわからんかった。

「パソコンやスマホのウォレットだって、PC内に置いてるだけやん」といわれればそれまでだし、Blockchainに関する実験としては他に比べるとかなり考えられているように感じるから、FeliCaでトランザクションの署名ができるようになるまでがんばってほしいものだ。