Всередині середовищ довіреного виконання: наскільки безпечні ваші криптовалютні транзакції?

Таблиця посилань

Анотація та I. Мотивація

II. Локальні валюти

III. Унікальні PoP церемонії

IV. Монетарна політика

V. Комісії за транзакції з урахуванням купівельної спроможності

VI. Архітектура

VII. Безпека середовища довіреного виконання

VIII. Асоціація Encointer

IX. Відомі обмеження

X. Висновок та посилання

VII. БЕЗПЕКА СЕРЕДОВИЩА ДОВІРЕНОГО ВИКОНАННЯ

TEE спрямовані на забезпечення необхідних гарантій для безпечних віддалених обчислень. Вони повинні забезпечувати гарантії цілісності та конфіденційності при виконанні програмного забезпечення на комп'ютері, що обслуговується недовіреною стороною. Найновіші TEE покладаються на атестацію програмного забезпечення, процес, який гарантує користувачеві, що вона спілкується з відомим фрагментом коду, що працює всередині безпечного контейнера на справжньому довіреному обладнанні за допомогою підпису виробника.

\ Як критикується в [14], виробники, здається, дотримуються принципу безпеки через неясність, не розкриваючи внутрішні деталі дизайну, необхідні для належного огляду безпеки. Їхній аналіз in dubio contra reum Intel SGX показує вразливості до атак за часом кешу та побічних каналів. Foreshadow [15] спростував твердження про конфіденційність та цілісність для SGX, але атака наразі пом'якшена. ARM TrustZone, з іншого боку, є лише IP-ядром, а деталі дизайну залишаються виробнику, який також неохоче розкриває деталі.

\ Принаймні з пост-Сноуденівської ери також потрібно турбуватися про те, що виробники можуть бути змушені своєю державою впроваджувати навмисні бекдори. Навіть якщо відкриті TEE, такі як Keystone [22], незабаром можуть поставляти пристрої, все одно доведеться довіряти виробнику, що він не втручатиметься в дизайн.

\ Хоча все це тривожно, це слід розглядати в перспективі. Інформаційна безпека - це нескінченна гонка. Всі блокчейн-рішення - це програмне забезпечення, яке в основному працює на процесорах Intel. Хоча апаратні гаманці можуть дати нам певний комфорт щодо приватних ключів наших коштів, немає гарантії конфіденційності при розгляді атак побічних каналів.

\ Асоціація Encointer буде уважно стежити за розвитком подій і підтримувати актуальний список прийнятих ключів атестації виробників TEE.

\

VIII. АСОЦІАЦІЯ Encointer

Асоціація Encointer є неприбутковою асоціацією за швейцарським законодавством. Її мета - керувати екосистемою Encointer під час її початкової фази. Вона виконує наступні завдання

\ • початкове налаштування спільноти

\ • оновлення протоколу

\ • підтримка списку прийнятих ключів служби атестації TEE

\ Всі зміни підлягають референдуму спільноти.

\

IX. ВІДОМІ ОБМЕЖЕННЯ

A. Масштабування

\ Запропонований протокол Encointer припускає, що весь стан для локальної спільноти може поміститися в захищену пам'ять в межах TEE. Це обмежує кількість облікових записів, які можуть бути зареєстровані на спільноту.

\

X. ВИСНОВОК

Нова система криптовалюти була представлена в концептуальних деталях. Основні внески:

\ • Новий підхід до монетарної політики, що підтримує рівні можливості у всьому світі з універсальним базовим доходом (UBI) у місцевих валютах спільноти.

\ • Новий протокол для безтрастових вечірок підписання ключів псевдонімів для доказу особистості (PoP)

\ • Приватні транзакції з комісіями, скоригованими за купівельною спроможністю.

ПОСИЛАННЯ

[1] Satoshi Nakamoto. Bitcoin: A peer-to-peer electronic cash system, http://bitcoin.org/bitcoin.pdf, 2008

\ [2] Richard Cantiollon. Essai sur la Nature du Commerce en Gen´ eral, 1755 ´

\ [3] Thomas Piketty. Capital in the Twenty-First Century, 2013

\ [4] Bryan Ford. Pseudonym Parties: An Offline Foundation for Online Accountability, 2008

\ [5] Maria Borge et al. Proof-of-Personhood: Redemocratizing Permissionless Cryptocurrencies

\ [6] Silvio Gesell, The Natural Economic Order, 1958

\ [7] Bernard Lietaer at al., People Money: The Promise of Regional Currencies, 2012

\ [8] Sunny King, Scott Nadal. PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake, 2012

\ [9] Gavin Wood, Polkadot: Vision for a Heterogeneous Multi-Chain Framework

\ [10] Fergal Reid. An Analysis of Anonymity in the Bitcoin System, Security and Privacy in Social Networks, 2012

\ [11] Nicolas van Saberhagen, CryptoNote v 2.0, https://cryptonote.org/whitepaper.pdf, 2014

\ [12] Eli Ben-Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, Madars Virza, Zerocash: Decentralized Anonymous Payments from Bitcoin, proceedings of the IEEE Symposium on Security & Privacy (Oakland) 2014, 459-474, IEEE, 2014

\ [13] Hyperledger Sawtooth Private Data Objects. https://github.com/hyperledger-labs/private-data-objects

\ [14] V. Costan S. Devadas. Intel SGX Explained. Tech. rep., Cryptology ePrint Archive, 2016.

\ [15] Jo Van Bulck et.al. Foreshadow: Extracting the Keys to the Intel SGX Kingdom with Transient Out-of-Order Execution, 2018

\ [16] Introducing ARM TrustZone. https://developer.arm.com/technologies/trustzone

\ [17] www.substratee.com Historical Economics in Honour of Joseph Schumpeter, Princeton University Press, 1972

\ [18] Poon, Joseph. The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments, 2015

\ [19] J. Lind, I. Eyal, P. Pietzuch, E. Gun Sirer. Teechan: Payment Channels ¨ Using Trusted Execution Environments

\ [20] Serguey Popov. The Tangle, http://iotatoken.com/IOTA Whitepaper.pdf, 2016

\ [21] Colin LeMahieu. Nano: A Feeless Distributed Cryptocurrency Network, 2016

\ [22] Keystone Project, https://keystone-enclave.github.io/

\ [23] https://en.wikipedia.org/wiki/List of cities by population density, sampled Nov. 2018

\ [24] Stodder, J., Complementary Credit Networks and Macro-Economic Stability: Switzerland's Wirtschaftsring, Journal of Economic Behavior and Organization, 2009

\ [25] Gelleri, Chiemgauer Regiomoney: Theory and Proctise of Regional Currencies, 2009

\ [26] Freicoin: https://freico.in

\

:::info Автор:

(1) Alain Brenzikofer (alain@encointer.org).

:::

:::info Ця стаття доступна на arxiv під ліцензією CC BY-NC-SA 4.0 DEED.

:::

\