信頼された実行環境の内部：あなたの暗号資産取引はどれだけ安全ですか？

リンク一覧

要約と I. 動機

II. ローカル通貨

III. ユニークなPoPセレモニー

IV. 金融政策

V. 購買力調整型取引手数料

VI. アーキテクチャ

VII. 信頼実行環境セキュリティ

VIII. Encointer協会

IX. 既知の制限

X. 結論と参考文献

VII. 信頼実行環境セキュリティ

TEEは、安全なリモート計算に必要な保証を提供することを目的としています。信頼できない当事者によって管理されるコンピュータ上でソフトウェアを実行する際に、整合性と機密性の保証を提供する必要があります。最新のTEEは、製造元の署名によって、ユーザーが本物の信頼されたハードウェア上の安全なコンテナ内で実行されている既知のコードと通信していることを保証するプロセスであるソフトウェア認証に依存しています。

\ [14]で批判されているように、製造業者は適切なセキュリティレビューに必要な設計内部を開示しない「隠蔽によるセキュリティ」の原則に従っているようです。彼らのIntel SGXに対する疑わしきは被告の利益になるという分析では、キャッシュタイミングとサイドチャネル攻撃に対する脆弱性が示されています。Foreshadow [15]はSGXの機密性と整合性の主張を偽造しましたが、現在のところ攻撃は軽減されています。一方、ARM TrustZoneはIPコアに過ぎず、設計の詳細は製造業者に委ねられており、同様に詳細を開示することに消極的です。

\ 少なくともポストスノーデン時代以降、製造業者が国家によって意図的なバックドアを導入するよう強制される懸念もあります。Keystone [22]のようなオープンソースのTEEがすぐにデバイスを提供するとしても、設計を改ざんしないよう製造業者を信頼する必要があります。

\ これらすべては不安を与えますが、視点を変える必要があります。情報セキュリティは終わりのないレースです。すべてのブロックチェーンソリューションは、主にIntel CPU上で実行されるソフトウェアです。ハードウェアウォレットは資金の秘密鍵に関して安心感を与えるかもしれませんが、サイドチャネル攻撃を考慮すると機密性に関する保証はありません。

\ Encointer協会は開発を注意深く追跡し、承認されたTEE製造業者の認証キーの最新リストを維持します。

\

VIII. Encointer協会

Encointer協会はスイス法の下での非営利団体です。その目的は、初期段階でEncointerエコシステムを統治することです。以下のタスクを遂行します

\ • コミュニティのブートストラップ

\ • プロトコルの更新

\ • 承認されたTEE認証サービスキーのリストの維持

\ すべての変更はコミュニティによる住民投票の対象となります。

\

IX. 既知の制限

A. スケーラビリティ

\ 提案されたEncointerプロトコルは、ローカルコミュニティの全状態がTEE内の安全なメモリに収まることを前提としています。これにより、コミュニティごとに登録できるアカウント数が制限されます。

\

X. 結論

新しい暗号資産システムが概念的に詳細に紹介されました。主な貢献は以下の通りです

\ • ローカルコミュニティ通貨での普遍的基本所得（UBI）によって世界的に平等な機会を支援する新しい金融政策アプローチ。

\ • 人間性の証明（PoP）のための信頼不要な仮名鍵署名パーティーのための新しいプロトコル

\ • 購買力調整型手数料を持つプライベート取引。

参考文献

[1] Satoshi Nakamoto. ビットコイン: ピアツーピア電子現金システム, http://bitcoin.org/bitcoin.pdf, 2008

\ [2] Richard Cantiollon. Essai sur la Nature du Commerce en Gen´ eral, 1755 ´

\ [3] Thomas Piketty. 21世紀の資本, 2013

\ [4] Bryan Ford. 仮名パーティー: オンラインアカウンタビリティのためのオフライン基盤, 2008

\ [5] Maria Borge et al. 人間性の証明: パーミッションレス暗号資産の民主化

\ [6] Silvio Gesell, 自然経済秩序, 1958

\ [7] Bernard Lietaer at al., 人々のお金: 地域通貨の約束, 2012

\ [8] Sunny King, Scott Nadal. PPCoin: プルーフ・オブ・ステーク(PoS)を用いたピアツーピア暗号資産, 2012

\ [9] Gavin Wood, Polkadot: 異種マルチチェーンフレームワークのビジョン

\ [10] Fergal Reid. ビットコインシステムにおける匿名性の分析, ソーシャルネットワークのセキュリティとプライバシー, 2012

\ [11] Nicolas van Saberhagen, CryptoNote v 2.0, https://cryptonote.org/whitepaper.pdf, 2014

\ [12] Eli Ben-Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, Madars Virza, Zerocash: ビットコインからの分散型匿名支払い, IEEE Symposium on Security & Privacy (Oakland) 2014の議事録, 459-474, IEEE, 2014

\ [13] Hyperledger Sawtooth Private Data Objects. https://github.com/hyperledger-labs/private-data-objects

\ [14] V. Costan S. Devadas. Intel SGX解説. 技術報告書, 暗号学ePrintアーカイブ, 2016.

\ [15] Jo Van Bulck et.al. Foreshadow: 一時的な順序外実行によるIntel SGXキングダムへの鍵の抽出, 2018

\ [16] ARM TrustZoneの紹介. https://developer.arm.com/technologies/trustzone

\ [17] www.substratee.com ジョセフ・シュンペーターを称える歴史的経済学, プリンストン大学出版局, 1972

\ [18] Poon, Joseph. ビットコインライトニングネットワーク: スケーラブルなオフチェーンインスタント支払い, 2015

\ [19] J. Lind, I. Eyal, P. Pietzuch, E. Gun Sirer. Teechan: 信頼実行環境を使用した支払いチャネル

\ [20] Serguey Popov. The Tangle, http://iotatoken.com/IOTA Whitepaper.pdf, 2016

\ [21] Colin LeMahieu. Nano: 手数料なしの分散型暗号資産ネットワーク, 2016

\ [22] Keystoneプロジェクト, https://keystone-enclave.github.io/

\ [23] https://en.wikipedia.org/wiki/List of cities by population density, 2018年11月サンプリング

\ [24] Stodder, J., 補完的信用ネットワークとマクロ経済安定性: スイスのWirtschaftsring, Journal of Economic Behavior and Organization, 2009

\ [25] Gelleri, Chiemgauer地域通貨: 地域通貨の理論と実践, 2009

\ [26] Freicoin: https://freico.in

\

:::info 著者:

(1) Alain Brenzikofer (alain@encointer.org).

:::

:::info この論文はCC BY-NC-SA 4.0 DEEDライセンスの下でarxivで利用可能です。

:::

\