Güvenilir Yürütme Ortamlarının İçi: Kripto İşlemleriniz Ne Kadar Güvenli?

連結表

摘要和 I. 動機

II. 本地貨幣

III. 獨特的 PoP 儀式

IV. 貨幣政策

V. 購買力調整的交易費用

VI. 架構

VII. 可信執行環境安全

VIII. Encointer 協會

IX. 已知限制

X. 結論和參考文獻

VII. 可信執行環境安全

TEE 旨在為安全遠程計算提供必要的保證。它們應該在由不受信任方維護的計算機上執行軟件時提供完整性和機密性保證。最新的 TEE 依賴於軟件認證，這是一個通過製造商簽名來保證用戶正在與在真正可信硬件上的安全容器內運行的已知代碼進行通信的過程。

\ 正如 [14] 中所批評的，製造商似乎遵循安全通過模糊性原則，不披露進行適當安全審查所需的設計內部細節。他們對 Intel SGX 的疑罪從無分析顯示了對緩存計時和側通道攻擊的漏洞。Foreshadow [15] 證偽了 SGX 的機密性和完整性聲明，但目前這種攻擊已得到緩解。另一方面，ARM TrustZone 只是一個 IP 核心，設計細節留給製造商，同樣不願披露細節。

\ 至少自斯諾登時代以來，人們也必須擔心製造商被其國家強制引入故意的後門。即使像 Keystone [22] 這樣的開源 TEE 可能很快就會提供設備，人們仍然必須信任製造商不會篡改設計。

\ 雖然這一切都令人不安，但應該從全局來看。信息安全是一場永無止境的競賽。所有區塊鏈解決方案都是在很大程度上運行在 Intel CPU 上的軟件。雖然硬件錢包可能在我們資金的私鑰方面給我們一些安慰，但在考慮側通道攻擊時，對機密性沒有保證。

\ Encointer 協會將密切關注發展，並維護一個最新的已接受 TEE 製造商認證密鑰列表。

\

VIII. Encointer 協會

Encointer 協會是一個根據瑞士法律成立的非營利協會。其目的是在初始階段管理 Encointer 生態系統。它履行以下任務

\ • 社區引導

\ • 協議更新

\ • 維護已接受的 TEE 認證服務密鑰列表

\ 所有變更都需要經過社區公投。

\

IX. 已知限制

A. 可擴展性

\ 提出的 Encointer 協議假設本地社區的整個狀態可以適合 TEE 內的安全內存。這限制了每個社區可以註冊的帳戶數量。

\

X. 結論

本文詳細介紹了一個新型加密貨幣系統的概念。主要貢獻是

\ • 一種支持全球平等機會的新型貨幣政策方法，通過本地社區貨幣提供普遍基本收入 (UBI)。

\ • 一種用於無信任假名密鑰簽名聚會的新協議，用於人格證明 (PoP)

\ • 具有購買力調整費用的私人交易。

參考文獻

[1] Satoshi Nakamoto. Bitcoin: A peer-to-peer electronic cash system, http://bitcoin.org/bitcoin.pdf, 2008

\ [2] Richard Cantiollon. Essai sur la Nature du Commerce en Gen´ eral, 1755 ´

\ [3] Thomas Piketty. Capital in the Twenty-First Century, 2013

\ [4] Bryan Ford. Pseudonym Parties: An Offline Foundation for Online Accountability, 2008

\ [5] Maria Borge et al. Proof-of-Personhood: Redemocratizing Permissionless Cryptocurrencies

\ [6] Silvio Gesell, The Natural Economic Order, 1958

\ [7] Bernard Lietaer at al., People Money: The Promise of Regional Currencies, 2012

\ [8] Sunny King, Scott Nadal. PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake, 2012

\ [9] Gavin Wood, Polkadot: Vision for a Heterogeneous Multi-Chain Framework

\ [10] Fergal Reid. An Analysis of Anonymity in the Bitcoin System, Security and Privacy in Social Networks, 2012

\ [11] Nicolas van Saberhagen, CryptoNote v 2.0, https://cryptonote.org/whitepaper.pdf, 2014

\ [12] Eli Ben-Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, Madars Virza, Zerocash: Decentralized Anonymous Payments from Bitcoin, proceedings of the IEEE Symposium on Security & Privacy (Oakland) 2014, 459-474, IEEE, 2014

\ [13] Hyperledger Sawtooth Private Data Objects. https://github.com/hyperledger-labs/private-data-objects

\ [14] V. Costan S. Devadas. Intel SGX Explained. Tech. rep., Cryptology ePrint Archive, 2016.

\ [15] Jo Van Bulck et.al. Foreshadow: Extracting the Keys to the Intel SGX Kingdom with Transient Out-of-Order Execution, 2018

\ [16] Introducing ARM TrustZone. https://developer.arm.com/technologies/trustzone

\ [17] www.substratee.com Historical Economics in Honour of Joseph Schumpeter, Princeton University Press, 1972

\ [18] Poon, Joseph. The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments, 2015

\ [19] J. Lind, I. Eyal, P. Pietzuch, E. Gun Sirer. Teechan: Payment Channels ¨ Using Trusted Execution Environments

\ [20] Serguey Popov. The Tangle, http://iotatoken.com/IOTA Whitepaper.pdf, 2016

\ [21] Colin LeMahieu. Nano: A Feeless Distributed Cryptocurrency Network, 2016

\ [22] Keystone Project, https://keystone-enclave.github.io/

\ [23] https://en.wikipedia.org/wiki/List of cities by population density, sampled Nov. 2018

\ [24] Stodder, J., Complementary Credit Networks and Macro-Economic Stability: Switzerland's Wirtschaftsring, Journal of Economic Behavior and Organization, 2009

\ [25] Gelleri, Chiemgauer Regiomoney: Theory and Proctise of Regional Currencies, 2009

\ [26] Freicoin: https://freico.in

\

:::info 作者：

(1) Alain Brenzikofer (alain@encointer.org).

:::

:::info 本論文可在 arxiv 上獲取，採用 CC BY-NC-SA 4.0 DEED 許可證。

:::

\