Bên trong môi trường thực thi đáng tin cậy: Các giao dịch Crypto của bạn an toàn đến mức nào?

Bảng Liên Kết

Tóm tắt và I. Động lực

II. Tiền tệ địa phương

III. Nghi thức Pop độc đáo

IV. Chính sách tiền tệ

V. Phí giao dịch điều chỉnh theo sức mua

VI. Kiến trúc

VII. Bảo mật môi trường thực thi đáng tin cậy

VIII. Hiệp hội Encointer

IX. Hạn chế đã biết

X. Kết luận và Tài liệu tham khảo

VII. BẢO MẬT MÔI TRƯỜNG THỰC THI ĐÁNG TIN CẬY

TEE nhằm cung cấp các đảm bảo cần thiết cho tính toán từ xa an toàn. Chúng nên cung cấp đảm bảo về tính toàn vẹn và bảo mật khi thực thi phần mềm trên máy tính được duy trì bởi một bên không đáng tin cậy. Các TEE gần đây nhất dựa vào chứng thực phần mềm, một quy trình đảm bảo với người dùng rằng họ đang giao tiếp với một đoạn mã đã biết chạy trong một container an toàn trên phần cứng đáng tin cậy thông qua chữ ký của nhà sản xuất.

\ Như đã chỉ trích trong [14], các nhà sản xuất dường như tuân theo nguyên tắc bảo mật bằng cách che giấu, không tiết lộ các chi tiết thiết kế nội bộ cần thiết cho việc đánh giá bảo mật đúng đắn. Phân tích in dubio contra reum của họ về Intel SGX cho thấy lỗ hổng đối với các cuộc tấn công thời gian bộ nhớ đệm và kênh bên. Foreshadow [15] đã làm giả các tuyên bố về tính bảo mật cũng như tính toàn vẹn cho SGX nhưng cuộc tấn công hiện đã được giảm thiểu. Mặt khác, ARM TrustZone chỉ là một IP core và chi tiết thiết kế được để lại cho nhà sản xuất, cũng miễn cưỡng tiết lộ chi tiết.

\ Ít nhất từ thời kỳ hậu-Snowden, người ta cũng phải lo ngại về việc các nhà sản xuất bị buộc phải đưa vào các cửa hậu có chủ đích bởi nhà nước của họ. Ngay cả khi các TEE nguồn mở như Keystone [22] có thể sớm cung cấp thiết bị, người ta vẫn phải tin tưởng nhà sản xuất không làm giả thiết kế.

\ Mặc dù tất cả điều này đáng lo ngại, nhưng nó cần được đặt trong bối cảnh. Bảo mật thông tin là một cuộc đua không bao giờ kết thúc. Tất cả các giải pháp blockchain đều là phần mềm chạy phần lớn trên CPU Intel. Trong khi ví phần cứng có thể mang lại cho chúng ta một số thoải mái liên quan đến các khóa riêng tư của quỹ, không có đảm bảo nào về tính bảo mật khi xem xét các cuộc tấn công kênh bên.

\ Hiệp hội Encointer sẽ theo dõi chặt chẽ các phát triển và duy trì danh sách cập nhật các khóa chứng thực của nhà sản xuất TEE được chấp nhận.

\

VIII. HIỆP HỘI Encointer

Hiệp hội Encointer là một hiệp hội phi lợi nhuận theo luật pháp Thụy Sĩ. Mục đích của nó là quản lý hệ sinh thái Encointer trong giai đoạn đầu. Nó thực hiện các nhiệm vụ sau

\ • khởi động cộng đồng

\ • cập nhật giao thức

\ • duy trì danh sách các khóa dịch vụ chứng thực TEE được chấp nhận

\ Tất cả các thay đổi đều phải được cộng đồng trưng cầu ý kiến.

\

IX. HẠN CHẾ ĐÃ BIẾT

A. Khả năng mở rộng

\ Giao thức Encointer được đề xuất giả định rằng toàn bộ trạng thái cho một cộng đồng địa phương có thể vừa với bộ nhớ an toàn trong một TEE. Điều này giới hạn số lượng tài khoản có thể được đăng ký cho mỗi cộng đồng.

\

X. KẾT LUẬN

Một hệ thống tiền mã hóa mới đã được giới thiệu chi tiết về mặt khái niệm. Những đóng góp chính là

\ • Một cách tiếp cận mới đối với chính sách tiền tệ hỗ trợ cơ hội bình đẳng toàn cầu với thu nhập cơ bản phổ quát (UBI) trong các đồng tiền cộng đồng địa phương.

\ • Một giao thức mới cho các bên ký khóa bí danh không cần tin cậy để chứng minh nhân thân (PoP)

\ • Giao dịch riêng tư với phí điều chỉnh theo sức mua.

TÀI LIỆU THAM KHẢO

[1] Satoshi Nakamoto. Bitcoin: A peer-to-peer electronic cash system, http://bitcoin.org/bitcoin.pdf, 2008

\ [2] Richard Cantiollon. Essai sur la Nature du Commerce en Gen´ eral, 1755 ´

\ [3] Thomas Piketty. Capital in the Twenty-First Century, 2013

\ [4] Bryan Ford. Pseudonym Parties: An Offline Foundation for Online Accountability, 2008

\ [5] Maria Borge et al. Proof-of-Personhood: Redemocratizing Permissionless Cryptocurrencies

\ [6] Silvio Gesell, The Natural Economic Order, 1958

\ [7] Bernard Lietaer at al., People Money: The Promise of Regional Currencies, 2012

\ [8] Sunny King, Scott Nadal. PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake, 2012

\ [9] Gavin Wood, Polkadot: Vision for a Heterogeneous Multi-Chain Framework

\ [10] Fergal Reid. An Analysis of Anonymity in the Bitcoin System, Security and Privacy in Social Networks, 2012

\ [11] Nicolas van Saberhagen, CryptoNote v 2.0, https://cryptonote.org/whitepaper.pdf, 2014

\ [12] Eli Ben-Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, Madars Virza, Zerocash: Decentralized Anonymous Payments from Bitcoin, proceedings of the IEEE Symposium on Security & Privacy (Oakland) 2014, 459-474, IEEE, 2014

\ [13] Hyperledger Sawtooth Private Data Objects. https://github.com/hyperledger-labs/private-data-objects

\ [14] V. Costan S. Devadas. Intel SGX Explained. Tech. rep., Cryptology ePrint Archive, 2016.

\ [15] Jo Van Bulck et.al. Foreshadow: Extracting the Keys to the Intel SGX Kingdom with Transient Out-of-Order Execution, 2018

\ [16] Introducing ARM TrustZone. https://developer.arm.com/technologies/trustzone

\ [17] www.substratee.com Historical Economics in Honour of Joseph Schumpeter, Princeton University Press, 1972

\ [18] Poon, Joseph. The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments, 2015

\ [19] J. Lind, I. Eyal, P. Pietzuch, E. Gun Sirer. Teechan: Payment Channels ¨ Using Trusted Execution Environments

\ [20] Serguey Popov. The Tangle, http://iotatoken.com/IOTA Whitepaper.pdf, 2016

\ [21] Colin LeMahieu. Nano: A Feeless Distributed Cryptocurrency Network, 2016

\ [22] Keystone Project, https://keystone-enclave.github.io/

\ [23] https://en.wikipedia.org/wiki/List of cities by population density, sampled Nov. 2018

\ [24] Stodder, J., Complementary Credit Networks and Macro-Economic Stability: Switzerland's Wirtschaftsring, Journal of Economic Behavior and Organization, 2009

\ [25] Gelleri, Chiemgauer Regiomoney: Theory and Proctise of Regional Currencies, 2009

\ [26] Freicoin: https://freico.in

\

:::info Tác giả:

(1) Alain Brenzikofer (alain@encointer.org).

:::

:::info Bài báo này có sẵn trên arxiv theo giấy phép CC BY-NC-SA 4.0 DEED.

:::

\