深入可信执行环境:您的加密交易有多安全?
链接表
摘要和 I. 动机
II. 本地货币
III. 独特的 PoP 仪式
IV. 货币政策
V. 购买力调整的交易费用
VI. 架构
VII. 可信执行环境安全
VIII. Encointer 协会
IX. 已知限制
X. 结论和参考文献
VII. 可信执行环境安全
TEE 旨在为安全远程计算提供必要的保障。它们应在由不受信任方维护的计算机上执行软件时提供完整性和机密性保证。最新的 TEE 依赖于软件认证,这是一个通过制造商签名向用户保证她正在与运行在真实可信硬件的安全容器内的已知代码通信的过程。
\ 正如 [14] 中所批评的,制造商似乎遵循"通过隐蔽实现安全"的原则,不披露进行适当安全审查所需的设计内部细节。他们对 Intel SGX 的"疑罪从无"分析显示了其对缓存计时和侧信道攻击的脆弱性。Foreshadow [15] 证伪了 SGX 的机密性和完整性声明,但该攻击目前已得到缓解。另一方面,ARM TrustZone 只是一个 IP 核心,设计细节留给了同样不愿披露细节的制造商。
\ 至少自斯诺登时代以来,人们也必须担心制造商被其国家强制引入故意的后门。即使像 Keystone [22] 这样的开源 TEE 可能很快会提供设备,人们仍然必须信任制造商不会篡改设计。
\ 虽然这一切令人不安,但应该从全局角度看待。信息安全是一场永无止境的竞赛。所有区块链解决方案都是在很大程度上运行在英特尔 CPU 上的软件。虽然硬件钱包可能在我们资金私钥方面给我们一些安慰,但在考虑侧信道攻击时,对机密性没有保证。
\ Encointer 协会将密切关注发展,并维护一个最新的已接受 TEE 制造商认证密钥列表。
\
VIII. Encointer 协会
Encointer 协会是一个受瑞士法律管辖的非营利协会。其目的是在初始阶段管理 Encointer 生态系统。它履行以下任务
\ • 社区引导
\ • 协议更新
\ • 维护已接受的 TEE 认证服务密钥列表
\ 所有变更都需经过社区公投。
\
IX. 已知限制
A. 可扩展性
\ 提出的 Encointer 协议假设本地社区的整个状态可以适合 TEE 内的安全内存。这限制了每个社区可以注册的账户数量。
\
X. 结论
本文详细介绍了一个新型加密货币系统的概念。主要贡献有
\ • 一种支持全球平等机会的新型货币政策方法,通过本地社区货币提供普遍基本收入(UBI)。
\ • 一种用于无信任假名密钥签名聚会的新协议,用于人格证明(PoP)
\ • 具有购买力调整费用的私人交易。
参考文献
[1] Satoshi Nakamoto. Bitcoin: A peer-to-peer electronic cash system, http://bitcoin.org/bitcoin.pdf, 2008
\ [2] Richard Cantiollon. Essai sur la Nature du Commerce en Gen´ eral, 1755 ´
\ [3] Thomas Piketty. Capital in the Twenty-First Century, 2013
\ [4] Bryan Ford. Pseudonym Parties: An Offline Foundation for Online Accountability, 2008
\ [5] Maria Borge et al. Proof-of-Personhood: Redemocratizing Permissionless Cryptocurrencies
\ [6] Silvio Gesell, The Natural Economic Order, 1958
\ [7] Bernard Lietaer at al., People Money: The Promise of Regional Currencies, 2012
\ [8] Sunny King, Scott Nadal. PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake, 2012
\ [9] Gavin Wood, Polkadot: Vision for a Heterogeneous Multi-Chain Framework
\ [10] Fergal Reid. An Analysis of Anonymity in the Bitcoin System, Security and Privacy in Social Networks, 2012
\ [11] Nicolas van Saberhagen, CryptoNote v 2.0, https://cryptonote.org/whitepaper.pdf, 2014
\ [12] Eli Ben-Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, Madars Virza, Zerocash: Decentralized Anonymous Payments from Bitcoin, proceedings of the IEEE Symposium on Security & Privacy (Oakland) 2014, 459-474, IEEE, 2014
\ [13] Hyperledger Sawtooth Private Data Objects. https://github.com/hyperledger-labs/private-data-objects
\ [14] V. Costan S. Devadas. Intel SGX Explained. Tech. rep., Cryptology ePrint Archive, 2016.
\ [15] Jo Van Bulck et.al. Foreshadow: Extracting the Keys to the Intel SGX Kingdom with Transient Out-of-Order Execution, 2018
\ [16] Introducing ARM TrustZone. https://developer.arm.com/technologies/trustzone
\ [17] www.substratee.com Historical Economics in Honour of Joseph Schumpeter, Princeton University Press, 1972
\ [18] Poon, Joseph. The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments, 2015
\ [19] J. Lind, I. Eyal, P. Pietzuch, E. Gun Sirer. Teechan: Payment Channels ¨ Using Trusted Execution Environments
\ [20] Serguey Popov. The Tangle, http://iotatoken.com/IOTA Whitepaper.pdf, 2016
\ [21] Colin LeMahieu. Nano: A Feeless Distributed Cryptocurrency Network, 2016
\ [22] Keystone Project, https://keystone-enclave.github.io/
\ [23] https://en.wikipedia.org/wiki/List of cities by population density, sampled Nov. 2018
\ [24] Stodder, J., Complementary Credit Networks and Macro-Economic Stability: Switzerland's Wirtschaftsring, Journal of Economic Behavior and Organization, 2009
\ [25] Gelleri, Chiemgauer Regiomoney: Theory and Proctise of Regional Currencies, 2009
\ [26] Freicoin: https://freico.in
\
:::info 作者:
(1) Alain Brenzikofer ([email protected]).
:::
:::info 本论文在 arxiv 上提供,采用 CC BY-NC-SA 4.0 DEED 许可证。
:::
\
您可能也会喜欢
Vitalik Buterin 提议以太坊燃气期货以对冲不可预测的费用
联邦储备局降息25个基点,两名委员投票支持维持政策不变
