Universit� Jiao Tong de Shanghai Liu Zhiqiang: cha�ne de blocs de s�curit� et de protection de la vie priv�e est toujours n�cessaire pour r�soudre le probl�me

17 novembre 2018 matin, � que la cha�ne originale 2018 Worldwide Developers Conference �, le fonctionnaire � Hangzhou International Exhibition Center ouverture (G20 Hall), c'est le premier sommet de la technologie Hangzhou organis� par l'organisation open source, aussi connu comme Hangzhou puisque la ville la plus grande cha�ne de bloc d'un bloc de la cha�ne concours Developer, 100 + �quipe de d�veloppement apr�s quatre mois de combats de f�roce, 16 �quipes commencera la derni�re course � la conf�rence.

Dans l'apr�s-midi, Shanghai Jiaotong University et le mot de passe laboratoire de s�curit� informatique (LoCCS) �quipe de recherche et d�veloppement technologique de la cha�ne de bloc chef Liu Zhiqiang tuteur principal � la � protection de la vie priv�e et � la s�curit� du porte-monnaie �lectronique � la parole.

Liu technologie grand public Zhiqiang et caract�ristiques protection des renseignements personnels du syst�me de la cha�ne de bloc en cours a �t� pr�sent� et a not� que les probl�mes auxquels font face l'absence de la vie priv�e, tels que Sur la base des pi�ces mixtes de technologie de protection de la vie priv�e S'il y aura un tiers en fonction de la perte de la vie priv�e, si par rapport � l'interm�diaire, il peut y avoir la vie priv�e sur la base des aspects internes des pi�ces mixtes fuite. Sur la base de la signature de l'anneau de protection de la vie priv�e Il y a le risque d'anonymat commercial, Sur la base de la preuve z�ro connaissance de la vie priv�e La technologie ZK-SNARK cr�dible, car l'ensemble du syst�me doit commencer par la cha�ne de blocs de conception originale de certains �carts.

Il existe un mod�le de bo�te noire de s�curit� priv�e de portefeuille num�rique, mod�le gris et mod�le bo�te blanche , Suivi par trois risques de s�curit� augmentent. Pour le plus haut niveau de menace pour la s�curit� du mod�le bo�te blanche, laboratoire de l'Universit� de Shanghai Jiao Tong LoCCS o� Liu Zhiqiang a propos� des solutions algorithme de signature SM2 pour assurer que la signature ne peut �tre forg� dans le mod�le d'attaque bo�te blanche et la cl� priv�e de signature originale est pas dans le mod�le d'attaque bo�te blanche de calcul. Bien s�r, pour atteindre syst�me de bo�te blanche de portefeuille num�rique menaces de s�curit� pourrait �galement faire face: lev�e Code, cette fois, nous devrions prendre le code technologie d'obscurcissement.

Les �l�ments suivants sont des discours Liu Zhiqiang, finition Babbitt:

D'abord de remercier les organisateurs de me avoir invit� � venir et �tre en mesure de discuter et de probl�mes de confidentialit� et de s�curit� de la cha�ne bloc d'actions. cha�ne Bloc a voulu construire un m�canisme de confiance tr�s forte dans un environnement relativement faible de la confiance, les questions de s�curit� et de confidentialit� doit �tre un bloc dans la cha�ne est question tr�s importante, tr�s critique, mais nous sommes aussi tr�s pr�occup�s.

les probl�mes de s�curit� de la cha�ne Bloc li�s � beaucoup de niveau, nous savons que le syst�me de s�curit� implique beaucoup de niveaux. Par exemple, le m�canisme de consensus de la s�curit�, la s�curit� des contrats de renseignement, porte-monnaie �lectronique, la gestion cl� priv�e. Si elle li�e au bloc de la cha�ne r�glementaire, entre la r�glementation et la vie priv�e la fa�on d'atteindre un �quilibre et ainsi de suite. Parce que nous utilisons un certain nombre de techniques de chiffrement dans la cha�ne de blocs, l'algorithme cryptographique lui-m�me est th�oriquement sans danger, mais quand le mot de passe si les non-professionnels pour mettre en uvre des algorithmes de chiffrement, il peut y avoir une vuln�rabilit� correspondante, il y aura quelques exemples pour vous plus tard nous en parler.

Nous avons maintenant un m�canisme d'extension est en cours � travers la cha�ne, comment assurer la s�curit� des transactions de la cha�ne et ainsi de suite. Aujourd'hui, nous ne nous �tendrons pas sur toutes les questions, nous allons explorer plus pr�occup�s par les caract�ristiques de la vie priv�e dans certains aspects, ainsi qu'une �tude tr�s pr�liminaire fait pour le num�ro de s�curit� du compte.

Quel objet syst�me de cha�ne de blocs est la protection de la vie priv�e, nous supposons Blockchain par exemple, la n�cessit� pour les deux parties pour prot�ger la confidentialit� de l'identit� du montant de la transaction veulent une certaine protection, et la transaction intra�able. Si la transaction peut �tre trac�e la feuille de route, en fait, la perte de la vie priv�e est tr�s grave.

syst�me de cha�ne de blocs de confidentialit� - Technologie

Confidentialit� syst�me de cha�ne de blocs de technologie grand public sont des pi�ces mixtes, la signature de l'anneau, la preuve z�ro connaissance, MPC, chiffrement homomorphique.

Sur la base de m�lange de la technologie de protection de la vie priv�e de certaines pi�ces repr�sentatives du travail, il y aura d'abord en fonction des interm�diaires de confiance, des pi�ces mixtes ont un syst�me central. Comment remettre le d�veloppement � un interm�diaire de confiance retir�, depuis l'introduction du fait confiance interm�diaire et la conception de la cha�ne de bloc lui-m�me est un peu contraire � la volont�, et qu'il examinera comment mettre la cr�dibilit� de l'agence enlev�, il peut �tre introduit m�canisme TumbleBit interm�diaires lettre. Il d�sinterm�diation des pi�ces mixtes, actuellement plus repr�sentatif de CoinShuffle, cette technologie est encore en pi�ces mixtes tr�s efficace. Bien s�r, ce sont les caract�ristiques d'entr�e-sortie de la transaction ont �t� m�lang�s pour perturber la corr�lation entre la sortie de l'entr�e, il est relativement simple, mais ne cache pas les cr�dits mixtes Montant et techniques n�cessitent g�n�ralement une quantit� fixe de segmentation.

Sur la base de la signature de l'anneau de protection de la vie priv�e, il est plus repr�sentatif de la monnaie Monroe. Il utilisera les caract�ristiques techniques de l'adresse unique, chaque fois que l'utilisateur envoie une transaction A � l'utilisateur B, l'utilisateur B sera bas� sur l'information du public, la cl� publique pour g�n�rer une adresse unique, et passera la promesse signature de l'anneau, l'exp�diteur et adresse du destinataire, le montant de la bo�te de transaction pour prot�ger tr�s bien, il peut �tre certain de la protection de la vie priv�e.

La technologie de protection de la vie priv�e fond�e sur la preuve z�ro connaissance, plus repr�sentatif Zerocoin, qui est bas� sur la technologie de preuve z�ro connaissance, peut �tre entr�e compl�tement cach�e et adresse de sortie et le montant de la transaction. Cela est relativement forte, bien s�r, son efficacit� de performance est actuellement acceptable, mais il y a encore d'autres recherches sur celui-ci.

syst�me de cha�ne de blocs de confidentialit� - Analyse

Quelles sont ces questions de technologies de protection de la vie priv�e d'autre? Sur la base des pi�ces mixtes de technologie de protection de la vie priv�e si un tiers sera bas� sur la perte de la vie priv�e. Si elle est bas�e sur la d�sinterm�diation relative, il peut y avoir perte de la vie priv�e dans les niveaux de monnaies mixtes, alors que la complexit� de la communication est relativement �lev�e, de sorte qu'une petite quantit� de soutien technique des membres de monnaies mixtes.

signature de l'anneau en fonction de la vie priv�e, si l'on analyse la tra�abilit� des pi�ces Monroe, vous trouverez les transactions en monnaie courante Monroe, en fait, nous avons d�j� l'anonymat de ses r�sultats.

La technologie de protection de la vie priv�e fond�e sur la preuve z�ro connaissance, parce que ZK-SNARK elle-m�me a un d�faut, le syst�me a besoin d'un d�marrage fiable, le processus de d�marrage pour produire PK, lorsque les param�tres VK, vous avez besoin d'une entit� de confiance, relativement parlant, il faut le croire, cette cha�ne de blocs avec la conception initiale des �carts de.

Cette ann�e, il y a eu sur l'analyse Zerocash de la vie priv�e, la perte de la vie priv�e est due aux habitudes de l'utilisateur m�nent. Et plus tard propos� ZK-STARK, am�lior� ses d�fauts de d�part cr�dibles, et peut prendre en charge l'informatique anti-quantique. Bien s�r, il a aussi ses probl�mes, si nous sommes pr�occup�s par la vie priv�e de celui-ci, devrait �tre plus pr�occup� par la technologie de signature de l'anneau combinant � une nouvelle am�lioration de sa gamme a prouv� que le montant de la transaction pour la protection de la vie priv�e des technologies efficaces.

Protection des renseignements personnels comprend l'analyse mon�taire Monroe

Let look � la monnaie Monroe dans la vie priv�e pr�sente analyse, intra�abilit�, intra�able, le montant de la transaction cach�e. En pratique, nous regardons, il est ind�tectable sous r�serve de certains d�fis. Lorsque cette d�finition de la taille de l'ensemble de l'anonymat efficace, par r�action en cha�ne, nous faisons la monnaie de confidentialit� Monroe, la transaction pour chaque besoin d'entr�e de transaction pour introduire certaines des informations constitue une collection mixte. Dans cette collection, vous ne pouvez pas juger un ensemble d'entr�e � la fin de laquelle une somme de la cha�ne. Notre analyse des donn�es, il peut �tre construit entre l'entr�e et la r�action en cha�ne d'entr�e, de sorte qu'il devient plus petit ensemble de l'anonymat, la tra�abilit� sera grandement affect�e.

Il y a en pi�ces Monroe dans une attaque tr�s int�ressante - le temps d'attaque pour la collecte d'entr�e mixte, en g�n�ral, la derni�re entr�e est vraie entr�e. Il a �t� analys� les donn�es de trading de devises Monroe, a constat� que la probabilit� de ce qui est tr�s grande. Cela signifie que vous �tes dans une collection de l'�pisode anonyme introduit 10 entr�es, bien que d'autres ne savent pas o� l'entr�e est de 10 qui, en fait, je viens de l'analyse en temps simple, qui est entr� des transactions est relativement r�cente, il il y a une entr�e r�elle tr�s grande probabilit�, il serait grandement des probl�mes de tra�abilit�.

Protection des renseignements personnels pr�sente analyse ZCash

ZCash de la technologie de la preuve z�ro connaissance est th�oriquement tr�s forte, mais nous allons en lui-m�me les donn�es de transaction, les types de transactions classification ZCash trouver que ce sera une perte de cas de la vie priv�e. Vous pouvez voir par ce tableau, si la transaction est divis�e en quatre cat�gories, telles que le commerce transparent, en fait, sans aucune protection, la vie priv�e ne traite pas vraiment, t � t. Il y a t � z, z � z. Ici vous pouvez regarder toutes sortes de transactions, la transaction n'a pas utilis� la protection de la vie priv�e transparente, m�me en tenant compte pour 73,5%, la transaction, la production et le commerce ne prot�ge pas la vie priv�e, qui repr�sente 11,5%.

Gr�ce � cette analyse, nous avons constat� que certains utilisation de cette technologie, comme il y a une incitation apr�s l'exploitation mini�re sur la r�mun�ration sera d'abord mis la vie priv�e de la biblioth�que, aller � nouveau imm�diatement. De cette fa�on, alors, le fait de la perte de la vie priv�e est tr�s influente.

Bien que le m�canisme de protection de la vie priv�e ZCash lui-m�me est tr�s forte, mais � cause d'une mauvaise utilisation, la perte de cas de la vie priv�e qui sont plus graves.

Pour algorithme cryptographique s�curis�

Penchons-nous d'assurer la s�curit�, l'algorithme de chiffrement par bloc de cha�ne qui implique des algorithmes de chiffrement, y compris l'algorithme de g�n�ration de cl�s, algorithme de hachage, algorithme de signature num�rique, algorithme de chiffrement, l'algorithme d'engagement, l'algorithme de preuve z�ro connaissance. algorithme de s�curit� est th�oriquement la s�curit� prouvable, et le mat�riel de s�curit� et de mise en uvre du logiciel.

R�aliser des algorithmes de chiffrement de s�curit� comprennent:

La r�utilisation des nombres al�atoires Num�ro de suivi souvent g�n�r� lorsque mis en uvre, ne font pas assez pour r�gler ici, ne pas suivre les sp�cifications de conception, de sorte qu'il ya un probl�me de nombres al�atoires, ce qui rendrait la fuite de la cl� priv�e.

Algorithme probl�mes d'abus objectifs de s�curit� r�alistes et la th�orie du mod�le de s�curit� ne sont pas coh�rentes, algorithme de remplissage est non conforme. Par exemple, couramment utilis� ECDSA de signature num�rique, si (r, s) est une signature valide sur le message m, puis (r, -s) est �galement une signature valable pour m le m�me message, le probl�me avait conduit � un probl�me majeur Exchange.

Canal lat�ral probl�me d'attaque Le principal probl�me r�side dans la diversit� des voies de fuite d'information. CCS 2017 est propos� sur la base du cadre temporel des plus rapides attaques de canal lat�ral BLISS de signature num�rique.

s�curit� priv�e de portefeuille num�rique

Compte portefeuille num�rique s�curis�, le visage mod�le � trois d'attaque:

mod�le de bo�te noire , La capacit� est tr�s limit�e Adversaire, acc�s tr�s limit� aux ressources, il est donc l'ensemble de l'algorithme cryptographique comme une bo�te noire, pour �pier le canal de communication. Par l'analyse th�orique, l'acc�s � l'information est tr�s efficace.

mod�le gris-bo�te Un attaquant certaines ressources pour �tendre le syst�me en cours de fonctionnement, son temps de fonctionnement, la consommation d'�nergie, le rayonnement �lectromagn�tique, ou m�me d�rivation pour obtenir des informations en injectant des erreurs, ces informations de by-pass anonyme pour l'analyse et l'extraction de l'information est tr�s utile .

mod�le de bo�te blanche Cette fois-ci l'attaquant la possibilit� d'obtenir une augmentation tr�s importante, un acc�s complet � l'ex�cution de l'algorithme cryptographique peut �tre observ� algorithme cryptographique pour l'information dynamique et l'analyse de la m�moire est lue, et m�me changer le programme pour ins�rer des r�sultats d'erreur des op�rations.

l'intensit� de la s�curit�, l'ampleur de la menace d'attaque est tr�s grande attaque bo�te blanche en trois mod�les. Pourquoi devrions-nous consid�rer l'environnement de s�curit� bo�te blanche, il est parce que beaucoup de m�fiance dans l'environnement terminal, en particulier l'environnement logiciel, il est adversaire de temps peut avoir une attaque tr�s forte. Par exemple, AES, c'est un tr�s classique, il faut dire est un algorithme cryptographique largement utilis�. Dans l'environnement de la bo�te noire, actuellement 97 ans � partir de maintenant de mettre en avant 20 ans, de l'analyse th�orique est toujours en s�curit�.

Pour l'instant (8/10) de l'AES, le nombre d'attaques seulement aux huit premiers tours, la complexit� de la s�curit� peut �tre r�duite � seulement 100 e puissance que, dans l'environnement de la bo�te noire plus s�re. Sous bo�te grise avec l'environnement de protection est pas compl�tement s�curis�e. Si vous �tes dans un environnement de bo�te blanche, sa s�curit� est pas de s�curit� au.

portefeuille num�rique algorithme SM2, pays de l'algorithme de chiffrement. La s�curit� nationale du cyberespace tr�s au s�rieux, la cryptographie et la technologie spatiale de s�curit� r�seau � l'appui, maintenant le projet de � cryptographie � national est sorti. Plus tard, avec la mise en uvre � de cryptographie �, l'algorithme secret d'Etat sera de plus en plus d'attention. Plus tard, nous allons certainement envisager de changer la cha�ne de bloc dans l'algorithme de signature, qui est processus tr�s probable. Si l'algorithme de signature SM2, alors, comment pouvons-nous prot�ger la s�curit� de l'algorithme de signature elle-m�me dans l'attaque bo�te blanche, comme indiqu� ci-dessous.

S�curit� Nous esp�rons atteindre est la signature ne peut �tre forg� dans le mod�le d'attaque bo�te blanche. M�me si l'adversaire a une capacit� tr�s forte � la signature de forge ne peut toujours pas aller, ou est toujours pas r�cup�r� � la cl� priv�e d'origine. Sans cl� fait par la mani�re, la cl� est cach�e dans le tableau, le probl�me peut se r�v�ler difficile s�curit� bas�e.

nombre al�atoire peut �tre beaucoup de gens qui donnent tant que prot�ger la cl� priv�e. En fait, dans le processus de signature, si les nombres al�atoires fuite, alors il peut �tre lanc� par les calculs priv�s.

porte-monnaie num�rique pour un programme bo�te blanche est toujours l� apr�s une menace possible, ce serait lev�e Code, qui est, le code logiciel peut �tre copi� dans son int�gralit�, en cours d'ex�cution dans l'environnement et d'autres appareils, code des attaques de levage. Cette fois-ci sera utilis� pour coder des techniques d'obscurcissement, y compris la confusion de surface, l'obscurcissement de flux de contr�le, la profondeur de la confusion.

Route de la soie