区块链是分布式数据库:凭证真假难辨,去中心化身份体系有妙招(二)

  本期将继续连载翻译 Rebooting Web of Trust 组织在 RWOT IX — Prague, 2019会议上的一篇论文《Alice Attempts to Abuse a Verifiable Credential》,让我们继续了解 Alice 是如何对其处方进行作恶的,以及可验证凭证体系又是如何应对的。

  上一期请参考:科普 | 凭证真假难辨,去中心化身份体系有妙招(一)

  原文:

  https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/alice-attempts-abuse-verifiable-credential.md

  作者:P. Dingle, S. Hammann, D. Hardman, C. Winczewski, S. Smith

  Alice 的作恶行为

  1. Alice 试图卖掉处方

  Alice 想在黑市上卖掉她的处方,她认为这会有很高的需求,肯定会有一些对此上瘾的人愿意花很多钱来购买 melange 处方,然后伪装成她自己来使用它。

  但是,Alice 的成功概率要比她预期的小得多。事实证明,由于某些原因,她的证书在黑市上几乎一文不值:

  传统的签名凭证

  · 凭证与 DID 绑定,凭证持有人每次使用处方时都必须披露相同的 DID。验证者可以检查假装 Alice 的人所使用的处方上的 DID 与上周使用的另外一个处方上的 DID 是否相同,如果不匹配,则拒绝该凭证。

  启用 ZKP 的凭证

  · ZKP 中的 link secret 将通过 link secret bond 保护。这意味着 Alice 不能将其 link secret(使用处方时需要)出售给黑市上的任何人。否则,知道该秘密的任何人通过公开观察就可以使用其 link secret bond。在这种情况下,药房将需要检查其 link secret bond 的完整性,并且仅接受 link secret 未泄漏的凭证。

  · 凭证持有人每次使用处方时都必须使用相同的 link secret。验证者可以在不知道 link secret 本身的情况下检查其连续性,这样可以防止凭证转移。

  · 要求处方凭证持有者将 DID 和 link secret 绑定。在 Alice 的社会关系网中,当某人成年并有合法能力自己使用处方时,必须亲自到药房使用基于 link secret 的 ID(例如驾照)证明自己的身份。每个人证明的片段都已存档。当某人填写处方时,他们必须向验证者(药房)证明,当前处方中嵌入的 link secret 与其在身份证明中使用的 link secret 相同,并且也要和药房要求他们证明其拥有的凭证(驾驶执照、信用卡、护照等)中的 link secret 相同。由于欺诈者无法预测他们将需要哪种凭证,即使 Alice 出售了她的 link secret,她也不能只在黑市上出售一张凭证,而必须出售其许多凭证,要么干脆不出售任何凭证。(对于非 ZKP 凭证,可以使用类似的技术,只是链接将基于 DID,而不是基于 link secret 和秘密隐藏。)

  以上两种中的任意一种凭证类型

  · 发行者(医生办公室)在处方凭证中嵌入了生物特征(例如照片、声纹、指纹、手形或虹膜扫描),并将其和 Alice 绑定。药房必须检查此生物特征以确认使用处方的人与处方的签发对象是同一个人。(传统意义上,在不受验证者控制的情况下从远程设备捕获生物特征是有问题的。但是,在学术领域和像 FIDO Alliance 这样的行业团体提出的新解决方案将使其变得更加实用。)

  2. Alice 试图出租处方

  发现卖处方不切实际,Alice 尝试了另一种方法:出租她的处方。她愿意根据要求与药房的远程验证互动。基本上,她愿意替代他人进行合法证明。如果成功,那么即使 Alice 仍然是持有者和证明者,也会将凭证的利益转移给另一个人。

  但是,验证者会通过单一、连贯且极具关联性的资料来揭穿 Alice 的谎言。这样可以确保真正拥有处方的人(Alice)也是其送货地址和信用卡用于运送/接收药品和付款的人,不过 Alice 无法重新寄送或重新付款。

  3. Alice 双花她的处方

  Alice 想知道她能否比医生所建议的更频繁地使用处方。她走进多家药店,并在每个地方出示了可验证凭证。

  Alice 被前面提到的信任框架所建立的规则所困扰。信任框架旨在解决的问题之一是尝试多次使用某个指定处方。

  在信任框架下,处方只能被一次性使用的一种方法是,要求药房将已使用处方的相关信息(也许只是唯一的处方 ID)发布到公共数据库,另一种选择是要求药房在使用处方后立即将其撤销(或要求发行者撤销)。

  4. Alice 试图攻击药房

  Alice 试图利用可验证凭证来获得药房资源的未经授权的访问权限。她知道许多药店并未认真对待基本的安全预防措施,因此研究了如何以可能损害系统的方式更改可验证凭证的自主张部分。攻击的类型很多,但 Alice 决定实施 OWASP Top 10列表 中的一个条目,该条目可能会受到最终用户的影响。

  Alice 在医生系统中将她的名字更改为 Alice’); DROP TABLE PRESCRIPTIONS;,企图让药房忘记她的处方是否已经签发。

  不幸的是,对于 Alice 来说,该药房已实施了可靠的输入验证,并正在对可验证凭证中接收到的所有数据进行过滤处理。通过检测和删除字符或将其转换为等效文本,可以对系统解释为转义字符的字符进行无害化处理。同时,药房已经进行了渗透测试,以确保阻止各种注入攻击。

  5. Alice 试图阻止与药房的连接

  Alice 想知道,如果药房暂时离线且无法进行主动验证,她所有的攻击方式会不会更有效。她走到药房,找到连接大楼的互联网电缆,然后将其切断。在一段时间内,药房无法执行简单的操作,例如针从账本上解析 DID。

  但是,药房为此做的一些准备远超 Alice 的期望。它会定期缓存各种数据,包括:

  传统的签名凭证

  · 每个持有人的 DID 和验证公钥

  · 所有相关的吊销列表

  启用 ZKP 的凭证

  · Pairwise DID 的状态信息(在 ZKP 生态系统中,持有人不通过公共 DID 在处方上进行交互,而是使用 Pairwise DID。药房将拥有关联的 DID 文档。)

  · 相关撤销的默克尔树的根或密码学累加器

  两种凭证类型

  · 由信任框架授权,可以开出处方的医生的 DID 和公钥

  当 Alice 以先前讨论的任何欺诈方式提供其凭证时,该药房就能用其精心设计的过期策略来使用其缓存的数据。也许他们得出的结论是,由于发行人的公开 DID 相对稳定,因此它们的过期时间可能长达24小时,而撤销列表需要在前一个小时内保持最新状态。

  Alice 被发现作恶,其处方被撤销

  在 Alice 最新作恶事件发生之后,她的医生办公室决定撤销她的凭证。但她仍企图用其凭证想要获得实际发给她的 melange 剂量。

  药房已成功验证了由正确的医生办公室发出的签名,但按照信任框架的要求,它检查了公有链上可用的吊销列表或隐私保护的吊销注册表。药房找到了和 Alice 凭证 ID 相关联的条目,因此再次拒绝了该凭证。

  结语

  下一期我们将介绍,基于 Alice 企图对处方凭证作恶的故事,验证者需采取何种措施应对,以更好地防止遭受恶意证书持有者的欺诈,敬请期待!

文章内容系本站作者个人观点,不代表本站对其观点赞同或支持,文章的版权归该作者所有。如需转载,请注明文章来源。本文地址:http://www.cis.net.cn/kejikuaixun/43828.html
留言与评论(共有 条评论)
验证码:

最新文章

一帆看市7.27数字货币行情分析:币市利空消息已来

科技快讯
7月27日讯,美国证监会(SEC)26日拒绝了数字货币交易所Gemini创始人、比特币亿万富翁Winklevoss兄弟提出的一只比特币ETF申请,不认同他们提出的比特币市场能抵御操纵说法,并且强调这一市场存在欺诈和价格操纵问题。这是今日早间一条消

抗击疫情(抗击疫情标语)

科技快讯
疫情之下,临时医院的搭建、医疗防护物资的生产,让制造业迎来大考。工人复工难、物资调配紧张等问题也让制造业产能恢复面临着诸多挑战。工业互联网作为工业经济全要素、全价值链、全产业链,全面连接新型基础设施,发挥其在万物互联、信息汇聚、优化调度、异地协同、远程服务等方面的优势,助力抗击疫情工作。汇聚医疗物资信息助力缓

小白狼说币7/30数字货币行情分析:市场萎靡,Dock逆势大涨

科技快讯
盘面:今日市场整体小幅震荡下行,前百大市值币种跌多涨少,市场热点匮乏,Dock成为今日市场亮点。受益于今日18:00上线币安的消息面影响,Dock盘中大幅拉升,涨幅一度超50%。今日市场情绪面变化不大,恐惧&贪婪指数为53,维持贪婪状态。比特币今日早间短时放量下跌,一度跌至8000美元关口。随后跌势企稳,围

区块链与加密货币:超越这种简化

科技快讯
过去18个月是区块链的极端时代。主流报道的加速和纯粹的资本流入已经使区块链和加密货币从晦涩的无名小卒变身到超级巨星。的确,尽管治理有问题的ICO数量惊人地激增,但众筹企业通过在以太坊区块链上发行代金券的做法继续增加,在2018年上半年筹集了超过116.9亿美元的资金。在某些方面,区块链和加密资产是一场完美的风暴:早期的基础

金融从业者需要了解的区块链常识:区块链的价值

科技快讯
在《金融从业者需要了解的区块链常识①:什么是区块链?》中,笔者对区块链的基本概念做了详细介绍,今天来着重解析:我们为什么需要区块链?区块链可以为我们带来什么价值?下文将从八个方面进行阐述。1、去中心化去中心化(Decentralization)是区块链最根本的性质,也是区块链区

万象链VTChain——去中心化的区块链应用生态平台

科技快讯
VTCHAIN(万象链)是一种构建企业级区块链应用的分布式、生产级开放生态,致力于推动将区块链技术与企业级产品应用紧密关联起来,充分利用区块链技术的优势,解决应用系统实践中心化系统日益明显的成本与安全保障问题。图灵完备的

区块链,并不是第一个去中心化治理网络

科技快讯
早在信息极度闭塞的欧洲中世纪,就出现了一种建立在去中心贸易网络上,维护交易信任基础的治理机制——商人习惯法,并有效的运行了几个世纪。而链下的去中心化治理一直是让人头疼的部分,我们能不能从历史的经验中学到什么呢?从而在区块链上建立信誉体系?以下为核心观点:·链下治理需要通过鼓励成员对欺诈行为进行披露,依赖一个第三方提