Безопасность информационных технологий

Статья посвящена актуальной проблеме обеспечения конфиденциальности информации при выполнении транзакций в системах распределенного реестра. Обсуждаются различные аспекты конфиденциальности транзакций и особенности постановки задачи для систем распределенного реестра с двумя моделями представления балансов участников: UTXO-моделью и моделью аккаунтов. Приводятся определения и обсуждаются свойства основных криптографических примитивов, используемых при решении задачи обеспечения конфиденциальности транзакций: перемешивающих сетей, кольцевой подписи, гомоморфного шифрования, доказательств с нулевым разглашением. Анализируются известные решения для систем распределенного реестра, основанных на UTXO-модели, такие как Zcash, Monero, Zcoin, Dash, CoinShuffle, Verge, Grin и другие, а также для систем, основанных на модели аккаунтов: DSC, Zether, Zeth, BlockMaze. На основе сопоставления достоинств, недостатков и ограничений к применению для существующих решений делаются выводы о перспективах развития систем распределенного реестра, обеспечивающих конфиденциальность транзакций, намечаются новые исследовательские задачи.

1. Запечников, Сергей В. Системы распределенного реестра как инструмент обеспечения доверия между участниками бизнес-процессов. Безопасность информационных технологий, [S.l.]. Т. 26, № 4. С. 37–53, 2019. ISSN 2074-7136. URL: https://bit.mephi.ru/index.php/bit/article/view/1230 (дата обращения: 07.11.2020). DOI: http://dx.doi.org/10.26583/bit.2019.4.03.

2. Nakamoto, S. Bitcoin: A peer-to-peer electronic cash system / S. Nakamoto. 2006. – 9 p.
URL: https://bitcoin.org/bitcoin.pdf (дата обращения: 07.11.2020).

3. Wood, G. Ethereum: A secure decentralised generalised transaction ledger. Petersburg version G. Wood. GitHub repository. 2020. – 39 p. URL: https://ethereum.github.io/yellowpaper/paper.pdf (дата обращения: 07.11.2020).

4. Hyperledger project site. 2020. URL: https://www.hyperledger.org/ (дата обращения: 07.11.2020).

5. DuPont, J. Toward De-Anonymizing Bitcoin by Mapping Users Location J. DuPont, A.C. Squicciarini. Proc. 5th ACM Conference on Data and Application Security and Privacy. ACM, 2015. P. 139–141.

6. Chaum, D. Untraceable electronic mail, return addresses, and digital D. Chaum. Communications of the ACM. Vol. 24, No. 2 (Feb. 1981). P. 84–88.

7. Haines, T. SoK: Techniques for verifiable mix nets T. Haines, J. Muller. Proc. 2020 IEEE 33rd computer security foundations symposium (CSF), Boston, MA, USA, 2020. P. 49–64.

8. Backes, M. Ring Signatures: Logarithmic-Size, No Setup - from Standard Assumptions M. Backes, N. Döttling, L. Hanzlik, et al. Ishai Y., Rijmen V. (eds) Advances in Cryptology – EUROCRYPT 2019. Lecture Notes in Computer Science. Vol. 11478, Springer, Cham. P. 281–311.

9. Armknecht, F. A guide to fully homomorphic encryption F. Armknecht, C. Boyd, C. Carr, et al. 2017. – 35 p. URL: https://www.semanticscholar.org/paper/A-Guide-to-Fully-Homomorphic-Encryption-Armknecht-Boyd/7ee670d05930c034d2224a42b37db8862a566810 (дата обращения: 08.11.2020).

10. Hazay, C. Sigma protocols and efficient zero-knowledge C. Hazay, Y. Lindell. Efficient secure two-party protocols. Information security and cryptography. Springer, Berlin, Heidelberg. 2010. P. 147–175.

11. Fiat, A. How To Prove Yourself: Practical Solutions to Identification and Signature Problems. A. Fiat, A. Shamir. Advances in Cryptology — CRYPTO' 86. Lecture Notes in Computer Science. Springer Berlin Heidelberg. Vol. 263. P. 186–194.

12. Bitansky, N. From extractable collision resistance to succinct non-interactive arguments of knowledge, and back again N. Bitansky, R. Canetti, A. Chiesa, et al. ITCS '12: Proceedings of the 3rd Innovations in Theoretical Computer Science Conference, January 2012. P. 326–349.

13. Guan, Z. BlockMaze: An Efficient Privacy-Preserving Account-Model Blockchain Based on zk-SNARKs Z. Guan, Z. Wan, Y. Yang, et al. IEEE Transactions on Dependable and Secure Computing, 2020.
DOI: http://dx.doi.org/10.1109/TDSC.2020.3025129.

14. Ben-Sasson, E. Zerocash: Decentralized anonymous payments from Bitcoin E. Ben-Sasson, A. Chiesa, C. Garman et al. Proc. IEEE Symposium on Security and Privacy (SP), 2014. P. 459–474.

15. Alonso, K. Monero: Privacy in the blockchain K. Alonso, J. Joancomarti. IACR eprint archive. 2018. – 47 p. URL: https://eprint.iacr.org/2018/535.pdf (дата обращения: 08.11.2020).

16. Miers, I. Zerocoin: Anonymous Distributed E-Cash from Bitcoin I. Miers, C. Garman, M. Green et al. Proc. IEEE Symposium on Security and Privacy (SP), 2013. P. 397–411.

17. Jivanyan, A. Lelantus: A new design for anonymous and confidential cryptocurrencies A. Jivanyan. Zcoin project site, 2020. – 18 p. URL: https://zcoin.io/papers/lelantusv2.pdf (дата обращения: 08.11.2020).

18. Jivanyan, A. Lelantus: Towards confidentiality and anonymity of blockchain transactions from standard assumptions A. Jivanyan. IACR eprint archive. 2019. – 23 p. URL: https://eprint.iacr.org/2019/373.pdf (дата обращения: 08.11.2020).

19. Duffield, E. Dash: A privacy-centric cryptocurrency E. Duffield, D. Diaz. GitHub repository. 2015.
URL: https://github.com/dashpay/dash/wiki/Whitepaper (дата обращения: 08.11.2020).

20. Ruffing, T. Coinshuffle: Practical decentralized coin mixing for bitcoin T. Ruffing, P. Moreno-Sanchez, A. Kate. Proc. European Symposium on Research in Computer Security. Springer, 2014. – p. 345–364.

21. Blackpaper: Verge Currency, 5th ed. VergeCurrency site, 2020. – 30 p. URL: https://vergecurrency.com/ static/blackpaper/verge-blackpaper-v5.0.pdf (дата обращения: 08.11.2020).

22. Peverell, I. Introduction to MimbleWimble and Grin I. Peverell. GitHub repository. 2020.
URL https://github.com/mimblewimble/grin/blob/master/doc/intro.md (дата обращения: 08.11.2020).

23. Fuchsbauer, G. Aggregate Cash Systems: A Cryptographic Investigation of Mimblewimble G. Fuchsbauer, M. Orrù, Y. Seurin. Ishai Y., Rijmen V. (eds) Advances in Cryptology – EUROCRYPT 2019. Lecture Notes in Computer Science. Vol 11476. Springer, Cham. P. 657–689.

24. Androulaki, E. Privacy-preserving auditable token payments in a permissioned blockchain system E. Androulaki, J. Camenisch, A. De Caro, et al. Proceedings of the 2nd ACM Conference on Advances in Financial Technologies. ACM, 2020. P. 255–267.

25. Bogatov D. Anonymous transactions with revocation and auditing in Hyperledger Fabric D. Bogatov, A. De Caro, K. Elkhiyaoui. IACR e-archive. 2019. – 18 p. URL: https://eprint.iacr.org/2019/1097.pdf (дата обращения: 08.11.2020).

26. Ma, S. An Efficient NIZK Scheme for Privacy-Preserving Transactions over Account-Model Blockchain S. Ma, Y. Deng, D. He, et al. IEEE Transactions on Dependable and Secure Computing, 2020.
DOI: http://dx.doi.org/10.1109/TDSC.2020.2969418.27

27. Bünz, B. Zether: Towards Privacy in a Smart Contract World B. Bünz, S. Agrawal, M. Zamani, et al. Bonneau J., Heninger N. (eds) Financial Cryptography and Data Security (FC 2020). Lecture Notes in Computer Science. Vol 12059. Springer, Cham. P. 423–443.

28. Rodelet, AQ. ZETH: On integrating Zerocash on Ethereum A. Rondelet, M. Zajac. arXiv.org publication, 2019. – 39 p. URL: https://arxiv.org/abs/1904.00905v2 (дата обращения: 08.11.2020).