Недавно (20 июня 2019 года) на Cryptology ePrint Archive была опубликована статья "SoK of Used Cryptography in Blockchain". Данный пост - тридцать пятый в запланированной серии, содержащей любительский перевод этой статьи.
Систематизация знаний по используемой криптографии в блокчейне
(перевод с английского
статьи
Mayank Raikwar, Danilo Gligoroski and Katina Kralevska
SoK of Used Cryptography in Blockchain
Cryptology ePrint Archive, Report 2019/735
https://eprint.iacr.org/2019/735)
Аннотация
(перевод аннотации здесь)
1 Введение (перевод введения здесь)
1.1 Наш вклад (перевод здесь)
2 Методология исследования (перевод здесь)
3 Основные понятия блокчейна
3.1 Криптографическая хэш-функция (перевод здесь)
3.2 Механизмы консенсуса (перевод здесь)
3.3 Сетевая инфраструктура (перевод здесь)
3.4 Типы блокчейна (перевод здесь)
4 Проблемы в блокчейн
4.1 Безопасность и приватность (перевод здесь)
4.2 Проблемы масштабируемости (перевод здесь)
4.3 Форкинг (перевод здесь)
4.4 Производительность (перевод здесь)
4.5 Энергопотребление (перевод здесь)
4.6 Инфраструктурные зависимости (перевод здесь)
5. Обзор используемых криптографических понятий в блокчейне
5.1 Схема подписи (перевод здесь)
5.2 Доказательства с нулевым разглашением (перевод здесь)
5.3 Контроль доступа (перевод здесь)
5.4 Схема шифрования (перевод здесь)
5.5 Безопасные многосторонние вычисления (перевод здесь)
5.6 Разделение секрета (перевод здесь)
5.7 Схема обязательств (перевод здесь)
5.8 Аккумулятор (перевод здесь)
5.9 Забывчивая передача (перевод здесь)
5.10 Забывчивая оперативная память (перевод здесь)
5.11 Доказательство возможности восстановления (POR) (перевод здесь)
5.12 Постквантовая криптография (перевод здесь)
5.13 Низкоресурсная (легковесная) криптография (перевод здесь)
5.14 Верифицируемая случайная функция (VRF) (перевод здесь)
5.15 Обфускация (перевод здесь)
6 Перспективные, но еще не использованные криптографические примитивы в блокчейне
6.1 Множественная (коллективная) подпись (перевод здесь)
6.2 Шифрование на основе идентификационных данных (IBE) (перевод здесь)
6.3 Верифицируемая функция задержки (VDF) (перевод здесь)
6.4 Получение скрытой информации (PIR) (перевод здесь)
6.5 Децентрализованная авторизация
Авторизация и/или сокрытие конфиденциальных данных и действий являются важными понятиями совместного использования ресурсов в открытых и совместных средах, таких как Интернет. Кроме того, в децентрализованной форме авторизации стороны имеют полный контроль над своими ресурсами и полномочиями делегировать их полностью или частично другим сторонам. Система авторизации должна предоставлять пользователям как можно меньше доступа для выполнения их работы.
Традиционный контроль доступа представляет собой централизованный сервер авторизации, что создает проблему единой точки отказа. Централизованная схема авторизации имеет различные методы авторизации, такие как список управления доступом или доступ на основе ролей.
Для сравнения, децентрализованная авторизация более эффективна и проще с точки зрения времени, ресурсов и качества. Децентрализованная система авторизации должна хорошо администрироваться, чтобы предоставлять права доступа пользователям. С отрицательной стороны, имея в виду, что аудит также ключевой компонент авторизации децентрализованным образом, его трудно эффективно реализовать и обеспечить его соблюдение.
С использованием смарт-контракта блокчейна были разработаны некоторые децентрализованные системы авторизации, например, BlendCAC [97] и WAVE [98]. WAVE вводит уровень авторизации для пространств имен и ресурсов. Более того, для внешних объектов делегирование доверия используется для получения разрешения на ресурс. Децентрализованная авторизация и блокчейн могут использоваться для расширения друг друга, комбинируя друг друга определенным образом.
Исследовательская проблема 19. Разработать децентрализованный протокол авторизации для контролируемого блокчейна, который будет предоставлять привилегии доступа, а также делегировать этот доступ пользователям.