本期将之后连载中翻译成 Rebooting Web of Trust 的组织在 RWOT IX — Prague, 2019会议上的一篇论文《Alice Attempts to Abuse a Verifiable Credential》,让我们之后理解 Alice 是如何对其处方展开害人的,以及可验证凭证体系又是如何应付的。上一期请求参照:科普 | 凭证真假难辨,去中心化身份体系有妙讨(一)原文:https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/alice-attempts-abuse-verifiable-credential.md作者:P. Dingle, S. Hammann, D. Hardman, C. Winczewski, S. SmithAlice 的害人不道德1. Alice 企图变卖处方Alice 想要在黑市上变卖她的处方,网卓新闻网,她指出这不会有很高的市场需求,认同不会有一些回应成瘾的人不愿花上很多钱来出售 melange 处方,然后伪装成她自己来用于它。但是,Alice 的顺利概率要比她预期的大得多。
事实证明,由于某些原因,她的证书在黑市上完全一文不值:传统的亲笔签名凭证· 凭证与 DID 初始化,凭证持有人每次用于处方时都必需透露完全相同的 DID。检验者可以检查假装 Alice 的人所用于的处方上的 DID 与上周用于的另外一个处方上的 DID 否完全相同,如果不给定,则拒绝接受该凭证。落成 ZKP 的凭证· ZKP 中的 link secret 将通过 link secret bond 维护。这意味著 Alice 无法将其 link secret(用于处方时必须)出售给黑市上的任何人。
否则,告诉该秘密的任何人通过公开发表仔细观察就可以用于其 link secret bond。在这种情况下,药房将必须检查其 link secret bond 的完整性,并且仅有拒绝接受 link secret 并未外泄的凭证。
· 凭证持有人每次用于处方时都必需用于完全相同的 link secret。检验者可以在不告诉 link secret 本身的情况下检查其连续性,这样可以避免凭证移往。· 拒绝处方凭证持有者将 DID 和 link secret 初始化。
在 Alice 的社会关系网中,当某人成年并有合法能力自己用于处方时,必需特地到药房用于基于 link secret 的 ID(例如驾驶执照)证明自己的身份。每个人证明的片段都已副本。当某人填上处方时,他们必需向检验者(药房)证明,当前处方中映射的 link secret 与其在身份证明中用于的 link secret 完全相同,并且也要和药房拒绝他们证明其享有的凭证(驾驶执照、信用卡、护照等)中的 link secret 完全相同。
由于欺诈者无法预测他们将必须哪种凭证,即使 Alice 出售了她的 link secret,她也无法只在黑市上出售一张凭证,而必需出售其许多凭证,要么索性不出售任何凭证。(对于非 ZKP 凭证,可以用于类似于的技术,只是链接将基于 DID,而不是基于 link secret 和秘密隐蔽。)以上两种中的给定一种凭证类型· 发行者(医生办公室)在处方凭证中映射了生物特征(例如照片、声纹、指纹、手形或虹膜扫瞄),并将其和 Alice 初始化。
药房必需检查此生物特征以证实用于处方的人与处方的发给对象是同一个人。(传统意义上,在受检验者掌控的情况下从远程设备捕捉生物特征是有问题的。
但是,在学术领域和像 FIDO Alliance 这样的行业团体明确提出的新解决方案将使其显得更为简单。)2. Alice 企图租赁处方找到买处方不切实际,Alice 尝试了另一种方法:租赁她的处方。
她不愿根据拒绝与药房的远程检验对话。基本上,她不愿替代他人展开合法证明。如果顺利,那么即使 Alice 依然是持有者和证明者,也不会将凭证的利益移往给另一个人。
但是,检验者不会通过单一、连贯且极具关联性的资料来识破 Alice 的谎言。这样可以保证确实享有处方的人(Alice)也是其车主地址和信用卡用作载运/接管药品和缴付的人,不过 Alice 无法新的寄出或新的缴付。3. Alice 双花她的处方Alice 想要告诉她能否比医生所建议的更加频密地用于处方。
她走出多家药店,并在每个地方索取了可验证凭证。Alice 被前面提及的信任框架所创建的规则所后遗症。信任框架目的解决问题的问题之一是尝试多次用于某个登录处方。
在信任框架下,处方不能被重复使用用于的一种方法是,拒绝药房将已用于处方的涉及信息(或许只是唯一的处方 ID)公布到公共数据库,另一种自由选择是拒绝药房在用于处方后立刻将其撤消(或拒绝发行者撤消)。4. Alice 企图反击药房Alice 企图利用可验证凭证来取得药房资源的予以许可的采访权限。她告诉许多药店未认真对待基本的安全性预防措施,因此研究了如何以有可能伤害系统的方式变更可验证凭证的自主张部分。
反击的类型很多,但 Alice 要求实行 OWASP Top 10列表 中的一个条目,该条目可能会受到最终用户的影响。Alice 在医生系统中将她的名字更加改回 Alice’); DROP TABLE PRESCRIPTIONS;,企图让药房记得她的处方否早已发给。意外的是,对于 Alice 来说,该药房已实行了可信的输出检验,并正在对可验证凭证中接管到的所有数据展开过滤器处置。通过检测和移除字符或将其切换为等效文本,可以对系统说明为转义字符的字符展开无害化处置。
同时,药房早已展开了渗入测试,以保证制止各种流经反击。5. Alice 企图制止与药房的相连Alice 想要告诉,如果药房继续离线且无法展开主动检验,她所有的攻击方式不会会更加有效地。她跑到药房,寻找相连大楼的互联网电缆,然后将其截断。
在一段时间内,药房无法继续执行非常简单的操作者,例如针从账本上解析 DID。但是,药房为此做到的一些打算近超强 Alice 的希望。它不会定期内存各种数据,还包括:传统的亲笔签名凭证· 每个持有人的 DID 和检验公钥· 所有涉及的注销列表落成 ZKP 的凭证· Pairwise DID 的状态信息(在 ZKP 生态系统中,持有人不通过公共 DID 在处方上展开交互,而是用于 Pairwise DID。
药房将享有关联的 DID 文档。)· 涉及撤消的默克尔树根的根或密码学累加器两种凭证类型· 由信任框架许可,可以班车处方的医生的 DID 和公钥当 Alice 以先前辩论的任何欺诈方式获取其凭证时,该药房就能用其精心设计的过期策略来用于其内存的数据。或许他们得出结论的结论是,由于发行人的公开发表 DID 比较平稳,因此它们的过期时间有可能长达24小时,而撤消列表必须在前一个小时内维持近期状态。
Alice 被找到害人,其处方被撤消在 Alice 近期害人事件再次发生之后,她的医生办公室要求撤消她的凭证。但她仍企图用其凭证想取得实际发给她的 melange 剂量。药房已顺利检验了由准确的医生办公室收到的亲笔签名,但按照信任框架的拒绝,它检查了公有链上能用的注销列表或隐私维护的注销注册表。药房寻找了和 Alice 凭证 ID 相关联的条目,因此再度拒绝接受了该凭证。
结语下一期我们将讲解,基于 Alice 企图对处方凭证害人的故事,检验者须要采行何种措施应付,以更佳地避免遭到蓄意证书持有者的欺诈,敬请期待!。
本文来源:KUBET最新登陆网址-www.shiikikanae.com