a pseudonymous trust system for a decentralized anonymous
play

A pseudonymous trust system for a decentralized anonymous - PowerPoint PPT Presentation

Oct 22, 2023 •367 likes •1.21k views

Na?onal Technical University of Athens School of Electrical and Computer Engineering Department of Computer Science A pseudonymous trust system for a

  1. Na?onal ¡Technical ¡University ¡of ¡Athens ¡ School ¡of ¡Electrical ¡and ¡Computer ¡Engineering ¡ Department ¡of ¡Computer ¡Science ¡ ¡ A ¡pseudonymous ¡trust ¡system ¡for ¡a ¡ decentralized ¡anonymous ¡marketplace ¡ Dionysis ¡Zindros ¡ ¡ April ¡2015 ¡ Genève ¡

  2. OpenBazaar ¡ • A ¡decentralized ¡anonymous ¡marketplace ¡ • Allows ¡trade ¡of ¡physical ¡and ¡digital ¡goods ¡ • Uses ¡bitcoin ¡for ¡payments ¡

  3. What ¡is ¡OpenBazaar? ¡ • Piece ¡of ¡soNware ¡that ¡runs ¡on ¡your ¡computer ¡ • Local ¡client-­‑server ¡architecture ¡ • Marketplace ¡ – Anyone ¡can ¡buy ¡ – Anyone ¡can ¡sell ¡ – Publish ¡products ¡you’re ¡selling ¡ – Search ¡for ¡products ¡you’re ¡buying ¡

  4. What ¡is ¡OpenBazaar? ¡ • No ¡intermediaries ¡ • No ¡fees ¡ • No ¡censorship ¡ • No ¡single-­‑point-­‑of-­‑failure ¡ • Strongly ¡anonymous ¡(over ¡Tor) ¡

  5. OpenBazaar ¡History ¡ • October ¡7 th , ¡2013: ¡Gosha ¡Arinich ¡publishes: ¡ – “Decentralized ¡Anonymous ¡Marketplace” ¡ @GitHub ¡ • March ¡24 th , ¡2014: ¡Dionysis ¡Zindros ¡publishes: ¡ – “A ¡decentralized ¡anonymous ¡marketplace” ¡ @Libera?onTech ¡

  6. OpenBazaar ¡History ¡ • April ¡10 th , ¡2014: ¡Amir ¡Taaki ¡& ¡unSYSTEM: ¡ – Implement ¡DarkMarket ¡ – Over ¡the ¡course ¡of ¡a ¡3-­‑day ¡hackathon ¡ ¡ • April ¡25 th , ¡2014: ¡Brian ¡Hoffman: ¡ – Forks ¡DarkMarket ¡into ¡OpenBazaar ¡

  7. OpenBazaar ¡History ¡ • August ¡31 st : ¡Beta ¡1.0 ¡release ¡ – Reputa?on ¡pledges ¡ • September ¡31 st : ¡Beta ¡2.0 ¡release ¡ – October ¡3 rd : ¡Beta ¡2.1 ¡ – October ¡12 th: ¡Beta ¡2.2 ¡ • November ¡30 th : ¡Beta ¡3.0 ¡release ¡ ¡ – Namecoin ¡integra?on ¡ • Last ¡week: ¡Beta ¡4.0 ¡release ¡ – Networking ¡improvements ¡(UDP, ¡hole ¡punching) ¡ – Robustness/stability ¡

  8. OpenBazaar ¡security ¡ • In ¡this ¡work: ¡ – We ¡study ¡the ¡security ¡of ¡OpenBazaar ¡ – Try ¡to ¡break ¡it ¡ – Try ¡to ¡fix ¡it ¡ – Design ¡a ¡robust ¡reputa?on ¡system ¡ – Maintain ¡user ¡security ¡assurances ¡ – Against ¡specific ¡threat ¡model ¡ – Design ¡new ¡pseudonymous ¡trust ¡system ¡

  9. Fundamental ¡problem ¡ • Can ¡you ¡trust ¡people ¡you ¡don’t ¡know? ¡

  10. Fundamental ¡problem ¡ • Can ¡you ¡trust ¡people ¡you ¡don’t ¡know? ¡ • Yes! ¡

  11. Threat ¡Model ¡ • Malicious ¡user ¡can: ¡ – Send ¡invalid ¡data ¡ – Lie ¡about ¡products ¡being ¡sold ¡ – Lie ¡about ¡interest ¡to ¡buy ¡product ¡ – Lie ¡about ¡reputa?on ¡ – Arbitrate ¡and ¡make ¡false ¡claims ¡ – Exit ¡from ¡trading ¡games ¡arbitrarily ¡at ¡will ¡ – Default ¡on ¡payments ¡ – Evade ¡all ¡laws, ¡remain ¡anonymous ¡

  12. Threat ¡Model ¡ • Malicious ¡user ¡incen?ve: ¡ – Make ¡money ¡ – Modeled ¡as ¡ra?onal ¡agent ¡with ¡financial ¡goals ¡

  13. Threat ¡Model ¡ • Malicious ¡corpora?on ¡can: ¡ – Spend ¡money ¡for ¡goal ¡(millions) ¡

  14. Threat ¡Model ¡ • Malicious ¡corpora?on ¡incen?ves: ¡ – Sees ¡OpenBazaar ¡as ¡compe?tor ¡ – External ¡financial ¡incen?ves ¡to ¡destroy ¡market ¡ – Modeled ¡as ¡ra?onal ¡agent ¡with ¡u?lity ¡to ¡destroy ¡ the ¡whole ¡network ¡ ¡

  15. Threat ¡Model ¡ • Malicious ¡government ¡can: ¡ – Use ¡laws ¡to ¡enforce ¡decisions ¡ – Block ¡/ ¡filter ¡data, ¡deep ¡packet ¡inspec?on ¡ – Bring ¡down ¡Internet ¡in ¡country ¡ – Issue ¡secret ¡warrants ¡ – U?lize ¡force ¡through ¡police ¡ – Aiack ¡individual ¡sellers, ¡buyers, ¡arbiters ¡ – Aiack ¡developers ¡

  16. Threat ¡Model ¡ • Malicious ¡government ¡incen?ves: ¡ – Censor ¡content ¡ – Network ¡destruc?on: ¡Majority ¡denial ¡of ¡service ¡ – Network ¡destruc?on: ¡Break ¡reputa?on ¡security ¡ (reputa?ons ¡become ¡arbitrary) ¡

  17. Threat ¡Model ¡ • Malicious ¡developer ¡can: ¡ – Push ¡code ¡to ¡OpenBazaar ¡codebase ¡ – Sign ¡releases ¡ – Is ¡forced ¡by ¡secret ¡warrant ¡to ¡check-­‑in ¡backdoor ¡ – Is ¡legally ¡obliged ¡to ¡keep ¡secret ¡

  18. Secure ¡development ¡process ¡2014 ¡ • Since ¡July ¡22 nd : ¡ – All ¡pull ¡requests ¡reviewed ¡by ¡others ¡ – Cannot ¡merge ¡own ¡pull ¡requests ¡ • Since ¡September ¡22 nd : ¡ – Driessen’s ¡master/develop ¡branching ¡model ¡ • Since ¡September ¡8 th : ¡ – MIT ¡Licensed ¡

  19. Secure ¡development ¡process ¡ • Slowly ¡increasing ¡unit ¡test ¡coverage ¡ – August ¡31 st : ¡0% ¡ – September ¡24 th : ¡16% ¡ – October ¡15 th : ¡27% ¡ – April ¡30 th : ¡30% ¡ – You ¡can ¡help! ¡ • All ¡releases ¡git ¡tagged ¡and ¡GPG ¡signed ¡ – With ¡Dionysis’ ¡GPG ¡key ¡ – Strong ¡GPG ¡graph ¡membership ¡

  20. Secure ¡development ¡process ¡ • Not ¡rolling ¡our ¡own ¡crypto, ¡except: ¡ – Mul?sig ¡implementa?on ¡ – Proof-­‑of-­‑burn ¡implementa?on ¡ – Reliable ¡implementa?ons ¡do ¡not ¡exist ¡ • Reusing ¡exis?ng ¡technologies ¡ – Kademlia ¡DHT ¡ – Obelisk ¡(will ¡be ¡replaced ¡by ¡SPV ¡model) ¡ – Bitcoin ¡ – Bitmessage ¡/ ¡pybitmessage ¡ – pybitcointools ¡ – ZeroMQ ¡ – SQLcipher ¡

  21. Secure ¡development ¡process ¡ • Automated ¡build ¡process ¡ – pylint ¡ – flake8 ¡ – jshint ¡ – travis-­‑ci ¡ – coveralls ¡ • All ¡checked-­‑in ¡code ¡must ¡pass ¡

  22. Decentraliza?on ¡ • Completely ¡decentralized ¡system ¡ • Data ¡exchange ¡using ¡Kademlia ¡DHT ¡ • Bootstrap ¡using ¡hard-­‑coded ¡seeds ¡ • No ¡single-­‑point-­‑of-­‑failure ¡

  23. Bitcoin ¡ • Decentralized ¡secure ¡cryptocurrency ¡ [Nakamoto ¡08] ¡ • True ¡ownership ¡of ¡money ¡ • Transac?on-­‑based, ¡not ¡balance-­‑based ¡ • Balance ¡deduced ¡from ¡UTXO ¡ • Transac?on ¡has ¡inputs ¡/ ¡outputs ¡ • Push-­‑down ¡scrip?ng ¡language ¡for ¡generalized ¡ contracts ¡

  24. Transac?ons ¡ • Typical ¡transac?on ¡script ¡requires ¡authorized ¡ digital ¡signature ¡

  25. Blockchain ¡ • Linked ¡list ¡of ¡blocks ¡ • Blockchain ¡solves ¡byzan?ne ¡problem ¡in ¡prac?ce ¡by ¡ achieving ¡consensus ¡through ¡arrow-­‑of-­‑?me ¡ • Guards ¡against ¡sybil ¡aiacks ¡through ¡proof-­‑of-­‑work ¡ • Proof-­‑of-­‑work: ¡Range ¡pre-­‑image ¡of ¡cryptographic ¡ hashfunc?on ¡ • Block ¡genera?on ¡expected ¡?me ¡is ¡controlled ¡by ¡network ¡ • Merkle ¡tree ¡hashing ¡of ¡transac?ons ¡ • Hash ¡of ¡previous ¡block ¡included ¡in ¡next ¡blocks, ¡chain ¡is ¡ exponen?ally ¡unforgeable ¡ • Avoids ¡double-­‑spending ¡problem ¡

  26. Blockchain ¡

  27. Typical ¡bitcoin ¡script ¡ • scriptPubKey: ¡ – OP_DUP ¡OP_HASH160 ¡<pubKeyHash> ¡ OP_EQUALVERIFY ¡OP_CHECKSIG ¡ • scriptSig: ¡ – <sig> ¡<pubKey> ¡

  28. Webs-­‑of-­‑trust ¡ • A ¡graph ¡where: ¡ – Nodes ¡represent ¡people ¡ – Edges ¡represent ¡trust ¡

  29. Webs-­‑of-­‑trust ¡history ¡ • GPG ¡[Zimmerman ¡95] ¡ – Main ¡use: ¡Assurance ¡of ¡iden?ty ¡associa?on ¡ – May ¡be ¡decentralized ¡ – But ¡in ¡prac?ce ¡centralized ¡through ¡keyservers ¡ – Public ¡global ¡topology ¡harms ¡anonymity ¡ – Pseudonymity ¡possible ¡in ¡principle ¡ – Cryptographic ¡signatures ¡on ¡edges ¡ – Trust ¡is ¡projected ¡

  30. Webs-­‑of-­‑trust ¡history ¡ • BTC-­‑OTC ¡ – Main ¡use: ¡Financial ¡trust, ¡risk ¡mi?ga?on ¡ – Centralized, ¡single-­‑point-­‑of-­‑failure ¡in ¡admins ¡ – Unauthen?cated, ¡MITM ¡possible ¡ – No ¡digital ¡signatures ¡employed ¡on ¡trust ¡edges ¡ – Public ¡global ¡topology ¡harms ¡anonymity ¡ [Narayanan] ¡ – Mainly ¡pseudonymous ¡ – Trust ¡is ¡a ¡combina?on ¡of ¡global ¡and ¡projected ¡

Recommend

Decentralized Trust Management for Decentralized Trust Management for Ad-Hoc Peer-to-Peer

Decentralized Trust Management for Decentralized Trust Management for Ad-Hoc Peer-to-Peer

Decentralized Trust Management for Decentralized Trust Management for Ad-Hoc Peer-to-Peer Networks Ad-Hoc Peer-to-Peer Networks Thomas Repantis Vana Kalogeraki Department of Computer Science &amp; Engineering University of California,

1.41k views • 29 slides
COIN Secure and Anonymous Decentralized Bitcoin Mixing PARTY Jan

COIN Secure and Anonymous Decentralized Bitcoin Mixing PARTY Jan

COIN Secure and Anonymous Decentralized Bitcoin Mixing PARTY Jan Henrik Ziegeldorf, Roman Matzu7, Fred Grossmann, Mar;n Henze, Klaus Wehrle Communica;on and

492 views • 28 slides
A Private and Decentralized Marketplace Kewde Anonymous upon till now.. Bachelors degree

A Private and Decentralized Marketplace Kewde Anonymous upon till now.. Bachelors degree

A Private and Decentralized Marketplace Kewde Anonymous upon till now.. Bachelors degree in business engineering (last year) 21 years old, but fascinated by computers at the age of 12 Interests Programming, security,

530 views • 29 slides
bitmarkets anonymous decentralized markets with no trusted third parties problem centralized

bitmarkets anonymous decentralized markets with no trusted third parties problem centralized

bitmarkets anonymous decentralized markets with no trusted third parties problem centralized markets censorship no privacy high fees winner takes all solution decentralized markets no censorship more privacy no fees market diversity

250 views • 21 slides
Anonymity in Bitcoin Tumbler/Mixer Oct 9, 2019 Anonymity and Pseudonymity anonymous =

Anonymity in Bitcoin Tumbler/Mixer Oct 9, 2019 Anonymity and Pseudonymity anonymous =

Anonymity in Bitcoin Tumbler/Mixer Oct 9, 2019 Anonymity and Pseudonymity anonymous = Nameless, unidentifiable pseudonymous = Fake name, still traceable Tracing Bitcoin transactions Normal redeem script: Provide public key pk and proof

438 views • 33 slides
Fixing healthcare data exchange with decentralized FOSS Protect your API's with a decentralized

Fixing healthcare data exchange with decentralized FOSS Protect your API's with a decentralized

Fixing healthcare data exchange with decentralized FOSS Protect your API's with a decentralized trust layer Steven van der Vegt Open standard to enable safe and correct exchange of healthcare data. Goal Create a (inter)national network of

708 views • 35 slides
Citizen trust in Centralized and decentralized police systems: A tale of tw w rlds

Citizen trust in Centralized and decentralized police systems: A tale of tw w rlds

Citizen trust in Centralized and decentralized police systems: A tale of tw w rlds GRICHAWAT LOWATCHARIN JUDITH I STALLMANN Truman School of Public Affairs, University of Missouri RPLC Webinar March 30 th , 2016 Decentralization De

257 views • 22 slides
PACE: An Architectural Style for Decentralized Trust Management Girish Suryanrayana, Justin R.

PACE: An Architectural Style for Decentralized Trust Management Girish Suryanrayana, Justin R.

PACE: An Architectural Style for Decentralized Trust Management Girish Suryanrayana, Justin R. Erenkrantz , Scott Hendrickson, Richard N. Taylor Institute for Software Research Donald Bren School of Information and Computer Sciences University

649 views • 30 slides
Pseudonymous Authentication and Authorization enhancing ubiquitous Identity Management Thomas

Pseudonymous Authentication and Authorization enhancing ubiquitous Identity Management Thomas

Pseudonymous Authentication and Authorization enhancing ubiquitous Identity Management Thomas Hildmann hildmann@prz.tu-berlin.de Berlin University of Technology (TUB) Content Motivation Advantages of pseudonymous A+A

733 views • 14 slides
Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work with Ben Kreuter, Tancrde Lepoint, Mariana Raykova ia.cr/2020/072 1 Definition Anonymous tokens are lightweight, single-use anonymous credentials.

657 views • 61 slides
Optimal Decentralized Control of System with Partially Exchangeable Agents Aditya Mahajan McGill

Optimal Decentralized Control of System with Partially Exchangeable Agents Aditya Mahajan McGill

Optimal Decentralized Control of System with Partially Exchangeable Agents Aditya Mahajan McGill University Joint work with Jalal Arabneydi Allerton Conference on Communication, Control, and Computing 28 Sep, 2016 Decentralized control with

856 views • 68 slides
Anonymous Paper-Review System Reporter: Group: Peer

Anonymous Paper-Review System Reporter: Group: Peer

Anonymous Paper-Review System Reporter: Group: Peer review of scholarly papers is seen to be a critical step in the publication of high quality outputs in reputable journals. Defects with the mechanism:

501 views • 20 slides
A Censorship Resistant and Fully Decentralized Name System The GNU Alternative Domain System

A Censorship Resistant and Fully Decentralized Name System The GNU Alternative Domain System

A Censorship Resistant and Fully Decentralized Name System The GNU Alternative Domain System Martin Schanzenbach Masters Thesis October 5, 2012 Martin Schanzenbach (TUM) GNU Alternative Domain System 1 Secure, Memorable, Global:

387 views • 19 slides
These slides: https: / / www.grc.com/ sqrl-presentation.pdf Robust Pseudonymous Identity for the

These slides: https: / / www.grc.com/ sqrl-presentation.pdf Robust Pseudonymous Identity for the

These slides: https: / / www.grc.com/ sqrl-presentation.pdf Robust Pseudonymous Identity for the Internet (A Practical Username &amp; Password Replacement) S Q R L S ecure Q uick R eliable L ogin A simple, straightforward, open, intellectual

668 views • 51 slides
Robust Pseudonymous Identity for the Internet (A Practical Username &amp; Password Replacement) S

Robust Pseudonymous Identity for the Internet (A Practical Username &amp; Password Replacement) S

Robust Pseudonymous Identity for the Internet (A Practical Username &amp; Password Replacement) S Q R L S ecure Q uick R eliable L ogin A simple, straightforward, open, intellectual property unencumbered, easily explained, provably secure,

898 views • 41 slides
Cassandra - A Decentralized Structured Storage System Avinash Lakshman and Prashant Malik

Cassandra - A Decentralized Structured Storage System Avinash Lakshman and Prashant Malik

Cassandra - A Decentralized Structured Storage System Avinash Lakshman and Prashant Malik Facebook Presented By: Jaydip Kansara(13mcec07) Agenda Outline Data Model System Architecture Experiments Outline Extension of

695 views • 25 slides
Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons

Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons

Two cool ideas: Anonymous classes Polymorphism Anonymous classes motivation You probably have many buttons and/or menu items in your VectorGraphics project Three approaches for responding to the events from selecting those buttons /

406 views • 6 slides
On the Feasibility of a Censorship Resistant Decentralized Name System Matthias Wachs Martin

On the Feasibility of a Censorship Resistant Decentralized Name System Matthias Wachs Martin

On the Feasibility of a Censorship Resistant Decentralized Name System Matthias Wachs Martin Schanzenbach Christian Grothoff Technische Universit at M unchen The Sixth International Symposium on Foundations &amp; Practice of Security

293 views • 12 slides
Scaling Pseudonymous Authentication for Large Mobile Systems ACM WiSec19, May 17, 2019

Scaling Pseudonymous Authentication for Large Mobile Systems ACM WiSec19, May 17, 2019

Scaling Pseudonymous Authentication for Large Mobile Systems ACM WiSec19, May 17, 2019 Mohammad Khodaei, Hamid Noroozi, and Panos Papadimitratos Networked Systems Security Group www.eecs.kth.se/nss 1 / 29 Secure Vehicular Communication

597 views • 32 slides
12-STEP PROGRAMS Alcoholics Anonymous The Preamble Alcoholics Anonymous is a fellowship

12-STEP PROGRAMS Alcoholics Anonymous The Preamble Alcoholics Anonymous is a fellowship

12-STEP PROGRAMS Alcoholics Anonymous The Preamble Alcoholics Anonymous is a fellowship of men and women who share their experience, strength and hope with each other that they may solve their common problem and help others to recover

1.11k views • 76 slides
PGC: Decentralized Confjdential Payment System with Auditability Yu Chen Shandong University

PGC: Decentralized Confjdential Payment System with Auditability Yu Chen Shandong University

PGC: Decentralized Confjdential Payment System with Auditability Yu Chen Shandong University Xuecheng Ma SKLOIS, CAS Cong Tang pgc.info Man Ho Au The University of Hong Kong ESORICS 2020 http://eprint.iacr.org/2019/319

871 views • 58 slides
Say Something Anonymous Reporting System (SSARS) February 7, 2019 Dr. Ashley Janosko Mr. Kevin

Say Something Anonymous Reporting System (SSARS) February 7, 2019 Dr. Ashley Janosko Mr. Kevin

Say Something Anonymous Reporting System (SSARS) February 7, 2019 Dr. Ashley Janosko Mr. Kevin Morra Dr. Richard Noonan Background DISTRICT STRATEGIC PLAN To meet this newly added goal of the STUDENT &amp; STAFF WELLNESS Strategic

1.22k views • 6 slides
Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan

Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan

Riposte: An Anonymous Messaging System Handling Millions of Users Henry Corrigan-Gibbs, Dan Boneh, and David Mazires Stanford University IEEE Security and Privacy 18 May 2015 1 With encryption, we can hide the data but

484 views • 46 slides
Cassandra A Decentralized Structured Storage System Motivation Facebook Inbox search:

Cassandra A Decentralized Structured Storage System Motivation Facebook Inbox search:

Cassandra A Decentralized Structured Storage System Motivation Facebook Inbox search: Billions of write per day Geographical distribution of servers and users Data Model A table is a distributed multi-dimensional map indexed by

333 views • 10 slides

More recommend