a pseudonymous trust system for a decentralized anonymous
play

A pseudonymous trust system for a decentralized anonymous - PowerPoint PPT Presentation

Oct 22, 2023 •367 likes •1.21k views

Na?onal Technical University of Athens School of Electrical and Computer Engineering Department of Computer Science A pseudonymous trust system for a

  1. Na?onal ¡Technical ¡University ¡of ¡Athens ¡ School ¡of ¡Electrical ¡and ¡Computer ¡Engineering ¡ Department ¡of ¡Computer ¡Science ¡ ¡ A ¡pseudonymous ¡trust ¡system ¡for ¡a ¡ decentralized ¡anonymous ¡marketplace ¡ Dionysis ¡Zindros ¡ ¡ April ¡2015 ¡ Genève ¡

  2. OpenBazaar ¡ • A ¡decentralized ¡anonymous ¡marketplace ¡ • Allows ¡trade ¡of ¡physical ¡and ¡digital ¡goods ¡ • Uses ¡bitcoin ¡for ¡payments ¡

  3. What ¡is ¡OpenBazaar? ¡ • Piece ¡of ¡soNware ¡that ¡runs ¡on ¡your ¡computer ¡ • Local ¡client-­‑server ¡architecture ¡ • Marketplace ¡ – Anyone ¡can ¡buy ¡ – Anyone ¡can ¡sell ¡ – Publish ¡products ¡you’re ¡selling ¡ – Search ¡for ¡products ¡you’re ¡buying ¡

  4. What ¡is ¡OpenBazaar? ¡ • No ¡intermediaries ¡ • No ¡fees ¡ • No ¡censorship ¡ • No ¡single-­‑point-­‑of-­‑failure ¡ • Strongly ¡anonymous ¡(over ¡Tor) ¡

  5. OpenBazaar ¡History ¡ • October ¡7 th , ¡2013: ¡Gosha ¡Arinich ¡publishes: ¡ – “Decentralized ¡Anonymous ¡Marketplace” ¡ @GitHub ¡ • March ¡24 th , ¡2014: ¡Dionysis ¡Zindros ¡publishes: ¡ – “A ¡decentralized ¡anonymous ¡marketplace” ¡ @Libera?onTech ¡

  6. OpenBazaar ¡History ¡ • April ¡10 th , ¡2014: ¡Amir ¡Taaki ¡& ¡unSYSTEM: ¡ – Implement ¡DarkMarket ¡ – Over ¡the ¡course ¡of ¡a ¡3-­‑day ¡hackathon ¡ ¡ • April ¡25 th , ¡2014: ¡Brian ¡Hoffman: ¡ – Forks ¡DarkMarket ¡into ¡OpenBazaar ¡

  7. OpenBazaar ¡History ¡ • August ¡31 st : ¡Beta ¡1.0 ¡release ¡ – Reputa?on ¡pledges ¡ • September ¡31 st : ¡Beta ¡2.0 ¡release ¡ – October ¡3 rd : ¡Beta ¡2.1 ¡ – October ¡12 th: ¡Beta ¡2.2 ¡ • November ¡30 th : ¡Beta ¡3.0 ¡release ¡ ¡ – Namecoin ¡integra?on ¡ • Last ¡week: ¡Beta ¡4.0 ¡release ¡ – Networking ¡improvements ¡(UDP, ¡hole ¡punching) ¡ – Robustness/stability ¡

  8. OpenBazaar ¡security ¡ • In ¡this ¡work: ¡ – We ¡study ¡the ¡security ¡of ¡OpenBazaar ¡ – Try ¡to ¡break ¡it ¡ – Try ¡to ¡fix ¡it ¡ – Design ¡a ¡robust ¡reputa?on ¡system ¡ – Maintain ¡user ¡security ¡assurances ¡ – Against ¡specific ¡threat ¡model ¡ – Design ¡new ¡pseudonymous ¡trust ¡system ¡

  9. Fundamental ¡problem ¡ • Can ¡you ¡trust ¡people ¡you ¡don’t ¡know? ¡

  10. Fundamental ¡problem ¡ • Can ¡you ¡trust ¡people ¡you ¡don’t ¡know? ¡ • Yes! ¡

  11. Threat ¡Model ¡ • Malicious ¡user ¡can: ¡ – Send ¡invalid ¡data ¡ – Lie ¡about ¡products ¡being ¡sold ¡ – Lie ¡about ¡interest ¡to ¡buy ¡product ¡ – Lie ¡about ¡reputa?on ¡ – Arbitrate ¡and ¡make ¡false ¡claims ¡ – Exit ¡from ¡trading ¡games ¡arbitrarily ¡at ¡will ¡ – Default ¡on ¡payments ¡ – Evade ¡all ¡laws, ¡remain ¡anonymous ¡

  12. Threat ¡Model ¡ • Malicious ¡user ¡incen?ve: ¡ – Make ¡money ¡ – Modeled ¡as ¡ra?onal ¡agent ¡with ¡financial ¡goals ¡

  13. Threat ¡Model ¡ • Malicious ¡corpora?on ¡can: ¡ – Spend ¡money ¡for ¡goal ¡(millions) ¡

  14. Threat ¡Model ¡ • Malicious ¡corpora?on ¡incen?ves: ¡ – Sees ¡OpenBazaar ¡as ¡compe?tor ¡ – External ¡financial ¡incen?ves ¡to ¡destroy ¡market ¡ – Modeled ¡as ¡ra?onal ¡agent ¡with ¡u?lity ¡to ¡destroy ¡ the ¡whole ¡network ¡ ¡

  15. Threat ¡Model ¡ • Malicious ¡government ¡can: ¡ – Use ¡laws ¡to ¡enforce ¡decisions ¡ – Block ¡/ ¡filter ¡data, ¡deep ¡packet ¡inspec?on ¡ – Bring ¡down ¡Internet ¡in ¡country ¡ – Issue ¡secret ¡warrants ¡ – U?lize ¡force ¡through ¡police ¡ – Aiack ¡individual ¡sellers, ¡buyers, ¡arbiters ¡ – Aiack ¡developers ¡

  16. Threat ¡Model ¡ • Malicious ¡government ¡incen?ves: ¡ – Censor ¡content ¡ – Network ¡destruc?on: ¡Majority ¡denial ¡of ¡service ¡ – Network ¡destruc?on: ¡Break ¡reputa?on ¡security ¡ (reputa?ons ¡become ¡arbitrary) ¡

  17. Threat ¡Model ¡ • Malicious ¡developer ¡can: ¡ – Push ¡code ¡to ¡OpenBazaar ¡codebase ¡ – Sign ¡releases ¡ – Is ¡forced ¡by ¡secret ¡warrant ¡to ¡check-­‑in ¡backdoor ¡ – Is ¡legally ¡obliged ¡to ¡keep ¡secret ¡

  18. Secure ¡development ¡process ¡2014 ¡ • Since ¡July ¡22 nd : ¡ – All ¡pull ¡requests ¡reviewed ¡by ¡others ¡ – Cannot ¡merge ¡own ¡pull ¡requests ¡ • Since ¡September ¡22 nd : ¡ – Driessen’s ¡master/develop ¡branching ¡model ¡ • Since ¡September ¡8 th : ¡ – MIT ¡Licensed ¡

  19. Secure ¡development ¡process ¡ • Slowly ¡increasing ¡unit ¡test ¡coverage ¡ – August ¡31 st : ¡0% ¡ – September ¡24 th : ¡16% ¡ – October ¡15 th : ¡27% ¡ – April ¡30 th : ¡30% ¡ – You ¡can ¡help! ¡ • All ¡releases ¡git ¡tagged ¡and ¡GPG ¡signed ¡ – With ¡Dionysis’ ¡GPG ¡key ¡ – Strong ¡GPG ¡graph ¡membership ¡

  20. Secure ¡development ¡process ¡ • Not ¡rolling ¡our ¡own ¡crypto, ¡except: ¡ – Mul?sig ¡implementa?on ¡ – Proof-­‑of-­‑burn ¡implementa?on ¡ – Reliable ¡implementa?ons ¡do ¡not ¡exist ¡ • Reusing ¡exis?ng ¡technologies ¡ – Kademlia ¡DHT ¡ – Obelisk ¡(will ¡be ¡replaced ¡by ¡SPV ¡model) ¡ – Bitcoin ¡ – Bitmessage ¡/ ¡pybitmessage ¡ – pybitcointools ¡ – ZeroMQ ¡ – SQLcipher ¡

  21. Secure ¡development ¡process ¡ • Automated ¡build ¡process ¡ – pylint ¡ – flake8 ¡ – jshint ¡ – travis-­‑ci ¡ – coveralls ¡ • All ¡checked-­‑in ¡code ¡must ¡pass ¡

  22. Decentraliza?on ¡ • Completely ¡decentralized ¡system ¡ • Data ¡exchange ¡using ¡Kademlia ¡DHT ¡ • Bootstrap ¡using ¡hard-­‑coded ¡seeds ¡ • No ¡single-­‑point-­‑of-­‑failure ¡

  23. Bitcoin ¡ • Decentralized ¡secure ¡cryptocurrency ¡ [Nakamoto ¡08] ¡ • True ¡ownership ¡of ¡money ¡ • Transac?on-­‑based, ¡not ¡balance-­‑based ¡ • Balance ¡deduced ¡from ¡UTXO ¡ • Transac?on ¡has ¡inputs ¡/ ¡outputs ¡ • Push-­‑down ¡scrip?ng ¡language ¡for ¡generalized ¡ contracts ¡

  24. Transac?ons ¡ • Typical ¡transac?on ¡script ¡requires ¡authorized ¡ digital ¡signature ¡

  25. Blockchain ¡ • Linked ¡list ¡of ¡blocks ¡ • Blockchain ¡solves ¡byzan?ne ¡problem ¡in ¡prac?ce ¡by ¡ achieving ¡consensus ¡through ¡arrow-­‑of-­‑?me ¡ • Guards ¡against ¡sybil ¡aiacks ¡through ¡proof-­‑of-­‑work ¡ • Proof-­‑of-­‑work: ¡Range ¡pre-­‑image ¡of ¡cryptographic ¡ hashfunc?on ¡ • Block ¡genera?on ¡expected ¡?me ¡is ¡controlled ¡by ¡network ¡ • Merkle ¡tree ¡hashing ¡of ¡transac?ons ¡ • Hash ¡of ¡previous ¡block ¡included ¡in ¡next ¡blocks, ¡chain ¡is ¡ exponen?ally ¡unforgeable ¡ • Avoids ¡double-­‑spending ¡problem ¡

  26. Blockchain ¡

  27. Typical ¡bitcoin ¡script ¡ • scriptPubKey: ¡ – OP_DUP ¡OP_HASH160 ¡<pubKeyHash> ¡ OP_EQUALVERIFY ¡OP_CHECKSIG ¡ • scriptSig: ¡ – <sig> ¡<pubKey> ¡

  28. Webs-­‑of-­‑trust ¡ • A ¡graph ¡where: ¡ – Nodes ¡represent ¡people ¡ – Edges ¡represent ¡trust ¡

  29. Webs-­‑of-­‑trust ¡history ¡ • GPG ¡[Zimmerman ¡95] ¡ – Main ¡use: ¡Assurance ¡of ¡iden?ty ¡associa?on ¡ – May ¡be ¡decentralized ¡ – But ¡in ¡prac?ce ¡centralized ¡through ¡keyservers ¡ – Public ¡global ¡topology ¡harms ¡anonymity ¡ – Pseudonymity ¡possible ¡in ¡principle ¡ – Cryptographic ¡signatures ¡on ¡edges ¡ – Trust ¡is ¡projected ¡

  30. Webs-­‑of-­‑trust ¡history ¡ • BTC-­‑OTC ¡ – Main ¡use: ¡Financial ¡trust, ¡risk ¡mi?ga?on ¡ – Centralized, ¡single-­‑point-­‑of-­‑failure ¡in ¡admins ¡ – Unauthen?cated, ¡MITM ¡possible ¡ – No ¡digital ¡signatures ¡employed ¡on ¡trust ¡edges ¡ – Public ¡global ¡topology ¡harms ¡anonymity ¡ [Narayanan] ¡ – Mainly ¡pseudonymous ¡ – Trust ¡is ¡a ¡combina?on ¡of ¡global ¡and ¡projected ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Decentralized Trust Management for Decentralized Trust Management for Ad-Hoc Peer-to-Peer

Decentralized Trust Management for Decentralized Trust Management for Ad-Hoc Peer-to-Peer

Decentralized Trust Management for Decentralized Trust Management for Ad-Hoc Peer-to-Peer Networks Ad-Hoc Peer-to-Peer Networks Thomas Repantis Vana Kalogeraki Department of Computer Science &amp; Engineering University of California,

1.41k views • 29 slides
COIN Secure and Anonymous Decentralized Bitcoin Mixing PARTY Jan

COIN Secure and Anonymous Decentralized Bitcoin Mixing PARTY Jan

COIN Secure and Anonymous Decentralized Bitcoin Mixing PARTY Jan Henrik Ziegeldorf, Roman Matzu7, Fred Grossmann, Mar;n Henze, Klaus Wehrle Communica;on and

492 views • 28 slides
A Private and Decentralized Marketplace Kewde Anonymous upon till now.. Bachelors degree

A Private and Decentralized Marketplace Kewde Anonymous upon till now.. Bachelors degree

A Private and Decentralized Marketplace Kewde Anonymous upon till now.. Bachelors degree in business engineering (last year) 21 years old, but fascinated by computers at the age of 12 Interests Programming, security,

530 views • 29 slides
bitmarkets anonymous decentralized markets with no trusted third parties problem centralized

bitmarkets anonymous decentralized markets with no trusted third parties problem centralized

bitmarkets anonymous decentralized markets with no trusted third parties problem centralized markets censorship no privacy high fees winner takes all solution decentralized markets no censorship more privacy no fees market diversity

250 views • 21 slides
Anonymity in Bitcoin Tumbler/Mixer Oct 9, 2019 Anonymity and Pseudonymity anonymous =

Anonymity in Bitcoin Tumbler/Mixer Oct 9, 2019 Anonymity and Pseudonymity anonymous =

Anonymity in Bitcoin Tumbler/Mixer Oct 9, 2019 Anonymity and Pseudonymity anonymous = Nameless, unidentifiable pseudonymous = Fake name, still traceable Tracing Bitcoin transactions Normal redeem script: Provide public key pk and proof

438 views • 33 slides
Fixing healthcare data exchange with decentralized FOSS Protect your API's with a decentralized

Fixing healthcare data exchange with decentralized FOSS Protect your API's with a decentralized

Fixing healthcare data exchange with decentralized FOSS Protect your API's with a decentralized trust layer Steven van der Vegt Open standard to enable safe and correct exchange of healthcare data. Goal Create a (inter)national network of

708 views • 35 slides
Citizen trust in Centralized and decentralized police systems: A tale of tw w rlds

Citizen trust in Centralized and decentralized police systems: A tale of tw w rlds

Citizen trust in Centralized and decentralized police systems: A tale of tw w rlds GRICHAWAT LOWATCHARIN JUDITH I STALLMANN Truman School of Public Affairs, University of Missouri RPLC Webinar March 30 th , 2016 Decentralization De

256 views • 22 slides
PACE: An Architectural Style for Decentralized Trust Management Girish Suryanrayana, Justin R.

PACE: An Architectural Style for Decentralized Trust Management Girish Suryanrayana, Justin R.

PACE: An Architectural Style for Decentralized Trust Management Girish Suryanrayana, Justin R. Erenkrantz , Scott Hendrickson, Richard N. Taylor Institute for Software Research Donald Bren School of Information and Computer Sciences University

649 views • 30 slides
Pseudonymous Authentication and Authorization enhancing ubiquitous Identity Management Thomas

Pseudonymous Authentication and Authorization enhancing ubiquitous Identity Management Thomas

Pseudonymous Authentication and Authorization enhancing ubiquitous Identity Management Thomas Hildmann hildmann@prz.tu-berlin.de Berlin University of Technology (TUB) Content Motivation Advantages of pseudonymous A+A

733 views • 14 slides
Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work

Anonymous Tokens Michele Orr ia.cr/2020/072 1 Anonymous Tokens Michele Orr joint work with Ben Kreuter, Tancrde Lepoint, Mariana Raykova ia.cr/2020/072 1 Definition Anonymous tokens are lightweight, single-use anonymous credentials.

657 views • 61 slides
Optimal Decentralized Control of System with Partially Exchangeable Agents Aditya Mahajan McGill

Optimal Decentralized Control of System with Partially Exchangeable Agents Aditya Mahajan McGill

Optimal Decentralized Control of System with Partially Exchangeable Agents Aditya Mahajan McGill University Joint work with Jalal Arabneydi Allerton Conference on Communication, Control, and Computing 28 Sep, 2016 Decentralized control with

856 views • 68 slides
Anonymous Paper-Review System Reporter: Group: Peer

Anonymous Paper-Review System Reporter: Group: Peer

Anonymous Paper-Review System Reporter: Group: Peer review of scholarly papers is seen to be a critical step in the publication of high quality outputs in reputable journals. Defects with the mechanism:

501 views • 20 slides
A Censorship Resistant and Fully Decentralized Name System The GNU Alternative Domain System

A Censorship Resistant and Fully Decentralized Name System The GNU Alternative Domain System

A Censorship Resistant and Fully Decentralized Name System The GNU Alternative Domain System Martin Schanzenbach Masters Thesis October 5, 2012 Martin Schanzenbach (TUM) GNU Alternative Domain System 1 Secure, Memorable, Global:

387 views • 19 slides
These slides: https: / / www.grc.com/ sqrl-presentation.pdf Robust Pseudonymous Identity for the

These slides: https: / / www.grc.com/ sqrl-presentation.pdf Robust Pseudonymous Identity for the

These slides: https: / / www.grc.com/ sqrl-presentation.pdf Robust Pseudonymous Identity for the Internet (A Practical Username &amp; Password Replacement) S Q R L S ecure Q uick R eliable L ogin A simple, straightforward, open, intellectual

668 views • 51 slides
Robust Pseudonymous Identity for the Internet (A Practical Username &amp; Password Replacement) S

Robust Pseudonymous Identity for the Internet (A Practical Username &amp; Password Replacement) S

Robust Pseudonymous Identity for the Internet (A Practical Username &amp; Password Replacement) S Q R L S ecure Q uick R eliable L ogin A simple, straightforward, open, intellectual property unencumbered, easily explained, provably secure,

898 views • 41 slides
Cassandra - A Decentralized Structured Storage System Avinash Lakshman and Prashant Malik

Cassandra - A Decentralized Structured Storage System Avinash Lakshman and Prashant Malik

Cassandra - A Decentralized Structured Storage System Avinash Lakshman and Prashant Malik Facebook Presented By: Jaydip Kansara(13mcec07) Agenda Outline Data Model System Architecture Experiments Outline Extension of

695 views • 25 slides
Geneva, MAY 2014. The possible existence of a QUANTUM TIME OPERATOR and its possible refutation

Geneva, MAY 2014. The possible existence of a QUANTUM TIME OPERATOR and its possible refutation

Geneva, MAY 2014. The possible existence of a QUANTUM TIME OPERATOR and its possible refutation in meson experiments. Thomas Durt. Ecole Centrale de Marseille-Institut Fresnel. First Prev Next Last Go Back Full Screen

787 views • 27 slides
CHvote towards 2.0 Evolution of the electronic voting system of Canton Geneva Bio Thomas

CHvote towards 2.0 Evolution of the electronic voting system of Canton Geneva Bio Thomas

CHvote towards 2.0 Evolution of the electronic voting system of Canton Geneva Bio Thomas Hofer Java Dev OWASP Geneva, co-chapter leader State of Geneva @thhofer / thomas.hofer@owasp.org Outline Context Updated

723 views • 23 slides
13/11/2019 COPE WEBINAR SERIES FOR HEALTH PROFESSIONALS FINDING SLIDES FOR TODAYS WEBINAR

13/11/2019 COPE WEBINAR SERIES FOR HEALTH PROFESSIONALS FINDING SLIDES FOR TODAYS WEBINAR

13/11/2019 COPE WEBINAR SERIES FOR HEALTH PROFESSIONALS FINDING SLIDES FOR TODAYS WEBINAR November 13, 2019 Using g e ne tic informa tion to pre dic t a nd tre a t obe sity: www.villanova.edu/COPE Click on Loos Ar e we r e ady for

532 views • 8 slides
WH WHEN N EXP XPER ERTS TS TALK LK, , DO DOES S ANY NYONE ONE LI LIST STEN? EN? THE

WH WHEN N EXP XPER ERTS TS TALK LK, , DO DOES S ANY NYONE ONE LI LIST STEN? EN? THE

WH WHEN N EXP XPER ERTS TS TALK LK, , DO DOES S ANY NYONE ONE LI LIST STEN? EN? THE LIMITS OF EXPERT INFLUENCE ON PUBLIC OPINION ERIC MERKLEY UNIVERSITY OF BRITISH COLUMBIA PRESENTATION FOR THE SPPGA APRIL 10, 2019 PROBLEM Pu

959 views • 39 slides
Disordered Elastic Systems T. Giamarchi http://dqmp.unige.ch/gr_giamarchi/ E. Agoritsas

Disordered Elastic Systems T. Giamarchi http://dqmp.unige.ch/gr_giamarchi/ E. Agoritsas

Disordered Elastic Systems T. Giamarchi http://dqmp.unige.ch/gr_giamarchi/ E. Agoritsas (Geneva) S. Lemerle (Orsay) S. Barnes (Miami U.) J. Ferr (Orsay) S. Bustingorry (Bariloche) J.P. Jamet (Orsay) D. Carpentier (ENS Lyon) V. Jeudy

513 views • 38 slides
Facility Expansion Project Spaces Needs Exhibit Space for the 650-700 sq. ft. Walker

Facility Expansion Project Spaces Needs Exhibit Space for the 650-700 sq. ft. Walker

Facility Expansion Project Spaces Needs Exhibit Space for the 650-700 sq. ft. Walker Collection Archival Storage 325 sq. ft. Walker Collection Storage 500 sq. ft. Non-Walker Collections 500 sq. ft. Storage Total 2, 025 sq. ft. Options

349 views • 11 slides
Meeting o of t the d delegations o of N Norway a and t the U USSR a and e exchange o of

Meeting o of t the d delegations o of N Norway a and t the U USSR a and e exchange o of

Meeting o of t the d delegations o of N Norway a and t the U USSR a and e exchange o of v views o on the p preparation o of a a f future C Convention o on T Transboundary A Air P Pollution. (Mosc scow, 1 197 979) 9) On

40 views • 3 slides
Professor Didier Pittet Infection Control Programme and WHO Collaborating Centre on Patient

Professor Didier Pittet Infection Control Programme and WHO Collaborating Centre on Patient

Professor Didier Pittet Infection Control Programme and WHO Collaborating Centre on Patient Safety, University of Geneva Hospitals and Faculty of Medicine, Geneva, Switzerland Professor Benedetta Allegranzi Coordinator a.i, Infection Prevention

1.7k views • 152 slides

More recommend