- 简介加密货币需要用户管理签名密钥,这给可用性带来挑战。然而,流行的签名密钥管理服务(例如托管钱包)要么引入可信方,要么让用户管理签名密钥份额,从而带来相同的可用性挑战。可信执行环境(TEEs)是避免这两个问题的一种有前途的技术,但实际的TEEs实现面临各种难以消除的旁道攻击。 本文通过经济激励探索了一种新的旁道攻击缓解方法,用于基于TEEs的加密货币钱包解决方案。通过考虑旁道攻击的成本和利润,我们设计了一种基于“胡萝卜和棍子”(Stick-and-Carrot)的加密货币钱包CrudiTEE,利用惩罚(棍子)和奖励(胡萝卜)来防止攻击者首先窃取签名密钥。我们使用马尔可夫决策过程(MDP)模型来评估赏金的有效性,并使服务提供商相应地调整赏金的奖励函数参数,以评估攻击者的行为。
- 图表
- 解决问题如何通过经济激励来解决基于TEE的加密货币钱包中的侧信道攻击问题?
- 关键思路CrudiTEE是一种基于经济激励的加密货币钱包解决方案,通过惩罚和奖励来防止攻击者窃取签名密钥,从而减轻侧信道攻击带来的影响。
- 其它亮点论文使用马尔科夫决策过程(MDP)模型来评估赏金的有效性,并允许服务提供商相应地调整赏金的奖励功能。实验设计合理,提出的方案具有一定的创新性。
- 最近的相关研究包括:《利用TEE保护加密货币钱包》、《基于TEE的加密货币钱包解决方案》等。
沙发等你来抢
去评论
评论
沙发等你来抢