近日,上海交通大学电子信息与电气工程学院网络空间安全学院信息安全与密码研究所(IISeC)谷大武教授领导的LoCCS团队在区块链交易隐私保护方向上取得的最新成果被ACM CCS 2023全文正式录用。ACM CCS是CCF A类国际会议,也是信息安全四大顶级学术会议之一。会议专注于收录全球科研机构和科技企业在网络信息系统安全、隐私保护及应用密码学领域的最新前沿进展。
题目:Accio: Variable-Amount, Optimized-Unlinkable and NIZK-Free Off-Chain Payments via Hubs
作者:葛钟慧,顾家源,王晨珂,龙宇,徐贤,谷大武
研究背景
基于集线器(Hub)的链下通道网络是提高区块链交易隐私性的一种有效方案。然而,现有的大多数基于集线器的链下通道网络方案只能保护固定交易金额下的交易者身份隐私,不能满足实际需求;现有支持可变交易金额的方案依赖于特定结构的零知识证明,带来了大量的计算开销和通信开销,方案可用性不足。另一方面,针对这些方案各类隐私攻击技术进一步降低了其对用户身份的隐私保护能力。
图1 基于集线器(Hub)的链下通道网络
研究成果
本文提出了名为Accio的基于集线器的链下交易方案,方案流程如图1所示。在该方案中,交易接收方与集线器之间的通道状态被隐藏,并且双方的交互被取消。与此对应的是,交易发送方同集线器之间的通道状态为明文形式,并且在执行交易时,交易发送方将交易接收方的隐藏通道状态一并提交至集线器来更新。只有集线器以相同金额同时更新两个通道状态,交易才能被完成,因此保证了交易安全性。交易接收方可以对隐藏通道状态进行随机,以用于后续交易。由于随机前后的结果无法被联系起来,隐藏后的通道状态没有泄漏通道的信息,而且在交易过程中集线器没有同交易接收方交互,因此集线器无法获知交易对应的接收方,保证了交易的隐私性。为实现对通道状态的隐藏、更新、随机,且取消对高代价零知识证明的依赖,本文提出了面向可更新承诺的可随机签名原语,以低计算开销与通信开销实现了预期功能。
图2 通道开启及交易执行示意图
本文使用通用可组合模型对所提出的方案进行了形式化定义与安全证明,同时对方案进行了实验以及性能评估与比较。实验结果表明(通信开销结果如表3所示),相比于仅支持固定交易金额的其他方案,本方案不仅实现了对可变交易金额的支持,同时所需的计算开销与通信开销更低,同时受通信网络的影响更低。相比于其他支持可变交易金额的方案,本方案的计算开销更低,并将通信开销降低了四个数量级,因此取得了更高的实用性。
表3 通信开销结果与对比
该工作由上海交通大学主导,与华东理工大学合作完成。论文第一作者为谷大武教授(右一)和龙宇副教授(右三)共同指导的网络空间安全学院博士生葛钟慧(左一)。
信息安全与密码研究所(IISeC)是电院网络空间安全学院和计算机系共同建设的密码学与信息安全交叉学科平台。近年来,IISeC在邢朝平教授、来学嘉教授、谷大武教授和刘胜利教授的共同带领下,引进、培育和招收了一支充满活力、拼搏奋进的优秀青年教师、博士后和研究生科研队伍。先后荣获国家科技进步二等奖、上海市科技进步一等奖、中办密码科技进步奖、中国密码学会密码创新一等奖、国家网络安全优秀人才奖、上海市科技精英奖、ACM中国新星奖等,指导的6名博士生获得中国密码学会优秀博士学位论文。LoCCS是IISeC的重要组成部分,主要围绕后量子密码和密态计算、侧信道分析与密码工程、软件与系统安全、隐私保护与区块链技术等方向开展研究,近十年来在密码安全领域主要会议如CRYPTO、EUROCRYPT、ASIACRYPT、ACM CCS、IEEE S&P、USENIX Security、NDSS、PKC、CHES、FSE、TCC、DAC、RAID、ESORICS和主要期刊ACM Computing Surveys, IEEE TDSC, IEEE TIFS, IEEE TCAD, ACM TECS, DCC, JCST, 中国科学等发表学术论文100余篇。
非常抱歉!本站不支持旧版本IE浏览器~~建议使用IE10/IE11/Chrome/Firefox/Safari等高级浏览器浏览。