Privacy and Auditability in Decentralized Payment Systems

Abstract

Η παρούσα διπλωματική εργασία είναι μια μελέτη των ιδιοτήτων ιδιωτικότητας και ελέγχου σε αποκεντρωμένα συστήματα πληρωμών. Προτείνουμε το AQQUA: ένα ψηφιακό σύστημα πληρωμών που συνδυάζει την ιδιωτικότητα και την δυνατότητα ελέγχου. Το AQQUA επεκτείνει το Quisquis, προσθέτοντας δύο αρχές: μία για την εγγραφή και μία για τον έλεγχο. Αυτές οι αρχές δεν παρεμβαίνουν στην καθημερινή επεξεργασία των συναλλαγών- κατά συνέπεια, δεν διαταράσσεται η αποκεντρωμένη φύση του κρυπτονομίσματος. Η κατασκευή μας βασίζεται σε λογαριασμούς. Οι λογαριασμοί αποτελούνται από ένα updatable public key το οποίο λειτουργεί ως κρυπτογραφικά ασυσχέτιστο ψευδώνυμο, και δεσμεύσεις για το υπόλοιπο, το συνολικό ποσό των νομισμάτων που δαπανήθηκαν και το συνολικό ποσό των νομισμάτων που ελήφθησαν. Για να συμμετάσχει στο σύστημα, ο χρήστης δημιουργεί έναν αρχικό λογαριασμό στην αρχή εγγραφής. Για την προστασία της ιδιωτικότητάς του, κάθε φορά που θέλει να πραγματοποιήσει συναλλαγές δημιουργεί νέους λογαριασμούς που δεν μπορούν να συνδεθούν με τον χρήστη, ενημερώνοντας το δημόσιο κλειδί του και τον συνολικό αριθμό των λογαριασμών που κατέχει (που διατηρούνται σε δεσμευμένη μορφή). Η αρχή ελέγχου μπορεί να ζητήσει τον έλεγχο των χρηστών. Ο χρήστης πρέπει να αποδείξει με μηδενική γνώση ότι όλοι οι λογαριασμοί του συμμορφώνονται με συγκεκριμένες πολιτικές. Ορίζουμε τυπικά ένα μοντέλο ασφάλειας για τις ιδιότητες που πρέπει να διαθέτει ένα ιδιωτικό και ελεγχόμενο ψηφιακό σύστημα πληρωμών και αναλύουμε την ασφάλεια του AQQUA σε σχέση με αυτό.