論文の概要: VELLET: Verifiable Embedded Wallet for Securing Authenticity and Integrity
- arxiv url: http://arxiv.org/abs/2404.03874v1
- Date: Fri, 5 Apr 2024 03:23:19 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-08 17:06:15.323397
- Title: VELLET: Verifiable Embedded Wallet for Securing Authenticity and Integrity
- Title(参考訳): VELLET: 認証と統合性を確保するための検証可能な組み込みワレット
- Authors: Hiroki Watanabe, Kohei Ichihara, Takumi Aita,
- Abstract要約: 本稿では,組込みウォレットの安全性を高めるための新しいプロトコルを提案する。
我々のVELLETプロトコルは、スマートコントラクト上で組込みウォレットの監査パスにマッチするウォレット検証を導入しています。
- 参考スコア(独自算出の注目度): 0.6144680854063939
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The blockchain ecosystem, particularly with the rise of Web3 and Non-Fungible Tokens (NFTs), has experienced a significant increase in users and applications. However, this expansion is challenged by the need to connect early adopters with a wider user base. A notable difficulty in this process is the complex interfaces of blockchain wallets, which can be daunting for those familiar with traditional payment methods. To address this issue, the category of "embedded wallets" has emerged as a promising solution. These wallets are seamlessly integrated into the front-end of decentralized applications (Dapps), simplifying the onboarding process for users and making access more widely available. However, our insights indicate that this simplification introduces a trade-off between ease of use and security. Embedded wallets lack transparency and auditability, leading to obscured transactions by the front end and a pronounced risk of fraud and phishing attacks. This paper proposes a new protocol to enhance the security of embedded wallets. Our VELLET protocol introduces a wallet verifier that can match the audit trail of embedded wallets on smart contracts, incorporating a process to verify authenticity and integrity. In the implementation architecture of the VELLET protocol, we suggest using the Text Record feature of the Ethereum Name Service (ENS), known as a decentralized domain name service, to serve as a repository for managing the audit trails of smart contracts. This approach has been demonstrated to reduce the necessity for new smart contract development and operational costs, proving cost-effective through a proof-of-concept. This protocol is a vital step in reducing security risks associated with embedded wallets, ensuring their convenience does not undermine user security and trust.
- Abstract(参考訳): ブロックチェーンエコシステム、特にWeb3とNon-Fungible Tokens(NFTs)の台頭により、ユーザやアプリケーションが大きく増加した。
しかし、この拡張は、アーリーアダプターとより広いユーザーベースを結びつける必要性によって挑戦されている。
このプロセスで顕著な困難は、ブロックチェーンウォレットの複雑なインターフェースである。
この問題に対処するため、将来性のある解決策として「埋め込み財布」のカテゴリが登場した。
これらのウォレットは、分散アプリケーション(Dapps)のフロントエンドにシームレスに統合され、ユーザのオンボードプロセスを簡素化し、より広くアクセスできるようにする。
しかし、私たちの洞察は、この単純化が使いやすさとセキュリティのトレードオフをもたらすことを示唆しています。
埋め込みウォレットは透明性と監査性に欠けており、フロントエンドによる不明瞭な取引と、詐欺やフィッシング攻撃のリスクが顕著になる。
本稿では,組込みウォレットの安全性を高めるための新しいプロトコルを提案する。
我々のVELLETプロトコルは、スマートコントラクト上で組込みウォレットの監査パスにマッチするウォレット検証を導入し、認証と整合性を検証するプロセスを導入しています。
VELLETプロトコルの実装アーキテクチャでは、分散ドメイン名サービスとして知られるEthereum Name Service(ENS)のText Record機能を使用して、スマートコントラクトの監査パスを管理するレポジトリとして機能することを提案する。
このアプローチは、新しいスマートコントラクト開発と運用コストの削減の必要性を実証し、概念実証を通じてコスト効果を証明している。
このプロトコルは、組み込みウォレットに関連するセキュリティリスクを低減し、その利便性がユーザのセキュリティと信頼を損なうことのないようにするための重要なステップである。
関連論文リスト
- Quantum digital signature based on single-qubit without a trusted third-party [45.41082277680607]
我々は、よりセキュリティを向上させるために、量子ビット技術のみを頼りにすることなく、新しい量子デジタル署名プロトコルを提案する。
また,このプロトコルは,非対称性,不確定性,拡張性など,他の重要な安全特性を満足する。
論文 参考訳(メタデータ) (2024-10-17T09:49:29Z) - CrudiTEE: A Stick-and-Carrot Approach to Building Trustworthy Cryptocurrency Wallets with TEEs [14.702329452146602]
TEE(Trusted Execution Environments)は、サイドチャネル攻撃を避けるための技術である。
本稿では、TEEベースの暗号通貨ウォレットソリューションの経済インセンティブによるサイドチャネル緩和への新たなアプローチについて検討する。
論文 参考訳(メタデータ) (2024-07-23T13:44:19Z) - The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。
しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。
しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
論文 参考訳(メタデータ) (2024-07-16T20:53:04Z) - Private Blockchain-based Procurement and Asset Management System with QR Code [0.0]
開発システムは、サプライオフィスの調達プロセスにプライベートブロックチェーン技術を統合することを目的としている。
調達プロセスには、キャンバス、購入、商品の配送、検査、在庫、廃棄が含まれる。
調査では、サプライオフィスで調達と資産管理システムを備えたプライベートブロックチェーンベースのテクノロジの使用を推奨している。
論文 参考訳(メタデータ) (2024-07-12T15:27:36Z) - WALLETRADAR: Towards Automating the Detection of Vulnerabilities in Browser-based Cryptocurrency Wallets [19.265999943788284]
本稿では,ブラウザベースのウォレットの包括的セキュリティ解析と,これを目的とした自動ツールの開発について述べる。
WALLETRADARは静的および動的解析に基づいてセキュリティ問題を正確に識別できる自動検出フレームワークである。
96個のブラウザベースの財布の評価は、WALLETRADARの有効性を示し、精度の高い財布の90%で検出プロセスの自動化に成功した。
論文 参考訳(メタデータ) (2024-05-07T14:01:27Z) - Enhancing Trust and Privacy in Distributed Networks: A Comprehensive Survey on Blockchain-based Federated Learning [51.13534069758711]
ブロックチェーンのような分散型アプローチは、複数のエンティティ間でコンセンサスメカニズムを実装することで、魅力的なソリューションを提供する。
フェデレートラーニング(FL)は、参加者がデータのプライバシを保護しながら、協力的にモデルをトレーニングすることを可能にする。
本稿では,ブロックチェーンのセキュリティ機能とFLのプライバシ保護モデルトレーニング機能の相乗効果について検討する。
論文 参考訳(メタデータ) (2024-03-28T07:08:26Z) - Towards Secure and Trusted-by-Design Smart Contracts [0.3499870393443268]
証拠取引には、金銭、出生証明書、ビザ、チケットなど、あらゆる形の物的証拠の交換が含まれる。
多くの場合、明らかなトランザクションは、物理的なエージェントの間で、明らかなプロトコルと呼ばれる複雑な手続きの文脈で発生する。
ブロックチェーンはエビデンスを転送するメカニズムを提供し、スマートコントラクトはブロックチェーン上にエビデンシャルプロトコルをエンコードすることを可能にする。
スマートコントラクトは信頼できるサードパーティを先導し、匿名で複数のマシン上で動作するため、セキュアで信頼性の高い設計のプログラムを構成する。
論文 参考訳(メタデータ) (2024-03-25T16:14:22Z) - The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption [43.669192188610964]
動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。
本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。
キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
論文 参考訳(メタデータ) (2024-03-22T09:21:47Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - The Boomerang protocol: A Decentralised Privacy-Preserving Verifiable Incentive Protocol [5.384175614198884]
プライバシー保護インセンティブシステムのためのBOOMERANGプロトコルを提案する。
暗号化ブラックボックスアキュムレータを使用して、ユーザのインタラクションをプライベートに保存する。
また、ユーザーへの報酬を透過的に計算するためにゼロ知識証明も採用している。
論文 参考訳(メタデータ) (2023-12-06T09:37:45Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。