論文の概要: CrudiTEE: A Stick-and-Carrot Approach to Building Trustworthy Cryptocurrency Wallets with TEEs

• arxiv url: http://arxiv.org/abs/2407.16473v1
• Date: Tue, 23 Jul 2024 13:44:19 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-24 17:06:21.168309
• Title: CrudiTEE: A Stick-and-Carrot Approach to Building Trustworthy Cryptocurrency Wallets with TEEs
• Title（参考訳）: CrudiTEE: 信頼できる暗号通貨ウォレットをTEEで構築する
• Authors: Lulu Zhou, Zeyu Liu, Fan Zhang, Michael K. Reiter,
• Abstract要約: TEE(Trusted Execution Environments)は、サイドチャネル攻撃を避けるための技術である。 本稿では、TEEベースの暗号通貨ウォレットソリューションの経済インセンティブによるサイドチャネル緩和への新たなアプローチについて検討する。
• 参考スコア（独自算出の注目度）: 14.702329452146602
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Cryptocurrency introduces usability challenges by requiring users to manage signing keys. Popular signing key management services (e.g., custodial wallets), however, either introduce a trusted party or burden users with managing signing key shares, posing the same usability challenges. TEEs (Trusted Execution Environments) are a promising technology to avoid both, but practical implementations of TEEs suffer from various side-channel attacks that have proven hard to eliminate. This paper explores a new approach to side-channel mitigation through economic incentives for TEE-based cryptocurrency wallet solutions. By taking the cost and profit of side-channel attacks into consideration, we designed a Stick-and-Carrot-based cryptocurrency wallet, CrudiTEE, that leverages penalties (the stick) and rewards (the carrot) to disincentivize attackers from exfiltrating signing keys in the first place. We model the attacker's behavior using a Markov Decision Process (MDP) to evaluate the effectiveness of the bounty and enable the service provider to adjust the parameters of the bounty's reward function accordingly.
• Abstract（参考訳）: 暗号通貨は、ユーザーが署名キーを管理することを要求することによって、ユーザビリティの課題をもたらす。 しかし、一般的な署名キー管理サービス(例えば、カストディアルウォレット)は、信頼できるパーティーを導入するか、署名キー共有を管理するユーザを負担し、同じユーザビリティの課題を呈する。 TEE(Trusted Execution Environments)は、両方を避けるための有望な技術である。 本稿では、TEEベースの暗号通貨ウォレットソリューションの経済インセンティブによるサイドチャネル緩和への新たなアプローチについて検討する。 サイドチャネル攻撃のコストと利益を考慮し、私たちはStick-and-Carrotベースの暗号通貨ウォレットであるCrudiTEEを設計しました。 我々は、マルコフ決定プロセス(MDP)を用いて攻撃者の振る舞いをモデル化し、報奨金の有効性を評価し、サービス提供者が報奨金の報奨関数のパラメータをそれに応じて調整できるようにする。

関連論文リスト

• MECURY: Practical Cross-Chain Exchange via Trusted Hardware [22.99870575331708]
  MERCURY(MERCURY)は,オンライン・クライアントの要求なしに信頼性を最小化し,効率の良い暗号通貨取引所である。 MERCURYは、それぞれ67.87%、45.01%、47.70%のコスト削減を実現している。
  論文  参考訳（メタデータ） (2024-09-23T00:52:13Z)
• Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
  我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。 本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
  論文  参考訳（メタデータ） (2024-05-24T07:51:15Z)
• VELLET: Verifiable Embedded Wallet for Securing Authenticity and Integrity [0.6144680854063939]
  本稿では,組込みウォレットの安全性を高めるための新しいプロトコルを提案する。 我々のVELLETプロトコルは、スマートコントラクト上で組込みウォレットの監査パスにマッチするウォレット検証を導入しています。
  論文  参考訳（メタデータ） (2024-04-05T03:23:19Z)
• Model Supply Chain Poisoning: Backdooring Pre-trained Models via Embedding Indistinguishability [61.549465258257115]
  そこで我々は,PTMに埋め込まれたバックドアをモデルサプライチェーンに効率的に移動させる,新しい,より厳しいバックドア攻撃であるTransTrojを提案する。 実験の結果,本手法はSOTAタスク非依存のバックドア攻撃より有意に優れていた。
  論文  参考訳（メタデータ） (2024-01-29T04:35:48Z)
• LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
  分散型金融(DeFi)インシデントは、30億ドルを超える経済的損害をもたらした。 現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。 本稿では,敵対的契約の特定に焦点をあてた,DeFi攻撃検出のための新たな方向を提案する。
  論文  参考訳（メタデータ） (2024-01-14T11:39:33Z)
• DynamiQS: Quantum Secure Authentication for Dynamic Charging of Electric Vehicles [61.394095512765304]
  Dynamic Wireless Power Transfer (DWPT)は、電気自動車を運転中に充電できる新しい技術である。 量子コンピューティングの最近の進歩は、古典的な公開鍵暗号を危険にさらしている。 動的ワイヤレス充電のための第1量子後セキュア認証プロトコルであるDynamiQSを提案する。
  論文  参考訳（メタデータ） (2023-12-20T09:40:45Z)
• Tamper-Evident Pairing [55.2480439325792]
  Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
  論文  参考訳（メタデータ） (2023-11-24T18:54:00Z)
• Auto.gov: Learning-based On-chain Governance for Decentralized Finance (DeFi) [18.849149890999687]
  分散型金融(DeFi)プロトコルはオフチェーンガバナンスを採用しており、トークン保有者がパラメータの変更に投票する。 しかしながら、プロトコルのコアチームがしばしば行う手動パラメータ調整は、システムの完全性とセキュリティを損なうことなく、衝突に対して脆弱である。 我々は、DeFiのための学習ベースのオンチェーンガバナンスフレームワークであるAuto.govを紹介し、セキュリティを強化し、攻撃に対する感受性を低減する。
  論文  参考訳（メタデータ） (2023-02-19T12:11:41Z)
• FIRST: FrontrunnIng Resilient Smart ConTracts [3.5061201620029876]
  いくつかのケースでは、本質的に透明で規制されていない暗号通貨の性質は、これらのアプリケーションのユーザに対する検証可能な攻撃につながる。 そのような攻撃の1つは、悪意のあるエンティティが現在処理されていない金融トランザクションの知識を活用する、フロントランニングである。 本稿では,最前線攻撃を防ぐフレームワークであるFIRSTを提案し,暗号プロトコルを用いて構築する。
  論文  参考訳（メタデータ） (2022-04-02T23:30:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• Regulation conform DLT-operable payment adapter based on trustless - justified trust combined generalized state channels [77.34726150561087]
  物の経済(EoT)は、ピアツーピアの信頼性のないネットワークで動作するソフトウェアエージェントに基づいています。 基本的価値と技術的可能性が異なる現在のソリューションの概要を述べる。 我々は,暗号ベースの分散型の信頼できない要素の強みと,確立された,十分に規制された支払い手段を組み合わせることを提案する。
  論文  参考訳（メタデータ） (2020-07-03T10:45:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。