Timed-Release
為什麼延遲時間密碼學不流行?
Michael Rabin 和 Christopher Thorpe 在論文“ Time-Lapse Cryptography ”中介紹了 Time-Lapse Cryptography,但它似乎並不流行。這是一篇非常好的論文,具有很好的理論背景,作者自己提到要在“幾個月內”發布它的實現(在 2006 年聲明)。然而令人驚訝的是,我在Google上找不到任何關於它的參考資料。
有誰知道這背後的原因?作者是否放棄了這個想法?
我懷疑主要(唯一?)原因是沒有人設置必要的分佈式密鑰生成基礎設施。這並不像您想像的那麼容易,因為要使該方案實用且可信,密鑰生成網路需要滿足一系列具有挑戰性的要求:
- 它需要由位於不同區域的多個不相關方組成,以便沒有可能的對手可以破壞網路的大部分(或超過門檻值數量的節點,如果更低)。對於大多數參與方來說,一開始就被認為通常是值得信賴的也是可取的,但分佈式密鑰生成網路的全部意義在於避免依賴這一點。
- 節點使用的硬體和軟體應盡可能安全並經過充分審查,以避免受到損害。然而,另一方面,節點希望使用協議的許多獨立實現,因此任何單個實現中的漏洞都不能用於危害網路的大部分。唉,這些要求一起實現比單獨實現更難。
- 各方需要致力於維護他們的節點:如果參與原始公鑰生成的節點太多停止執行,則永遠無法重建私鑰。如果新節點進入網路,可以通過讓現有節點為新節點生成新共享以及讓關閉節點將其共享傳遞給其他節點來在一定程度上緩解這個問題。然而,這兩種機制也增加了早期妥協的風險,因此需要仔細考慮。
第一個和第二個要求具有足夠的挑戰性,但並非不可能滿足:Tor 和比特幣網路都證明了這一點。然而,我懷疑它是最後一個殺手:我所知道的所有成功的分佈式加密網路都包含大量的臨時節點。對於延遲時間密碼學,大多數節點需要保留多久,無論您希望保留秘密多長時間。
另一個與 Rabin 和 Thorpe 的提議相關的問題是,它並沒有真正為任何人承諾維護節點提供任何明顯的激勵。與之形成對比的是,例如比特幣,它為保持網路執行提供直接的經濟激勵,而 Tor,它強烈鼓勵使用網路的任何人也作為中繼參與其中。
這兩個網路還故意將進入壁壘保持在非常低的水平,由於上述原因,我認為延遲時間密碼學並不實用:如果有人要加入網路,你需要合理地確定他們’會留下來,而且他們不僅僅是攻擊者創造的一百萬個sockpuppets中的下一個。