Skip to main content
QUICK REVIEW

[論文レビュー] Verifiable Anonymous Identities and Access Control in Permissioned Blockchains

Thomas Hardjono, Alex Pentland|arXiv (Cornell University)|Mar 11, 2019
Cryptography and Data Security参考文献 7被引用数 31
ひとこと要約

この論文では、参加者が複数の取引にわたり匿名性を維持しつつ、メンバー資格のゼロ知識証明を可能にする、承認済みブロックチェーンにおける検証可能で匿名のアイデンティティおよびアクセス制御を実現するシステムChainAchorを提案する。EPIDおよびDAA方式を用いて、匿名的ではあるが検証可能なアイデンティティ、公開鍵照合によるアクセス制御、他の取引のプライバシーを損なわずに任意のアイデンティティ開示を可能にする。

ABSTRACT

In this paper we address the issue of identity and access control within shared permissioned blockchains. We propose the ChainAchor system that provides anonymous but verifiable identities for entities on the blockchain. ChainAchor also provides access control to entities seeking to submit transactions to the blockchain to read/verify transactions on the the permissioned blockchain. Consensus nodes enforce access control to the shared permissioned blockchain by a simple look-up to a (read-only) list of anonymous members' public-keys. ChainAnchor also provides unlinkability of transactions belonging to an entity on the blockchain. This allows for an entity to optionally disclose their identity when a transaction is called into question (e.g. regulatory or compliance requirements), but without affecting the anonymity and unlinkability of their remaining transactions.

研究の動機と目的

  • 競合する組織が取引を行う共有型承認ブロックチェーンにおけるアイデンティティのプライバシーとアクセス制御の課題に対処すること。
  • EPIDおよびDAAなどのゼロ知識証明プロトコルを用いて、匿名的ではあるが検証可能なアイデンティティを可能にすること。
  • 複数の取引にわたるユーザーのプライバシーを維持できるリンク不能な取引鍵を生成すること。
  • 規制またはコンプライアンス要請に応じて任意のアイデンティティ開示が可能であり、他の取引の匿名性に影響を与えないこと。
  • アイデンティティ管理を基盤となるブロックチェーンから分離することで、さまざまな承認ブロックチェーンシステムへの広範な展開を可能にすること。

提案手法

  • システムは、Camenisch-Lysyanskaya署名方式から派生したRSAベースのEPID方式を用い、匿名的ではあるが検証可能なアイデンティティを実現する。
  • ユーザーは、秘密値のコミットメントをブラインド化されたランダム化を用いて生成し、発行機関はその秘密値の知識を示すゼロ知識証明を通じてメンバー専用鍵を発行する。
  • アクセス制御は、承認ノードが検証済み公開鍵の読み取り専用リストを用いて実施され、登録されていない鍵からの取引は拒否される。
  • 擬似名生成のための2つの基本タイプをサポートする:リンク不能性を確保するためのランダム型、および検証者毎に一貫性を持つ擬似名を生成する名前付き型。
  • ゼロ知識証明を用いて、メンバー資格、非抹消(発行者および検証者両方による)、および秘密を露呈せずに擬似名の正しく構築されたことを検証する。
  • 法的要請に応じて、ユーザーは特定の鍵所有を証明可能でありながら、他の鍵やアイデンティティを露呈せず、リンク不能性を保持できる。

実験結果

リサーチクエスチョン

  • RQ1競合する組織が取引を行う共有型承認ブロックチェーンにおいて、アイデンティティのプライバシーをどのように維持できるか?
  • RQ2ユーザーのアイデンティティを暴露せずにアクセス制御をどのように実施できるか、かつ、正当な主体のみが取引できるように保証できるか?
  • RQ3複数の取引にわたってユーザーが匿名性を維持できるリンク不能な取引鍵を生成することは可能か?
  • RQ4コンプライアンス要請に応じてアイデンティティを任意に開示できるが、他の取引のプライバシーを損なわないか?
  • RQ5基盤となるブロックチェーンの実装に依存しない検証可能で匿名のアイデンティティシステムを設計できるか?

主な発見

  • ChainAchorは、EPIDおよびDAAに基づくゼロ知識証明を用いて、検証時に個人識別情報(PII)が露呈されない匿名的で検証可能なアイデンティティを実現する。
  • ランダムベース生成を用いることで、異なる検証者間での取引の関連付けを防ぐリンク不能な取引鍵をサポートする。
  • アクセス制御は、承認ノードが検証済み公開鍵の読み取り専用リストを用いて実施され、登録されていない鍵からの取引は拒否される。
  • システムは任意のアイデンティティ開示を可能にし、ユーザーは特定の鍵所有を要請に応じて開示可能であり、他の鍵の匿名性に影響を与えない。
  • プロトコルはブロックチェーンに依存しない設計となっており、基盤となるブロックチェーンの種別を問わず、変更なしに展開可能である。
  • 抹消は2つのリストを用いてサポートされる:発行者が管理するリストと検証者が管理するリストであり、両方とも認証時にゼロ知識証明で確認される。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。