以上两种中的任意一种凭证范例
发明卖处方不切实际,Alice 实验了另一种要领:出租她的处方。她愿意按照要求与药房的长途验证互动。根基上,她愿意替代他人举办正当证明。假如乐成,那么纵然 Alice 仍然是持有者和证明者,也会将凭证的好处转移给另一小我私家。
药房已乐成验证了由正确的大夫办公室发出的签名,但凭据信任框架的要求,它查抄了公有链上可用的吊销列表或隐私掩护的吊销注册表。药房找到了和 Alice 凭证 ID 相关联的条目,因此再次拒绝了该凭证。
启用 ZKP 的凭证
启用 ZKP 的凭证
上一期请参考:科普 | 凭证真假难辨,去中心化身份体系有妙招(一)
可是,验证者会通过单一、连贯且极具关联性的资料来戳穿 Alice 的谎话。这样可以确保真正拥有处方的人(Alice)也是其送货地点和信用卡用于运送/吸收药品和付款的人,不外 Alice 无法从头寄送或从头付款。
Alice 试图操作可验证凭证来得到药房资源的未经授权的会见权限。她知道很多药店并未当真看待根基的安详防范法子,因此研究了如何故大概损害系统的方法变动可验证凭证的自主张部门。进攻的范例许多,但 Alice 抉择实施 OWASP Top 10列表 中的一个条目,该条目大概会受到最终用户的影响。
· 由信任框架授权,可以开出处方的大夫的 DID 和公钥
可是,Alice 的乐成概率要比她预期的小得多。事实证明,由于某些原因,她的证书在暗盘上险些一文不值:
· 相关取消的默克尔树的根或暗码学累加器
Alice 被前面提到的信任框架所成立的法则所困扰。信任框架旨在办理的问题之一是实验多次利用某个指定处方。
原文:
· 凭证持有人每次利用处方时都必需利用沟通的 link secret。验证者可以在不知道 link secret 自己的环境下查抄其持续性,这样可以防备凭证转移。
Alice 想知道她可否比大夫所发起的更频繁地利用处方。她走进多家药店,并在每个处所出示了可验证凭证。
1. Alice 试图卖掉处方
· 刊行者(大夫办公室)在处方凭证中嵌入了生物特征(譬喻照片、声纹、指纹、手形或虹膜扫描),并将其和 Alice 绑定。药房必需查抄今生物特征以确认利用处方的人与处方的签发工具是同一小我私家。(传统意义上,在不受验证者节制的环境下从长途设备捕捉生物特征是有问题的。可是,在学术规模和像 FIDO Alliance 这样的行业集体提出的新办理方案将使其变得越发实用。)
不幸的是,对付 Alice 来说,该药房已实施了靠得住的输入验证,并正在对可验证凭证中吸收到的所有数据举办过滤处理惩罚。通过检测和删除字符或将其转换为等效文本,可以对系统表明为转义字符的字符举办无害化处理惩罚。同时,药房已经举办了渗透测试,以确保阻止各类注入进攻。
4. Alice 试图进攻药房
可是,药房为此做的一些筹备远超 Alice 的期望。它会按期缓存各类数据,包罗:
5. Alice 试图阻止与药房的毗连
作者:P. Dingle, S. Hammann, D. Hardman, C. Winczewski, S. Smith
2. Alice 试图出租处方
https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/alice-attempts-abuse-verifiable-credential.md
· 要求处方凭证持有者将 DID 和 link secret 绑定。在 Alice 的社会干系网中,当或人成年并有正当本领本身利用处方时,必需亲自到药房利用基于 link secret 的 ID(譬喻驾照)证明本身的身份。每小我私家证明的片断都已存档。当或人填写处方时,他们必需向验证者(药房)证明,当前处方中嵌入的 link secret 与其在身份证明中利用的 link secret 沟通,而且也要和药房要求他们证明其拥有的凭证(驾驶执照、信用卡、护照等)中的 link secret 沟通。由于欺诈者无法预测他们将需要哪种凭证,纵然 Alice 出售了她的 link secret,她也不能只在暗盘上出售一张凭证,而必需出售其很多凭证,要么爽性不出售任何凭证。(对付非 ZKP 凭证,可以利用雷同的技能,只是链接将基于 DID,而不是基于 link secret 和奥秘埋没。)
传统的签名凭证
· 凭证与 DID 绑定,凭证持有人每次利用处方时都必需披露沟通的 DID。验证者可以查抄冒充 Alice 的人所利用的处方上的 DID 与上周利用的别的一个处方上的 DID 是否沟通,假如不匹配,则拒绝该凭证。
当 Alice 以先前接头的任何欺诈方法提供其凭证时,该药房就能用其经心设计的逾期计策来利用其缓存的数据。也许他们得出的结论是,由于刊行人的果真 DID 相对不变,因此它们的逾期时间大概长达24小时,而取消列表需要在前一个小时内保持最新状态。
本期将继承连载翻译 Rebooting Web of Trust 组织在 RWOT IX — Prague, 2019集会会议上的一篇论文《Alice Attempts to Abuse a Verifiable Credential》,让我们继承相识 Alice 是如何对其处方举办作恶的,以及可验证凭证体系又是如何应对的。
在 Alice 最新作恶事件产生之后,她的大夫办公室抉择取消她的凭证。但她仍诡计用其凭证想要得到实际发给她的 melange 剂量。
· Pairwise DID 的状态信息(在 ZKP 生态系统中,持有人不通过民众 DID 在处方长举办交互,而是利用 Pairwise DID。药房将拥有关联的 DID 文档。)
· 每个持有人的 DID 和验证公钥
Alice 想在暗盘上卖掉她的处方,她认为这会有很高的需求,必定会有一些对此上瘾的人愿意花许多钱来购置 melange 处方,然后伪装成她本身来利用它。
Alice 的作恶行为
在信任框架下,处方只能被一次性利用的一种要领是,要求药房将已利用处方的相关信息(也许只是独一的处方 ID)宣布到民众数据库,另一种选择是要求药房在利用处方后当即将其取消(或要求刊行者取消)。
Alice 想知道,假如药房临时离线且无法举办主动验证,她所有的进攻方法会不会更有效。她走到药房,找到毗连大楼的互联网电缆,然后将其割断。在一段时间内,药房无法执行简朴的操纵,譬喻针从账本上理会 DID。
Alice 在大夫系统中将她的名字变动为 Alice’); DROP TABLE PRESCRIPTIONS;,诡计让药房健忘她的处方是否已经签发。
Alice 被发明作恶,其处方被取消
· ZKP 中的 link secret 将通过 link secret bond 掩护。这意味着 Alice 不能将其 link secret(利用处方时需要)出售给暗盘上的任何人。不然,,知道该奥秘的任何人通过果真调查就可以利用其 link secret bond。在这种环境下,药房将需要查抄其 link secret bond 的完整性,而且仅接管 link secret 未泄漏的凭证。
3. Alice 双花她的处方
结语
· 所有相关的吊销列表
两种凭证范例
下一期我们将先容,基于 Alice 诡计对处方凭证作恶的故事,验证者需采纳何种法子应对,以更好地防备蒙受恶意证书持有者的欺诈,敬请等候!
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。