张帆教授本次报告主要是介绍他们在S&P 2021上被接收的工作去中心化身份认证系统CanDID。首先张教授介绍了一个传统的身份认证场景。在该场景中,审核人需要手持ID身份证明,通过视频方式进行验证身份。
通过该场景,张教授指出传统的身份验证系统存在以下四点问题:1)传统的身份认证操作繁琐,用户体验不友好;2)传统身份认证过程存在安全问题,比如攻击者可以在视频中通过AI技术伪造身份;3)传统身份认证系统如驾驶证与数字身份认证系统并不兼容;4)传统身份认证系统需要中心化存储,存在较大的开销和被攻击风险。因此,相比于中心化的身份认证系统,去中心化的身份认证系统能够提高用户体验,有较高的安全性,可以降低企业的责任与风险,并且可以让用户自我管理身份信息,设置数据权限。因为这些特性和其潜在的商业价值,目前有很多公司或者项目正在开展去中心化身份认证系统相关的工作。
虽然有很多相关工作,张教授指出目前的去中心化身份认证系统仍然存在以下三点问题:
-
如何激励已有身份认证系统去加入并启动系统?
-
如何安全的管理用户的密钥?统计数据显示用户在管理和使用密钥上存在问题,比如因为硬盘损坏而造成密钥丢失。
-
如何抗身份认证系统中的女巫攻击?在该攻击中,攻击者创建多个身份证明去伪造不同的身份。为了抗女巫攻击,相关的机制可能需要验证用户的身份信息,因此如何保护用户的的隐私是一个新的挑战。
首先为了解决系统启动问题,CanDID使用DECO协议来解决如何在不可信的网络中传递可信的证明。其中,DECO协议采用了已有的安全协议TLS。TLS协议可以为证明的完整性和私密性提供保护,但是不能对传输的证明进行加密。DECO主要解决如何在不修改TLS协议的基础上,仍然能够保证传递的证明是可信的。此外,DECO协议还可以被基于可信硬件的Town Crier方案替代。在Town Crier中,可信硬件可以生成可信证明给第三方。
其次,CanDID系统实现了一个去中心化的密钥管理系统。该系统具有可用性较高,不需要用户购买额外硬件设备,而且不依赖中心化信任系统等特点。该系统主要是基于秘密分享技术来进行用户密钥维护和管理。
最后,为了抗女巫攻击,保证用户的唯一的身份。CanDID系统使用了模糊方法(Fuzzy approach)检测。该方法能够在用户身份存在误差或者偏差的情况下,通过多方联合计算,识别出用户的真实身份。
