Decentralized Privacy-preserving Timed Execution in Blockchain-based Smart Contract Platforms

University of Pittsburgh & University of Pittsburgh

定时事务执行对于由基于区块链的智能合约平台提供支持的各种分散式隐私保护应用程序至关重要。这种保护隐私的智能合约应用程序需要能够安全地将用户的敏感输入从区块链中保存到指定的执行时间，然后自动使输入可用，以便在执行时启用目标函数的链上执行，即使用户下线。虽然直接的集中式方法为问题提供了基本的解决方案，但遗憾的是它们仅限于单一的信任点。本文介绍了一种新的分散式隐私保护事务调度方法，该方法允许基于以太坊的分散式应用程序的用户在用户选择的执行时间窗口之前调度事务而不泄露敏感输入。建议的方法不涉及中心，并允许用户在安排交易后自行决定是否离线。敏感输入由从网络中随机选择的一组受托者私下维护，使得输入仅在执行时显示。所提出的协议采用秘密密钥共享和分层加密技术以及经济威慑模型来安全地保护敏感信息免受可能的攻击，包括一些受托者在执行时间之前销毁敏感信息或秘密地释放敏感信息。我们通过严格的分析证明了所提方法的攻击弹性。我们对以太坊官方测试网络的实施和实验评估表明，所提出的方法是有效的，并且具有低的gas成本和与之相关的时间开销。

 

Decentralized Release of Self-emerging Data using Smart Contracts

作者、单位均与上一篇相同

在大数据时代，在未来的时间点发布受保护的敏感数据对于各种应用程序至关重要。这种自我出现的数据发布要求数据受到保护，直到规定的数据发布时间，并且即使数据发送方脱机，也会在发布时自动发布给接收方。虽然直接的集中式方法为问题提供了基本的解决方案，但不幸的是，它们仅限于单一的信任点并且涉及单一控制点。本文介绍了在以太坊区块链网络中使用智能合约支持自组织数据的分散技术。我们设计了一个可信且可执行的智能合约，以支持自我出现的数据发布。智能合约采用一组以太坊同行共同遵循提议的定时发布服务协议，允许参与的同行获得服务用户支付的报酬。我们将问题建模为具有不完全信息的广泛形式的博弈，以防止可能的事后攻击，包括一些对等体在发布时间之前销毁私有数据（丢弃攻击）或秘密释放私有数据（提前释放攻击）。我们通过严格的分析和实验评估证明了所提出技术的功效和攻击弹性。我们对以太坊官方测试网络的实施和实验评估表明，与提出的方法相关的低货币成本和低时间开销，并验证其保证的安全属性。