La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Formal Verification of Fair Exchange Based on Bitcoin Smart Contracts Vérification formelle d'un échange équitable basé sur des contrats intelligents Bitcoin

Cheng SHI, Kazuki YONEYAMA

  • Vues en texte intégral

    0

  • Citer

Résumé:

Les contrats intelligents sont des protocoles qui peuvent exécuter automatiquement une transaction, y compris un contrat électronique, lorsqu'une condition est remplie sans tiers de confiance. Dans un cas d’utilisation représentatif, un contrat intelligent est exécuté lorsque plusieurs parties négocient équitablement un actif blockchain. Sur les systèmes blockchain, un contrat intelligent peut être considéré comme un participant au système, répondant aux informations reçues, recevant et stockant des valeurs, et envoyant des informations et des valeurs vers l'extérieur. De plus, un contrat intelligent peut conserver temporairement des actifs et toujours effectuer des opérations conformément aux règles antérieures. De nombreuses cryptomonnaies ont mis en place des contrats intelligents. Lors du POST2018, Atzei et al. donnent des formulations de sept protocoles d'échange équitables utilisant des contrats intelligents sur Bitcoin : oracle, séquestre, paiement intermédié, engagement chronométré, canaux de micropaiement, loteries équitables et paiement conditionnel. Cependant, ils ne donnent qu’une discussion informelle sur la sécurité. Dans cet article, nous vérifions l'équité de leurs sept protocoles en utilisant l'outil de vérification formelle ProVerif. En conséquence, nous montrons que cinq protocoles (l'oracle, le paiement intermédié, l'engagement temporisé, les canaux de micropaiement et les protocoles de loteries équitables) satisfont à l'équité, ce qui n'a pas été formellement prouvé. En outre, nous retrouvons des attaques connues visant à briser l'équité de deux protocoles (les protocoles de séquestre et de paiement conditionnel). Pour le protocole de séquestre, nous formalisons le schéma bipartite et le schéma tripartite avec un arbitre, et montrons que le schéma bipartite ne satisfait pas à l'équité comme Atzei et al. montré. Pour le protocole de paiement contingent, nous formalisons le protocole avec la preuve non interactive de connaissance nulle (NIZK), et retrouvons l'attaque montrée par Campanelli et al. au CCS 2017. Nous montrons également qu'une contre-mesure avec subversion NIZK contre l'attaque fonctionne correctement alors qu'elle n'est pas formellement prouvée.

Publication
IEICE TRANSACTIONS on Fundamentals Vol.E105-A No.3 pp.242-267
Date de publication
2022/03/01
Publicisé
2021/10/25
ISSN en ligne
1745-1337
DOI
10.1587/transfun.2021CIP0005
Type de manuscrit
Special Section PAPER (Special Section on Cryptography and Information Security)
Catégories

Auteurs

Cheng SHI
  Ibaraki University
Kazuki YONEYAMA
  Ibaraki University

Mots-clés

Table des matières