免責聲明：本文旨在傳遞更多市場信息，不構成任何投資建議。文章僅代表作者觀點，不代表火星财經官方立場。

小編：記得關注哦

來源：本體Ontology

衆所周知，憑證造假的現象在當今社會屢見不鮮，然而去中心化身份領域有關可驗證憑證的創新讓大家感到興奮不已。本期小編為大家翻譯了 Rebooting Web of Trust組織在RWOT IX — Prague, 2019會議上的一篇論文《Alice Attempts to Abuse a Verifiable Credential》，讓我們共同來了解下目前的去中心化系統是如何防止欺詐的。

原文

作者：P. Dingle, S. Hammann, D. Hardman, C. Winczewski, S. Smith

1、引言

可驗證憑證（Verifiable Credentials, VC）是去中心化身份（Decentralized Identity, DID）領域中一項令人興奮的創新。可驗證憑證将憑證持有人接收和顯示數字文檔時允許的數據格式标準化，體現了在數據控制方面的進步，同時還允許權威信息流通。可驗證憑證能夠使遠程交互成為可能，但對于是否可以保護這一過程也存在一些合理的關注點。可驗證憑證很容易被複制，保護它們的密鑰也很容易被共享。因此物理憑證存在的老問題更加迫切：系統存在哪些防止欺詐的機制？

在本文中，我們探索了欺詐問題的一個子集：與惡意憑證持有者相關的漏洞。我們虛構了一個關于 Alice 的故事。在這個故事中，Alice 将處方作為可驗證憑證。不過 Alice 沉迷于處方藥，渴望快速賺錢，漠視法律，因此她有多種動機用自己的憑證以不同的方式作惡。

2、假設條件

我們不想随意發表對現實世界中藥物成瘾問題的看法，也不想讓處方專家對當今處方系統的細節是否會導緻某種藥物濫用行為更加不可信而感到困惑。因此，我們進一步虛構，假設 Alice 會在未來某個時間沉迷于藥物 melange（在《沙丘》的科幻世界中推動銀河經濟發展的虛構香料）。在 Alice 的世界中，可驗證憑證很常見，支持它們的軟件已經相當成熟，法律程序可能也與我們了解的有所差别。為簡單起見，假設系統由三類參與者組成：發行者、持有者和驗證者。假設發行者和驗證者是誠實的 -- 醫生具有執業許可，藥房有資格分發 melange，隻有持有人（Alice）有惡意行為。

3、Alice 的作惡行為

3.1 Alice 篡改憑證

首先，Alice 從她醫生處以可驗證憑證的形式獲得了一份有效的 melange 處方，但她對劑量不滿意。于是她決定篡改憑證，增加可購買的 melange 數量。她将憑證中的劑量值從250 mg 更改為500 mg，然後将修改後的憑證提供給藥房。

傳統的簽名憑證

如果 Alice 擁有傳統的簽名憑證，那麼當她向藥房出示該憑證時，藥房會按如下流程驗證其簽名：

1. 使用憑證中指定的算法（如 SHA 256等）在本地計算憑證的哈希值

2. 取得醫生（發行者）的 DID 及其公鑰

3. 利用本地計算的哈希值和公鑰在本地計算簽名

4. 将本地簽名與憑證中的簽名進行比較

此時，驗證将失敗。因為由于 Alice 在步驟1中篡改了數據，本地計算得到的哈希值與頒發證書時計算得到的哈希值不同。因此簽名驗證不會通過，Alice 的篡改憑證被拒絕。

【譯者注】：一般來說，簽名的驗證不像上述步驟所述。簽名的驗證算法把公鑰、本地計算的哈希值以及憑證中的簽名值作為輸入，輸出一個比特，以說明該簽名是否正确。

啟用 ZKP 的憑證

如果 Alice 持有啟用零知識證明（Zero-knowledge proof, ZKP）的憑證，那麼藥房将期望獲得一個證明（proof），以此證明 Alice 是某個憑證的持有人。一般可通過證明人的簽名來證明未做修改的憑證内容。由于 Alice 更改了證明的内容，因此簽名與内容不再匹配，且她無法生成有效的證明，無效證明會被藥房拒絕。

另外，Alice 可嘗試出具其劑量值是500 mg 而不是250 mg 的證明。但由于這不是她憑證中的實際内容，因此她也無法對此出具有效的證明。

3.2 Alice 假裝醫生僞造新處方

Alice 嘗試為 melange 僞造新的處方憑證，但她已經知道藥房會執行簽名驗證。因此，如果憑證中的簽名無效或缺失，憑證将會無效。不過，這也無法阻止 Alice。她最近參加了有關 DID 和可驗證憑證的課程，甚至知道藥房會在公有鍊上查找醫生的公鑰。因此，她使用自己的 DID 和密鑰對創立了一個醫生辦公室，并在區塊鍊上注冊了該 DID（譯者注：例如可在本體區塊鍊上注冊 DID）。然後，她使用僞造的醫生 DID 作為發行者，為自己發行新的處方證書。可以看到，此憑證具有有效的簽名。那麼，她的惡意行為會成功嗎？

無論 Alice 持有哪種類型的憑證，當她向藥房出示該憑證時，藥房都會解析發行者的 DID 并驗證簽名。這再次挫敗了 Alice 的邪惡計劃，因為藥房的驗證不會通過，同時顯示“憑證不是由經認證的醫生辦公室簽發的”錯誤。驗證依賴于信任框架，即所有利益相關者共同認同發布的行為協議。在這個故事中，我們假定存在一個信任框架，用于管理與醫療相關的憑證（例如處方）的發行，且信任框架可指定授權哪些發行者可以發行處方憑證。Alice 僞造的醫生辦公室不屬于此發行人列表，因此她的僞造證書會被拒絕。

3.3 Alice 試圖使用過期處方

Alice 記得她有個舊處方，去年從未用過。第一次嘗試得知修改憑證失敗後，她決定不更改日期，但希望不檢查日期。因此，她便将該處方提交給藥房。

傳統的簽名憑證

對于藥房來說，這很容易檢測。雖然憑證具有認證醫生的正确簽名，但藥房還會對照今天的日期來檢查過期日期，并拒絕過期的憑證。Alice 再次失敗。

啟用 ZKP 的憑證

啟用 ZKP 的憑證可以公開過期日期，這種情況可适用于上一段所述的傳統簽名憑證的邏輯。或者藥房可以讓 Alice 證明其處方還沒有過期。但由于 Alice 的舊證書已過期，因此她并不能提供此類證明。

3.4 Alice 企圖用截圖蒙騙過關

Alice 注意到，當她在藥房使用處方時，她的手機上顯示一個綠色的對勾标記。她想知道僅綠色的對勾标記是否可以讓她能得到額外的 melange。她将顯示成功的應用程序屏幕截圖展示給藥房代理。

結果依舊行不通。藥房已對其所有員工進行了培訓，他們隻相信經其系統确認的數據，因此 Alice 的截圖并不管用。憑證必須在可驗證憑證的展示中體現，表示已傳輸到藥房的系統并通過了評估。

4、結語

屢屢失敗，Alice 還有别的作惡手段嗎？魔高一尺，道高一丈，請關注下期連載，看看 Alice 還有哪些招數。

BTW，本體一直以來緻力于去中心化身份應用框架 ONT ID 的研究，建立多維度可信身份認證，讓用戶得以重新掌握身份和數據，且能夠有效避免濫用數據的情況發生。如果你想了解更多，歡迎查閱

《看完這篇文章，我馬上注冊了一個ONT ID》

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部