MACS项目会议,2017年5月
日期:
Friday, May 19, 2017
地点:
Northeastern University, 西村H, room 366.
时间表:
| 9:00 – 9:20 | 早餐(提供) |
| 9:20 – 10:20 |
|
| 10:20 – 10:40 | 打破 |
| 10:40 – 12 | |
| 12 – 1:30 | 午餐(提供),并在WVH 362举行澳门威尼斯人注册网站会议 |
| 1:30 – 2:30 |
|
| 2:30 – 3 | 打破 |
| 3 – 4 |
|
| 4 – 4:30 | 讨论 |
选定的摘要:
Yossi吉拉德, Algorand: Scaling Byzantine Agreements for Cryptocurrencies
Algorand是一种新的加密货币系统,在扩展到许多用户时,可以以一分钟的延迟确认交易。 Algorand确保用户永远不会对确认的交易有不同的看法,即使一些用户是恶意的,并且网络是分区的。 相比之下,现有的加密货币允许临时分叉,因此需要很长时间,大约一个小时,才能以高可信度确认交易。
Algorand使用新的拜占庭协议(BA)协议在用户之间就下一组交易达成共识。 为了将共识扩展到许多用户,Algorand使用了一种基于可验证随机函数的新机制,允许用户私下检查他们是否被选中参加BA以同意下一组交易,并在他们的网络消息中包含他们选择的证明。 In Algorand’s BA protocol, users do not keep any private state except for their private keys, which allows Algorand to replace participants immediately after they send a message. 这减少了被选中的参与者在身份暴露后遭受的针对性攻击。 我们实现了Algorand,并在1000个EC2虚拟机上评估了它的性能,模拟了多达50万用户。 Experimental results show that Algorand confirms transactions in under a minute, achieves 30x Bitcoin’s throughput, and incurs almost no penalty for scaling to more users.
铁道部韦斯, 如何构建抗泄漏可信方
在现实世界中,受信任的各方和设备通常用于对秘密输入安全地执行计算。 然而,它们的安全性经常会被侧信道攻击所破坏,在这种攻击中,攻击者获得了中间计算值的部分泄漏。 这就产生了以下自然的问题:一个人可以在多大程度上保护受信任的一方免受泄漏?
Our goal is to design a hardware device T that allows m ≥ 1 parties to securely evaluate a function f(x1,…,xm) of their inputs, by feeding T with encoded inputs that are obtained using local secret randomness. 安全应该在一个活跃的对手存在的情况下保持,这个对手可以破坏各方的一个子集,并在T中的内部计算中获得有限的泄漏。我们在这种设置中设计硬件设备T,用于零知识证明和一般的多方计算。 我们的结构可以无条件地抵抗AC0泄漏,或者捕获实际侧信道攻击的强形式的“仅计算泄漏”(OCL)泄漏,在效率和安全性之间提供不同的权衡。
与Daniel Genkin和Yuval Ishai合作。
Oxana Poburinnaya, 更好的两轮自适应多方计算
唯一已知的能够抵御各方自适应损坏的两轮多方计算协议是Garg和Polychroniadou的巧妙协议[TCC 15]。 我们提出的协议在许多方面改进了GP协议。 首先,专注于半诚实的情况,并采用与GP不同的方法,我们展示了一个两轮自适应安全协议,其中:只需要一个全局(即,不可编程)引用字符串。 相比之下,在GP中,引用字符串是可编程的,即使在半诚实的情况下也是如此。
只假设电路和单射函数的多项式安全不可区分混淆。 在GP中,假设了次指数安全IO。
其次,我们展示了如何使GP协议只有RAM复杂性,即使对于拜占庭式损坏也是如此。 为此,我们构造了第一个具有RAM复杂性的统计健全的非交互式零知识方案。
与Ran Canetti和Muthuramakrishnan Venkitasubramaniam合作。
杰森·亨尼西螺栓:固定裸金属云
This work introduces Bolted, an architecture for increasing a tenant’s trust of the firmware and software installed on a leased bare metal server. 通常,在云环境中执行时,租户必须信任其执行的所有软件。 当租户使用裸机节点时,可以信任的软件就少了,但是以前的租户有更多的机会破坏特权软件和固件,将持久的恶意软件引入机器。
To increase a tenant’s trust in the bare metal node, we propose that the boot process consist of open and simple components, each of which is measured prior to being executed with remote attestation on a machine trusted by the tenant. bolt使用Coreboot和Heads(一种强化的、最小的Linux)作为主要的固件基础结构; Keylime, a distributed, tenant-operated attestation infrastructure that leverages a node’s TPM; HIL,网络隔离和最大租户控制; and BMI, for very fast imagine provisioning under tenant’s control. 通过这种方式,租户可以基于两种机制对组件有一定程度的信任:可以检查组件是否具有正确的功能; 根据他们的测量结果,可以证明在靴子之间没有进行任何修改。
波士顿大学,东北大学,Two Sigma和麻省理工学院林肯实验室的合作。