Detail publikace

SmartOTPs: An Air-Gapped 2-Factor Authentication for Smart-Contract Wallets

BINDER Alexander, BREITENBACHER Dominik, HARTEL Pieter H., SZALACHOWSKI Pawel, HOMOLIAK Ivan a HUJŇÁK Ondřej. SmartOTPs: An Air-Gapped 2-Factor Authentication for Smart-Contract Wallets. In: Proceedings of the 2nd ACM Conference on Advances in Financial Technologies. New York City: Association for Computing Machinery, 2020, s. 145-162. ISBN 978-1-4503-8139-0. Dostupné z: https://dl.acm.org/doi/epdf/10.1145/3419614.3423257

Název česky

SmartOTPs: Dvoufaktorová autentizace pro Smart-Contract peněženky

Typ

článek ve sborníku konference

Jazyk

angličtina

Autoři

Binder Alexander (SUTD)
Breitenbacher Dominik, Ing. (SUTD)
Hartel Pieter H. (UTWENTE)
Szalachowski Pawel, Dr. (SUTD)
Homoliak Ivan, Ing., Ph.D. (UITS FIT VUT)
Hujňák Ondřej, Ing. (UITS FIT VUT)

URL

https://dl.acm.org/doi/epdf/10.1145/3419614.3423257

Abstrakt

S nedávným nárůstem kryptoměn se bezpečnost a správa kryptoměn staly kritickými. Byli jsme svědky mnoha útoků na uživatele, jejich software nebo poskytovatele, které vedly k významným finančním ztrátám. K nápravě těchto problémů bylo navrženo mnoho řešení peněženky. Tato řešení však často postrádají základní bezpečnostní funkce, použitelnost nebo neumožňují uživatelům přizpůsobit si svá výdajová pravidla. V tomto příspěvku navrhujeme SmartOTPs, kryptoměnovou peněženku využivající smart kontrakt, který poskytuje flexibilní, použitelný a bezpečný způsob správy kryptoměn samostatným způsobem. Navrhovaná práce se skládá ze čtyř komponent (tj. Autentizátoru, klienta, hardwarové peněženky a smart kontraktu) a poskytuje dvoufaktorovou autentizaci (2FA) prováděnou ve dvou fázích interakce s blockchainem. Pokud je nám známo, náše práće je první v prostředí veřejného blockchainu používájící jednorázová hesla (OTP). OTP jsou agregovány Merklovým stromem a hashovacími řetězci takovým způsobem, že pro každé ověřování je z autentizátoru na klienta přenesen pouze krátký OTP (např. 16B dlouhý). Takové nové nastavení nám umožňuje vytvořit autentizátor s plnou vzduchovou mezerou využívající malé QR kódy nebo několik kratkých slov, přičemž navíc nabízí odolnost proti kvantové kryptanalýze. Na platformě Ethereum jsme vytvořili proof-of-concept. Naše analýza nákladů ukazuje, že průměrné náklady na operaci přenosu jsou srovnatelné se stávajícími řešeními 2FA využívajícími inteligentní smlouvy s více podpisy.

Rok

2020

Strany

145-162

Sborník

Proceedings of the 2nd ACM Conference on Advances in Financial Technologies

Konference

ACM Advances in Financial Technologies, New York City, US

ISBN

978-1-4503-8139-0

Vydavatel

Association for Computing Machinery

Místo

New York City, US

DOI

10.1145/3419614.3423257

EID Scopus

2-s2.0-85097043057

BibTeX

@INPROCEEDINGS{FITPUB12127,
   author = "Alexander Binder and Dominik Breitenbacher and H. Pieter Hartel and Pawel Szalachowski and Ivan Homoliak and Ond\v{r}ej Huj\v{n}\'{a}k",
   title = "SmartOTPs: An Air-Gapped 2-Factor Authentication for Smart-Contract Wallets",
   pages = "145--162",
   booktitle = "Proceedings of the 2nd ACM Conference on Advances in Financial Technologies",
   year = 2020,
   location = "New York City, US",
   publisher = "Association for Computing Machinery",
   ISBN = "978-1-4503-8139-0",
   doi = "10.1145/3419614.3423257",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12127"
}