Модель захисту конфіденційності транзакцій у блокчейн-мережах із динамічним управлінням правами доступу
Анотація
Виявлено істотні обмеження сучасних підходів до захисту конфіденційності транзакцій у блокчейн-мережах, зокрема – недостатню гнучкість управління правами доступу до транзакцій в разі зміни ролей користувачів, етапів бізнес-процесу чи нормативних умов. Встановлено доцільність застосування гібридної моделі, що поєднує атрибутивне шифрування даних ABE (англ. Attribute-Based Encryption – шифрування на підставі атрибутів) із смарт-контрактною авторизацією, здатною автоматично змінювати політики доступу до даних протягом життєвого циклу документа без участі централізованого адміністратора. З'ясовано, що інтеграція ABE у блокчейн-середовище дає змогу відокремити криптографічний захист вмісту від логіки керування політиками доступу до даних, забезпечуючи децентралізованість, прозорий аудит і відтворюваність рішень доступу. Оцінено вплив параметрів шифрування даних, розміру множини атрибутів доступу і частоти оновлення політики доступу до даних на продуктивність транзакцій у приватному тестовому середовищі Ethereum (Solidity 0.8.20, Charm-Crypto). Встановлено, що додаткові накладні витрати залишаються в межах прийнятних регламентів для систем електронного документообігу. Охарактеризовано закономірності масштабування системи: збільшення кількості користувачів і ролей зумовлює лінійне зростання тривалості оновлення політики доступу до даних за збереження локальності криптографічних операцій і стабільності пропускної здатності мережі. Оцінено вплив мережевих затримок, варіативності складності транзакцій та нестабільності тривалості формування блоків. Показано, що їхній ефект нівелюється повторними вимірюваннями, нормалізацією серій і використанням подієвих тригерів у смарт-контрактах. Сформульовано практичні рекомендації для впровадження системи: профілювання атрибутів доступу і життєвих циклів документів, ведення журналів подій для трасування рішень, застосування політик доступу до мінімальних привілеїв і регламентів зміни ролей. Доведено, що поєднання атрибутивного шифрування даних і смарт-контрактів забезпечує контекстно-залежне, кероване розкриття інформації та підвищує рівень її приватності без втрати прозорості, відтворюваності й довіри до децентралізованих процесів. Отримані результати підтверджують практичну доцільність розробленої моделі для державних і корпоративних систем, де критичною є не тільки безпека, а й відтворюваність політики доступу до даних в часі.
Завантаження
Посилання
Ben-Sasson, E., Chiesa, A., Garman, C., Green, M., Miers, I., Tromer, E., & Virza, M. (2014). Zerocash: Decentralized anonymous payments from Bitcoin. 2014 IEEE Symposium on Security and Privacy (SP), Berkeley, CA, USA, 459–474. https://doi.org/10.1109/SP.2014.36
Bethencourt, J., Sahai, A., & Waters, B. (2007). Ciphertext-policy attribute-based encryption. 2007 IEEE Symposium on Security and Privacy (SP 07), Berkeley, CA, USA, 321–334. https://doi.org/10.1109/SP.2007.11
Bünz, B., Bootle, J., Boneh, D., Poelstra, A., Wuille, P., & Maxwell, G. (2018). Bulletproofs: Short proofs for confidential transactions and more. 2018 IEEE Symposium on Security and Privacy (SP), San Francisco, CA, USA, 315–334. https://doi.org/10.1109/SP.2018.00020
Crosby, M., Pattanayak, P., Verma, S., & Kalyanaraman, V. (2016). Blockchain technology: Beyond Bitcoin. Applied Innovation Review, 2, 6–10. URL: https://scet.berkeley.edu/wp-content/uploads/AIR-2016-Blockchain.pdf
Elisa, N., Yang, L., Chao, F., & Cao, Y. (2023). A framework of blockchain-based secure and privacy-preserving e-government system. Wireless Networks, 29, 1005–1015. https://doi.org/10.1007/s11276-018-1883-0
Gentry, C. (2009). Fully homomorphic encryption using ideal lattices. STOC 09: Proceedings of the 41st Annual ACM Symposium on Theory of Computing (STOC), 169–178. https://doi.org/10.1145/1536414.1536440
Hu, V. C., Ferraiolo, D. R., & Kuhn, D. R. (2015). Attribute-based access control. IEEE Computer, 48(2), 85–88. https://doi.org/10.1109/MC.2015.33
Hu, V. C., Kuhn, D. R., Ferraiolo, D. R., & Voas, J. (2022). Blockchain for Access Control Systems (NIST IR 8403). Gaithersburg, MD: NIST, 1–21. URL: https://nvlpubs.nist.gov/nistpubs/ ir/2022/NIST.IR.8403.pdf
Kim, H., Park, J., & Kim, J. (2021). Federated blockchain security: Combining distributed learning and decentralized control. IEEE Access, 9, 102942–102953. https://doi.org/10.1109/ACCESS.2021.3097004
Lu, X., et al. (2021). A Fine-Grained IoT Data Access Control Scheme Combining Attribute-Based Encryption and Blockchain. Security and Communication Networks, 2021, article ID 5308206, 13 p. https://doi.org/10.1155/2021/5308206
Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system, 1–9 p. URL: https://bitcoin.org/bitcoin.pdf
Nguyen, T., & Hoang, D. (2021). Policy-driven access management in enterprise blockchain ecosystems. Future Internet, 13(4), article ID 95. https://doi.org/10.3390/fi13040095
Novo, O. (2018). Blockchain Meets IoT: An Architecture for Scalable Access Management. IEEE Internet of Things Journal, 5(2), 1184–1195. https://doi.org/10.1109/JIOT.2018.2812239
Ouaddah, A., Elkalam, A., & Ouahman, A. A. (2017). FairAccess: a new Blockchain-based access control framework for the IoT. Security and Communication Networks, 9(18), 5943–5964. https://doi.org/10.1002/sec.1748
Rivest, R. L., Adleman, L., & Dertouzos, M. L. (1978). On data banks and privacy homomorphisms. Foundations of Secure Computation, 169–180. URL: https://luca-giuzzi.unibs.it/corsi/Support/papers-cryptography/RAD78.pdf
Sahai, A., & Waters, B. (2005). Fuzzy identity-based encryption. EUROCRYPT 2005, 457–473. https://doi.org/10.1007/11426639_27
Sylla, T., Mendiboure, L., Chalouf, M. A., & Krief, F. (2021). Blockchain-Based Context-Aware Authorization Management as a Service in IoT. Sensors, 21(22), article ID 7656. https://doi.org/10.3390/s21227656
Wang, Y., & Zhao, Q. (2023). Privacy-preserving attribute policies in distributed ledger systems. Early Access, IEEE Transactions on Dependable and Secure Computing, 22(1), 170–183. https://doi.org/10.1109/TDSC.2023.3278931
Xu, X., Weber, I., & Staples, M. (2019). Architecture for Blockchain Applications. Cham: Springer, 307 p. https://doi.org/10.1007/978-3-030-03035-3
Zaidi, S. Y. A., Shah, M. A., Khattak, H. A., Maple, C., Rauf, H. T., El-Sherbeeny, A. M., & El-Meligy, M. A. (2021). An attribute-based access control for IoT using blockchain and smart contracts. Sustainability, 13(19), article ID 10556. https://doi.org/10.3390/su131910556
Zhang, K., & Jacobsen, H.-A. (2018). Towards dependable, scalable, and pervasive distributed ledgers with blockchains. 2018 IEEE 38th International Conference on Distributed Computing Systems (ICDCS), 1337–1346. https://doi.org/10.1109/ICDCS.2018.00134
Zheng, Z., Xie, S., Dai, H., Chen, X., & Wang, H. (2018). Blockchain challenges and opportunities: A survey. International Journal of Web and Grid Services, 14(4), 352–375. https://doi.org/10.1504/IJWGS.2018.10016848
Zhonghua, C. (2023). Smart contracts attribute-based access control model for security & privacy of IoT system using blockchain and edge computing. The Journal of Supercomputing, 79(12), 13734–13756. https://doi.org/10.1007/s11227-023-05517-4

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.



