Gestión de la privacidad al interoperar blockchain.

Ameigenda, Agustín - De Barros, Braian - Martinez, Santiago

Supervisor(es): Llambías, Guzmán

Resumen:

En los últimos años, el área de interoperabilidad dentro de la tecnología blockchain ha obtenido cada vez más protagonismo y hoy en día son varias las soluciones que permiten interoperar dos o más blockchain, independientemente de si estas son públicas o privadas. Las blockchain públicas son redes abiertas y descentralizadas en las que cualquier persona puede participar y acceder a los datos. A su vez, los usuarios son pseudoanónimos y la información es transparente para todos los usuarios. Por otro lado, las blockchain privadas son redes restringidas a un grupo selecto de participantes, con permisos y niveles de acceso controlados. En estas redes los usuarios están plenamente identificados y su información es confidencial. Interoperar blockchain públicas y privadas presenta ciertos desafíos, en particular se deben resolver algunos desafíos asociados a la privacidad. El primer desafío, conocido como privacidad de la identidad, consiste en mantener de forma oculta o protegida la identidad de los participantes en una transacción cross-blockchain. En particular, cuando un usuario pseudoanónimo de una blockchain pública inicia una transacción cross-blockchain hacia una blockchain privada que requiere autenticación. El segundo desafío, conocido como privacidad del mensaje, consiste en que solo los involucrados en la transacción cross-blockchain puedan interpretar la información de esta. Por ejemplo, que solo los participantes de la transacción puedan interpretar la información que se almacenó en la blockchain pública. Tanto la privacidad de la identidad como la privacidad del mensaje son requisitos de privacidad al interoperar. En el presente proyecto se diseño y construyó una solución que soporta los requisitos de privacidad al interoperar mencionados anteriormente. En particular, se buscó interoperar una blockchain pública con una blockchain privada, en este caso Ethereum con Hyperledger Fabric respectivamente. La solución construida extiende una solución de interoperabilidad preexistente de tipo Gateway, a la que se le agregó la capacidad de preservar la privacidad de la identidad de los participantes y la confidencialidad del mensaje. La solución utiliza credenciales anónimas para preservar la privacidad de la identidad y hace uso de pruebas de conocimiento cero para mantener la confidencialidad del mensaje. Se desarrolló un prototipo basado en Idemix y Zokrates. Idemix se utilizó para gestionar las credenciales anónimas y Zokrates para la construcción y desarrollo de las pruebas de conocimiento cero. Fue necesaria la utilización de la herramienta Zokrates debido a la dificultad que posee la construcción y manipulación de las pruebas de conocimiento cero. Para validar la propuesta, se instaló la solución a un escenario de prescripciones médicas. A su vez, se realizaron pruebas de performance y un análisis de costos. Las pruebas de performance mostraron que la solución es factible en términos de tiempos de procesamiento, pero existe un cuello de botella al generar la prueba de conocimiento cero que debe ser tenido en cuenta. A partir de los datos proporcionados por el análisis de costos, se concluyó que la solución es factible en términos económicos si los medicamentos son de alto costo. A modo de conclusión, se alcanzó el objetivo de diseñar e implementar un prototipo que satisfaga los requisitos de privacidad al interoperar una blockchain publica con una privada, en particular Ethereum con Hyperledger Fabric.


Detalles Bibliográficos
2023
Blockchain.
Interoperabilidad.
Privacidad.
Ethereum.
Hyperledger Fabric.
Idemix.
Zokrates.
Gateway.
Español
Universidad de la República
COLIBRI
https://hdl.handle.net/20.500.12008/39244
Acceso abierto
Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)

Resultados similares