web-dev-qa-db-ja.com

ファイルが事前に作成されていないことを証明する方法

ファイルが事前に作成されていないことを証明する必要がある場合があります-適切な例はカナリアワラントです。それらをリリースする人は、将来のタイムスタンプでファイルに署名することを強いられた可能性があります。たとえば、 AutoCanary は、攻撃者が将来を予測できない(またはこれらの見出しのソースを明らかに操作できない)と仮定して、非常に安全な方法である最近のニュース見出しを使用します。

質問:ファイルが事前に作成されていないことを証明する他の安全な方法は何ですか?

39

すべての当事者が共通のrandomnessビーコンを信頼できる場合( NIST Randomness Beacon のように)、これは最近のタイムスタンプとともにビーコンからファイルにブロックします。次に、受信者は、署名を検証するだけでなく、ビーコンデータが本物であり、必要な最新のものであることも検証する必要があります。

他の公開されたランダムな値、たとえば、よく知られている宝くじの当選番号などもトリックを実行する可能性があります。ただし、選択した項目に十分なエントロピーがあるように注意する必要があります。たとえば、ダウジョーンズインダストリアルアベレージの終値だけを選択した場合、それは数十年の間6桁または7桁の値であったため、攻撃者はインデックスのすべての可能性のある将来の値の署名を事前計算するように強制することができます。すべての参加者が事前に合意した株価のリストの終値がうまくいくかもしれませんが、リストに十分なエントロピーがあることを確信させるために、最初にいくつかの計算を行いたいと思います。

39
Luis Casillas

見出しと投稿がどのように一致するかわかりません。投稿に沿ってコメントに従ってください。

ドキュメントまたはファイルの存在を登録する簡単な方法の1つは、ブロックチェーンを使用することです。

http://www.cryptograffiti.info/ -ニュースの見出しとともにファイルのハッシュなど、何でも投稿できます。日付と時刻がスタンプされた状態で永久に表示されます。シンプルなラブノートや好きなものを残すことができ、それは永続的です。

カナダ人がブロックチェーンを使用して、ブロックチェーンで新しい法律の存在を証明する方法についての興味深い記事を次に示します。

https://www.reddit.com/r/Bitcoin/comments/3aei7c/heres_what_the_canadian_senate_just_put_in_the/

1
SDsolar