TU Darmstadt / ULB / TUbiblio

Provably Secure Advanced Cryptographic Wallets

Erwig, Andreas (2023)
Provably Secure Advanced Cryptographic Wallets.
Technische Universität Darmstadt
doi: 10.26083/tuprints-00024454
Dissertation, Erstveröffentlichung, Verlagsversion

Kurzbeschreibung (Abstract)

The introduction of Bitcoin in 2008 has sparked wide attention as the concept of a decentralized cryptographic currency seemingly promised to revolutionize the financial sector. Indeed, 15 years after Bitcoin has been introduced, there exist a myriad of decentralized cryptocurrencies with millions of users around the world. Virtually all cryptocurrencies rely on digital signatures as an authentication mechanism for payments, i.e., whenever a user issues a payment, it must attach a digital signature under its signing key so as to authorize the transaction. That is, the funds of a user in a cryptocurrency network are directly tied to the user's signing key which conversely means that the loss of the signing key directly translates to the loss of the user's funds. Cryptographic wallets have become an essential tool in the cryptocurrency space to allow users to securely store and maintain their signing keys. However, despite significant efforts to develop secure cryptographic wallets, various attacks in the past have proven that this is a tedious task, and that an insecure wallet scheme can lead to the theft of millions of USD from users.

In this thesis, we significantly contribute to the development and analysis of provably secure cryptographic wallets. As a first step, we provide a rigorous security analysis of the Bitcoin Improvement Proposal 32 (BIP32), the current state of the art standard for cryptographic wallets that is widely used in practice today. We find that a simple change to the standard can significantly increase its concrete security. As a second step, we develop novel wallet schemes that improve upon the state of the art by either providing better security or functionality. More concretely, we present a threshold version of BIP32 where the signing secret key of a wallet is split among several devices. This notably increases the standard's security as it prevents a single point of failure. We then present the first ever deterministic wallet scheme that remains secure even against a quantum adversary. Finally, we present the first deterministic wallet that supports so-called adaptor signatures, an advanced signature primitive with various applications in the cryptocurrency space. We additionally extend the adaptor signature primitive to a two-party scheme, and we discuss applications of such a scheme in cryptocurrency networks. Importantly, we provide formal models as well as rigorous security proofs for all of our constructions according to the paradigm of modern cryptography, and we generally advocate for the use of provably secure cryptographic wallets in practice.

Typ des Eintrags: Dissertation
Erschienen: 2023
Autor(en): Erwig, Andreas
Art des Eintrags: Erstveröffentlichung
Titel: Provably Secure Advanced Cryptographic Wallets
Sprache: Englisch
Referenten: Faust, Prof. Dr. Sebastian ; Meiklejohn, Prof. Dr. Sarah
Publikationsjahr: 2023
Ort: Darmstadt
Kollation: 233 Seiten in verschiedenen Zählungen
Datum der mündlichen Prüfung: 28 Juli 2023
DOI: 10.26083/tuprints-00024454
URL / URN: https://tuprints.ulb.tu-darmstadt.de/24454
Kurzbeschreibung (Abstract):

The introduction of Bitcoin in 2008 has sparked wide attention as the concept of a decentralized cryptographic currency seemingly promised to revolutionize the financial sector. Indeed, 15 years after Bitcoin has been introduced, there exist a myriad of decentralized cryptocurrencies with millions of users around the world. Virtually all cryptocurrencies rely on digital signatures as an authentication mechanism for payments, i.e., whenever a user issues a payment, it must attach a digital signature under its signing key so as to authorize the transaction. That is, the funds of a user in a cryptocurrency network are directly tied to the user's signing key which conversely means that the loss of the signing key directly translates to the loss of the user's funds. Cryptographic wallets have become an essential tool in the cryptocurrency space to allow users to securely store and maintain their signing keys. However, despite significant efforts to develop secure cryptographic wallets, various attacks in the past have proven that this is a tedious task, and that an insecure wallet scheme can lead to the theft of millions of USD from users.

In this thesis, we significantly contribute to the development and analysis of provably secure cryptographic wallets. As a first step, we provide a rigorous security analysis of the Bitcoin Improvement Proposal 32 (BIP32), the current state of the art standard for cryptographic wallets that is widely used in practice today. We find that a simple change to the standard can significantly increase its concrete security. As a second step, we develop novel wallet schemes that improve upon the state of the art by either providing better security or functionality. More concretely, we present a threshold version of BIP32 where the signing secret key of a wallet is split among several devices. This notably increases the standard's security as it prevents a single point of failure. We then present the first ever deterministic wallet scheme that remains secure even against a quantum adversary. Finally, we present the first deterministic wallet that supports so-called adaptor signatures, an advanced signature primitive with various applications in the cryptocurrency space. We additionally extend the adaptor signature primitive to a two-party scheme, and we discuss applications of such a scheme in cryptocurrency networks. Importantly, we provide formal models as well as rigorous security proofs for all of our constructions according to the paradigm of modern cryptography, and we generally advocate for the use of provably secure cryptographic wallets in practice.

Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

Die Einführung von Bitcoin im Jahr 2008 erregte große Aufmerksamkeit, da das Konzept einer dezentralen Kryptowährung eine Revolution des Finanzsektors zu versprechen schien. In der Tat gibt es 15 Jahre nach der Einführung von Bitcoin eine Vielzahl dezentraler Kryptowährungen mit Millionen von Nutzern weltweit. Nahezu alle Kryptowährungen beruhen auf digitalen Signaturen, die als Authentifizierungsmechanismus für Zahlungen verwendet werden, d. h., wenn ein Nutzer eine Zahlung leistet, muss er eine digitale Signatur unter seinem Signaturschlüssel erstellen, um die Transaktion zu autorisieren. Dies bedeutet, dass die Münzen eines Benutzers in einem Kryptowährungsnetzwerk direkt an den Signaturschlüssel dieses Benutzers gebunden sind, was im Umkehrschluss bedeutet, dass der Verlust des Signaturschlüssels mit dem Verlust der Münzen des Benutzers gleichzusetzen ist. Kryptographische Wallets sind im Bereich der Kryptowährungen zu einem unverzichtbaren Instrument geworden, das es den Nutzern ermöglicht, ihre Signaturschlüssel sicher zu speichern und zu verwalten. Trotz erheblicher Bemühungen, sichere kryptographische Wallets zu entwickeln, haben allerdings verschiedene Angriffe in der Vergangenheit bewiesen, dass dies eine schwierige Aufgabe ist und dass ein unsicheres Wallet-System dazu führen kann, dass Benutzern Millionen von US-Dollar gestohlen werden.

In dieser Dissertation leisten wir einen wesentlichen Beitrag zu der Entwicklung und Analyse von beweisbar sicheren kryptographischen Wallets. In einem ersten Schritt analysieren wir ausführlich die Sicherheit des Bitcoin Improvement Proposal 32 (BIP32), dem aktuellen Stand der Technik für kryptographische Wallets, der heutzutage in der Praxis weit verbreitet ist. Wir stellen fest, dass eine einfache Änderung des Standards dessen konkrete Sicherheit signifikant erhöhen kann. In einem zweiten Schritt entwickeln wir neue Wallet Schemata, die den Stand der Technik verbessern, indem sie entweder mehr Sicherheit oder mehr Funktionalität bieten. Konkret zeigen wir zunächst eine threshold Version von BIP32, bei der der geheime Signaturschlüssel eines Wallets auf mehrere Geräte verteilt wird. Dies erhöht die Sicherheit des Standards erheblich, da es einen Single Point of Failure vermeidet. Anschließend stellen wir das erste deterministische Wallet Schema vor, das auch gegen einen Angreifer mit Zugriff auf einen Quantencomputer sicher bleibt. Abschließend entwickeln wir das erste deterministische Wallet Schema, das die Ausführung sogenannter Adaptor-Signaturen unterstützt, ein komplexes Signaturverfahren mit verschiedenen Anwendungen im Bereich der Kryptowährungen. Darüber hinaus erweitern wir Adaptor-Signaturen zu einem Zweiparteiensystem und diskutieren Anwendungen eines solchen Systems in Kryptowährungsnetzwerken. Wir betonen, dass wir formale Modelle und Sicherheitsbeweise für alle unsere Konstruktionen nach den Richtlinien der modernen Kryptographie entwickeln und wir generell die Verwendung von beweisbar sicheren kryptographischen Wallets in der Praxis unterstützen wollen.

Deutsch
Status: Verlagsversion
URN: urn:nbn:de:tuda-tuprints-244545
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > Angewandte Kryptographie
Hinterlegungsdatum: 01 Sep 2023 12:05
Letzte Änderung: 04 Sep 2023 07:26
PPN:
Referenten: Faust, Prof. Dr. Sebastian ; Meiklejohn, Prof. Dr. Sarah
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: 28 Juli 2023
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen