在TPS有限的公有區塊鏈上實現具大量操作數目需求的DPKI系統

Abstract

PKI架構是目前被廣泛使用的網路身分驗證架構，使用者會向憑證認證機構註冊身分資訊以取得數位憑證，再將數位憑證展示給他人當作身分證明，他人看到憑證後，必須向CA取得撤銷名單才能確認憑證是否有效。雖然這個架構已經在網路中使用10年以上，但他安全性其實有很大的疑慮，因為CA可能會受到DDoS、DNS攻擊，導致檢驗者無法索取撤銷名單，造成身分驗證機制完全失去效用。目前以有許多可以改善CA單點故障的新型PKI架構，但是它們本身或多或少還有其他缺陷，導致到目前為止大家還是使用最原版的架構。 為此，我們提出了半去中心化的PKI架構，透過區塊鏈可以輕易的避開單點故障問題，並且融入的自動賠償機制，使用者透過特定協議，取得密碼學證據，釐清憑證錯誤的責任歸屬，再將證據交由智能合約進行自動判決以及賠償，可以免除現實中，使用者與CA不同國家時，申訴、客服可能遇到的困難。none