Algebraic Contingent Payment and Applications

Gómez Martínez, Javier

Algebraic Contingent Payment and Applications

Download

Gomez Martinez, Javier.pdf (1.29 MB)

Publication date

2024

Authors

Gómez Martínez, Javier

Advisors (or tutors)

Moreno Sánchez, Pedro (col. ext.)

Fiore, Dario (col. ext)

Citations

Exportar

URI

https://hdl.handle.net/20.500.14352/101770

Abstract

The fair exchange problem consists in two parties, seller and buyer, that want to exchange a good with money in a fairly manner, that is, the seller does not want to give the good until they receive the money whereas the buyer does not want to pay until they receive the good. There is a known impossibility result to this problem involving only two parties, therefore, a trusted third party is required. Usually a bank plays the role of this third party, however, in the context of a cryptocurrency system, this trusted third party can be the federated community through the blockchain. In the context of online sales, the digital goods to be sold are information and the problem is further complicated when we consider the fact that the buyer will not want to pay unless they are sure that, not only will they learn the information, but also that the seller is in fact selling the correct information that they want. As a consequence, the seller must convince the buyer that they indeed have such information in a way that they do not reveal anything about it, as otherwise the buyer would be essentially learning part of the information for free. For this purpose, zero-knowledge proofs are used. In this thesis we present a technique to work with these zero-knowledge proofs in the context of contingent payment protocols, separating the algebraic part of the proof, which is easy to implement using Sigma-protocols, from the part that is dependant on the logic of the application, this being the predicate that the secret to be sold must satisfy. Using the adaptor signature scheme, we present a construction that uses this technique and show an implementation for a use case that serves as an example. This use case shows a scenario where the application logic can also be expressed algebraically and therefore, all proofs can be instantiated as Sigma-protocols. Moreover, we state theorems that ensure security of the proposed protocols and prove them, protecting both the seller and the buyer.
El problema del fair exchange consiste en que dos partes, un vendedor y un comprador, quieren realizar una venta de un bien digital de manera justa, esto es, el vendedor no quiere dar el bien en venta hasta obtener el dinero mientras que el comprador no quiere dar el dinero hasta obtener el bien a comprar. Se conocen resultados que muestran la imposibilidad de solventar este problema sin recurrir a una tercera parte en la que ambos confian (trusted third party). Usualmente, un banco toma el rol de esta tercera parte, sin embargo, en el contexto de las criptomonedas, esta tercera parte puede ser la comunidad federada a través del blockchain. En el contexto de los pagos en línea, los bienes a vender son información y, además, el problema se complica al tener en cuenta que el comprador no querrá pagar a menos que se asegure de que no solo el vendedor cumplirá su parte del trato entregándole el bien, sino también de que el vendedor efectivamente posee la información correcta que está interesado en comprar. Por consecuencia, el vendedor deberá convencer al comprador de que posee la información pero sin revelar nada acerca de ésta, ya que de otra manera el comprador esencialmente estaría recibiendo gratis parte del bien digital. Para esta tarea se utilizan las pruebas de conocimiento cero. En esta tesis presentamos una técnica para trabajar con dichas pruebas de conocimiento cero en el contexto de protocolos de pago contingente, separando una parte algebraica (fácil de implementar utillizando Sigma-protocolos) de la parte que depende de la lógica de la aplicación, siendo esta el predicado que el secreto a vender debe satisfacer. Utilizando el esquema de adaptor signatures, proporcionamos una construcción que utiliza esta técnica y mostramos una implementación para un caso de uso que pueda servir como ejemplo. Este caso de uso ilustra los escenarios en los que la lógica de la aplicación es también algebraica, de manera que todas las pruebas pueden instanciarse como Sigma-protocolos eficientes. Además, enunciamos teoremas que aseguran la seguridad de los protocolos propuestos y los demostramos, protegiendo a ambas partes, tanto al vendedor como al comprador.

Description

Trabajo de Fin de Máster en Métodos Formales en Ingeniería Informática, Facultad de Informática UCM, Departamentos de Sistemas Informáticos y Computación, Curso 2023/2024.