Implementing e-auctions with sharemind MTAT Research Seminar in Cryptography Md.Sadek Ferdous
Outline Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
Introduction Auction is a flexible trading method based on competition. 探討電子式拍賣的安全性與常見的議題
Outline Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
Open cry auction( 公開競價拍賣 ) English auction( 英國式 )
Open cry auction( 公開競價拍賣 ) Dutch auction( 荷蘭式 )
Sealed bid auction( 密封式競價拍賣 ) Sealed first priced auction ( 密封第一次競價拍賣 )
Sealed bid auction( 密封式競價拍賣 ) Vickrey auction
Multi-item auction( 多物品拍賣 ) Discriminative auction( 區分式拍賣 )
Multi-item auction( 多物品拍賣 ) Non-discriminate auction ( 不區分式拍賣 )
Multi-item auction( 多物品拍賣 ) Combinatorial auction( 組合式拍賣 )
Multi-item auction( 多物品拍賣 ) Walrasian auction
All pay auction( 標會 )
Buyout auction( 買斷 ) Permanent( 永久式 )
Buyout auction( 買斷 ) Temporary( 臨時式 )
No-reserve auction( 不預定式拍買 )
Reserve auction( 預定式拍賣 )
Reverse auction( 反轉式拍賣 )
Round robin auction
Outline Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
Bid shielding
Collusion( 共謀 )
Bid schilling
Bid sniping
Bid siphoning
Misrepresented or non-existent items
Outline Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
Advantage No time constraint( 無時間限制 ) No geographical constraint( 無地點限制 ) Potentially large number of sellers and buys( 潛在地大量賣家與買家 )
Challenge Mode of payment( 付款模式 ) Fraudulency( 詐欺 ) Posting winning item( 得標物品傳送 ) Dependability and security( 可靠性與安全性 ) Guarding against problems of traditional auction( 預防傳統拍賣問題 ) The bidding process as a whole( 競價過程是 整體性 )
Auction process(1/2) Initialization( 初始 ) 拍賣商或是線上拍賣管理者設定以下資訊並公 開:預拍賣物品清單、先訂好的規則與期限。 Bidder registration( 買家登記 ) 有人想要參與競價時必須註冊登記,此時他必 須提供個人資料,用這作為付款依據。這步驟用 來確保只有有效的買家才能參與競價過程。
Auction process(2/2) Bidding( 競價 ) 在這階段,有效的買家可以對物品出價。拍賣商 檢查其有效性,也要確定是否遵守競價規則,如果 所有要求達成,這競價價格就被接受。 Winner determination( 決定得標者 ) 根據競價方針,能在任何時間或是期限之後決定 得標者。這個過程,拍賣商要相當關鍵且保證公平, 這必須要公開驗證。
Security considerations of online auction(1/3) Unforgeability( 非偽造性 ) 每個買家應該是自然且獨特,這樣不會被其他 買家所偽裝。 Non-repudiation( 不可否認性 ) 我們必須確保買家的競價是不可否認的,這樣 當買家得標後不會拒絕這次交易。
Security considerations of online auction(2/3) Anonymity( 匿名性 ) 在競價價格與買家之間不能是線性相關。 Public verifiability( 公開驗證 ) 所有競價必須要公開驗證,讓任何買家都能遵循 在拍賣協定中檢查競價。這樣不僅能保有有效性且 能讓其他買家確認得標者。
Security considerations of online auction(3/3) Robustness( 堅實性 ) 拍賣系統必須不受違法競價與無效買家所影響。 Efficiency( 效率性 ) Time complexity 包含檢查有效的競價與買家、決 定得標者、註冊等等。 Fairness( 公平性 ) 所有競價與買家的優勢必須相同。
Design issues(1/2) Trust issue 協定設計依賴拍賣商的可信賴度。如果假設拍 賣商是可信賴的,那麼一些問題就解決了,但是 仍有幾個問題。所以總是有理由的假設拍賣商是 不可信賴的且協定的設計要在這假設之下,這樣 能透過 TTP 來協商,才能信任。
Design issues(2/2) Anonymity issue 競價價格與買家不能有線性關係,這樣才有高等 級的公平性。兩個團體的群體簽章,能達成匿名性。 Bid authentication issue 每筆競價必須有確切的認證,才不會被無效的買 家出價。群體簽章也能達成。
Outline Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
Sharemind(1/2) Secret Sharing 的技術 必須要所有 Share 有效,才能把 Secret 還原 由 miner node 與 controller node 所組成
Sharemind(2/2) Controller 1 Controller 2 Controller n Miner 1 Data Base Stack Data Base Stack Data Base Stack
The parties of E-Auction(1/2) Auctioneer 建立一個拍賣並公開。提供一個臨時的 token 給 每一個獨立的買家。 Bidder 任何一個對這拍賣有興趣想參與的人。 Registrar 註冊每一個有效的買家,並提供 secret key 給買 家使用。
The parties of E-Auction(2/2) Miners 執行匿名計算並對競價資料作 data mining algorithm 。也能驗證競價資料的有效性。 Controller 提供 interface 在買家跟 miner 之間。每一筆買家的 競價由 miner 核可後送到 controller 。也在競價資料 上簽名做為買家的代表。
Auction step - Initialization 拍賣商建立一個拍賣,並公開。 Registrar 設定 group certificate 。
Auction step - Registration 想要參與的買家必須註冊。他產生他自己的 公密鑰對。買家寄訊息給拍賣商,拍賣商給 買家 token 。 買家用接收到的 token 與 registrar 溝通。驗證 token , registrar 發 identity 與 group certificate 給買家。買家把公鑰給 registrar 。
Auction step – Bidding(1/2) 每一筆競價資料都送到 controller , controller 用買家的 private key 對競價資料簽章並切成 3 份 share ,每份 share 都用 group certificate 所 產生的 group signature 簽章。用 private key 簽章能增加競價的驗證性;群簽則是增加匿 名性。
Auction step – Bidding(2/2) 3 份 share 分別寄給不同的 miner 。每個 miner 用 group public key 對 share 驗證其有效性,並儲 存到自己的 database 。由於 group signature 的 unlikable 特性,對任何的 miner 都不可能知道 每筆 share 跟買家之間的關聯。 拍賣期間結束, miner 決定最高競價並把競價 與對應的簽章寄給拍賣商。
Auction step - Winner Determination(1/2) 拍賣商公開得標價,並詢問得標者的 identity 得標者回應他的 identity 並在對應的競價資料 簽章。 拍賣商與 registrar 溝通,來取得 public key 與 identity 有關聯的 token
Auction step - Winner Determination(2/2) 拍賣商驗證簽章是否跟競價資料簽章符合。 如果符合,拍賣商公開得標者 identity 如果有多筆相同競價資料或是多個得標者, 將進行第二回合的拍賣,但是不用執行 registration phase
Outline Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion
利用 Sharemind 跟群簽的組合來實作電子拍賣 只有 Sealed bid auction( 密封式競價拍賣 ) 才有 價值,希望能發展其他形式的拍賣。