A Holistic Approach Towards Peer-to-Peer Security and Why Proof of Work Won’t Do

Bernd Prünster, Christian Paul Kollmann, Bojan Suzic, Dominik Ziegler

Publikation: Beitrag in Buch/Bericht/KonferenzbandBeitrag in einem KonferenzbandBegutachtung

Abstract

Separation of identity and location is one of the key properties of peer-to-peer networks. However, this separation can be abused to mount attacks against the network itself. Our contribution in this matter is twofold: First, we present a security-first design for P2P networking based on self-certifying identifiers. It provides message authenticity, integrity of routing tables, and authenticated communication, is resistant (and not only resilient) against many typical peer-to-peer-specific attacks, and guarantees uniform identifier distribution. The second aspect of our contribution disproves the often-quoted assumption that proof-of-work-based identifier generation can sufficiently hinder certain peer-to-peer attacks such as the Sybil attack. This finding seriously questions previously roposed proof-of-work-based defence mechanisms and leads to the only conclusion possible: Proof-of-work-based measures to limit arbitrary identifier generation do not stand the test of reality.
Originalspracheenglisch
TitelSecurity and Privacy in Communication Networks
Redakteure/-innenRaheem Beyah, Bing Chang, Yingjiu Li, Sencun Zhu
ErscheinungsortCham
Herausgeber (Verlag)Springer International
Seiten122-138
Seitenumfang16
PublikationsstatusVeröffentlicht - 2018
Veranstaltung14th EAI International Conference on Security and Privacy in Communication Networks - , Singapur
Dauer: 8 Aug. 201810 Aug. 2018
http://securecomm2018.eai-conferences.org/

Publikationsreihe

Name Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering
Band255

Konferenz

Konferenz14th EAI International Conference on Security and Privacy in Communication Networks
KurztitelSecureComm 2018
Land/GebietSingapur
Zeitraum8/08/1810/08/18
Internetadresse

Fingerprint

Untersuchen Sie die Forschungsthemen von „A Holistic Approach Towards Peer-to-Peer Security and Why Proof of Work Won’t Do“. Zusammen bilden sie einen einzigartigen Fingerprint.
  • A-SIT - Zentrum für sichere Informationstechnologie Austria

    Stranacher, K. (Teilnehmer (Co-Investigator)), Dominikus, S. (Teilnehmer (Co-Investigator)), Leitold, H. (Teilnehmer (Co-Investigator)), Marsalek, A. (Teilnehmer (Co-Investigator)), Teufl, P. (Teilnehmer (Co-Investigator)), Bauer, W. (Teilnehmer (Co-Investigator)), Aigner, M. J. (Teilnehmer (Co-Investigator)), Rössler, T. (Teilnehmer (Co-Investigator)), Neuherz, E. (Teilnehmer (Co-Investigator)), Dietrich, K. (Teilnehmer (Co-Investigator)), Zefferer, T. (Teilnehmer (Co-Investigator)), Mangard, S. (Teilnehmer (Co-Investigator)), Payer, U. (Teilnehmer (Co-Investigator)), Orthacker, C. (Teilnehmer (Co-Investigator)), Lipp, P. (Teilnehmer (Co-Investigator)), Reiter, A. (Teilnehmer (Co-Investigator)), Knall, T. (Teilnehmer (Co-Investigator)), Bratko, H. (Teilnehmer (Co-Investigator)), Bonato, M. (Teilnehmer (Co-Investigator)), Suzic, B. (Teilnehmer (Co-Investigator)), Zwattendorfer, B. (Teilnehmer (Co-Investigator)), Kreuzhuber, S. (Teilnehmer (Co-Investigator)), Oswald, M. E. (Teilnehmer (Co-Investigator)), Tauber, A. (Teilnehmer (Co-Investigator)), Posch, R. (Projektleiter (Principal Investigator)), Bratko, D. (Teilnehmer (Co-Investigator)), Feichtner, J. (Teilnehmer (Co-Investigator)), Ivkovic, M. (Teilnehmer (Co-Investigator)), Reimair, F. (Teilnehmer (Co-Investigator)), Wolkerstorfer, J. (Teilnehmer (Co-Investigator)) & Scheibelhofer, K. (Teilnehmer (Co-Investigator))

    21/05/9931/12/24

    Projekt: Arbeitsgebiet

  • SUNFISH - SUNFISH- Sicheres Teilen von Information in föderierten und hetorgenen privaten Clouds

    Reiter, A., Marsalek, A., Suzic, B., Posch, R., Leitold, H. & Reimair, F.

    1/01/1531/12/17

    Projekt: Forschungsprojekt

Dieses zitieren