Zum Hauptinhalt springen

7.3. Misbehaving Logs (Fehlverhalten von Logs)

7.3. Misbehaving Logs (Fehlverhalten von Logs)

Ein Log kann sich auf zwei Arten falsch verhalten: (1) durch Versäumnis, ein Zertifikat mit SCT innerhalb des MMD in den Merkle Tree aufzunehmen, und (2) durch Verletzung der Append-Only-Eigenschaft, indem es zu verschiedenen Zeiten und/oder gegenüber verschiedenen Parteien zwei verschiedene, widersprüchliche Ansichten des Merkle Tree zeigt. Beide Verletzungen sind schnell und öffentlich nachweisbar.

Die Verletzung des MMD-Vertrags wird erkannt, indem Log-Clients für jeden beobachteten SCT einen Merkle audit proof anfordern. Diese Prüfungen können asynchron erfolgen und müssen nur einmal pro Zertifikat geschehen. Zum Schutz der Privatsphäre der Clients müssen diese Prüfungen nicht das genaue Zertifikat an das Log offenlegen. Clients können den Beweis stattdessen bei einem vertrauenswürdigen Auditor anfordern (da jeder die Audit-Beweise aus dem Log berechnen kann) oder Merkle-Beweise für einen Stapel von Zertifikaten um den SCT-Zeitstempel herum anfordern.

Die Verletzung der Append-Only-Eigenschaft wird durch globales Gossiping erkannt, d. h. alle, die Logs prüfen, vergleichen ihre Versionen der neuesten Signed Tree Heads. Sobald zwei widersprüchliche Signed Tree Heads für dasselbe Log erkannt werden, ist das kryptographischer Nachweis für Fehlverhalten dieses Logs.

Letztes Update am