Making MLS More Decentralized
7 months ago
- #Decentralization
- #MLS
- #Security
- 凤凰研发支持消息层安全协议(MLS),该协议用于异步和实时应用中的群组密钥协商与消息传递。
- MLS需要一个传递服务(DS)来排序提交,确保前向安全性和后妥协安全性,但这种中心化设计在去中心化系统中存在问题。
- DMLS(去中心化MLS)通过允许群组状态分叉,将提交历史转变为有向无环图(DAG),以解决MLS的中心化问题。
- DMLS的群组分叉机制带来了管理分叉和弱化前向安全性等挑战,因为必须保留密钥材料以处理并发提交。
- Alwen等人提出的解决方案通过穿刺保留的密钥材料,在允许分叉的同时保持前向安全性,该方案在DMLS中通过可穿刺伪随机函数(PPRF)实现。
- DMLS在OpenMLS中的实现需要添加PPRF、将其集成到密钥调度中,并修改存储提供程序以处理多纪元状态。
- DMLS因保留旧群组状态和PPRF操作增加了存储开销,但提升了去中心化系统的安全性。
- 凤凰研发诚邀各界就DMLS提供反馈与合作,相关资源包括概念验证实现、AMT论文及IETF草案。