Implementing e-auctions with sharemind

MTAT.07.006 Research Seminar in CryptographyMd.Sadek Ferdous

Outline

Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion

Introduction

Auction is a flexible trading method based on competition.

探討電子式拍賣的安全性與常見的議題

Outline

Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion

Open cry auction( 公開競價拍賣 )English auction( 英國式 )

Open cry auction( 公開競價拍賣 )Dutch auction( 荷蘭式 )

Sealed bid auction( 密封式競價拍賣 )Sealed first priced auction( 密封第一次競價拍賣 )

Sealed bid auction( 密封式競價拍賣 )Vickrey auction

Multi-item auction( 多物品拍賣 ) Discriminative auction( 區分式拍賣 )

Multi-item auction( 多物品拍賣 )Non-discriminate auction( 不區分式拍賣 )

Multi-item auction( 多物品拍賣 )Combinatorial auction( 組合式拍賣 )

Multi-item auction( 多物品拍賣 )Walrasian auction

All pay auction( 標會 )

Buyout auction( 買斷 )Permanent( 永久式 )

Buyout auction( 買斷 )Temporary( 臨時式 )

No-reserve auction( 不預定式拍買 )

Reserve auction( 預定式拍賣 )

Reverse auction( 反轉式拍賣 )

Round robin auction

Outline

Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion

Bid shielding

Collusion( 共謀 )

Bid schilling

Bid sniping

Bid siphoning

Misrepresented or non-existent items

Outline

Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion

Advantage

No time constraint( 無時間限制 ) No geographical constraint( 無地點限制 ) Potentially large number of sellers and buys

( 潛在地大量賣家與買家 )

Challenge

Mode of payment( 付款模式 ) Fraudulency( 詐欺 ) Posting winning item( 得標物品傳送 ) Dependability and security( 可靠性與安全

性 ) Guarding against problems of traditional au

ction( 預防傳統拍賣問題 ) The bidding process as a whole( 競價過程

是整體性 )

Auction process(1/2)

Initialization( 初始 ) 拍賣商或是線上拍賣管理者設定以下資訊並公

開：預拍賣物品清單、先訂好的規則與期限。 Bidder registration( 買家登記 )

有人想要參與競價時必須註冊登記，此時他必須提供個人資料，用這作為付款依據。這步驟用來確保只有有效的買家才能參與競價過程。

Auction process(2/2)

Bidding( 競價 ) 在這階段，有效的買家可以對物品出價。拍賣商

檢查其有效性，也要確定是否遵守競價規則，如果所有要求達成，這競價價格就被接受。

Winner determination( 決定得標者 ) 根據競價方針，能在任何時間或是期限之後決定

得標者。這個過程，拍賣商要相當關鍵且保證公平，這必須要公開驗證。

Security considerations of online auction(1/3) Unforgeability( 非偽造性 )

每個買家應該是自然且獨特，這樣不會被其他買家所偽裝。

Non-repudiation( 不可否認性 ) 我們必須確保買家的競價是不可否認的，這樣

當買家得標後不會拒絕這次交易。

Security considerations of online auction(2/3) Anonymity( 匿名性 )

在競價價格與買家之間不能是線性相關。 Public verifiability( 公開驗證 )

所有競價必須要公開驗證，讓任何買家都能遵循在拍賣協定中檢查競價。這樣不僅能保有有效性且能讓其他買家確認得標者。

Security considerations of online auction(3/3) Robustness( 堅實性 )

拍賣系統必須不受違法競價與無效買家所影響。 Efficiency( 效率性 )

Time complexity 包含檢查有效的競價與買家、決定得標者、註冊等等。

Fairness( 公平性 ) 所有競價與買家的優勢必須相同。

Design issues(1/2)

Trust issue 協定設計依賴拍賣商的可信賴度。如果假設拍

賣商是可信賴的，那麼一些問題就解決了，但是仍有幾個問題。所以總是有理由的假設拍賣商是不可信賴的且協定的設計要在這假設之下，這樣能透過 TTP 來協商，才能信任。

Design issues(2/2)

Anonymity issue 競價價格與買家不能有線性關係，這樣才有高等

級的公平性。兩個團體的群體簽章，能達成匿名性。 Bid authentication issue

每筆競價必須有確切的認證，才不會被無效的買家出價。群體簽章也能達成。

Outline

Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion

Sharemind(1/2)

Secret Sharing 的技術 必須要所有 Share 有效，才能把 Secret 還原 由 miner node 與 controller node 所組成

Sharemind(2/2)

Controller 1

Controller 2

Controller n

Miner 1

Miner 1

Miner 1

Data Base

Stack

Data Base

Stack

Data Base

Stack

The parties of E-Auction(1/2)

Auctioneer 建立一個拍賣並公開。提供一個臨時的 token

給每一個獨立的買家。 Bidder

任何一個對這拍賣有興趣想參與的人。 Registrar

註冊每一個有效的買家，並提供 secret key 給買家使用。

The parties of E-Auction(2/2)

Miners 執行匿名計算並對競價資料作 data mining algorit

hm 。也能驗證競價資料的有效性。 Controller

提供 interface 在買家跟miner 之間。每一筆買家的競價由 miner核可後送到 controller 。也在競價資料上簽名做為買家的代表。

Auction step - Initialization

拍賣商建立一個拍賣，並公開。 Registrar 設定 group certificate 。

Auction step - Registration

想要參與的買家必須註冊。他產生他自己的公密鑰對。買家寄訊息給拍賣商，拍賣商給買家 token 。

買家用接收到的 token 與 registrar溝通。驗證 token ， registrar發 identity 與 group certificate 給買家。買家把公鑰給 registrar 。

Auction step – Bidding(1/2)

每一筆競價資料都送到 controller ， controller 用買家的 private key 對競價資料簽章並切成 3份 share ，每份 share 都用 group certificate 所產生的 group signature 簽章。用 private key 簽章能增加競價的驗證性；群簽則是增加匿名性。

Auction step – Bidding(2/2)

3份 share 分別寄給不同的 miner 。每個 miner 用 group public key 對 share 驗證其有效性，並儲存到自己的 database 。由於 group signature 的 unlikable 特性，對任何的 miner 都不可能知道每筆 share跟買家之間的關聯。

拍賣期間結束， miner 決定最高競價並把競價與對應的簽章寄給拍賣商。

Auction step - Winner Determination(1/2) 拍賣商公開得標價，並詢問得標者的 identity 得標者回應他的 identity 並在對應的競價資

料簽章。 拍賣商與 registrar溝通，來取得 public key

與 identity 有關聯的 token

Auction step - Winner Determination(2/2) 拍賣商驗證簽章是否跟競價資料簽章符合。 如果符合，拍賣商公開得標者 identity 如果有多筆相同競價資料或是多個得標者，將進行第二回合的拍賣，但是不用執行 registration phase

Outline

Introduction Type of auction Problems with the traditional auction Electronic Auctions Proposed Solution Conclusion

Conclusion

利用 Sharemind跟群簽的組合來實作電子拍賣

只有 Sealed bid auction( 密封式競價拍賣 ) 才有價值，希望能發展其他形式的拍賣。