Jeison, autor en Desarrollo Blockchain y Web3 desde Barcelona | Smart Contracts y dApps | Blocklack

Encriptación Homomórfica. ¿La última línea de defensa contra las IA intrusivas?. (Parte 1)

Jeison — Mon, 24 Jun 2024 11:31:44 +0000

Encriptación Homomórfica. ¿ La última línea de defensa contra las IA intrusivas ?. Parte 1.

Encriptación Homomórfica (Homomorphic Encryption): Es un tipo de encriptación que permite realizar cálculos matemáticos usando datos cifrados como inputs, existen dos propiedades, Encriptacion Homomorfica parcial y encriptación homomórfica completa.

Homomorfismo: Es la propiedad de la información encriptada que nos permite realizar cálculos sobre datos encriptados, a su vez el resultado puede ser desencriptado para obtener el resultado del cálculo sin encriptar.

Evaluador: Es quien recibe la información encriptada y ejecuta los cálculos parcial o completamente.

Lattice Cryptography: Método de cifrado que utiliza la dificultad de resolver problemas relacionados con redes (lattices) matemáticas para asegurar los datos. Es una base común para muchos esquemas de encriptación homomórfica

Assumption-based Security: Es todo aquel método que se basa en problemas matemáticos difíciles de resolver para encriptar información, como factorización de números enteros, logaritmo discreto, en este caso Lattice.

Noise Ruido: Se refiere a la cantidad de datos no relevantes y aleatorios que se agregan al encriptado homomórfico.

“ON DATA BANKS AND PRIVACY HOMOMORPHISMS”

La primera vez que se mencionó la propiedad homomórfica de datos encriptados y una solución criptográfica compatible fue en un paper publicado en 1978, por Ronald L. Rivest, ,Len Adleman, Michael L. Dertouzos. En donde se propone una solución para implementar una base de datos encriptada para una empresa pequeña de préstamos, que permita realizar operaciones sin necesidad de saber el contenido de la misma. Así solo las sedes centrales podrían codificar y decodificar la información de la base de datos, lo que previene fugas o pérdidas de información.

Por supuesto esa información debe siempre mantenerse privada, aun asi permitirá responder preguntas sobre:

¿Cuál es el importe medio de los préstamos pendientes?
¿A cuánto ascienden los ingresos por pagos de préstamos previstos para el próximo mes?
¿Cuántos préstamos superiores a 5.000 $ se han concedido?

Ahora si escalamos este método a otras áreas y dejamos que la imaginación nos lleve a considerar en donde aplicar esta maravillosa matemática surge soluciones muy eficaces que se enfocan en proteger los datos de los usuarios, pero sin cerrar la posibilidad de que esos datos sean usado por terceras personas sin saber su contenido para calcular con ellos.

¿ Cómo funciona la encriptación Homomórfica ?

La encriptación homomórfica se compone de una parte fundamental de la criptografía y es el uso de claves públicas y privadas con propiedades homomórficas, hay varios algoritmos de generación de claves homomórficas que permiten lograr de manera parcial o completa operar sobre datos encriptados. He preguntado a chat gpt y está algunos de la lista.

RSA (Rivest-Shamir-Adleman) Permite la homomorfía multiplicativa.
Paillier. Permite la homomorfía aditiva.
BFV (Brakerski-Fan-Vercauteren). Permite operaciones aditivas y multiplicativas limitadas (Somewhat Homomorphic Encryption, SHE).

Aunque las más usadas son:

CKKS (Cheon-Kim-Kim-Song). Permite operaciones aproximadas sobre números complejos
BGV (Brakerski-Gentry-Vaikuntanathan). Permite operaciones aditivas y multiplicativas (Somewhat Homomorphic Encryption, SHE).

Una vez seleccionado el algoritmo de generación de claves privadas lo que debemos hacer es encriptar con la clave pública la información sobre la que se quiere hacer operaciones o cálculos complejos. imaginemos que tenemos una gran cantidad de datos donde queremos calcular la media móvil de un dato especifico, o calcular los gastos y entradas de una empresa de café sin revelar esa información a nadie este es el santo grial de la criptografía.

Los pasos sencillos para encriptar información son:

Generamos las claves privadas y públicas, las claves públicas deben haber sido generadas con un ruido polinómico, esto evita que un atacante intente saber la información secreta.
Encriptamos la información que deseamos enviar al evaluador usando las claves públicas.
Enviamos la información al evaluador que realiza los cálculos
Por último, el evaluador envía los resultados cifrados de vuelta al propietario de los datos, quién puede desencriptarlos usando la clave privada. El resultado desencriptado debe coincidir con el resultado que se obtendría si las operaciones se hubieran realizado sobre los datos en claro.

Una vez el evaluador recibe esta información procede a realizar los cálculos que permite la propiedad homomórfica del cifrado elegido. A medida que se van aplicando los cálculos se debe tener en cuenta que a medida que se calcula, el ruido o noise también crece, por lo tanto se debe hacer una realinearización de los cálculos para generar un resultado que pueda ser desencriptado correctamente al final. El ruido acumulado hay que manejarlo apropiadamente e irlo reduciendo de acuerdo a los cálculos realizados por el evaluador.

Las partes más importantes de la encriptación homomórfica son la elección del algoritmo de generación de claves según la propiedad homomórfica que deseemos, la elección del ruido polinómico, y el manejo en el aumento del ruido en el evaluador. La aplicacion de estos principios nos permite realizar opereaciones y desatar una gran aplicacion donde la proteccion a la privada es prioritaria. por ello queda una pregunta por responder. ¿ Es la encriptacion Homomorfica la ultima linea de defensa contra las IA intrusivas ?.

La implementación práctica de la encriptación homomórfica puede ser compleja, por eso en este artículo sólo tratamos los aspectos importantes, y la aplicación que pudiese tener, aunque en Blocklack somos expertos en este tipo de encriptación. Consulta nuestros servicios.

Dependiendo del alcance de esta publicación se considerará la segunda parte.

https://luca-giuzzi.unibs.it/corsi/Support/papers-cryptography/RAD78.pdf

La entrada Encriptación Homomórfica. ¿La última línea de defensa contra las IA intrusivas?. (Parte 1) se publicó primero en Desarrollo Blockchain y Web3 desde Barcelona | Smart Contracts y dApps | Blocklack.

Deserializando una transaccion de counterparty

Jeison — Wed, 03 Apr 2024 16:41:33 +0000

Tutorial: Como decodificar una transaccion Counterparty en Rust

Counterparty: Es un metaprocolo que usa el OP_RETURN de bitcoin como almacenamiento y registro de transacciones.
Rust: Lenguaje de Programacion compilado de alto rendimiento.
OP_RETURN: Es un opcode en el script de Bitcoin que marca una transacción como inválida si se intenta gastar, esencialmente creando una salida que no se puede gastar. A pesar de que la transacción en sí es válida y puede ser incluida en un bloque, las salidas que contienen OP_RETURN no pueden ser utilizadas como entradas en transacciones futuras.

Historia de Counterparty

Sus fundadores Robert Dermody, Adam Krellenstein y Evan Wagner Lanzaron Counterparty en enero del 2014 en un intento de usar la blockchain de bitcoin como capa para ejecutar el metaprotocolo de transacciones en el OPCODE OP_RETURN.

Los OP CODES son un metalenguaje de scripting de bitcoin, que permiten realizar operaciones lógicas sencillas, esto permitió que se pudiesen grabar un registro de transacciones en Bitcoin. Desde el 2014 se han lanzado numerosos activos, de hecho Counterparty ha sido el protocolo pionero en la acuñación de NFTs (Token no fungibles) mucho antes que Ethereum, y es a su vez la blockchain conocida por iniciar un movimiento de memes, trolls y pepes de internet, siendo la base de operaciones de verdaderos coleccionistas de memes y activos de alto valor.

Como se ve una Transacción en Counterparty?

Tomemos como ejemplo una transacción del primer NFT de la historia de Counterparty. OLGA vamos a diseccionar la transacción poco a poco.
El primer paso es decodificar la transacción a un formato JSON estándar que podamos entender, esto lo podemos hacer con la siguiente función de RUST que podemos encontrar en nuestro repositorio que hace parte de una API para decodificar y consultar transacciones en counterparty.

Enlace: https://github.com/blocklack-team/counterpartydb

La trasnsaccion deserializada en formato JSON.

Es la dirección que inicio la transacción por lo tanto en el protocolo de Counterparty a esta direccion se le conoce como signatario o remitente. Ahora si nos fijamos la transaccion tiene una entrada (vin) UTXO, este txId es importante ya que se usa como clave de cifrado del mensaje, mas adelante la usaremos.

Esa entrada hace referencia a una transaccion entrante de 298000 satoshis. aunque en el objeto JSON veamos que el value es 0, esto es asi por que la funcion Rust solo decodifica la transaccion y no consulta que cantida de satoshis tiene el UTXO de entrada. Pero la parte que nos permitira identificar si es una transaccion de Counterparty es el vout (UTXO de salida) que contiene un OP_RETURN. este es un script, y esta en dos formatos, en scriptpubkey_asm y scriptpubkey en hexadecimal, vamos a diseccionar el scriptpubkey en hexadecimal.

El primer byte 6a nos inidcan que el script es un OP_RETURN el siguiente byte contiene la longitud del script 2e que en numero entero es 46, una vez identificados la longitud del script de 46 bytes, sabemos que el mensaje posiblemente este en los siguientes 46 bytes.

Una vez que tenemos el mensaje counterparty el siguiente paso es descifrar el mensaje, los mensajes enchance send de counterparty usan el cifrado RC4 que es un algoritmo de cifrado rapido y liviano. el siguiente bloque de código descifra el mensaje usando como clave el txId de la entrada vin(UTXO).

Si el mensaje es descifrado exitosamente esto quiere decir que efectivamente es un mensaje de Counterparty usando el metalenguaje de scripting de Bitcoin.

Este es el resultado y asi se ve una transaccion de counterparty.

Decodificando la transacción de counterparty.

Una vez que se obtiene el mensaje de counterparty, debemos diseccionar cada byte para saber que tipo de transaccion es.

Los primeros 8 bytes son 434e545250525459 si transformamos los 8 bytes a un formato ASCII obtenemos CNTRPRTY , el byte en la position numero 9 contiene el identificador de la transaccion, en este caso es 02 , este es el identificador que nos indica que el mensaje es un enchance send.

El cuerpo de la transacción se ve así, ahora lo siguiente es identificar el tipo de activo, la dirección de destino y la cantidad. para identificar el tipo de activo contamos desde la posicion de 9 byte y nos movemos 8 bytes a la derecha, 000000000003ded8 este rango de bytes contiene el identificador del activo que esta comprimido. para obtener el nombre del activo aplicamos la siguiente funcion enviando los bytes como u64 o numero entero.

Si el identificador es 0 el activo enviado es BTC, si es 1 es XCP que es el activo principal de Counterparty, pero si el identificador del activo esta en este rango

El activo es numerico, si ninguna de las condiciones anteriores se cumplen, los bytes en numero entero se decodifican y se obtiene el nombre del mensaje en este caso es OLGA.

Para saber la cantidad que se envia en la transaccion sustraemos los bytes desde la posicion 16 hasta la posicion 24, 0000000000000001 estos 8 bytes contienen la cantidad de envio, si convertimos de bytes a entero obtenemos 1.

Ahora ya hemos identificado el activo y la cantidad, ahora el ultimo paso es identificar a que dirección se esta enviando. el byte en la posicion 25 hace referencia a la version de la direccion. 05 si es base58 para direcciones legacy o pay to hash, 80 si es una direccion bech32 que es usada por direcciones segwit. en este caso la version del bytes es 05 lo que indica que es una direccion legacy. la siguiente funcion decodifica la direccion en hexadecimal a una direccion en texto compatible con cualquier billetera Bitcoin.

ahora que ya tenemos la transacción completa decodificada sabemos que

1NFTzmvY1RE8xg6jJaK8TewZAvbJwnUC6G envio la cantidad 1 del NFT OLGA a la dirección 3GWCaREJRyrcB4iccpDw9kcnctJpPDAjKh

Algo curioso del la dirección del remitente es que sus primeras letras son 1 NFT

La entrada Deserializando una transaccion de counterparty se publicó primero en Desarrollo Blockchain y Web3 desde Barcelona | Smart Contracts y dApps | Blocklack.