Decentralizing Software Identity Management

Software ist in unterschiedlichsten Bereichen von größter Wichtigkeit: Wirtschaft, Handel, Industrielle Steueranlagen, Transport, Logistik, Kommunikation, sowie im privaten Gebrauch um nur einige Beispiele zu nennen. Es ist entsprechend unverzichtbar, Software mit Integrität und einer expliziten Befürwortung durch den jeweiligen Entwickler oder Herausgeber zu beziehen. In dieser Arbeit verfolgen wir das Ziel, die Interaktion zwischen Erstellern und Nutzern von Software durch die Etablierung und Nutzung von expliziten Identitäten für Software weiter abzusichern. Eine Softwareidentität etabliert in erster Linie einen eindeutigen und persistenten Bezugspunkt an den Softwareersteller Informationen zu Binärdateien ihrer Software anhängen und entfernen können. Die Möglichkeit zuvor veröffentlichte Binärdateien aus einer Softwareidentität zu entfernen erlaubt Entwicklern auf sicherheitskritische Fehler oder Kompromittierungen zu reagieren, indem sie klar kommunizieren, dass bestimmte Binärdateien nicht länger verwendet werden sollten. Nutzer einer Software können über solche Widerrufe oder neue Versionen informiert werden, indem sie die entsprechende Softwareidentität beobachten über die sie dann auch die Integrität und Befürwortung von heruntergeladenen Binärdateien überprüfen können. Distributed Ledger Technologien wie Ethereum oder zuvor Bitcoin scheinen taugliche Plattformen für die Umsetzung von Softwareidentitäten zu sein, ohne dabei auf zentrale Anbieter vertrauen zu müssen. Ein offenes Peer-to-Peer Netzwerk etabliert einen Konsens über einen manipulationsgeschützten Zustandsverlauf, der namensgebende Ledger, und ermöglicht Zugriff auf selbigen. Ethereum ist einer der ersten Distributed Ledger, der sogenannte Smart Contracts ermöglicht. Dabei handelt es sich um Programme, die auf einem Distributed Ledger installiert und ausgeführt werden und damit einen eindeutig referenzierbaren Teil des Ledgerzustandes etablieren und verwalten. Einzig und allein die Programmierung eines Smart Contracts bestimmt darüber, wer den Teilzustand wann und wie verändern kann. Die erste Forschungsfrage dieser Dissertation zielt auf die Tauglichkeit von Distributed Ledger Technologien hinsichtlich der Etablierung, Verwaltung, und Nutzung von Softwareidentitäten ab. Insbesondere untersuchen wir, wie nützliche Eigenschaften für Softwareidentitätsmanagement und -nutzung von den Sicherheitseigenschaften des zugrundeliegenden Distributed Ledgers und weiteren Annahmen abgeleitet werden können. Neben der Verwendung von Softwareidentitäten zur weiteren Absicherung der Softwaredistribution untersuchen wir außerdem ihre Nutzbarkeit als Grundlage für unabhängige Begutachtungen von Softwareversionen. Die Durchführung solcher unabhängigen Begutachtungen mittels Distributed Ledgern führt unweigerlich zu einer Herausforderung hinsichtlich der koordinierten Offenlegung der Ergebnisse. Zum Zeitpunkt der Abfassung dieser Arbeit bietet kein Distributed Ledger eine entsprechende Funktionalität, um die Erstellung einer Menge unabhängig erstellter Aussagen zu unterstützen oder zu dokumentieren. Die zweite Forschungsfrage dieser Arbeit befasst sich deshalb mit der Umsetzung eines Offenlegungsmechanismus für Distributed Ledger basierend auf bestehenden kryptografischen Primitiven. Wir behandeln beide Forschungsfragen, indem wir entsprechende dezentrale Anwendungen konzipieren, implementieren, und evaluieren. Wir nutzen dabei Ethereum als prominentestes Exemplar eines Smart-Contract-fähigen Distributed Ledgers. Genauer gesagt messen wir die Installations- und Ausführungskosten jener Smart Contracts, die für unsere dezentralen Anwendungen nötig sind, um ihre praktische Tauglichkeit zu bestimmen. In zwei Fällen ermitteln wir außerdem den Rechenaufwand, der abseits des Ledgers anfällt. Wir zeigen zudem semi-formal, wie die Sicherheitseigenschaften unserer Proof of Concept Implementierung von dem zugrundeliegenden Distributed Ledger und weiteren Annahmen abgeleitet werden können. Wir kommen zu dem Ergebnis, dass Ethereum stellvertretend für Smart-Contract-fähige Distributed Ledger eine taugliche Plattform für die Umsetzung von Softwareidentitäten ist, inklusive der zuvor angemerkten unabhängigen Begutachtungen. Da unser Konzept des Softwareidentitätsmanagements auf eher grundlegenden Eigenschaften von Distributed Ledgern fußt sollte es sich gut auf andere Systeme übertragen lassen. Im Gegensatz dazu erfordert unser Konzept für einen Offenlegungsmechanismus die Unterstützung von bestimmten kryptografischen Operationen auf dem verwendeten Ledger, was die Übertragbarkeit entsprechend einschränkt. Die Kosten für die Installation der nötigen Smart Contracts sind signifikant größer als die Ausführungskosten im typischen Gebrauch, weshalb wir für zukünftige Arbeit empfehlen, die Wiederverwendbarkeit von installierten Smart Contract Instanzen zu verbessern. Bei der koordinierten Offenlegung von unabhängig erstellten Aussagen auf einem Distributed Ledger erzielen wir eine Reduktion der Gesamtkosten von 20–40 % im Vergleich zu verwandter Arbeit, indem wir unterschiedliche kryptografische Anforderungen ausnutzen. Unser Ansatz um eine koordinierte Offenlegung auf Ethereum zu erzielen stützt sich auf Elliptische-Kurven-Operationen die, obwohl ausreichend, zum aktuellen Zeitpunkt sehr eingeschränkt sind. Entsprechend trägt unsere Arbeit einen weiteren Grund für die Erweiterung der unterstützten elliptischen Kurven im Zuge der Weiterentwicklung von Ethereum bei

Decentralized Review and Attestation of Software Attribute Claims

Software can be described, like human users and other objects, through attributes. For this work, we define software attributes as humanly verifiable, falsifiable, or judgeable statements regarding characteristics of said software. Much like attributes in general, software attributes require robust identities for their source but also for their target, meaning a software in general or a binary in particular. As software can be of critical importance, performing an independent review of attribute claims appears beneficial. We posit that decentralized platforms that were developed and refined over the past decade can bridge the gap between existing tools and methods for software review and their open, transparent, and accountable use for the benefit of users. In this work, we explore the feasibility and implications of decentralizing an independent review of software attribute claims. We envision the decentralization of a review process from initialization and execution to the persistent recording of results. We sketch the available design space by decomposing the overall process into a modular design and describe how each component covers overarching objectives. To illustrate practical implications and tradeoffs, we present ETHDPR, a proof of concept implementation based on Ethereum and IPFS. Through a quantitative and qualitative evaluation, we show that a decentralized software review is practically feasible. We illustrate the flexibility of the proposed approach using a toy example of a software component in automotive systems. Lastly, we provide a discussion on fundamental limits and open issues of facilitating independent reviews via technological means

Knochenzellwachstum im dreidimensionalen Zellkultursystem

Zielsetzung und Fragestellung: Bei der Behandlung von Knochendefekten wird dem Tissue Engineering großes Potential zugesprochen. In der vorliegenden Untersuchung wurden humane Mesenchymale Stammzellen (hMSC) in vitro vermehrt und unter osteogener Stimulation auf einer bereits klinisch zur Knochendefektfüllung zugelassenen Leitschiene kultiviert. Ziel der Arbeit war neben der Etablierung des Modells zunächst die qualitative Beurteilung des Zellwachstums über Zeiträume von 2, 4 und 6 Wochen. Insbesondere aber sollte der immunhistochemische Nachweis von Zelldifferenzierung und Matrixbildung im dreidimensionalen System im Vergleich zur zweidimensionalen Kultur über einen Zeitraum von 2 Wochen erfolgen, und damit die Untersuchung des Einflusses der Dreidimensionalität der gewählten Leitschiene. Material und Methoden: Die Vermehrung der hMSC (Fa. Poietics) erfolgte in DMEM unter Zugabe von FBS, L-Glutamin und Antibiotika. Die zylinderförmigen Leitschienen (Tutobone, Fa. Tutogen Medical, d= 9 mm, h= 3 mm) wurden mit jeweils 1,6 Mio. Zellen besiedelt. Die Kultivierung erfolgte im Bioreaktor für 2, 4 und 6 Wochen bei kontinuierlicher Mediumversorgung (3,3 ml/h). Zur osteogenen Stimulation wurde Dexamethason, Ascorbinsäure-2-Phosphat und beta-Glycerophosphat zugesetzt. Für die 2-D-Vergleichsgruppen wurde ein Teil der Ausgangszellen mit, ein weiterer Teil ohne osteogene Stimulation für 2 Wochen fortgeführt. Nach 2, 4 und 6 Wochen erfolgte die auflichtmikroskopische, histologische und immunhistochemische Auswertung aller Präparate. Alle Versuche wurden dreifach durchgeführt, die Kulturen über 4 Wochen einfach. Ergebnisse: Innerhalb der Leitschienen konnte in allen Versuchszeiträumen homogenes, dreidimensionales Zellwachstum sowie deutliche Matrixbildung gezeigt werden. Die immunhistochemischen Nachweise für Prokollagen I, Kollagen I und IV, Osteocalcin, Osteonectin, und Versican waren in den 3-D-Präparaten in allen Zeiträumen deutlich positiv, die Nachweise für Alkalische Phosphatase und Decorin negativ. Im Vergleich zu den 3-D-Kulturen war in der stimulierten 2-D-Kultur die Markierung von Osteocalcin deutlich schwächer ausgeprägt. Ohne osteogene Stimulation konnten in den 2-D-Kulturen positive Nachweise für Kollagen I, Kollagen IV, Osteonectin, Prokollagen I und Versican gefunden werden, keine Nachweise für Alkalische Phosphatase, Decorin und Osteocalcin. Schlussfolgerungen: 1. Die dreidimensionale Kultivierung von humanen MSC in vitro in Verbindung mit der gewählten Leitschiene und unter kontinuierlicher Mediumversorgung ist über Zeiträume bis zu 6 Wochen möglich. 2. In allen Versuchszeiträumen führte dies bereits nach qualitativen Gesichtspunkten zu ausgeprägtem dreidimensionalem Zellwachstum. 3. Als Zeichen osteogener Differenzierung fällt der Nachweis des osteoblastentypischen Markers Osteocalcin in den 3-D-Kulturen im Vergleich zu den 2-D-Kulturen deutlich positiv aus. Dreidimensionales Zellwachstum in vitro stellte unter den gewählten Bedingungen einen zusätzlichen Stimulus für die osteogene Differerenzierung dar. 4. Alkalische Phosphatase, Decorin, Prokollagen I, Kollagen I und IV, Osteonectin und Versican eigneten sich in der vorliegenden Untersuchung nicht als spezifische Marker der osteoblastären Kaskade

ETHTID: Deployable Threshold Information Disclosure on Ethereum

We address the Threshold Information Disclosure (TID) problem on Ethereum: An arbitrary number of users commit to the scheduled disclosure of their individual messages recorded on the Ethereum blockchain if and only if all such messages are disclosed. Before a disclosure, only the original sender of each message should know its contents. To accomplish this, we task a small council with executing a distributed generation and threshold sharing of an asymmetric key pair. The public key can be used to encrypt messages which only become readable once the threshold-shared decryption key is reconstructed at a predefined point in time and recorded on-chain. With blockchains like Ethereum, it is possible to coordinate such procedures and attach economic stakes to the actions of participating individuals. In this paper, we present ETHTID, an Ethereum smart contract application to coordinate Threshold Information Disclosure. We base our implementation on ETHDKG [1], a smart contract application for distributed key generation and threshold sharing, and adapt it to fit our differing use case as well as add functionality to oversee a scheduled reconstruction of the decryption key. For our main cost saving optimisation, we show that the security of the underlying cryptographic scheme is maintained. We evaluate how the execution costs depend on the size of the council and the threshold and show that the presented protocol is deployable on Ethereum with a council of more than 200 members with gas savings of 20--40\% compared to ETHDKG

Coupling Smart Contracts: A Comparative Case Study

When software systems become more complex, it can be advantageous to partition their code into multiple, separate components. In this work, we examine how multiple smart contracts can be coupled to work together. When coupling smart contracts, different design approaches are possible with their own advantages and disadvantages. As an example, we couple two smart contract applications on the Ethereum blockchain: Palinodia and DecentID. Palinodia can be used to ensure the integrity of downloaded executable binaries by checking their hashes against the hashes stored in the blockchain. To make sure that not everyone can modify the data stored on the blockchain, an identity management system is required. This task is fulfilled by DecentID, which provides decentralized identities stored as smart contracts on the blockchain. We evaluate approaches of coupling these two applications and discuss their benefits and drawbacks for this use case

Knochenzellwachstum im dreidimensionalen Zellkultursystem

Zielsetzung und Fragestellung: Bei der Behandlung von Knochendefekten wird dem Tissue Engineering großes Potential zugesprochen. In der vorliegenden Untersuchung wurden humane Mesenchymale Stammzellen (hMSC) in vitro vermehrt und unter osteogener Stimulation auf einer bereits klinisch zur Knochendefektfüllung zugelassenen Leitschiene kultiviert. Ziel der Arbeit war neben der Etablierung des Modells zunächst die qualitative Beurteilung des Zellwachstums über Zeiträume von 2, 4 und 6 Wochen. Insbesondere aber sollte der immunhistochemische Nachweis von Zelldifferenzierung und Matrixbildung im dreidimensionalen System im Vergleich zur zweidimensionalen Kultur über einen Zeitraum von 2 Wochen erfolgen, und damit die Untersuchung des Einflusses der Dreidimensionalität der gewählten Leitschiene. Material und Methoden: Die Vermehrung der hMSC (Fa. Poietics) erfolgte in DMEM unter Zugabe von FBS, L-Glutamin und Antibiotika. Die zylinderförmigen Leitschienen (Tutobone, Fa. Tutogen Medical, d= 9 mm, h= 3 mm) wurden mit jeweils 1,6 Mio. Zellen besiedelt. Die Kultivierung erfolgte im Bioreaktor für 2, 4 und 6 Wochen bei kontinuierlicher Mediumversorgung (3,3 ml/h). Zur osteogenen Stimulation wurde Dexamethason, Ascorbinsäure-2-Phosphat und beta-Glycerophosphat zugesetzt. Für die 2-D-Vergleichsgruppen wurde ein Teil der Ausgangszellen mit, ein weiterer Teil ohne osteogene Stimulation für 2 Wochen fortgeführt. Nach 2, 4 und 6 Wochen erfolgte die auflichtmikroskopische, histologische und immunhistochemische Auswertung aller Präparate. Alle Versuche wurden dreifach durchgeführt, die Kulturen über 4 Wochen einfach. Ergebnisse: Innerhalb der Leitschienen konnte in allen Versuchszeiträumen homogenes, dreidimensionales Zellwachstum sowie deutliche Matrixbildung gezeigt werden. Die immunhistochemischen Nachweise für Prokollagen I, Kollagen I und IV, Osteocalcin, Osteonectin, und Versican waren in den 3-D-Präparaten in allen Zeiträumen deutlich positiv, die Nachweise für Alkalische Phosphatase und Decorin negativ. Im Vergleich zu den 3-D-Kulturen war in der stimulierten 2-D-Kultur die Markierung von Osteocalcin deutlich schwächer ausgeprägt. Ohne osteogene Stimulation konnten in den 2-D-Kulturen positive Nachweise für Kollagen I, Kollagen IV, Osteonectin, Prokollagen I und Versican gefunden werden, keine Nachweise für Alkalische Phosphatase, Decorin und Osteocalcin. Schlussfolgerungen: 1. Die dreidimensionale Kultivierung von humanen MSC in vitro in Verbindung mit der gewählten Leitschiene und unter kontinuierlicher Mediumversorgung ist über Zeiträume bis zu 6 Wochen möglich. 2. In allen Versuchszeiträumen führte dies bereits nach qualitativen Gesichtspunkten zu ausgeprägtem dreidimensionalem Zellwachstum. 3. Als Zeichen osteogener Differenzierung fällt der Nachweis des osteoblastentypischen Markers Osteocalcin in den 3-D-Kulturen im Vergleich zu den 2-D-Kulturen deutlich positiv aus. Dreidimensionales Zellwachstum in vitro stellte unter den gewählten Bedingungen einen zusätzlichen Stimulus für die osteogene Differerenzierung dar. 4. Alkalische Phosphatase, Decorin, Prokollagen I, Kollagen I und IV, Osteonectin und Versican eigneten sich in der vorliegenden Untersuchung nicht als spezifische Marker der osteoblastären Kaskade

Access Control for Binary Integrity Protection using Ethereum

The integrity of executable binaries is essential to the security of any device that runs them. At best, a manipulated binary can leave the system in question open to attack, and at worst, it can compromise the entire system by itself. In recent years, supply-chain attacks have demonstrated that binaries can even be compromised unbeknownst to their creators. This, in turn, leads to the dissemination of supposedly valid binaries that need to be revoked later. In this paper, we present and evaluate a concept for publishing and revoking integrity protecting information for binaries, based on the Ethereum Blockchain and its underlying peer-to-peer network. Smart Contracts are used to enforce access control over the publication and revocation of integrity preserving information, whereas the peer-to-peer network serves as a fast, global communication service to keep user clients informed. The Ethereum Blockchain serves as a tamper-evident, publicly-verifiable log of published and revoked binaries. Our implementation incurs costs comparable to registration fees for centralised software distribution platforms but allows publication and revocation of individual binaries within minutes. The proposed concept can be integrated incrementally into existing software distribution platforms, such as package repositories or various app stores

Practical Trade-Offs in Integrity Protection for Binaries via Ethereum

Ensuring the integrity of executable binaries is of vital importance to systems that run and depend on them. Additionally, supply-chain attacks and security related bugs demonstrate that binaries, once deployed, may need to be revoked and replaced with updated versions. Recently, blockchain ecosystems have garnered broad attention as middlewares for decentralised solutions to existing problems. Stengele et al. presented a concept how the Ethereum blockchain and peer-to-peer network can be used to ensure the integrity of binaries with timely, accurate, and machine-readable revocations. In this work, we show this concept in practice with a user client implementation in Go and demonstrate how revocations and updates can reliably reach a user client within minutes. We show the client\u27s ability to ensure the integrity of multiple binaries and continuously monitor the Ethereum blockchain for updates and revocations via an unmodified Ethereum client. We also examine the trust relations and trade-offs through our use case. Since the user client fully relies on an Ethereum client as a gateway, the latter\u27s resilience against malicious actors is crucial to consider in a practical deployment

ETHTID: Deployable Threshold Information Disclosure on Ethereum

We address the Threshold Information Disclosure (TID) problem on Ethereum: An arbitrary number of users commit to the scheduled disclosure of their individual messages recorded on the Ethereum blockchain if and only if all such messages are disclosed. Before a disclosure, only the original sender of each message should know its contents. To accomplish this, we task a small council with executing a distributed generation and threshold sharing of an asymmetric key pair. The public key can be used to encrypt messages which only become readable once the threshold-shared decryption key is reconstructed at a predefined point in time and recorded on-chain. With blockchains like Ethereum, it is possible to coordinate such procedures and attach economic stakes to the actions of participating individuals. In this paper, we present ETHTID, an Ethereum smart contract application to coordinate Threshold Information Disclosure. We base our implementation on ETHDKG [1], a smart contract application for distributed key generation and threshold sharing, and adapt it to fit our differing use case as well as add functionality to oversee a scheduled reconstruction of the decryption key. For our main cost saving optimisation, we show that the security of the underlying cryptographic scheme is maintained. We evaluate how the execution costs depend on the size of the council and the threshold and show that the presented protocol is deployable on Ethereum with a council of more than 200 members with gas savings of 20-40% compared to ETHDKG

A Framework for Universality in Physics, Computer Science, and Beyond

Turing machines and spin models share a notion of universality according to which some simulate all others. Is there a theory of universality that captures this notion? We set up a categorical framework for universality which includes as instances universal Turing machines, universal spin models, NP completeness, top of a preorder, denseness of a subset, and more. By identifying necessary conditions for universality, we show that universal spin models cannot be finite. We also characterize when universality can be distinguished from a trivial one and use it to show that universal Turing machines are non-trivial in this sense. Our framework allows not only to compare universalities within each instance, but also instances themselves. We leverage a Fixed Point Theorem inspired by a result of Lawvere to establish that universality and negation give rise to unreachability (such as uncomputability). As such, this work sets the basis for a unified approach to universality and invites the study of further examples within the framework.Comment: 77 pages, 12 figures, many diagram