Although almost all information about Smart Contract addresses is shared via websites, emails, or other forms of digital communication, Blockchains and distributed ledger technology are unable to establish secure bindings between websites and corresponding Smart Contracts. For a user, it is impossible to differentiate whether a website links to a legitimate Smart Contract set up by owners of a business or to an illicit contract aiming to steal users' funds. Surprisingly, current attempts to solve this issue mostly comprise of information redundancy, e.g., displaying contract addresses multiple times in varying forms of images and texts. These processes are burdensome, as the user is responsible for verifying the correctness of an address. More importantly, they do not address the core issue, as the contract itself does not contain information about its authenticity. To solve current issues for these applications and increase security, we propose a solution that facilitates publicly issued SSL/TLS-certificates of Fully-Qualified Domain Names (FQDN) to ensure the authenticity of Smart Contracts and their owners. Our approach combines on-chain identity assertion utilizing signatures from the respective certificate and off-chain authentication of the Smart Contract stored on the Blockchain. This approach allows to tackle the aforementioned issue and further enables applications such as the identification of consortia members in permissioned networks. The system is open and transparent, as the only requirement for usage is ownership of an SSL/TLS-certificate. To enable privacy-preserving authenticated Smart Contracts, we allow one-way and two-way binding between website and contract. Further, low creation and maintenance costs, a widely accepted public key infrastructure and user empowerment will drive potential adaption of Ethereum Authenticated Smart Contracts (AuthSC).
スマートコントラクトのアドレスに関するほとんどすべての情報は、ウェブサイトや電子メールなどのデジタルコミュニケーションを通じて共有されていますが、ブロックチェーンや分散型台帳技術では、ウェブサイトと対応するスマートコントラクトとの間に安全なバインドを確立することができません。ユーザーにとっては、ウェブサイトが企業のオーナーによって設定された合法的なスマートコントラクトにリンクしているのか、それともユーザーの資金を盗むことを目的とした不正なコントラクトにリンクしているのかを区別することができません。驚くべきことに、現在、この問題を解決しようとする試みは、契約アドレスを画像やテキストの形で複数回表示するなど、情報の冗長化がほとんどです。これらのプロセスは、アドレスが正しいかどうかを確認する責任がユーザーにあるため、負担が大きいです。さらに重要なことは、契約自体がその真正性に関する情報を含んでいないため、これらのプロセスは核心的な問題に対処していないということです。これらのアプリケーションの現在の問題を解決し、セキュリティを向上させるために、スマートコントラクトとその所有者の真正性を保証するために、FQDN(Fully-Qualified Domain Names)のSSL/TLS証明書を公に発行しやすくするソリューションを提案します。我々のアプローチは、各証明書の署名を利用したオンチェーン認証と、ブロックチェーン上に格納されたスマートコントラクトのオフチェーン認証を組み合わせたものです。このアプローチにより、前述の問題に取り組むことができ、さらに、許可されたネットワーク内でのコンソーシアムメンバーの識別などのアプリケーションを可能にします。このシステムは、SSL/TLS証明書を所有していることが唯一の利用要件であるため、オープンで透明性があります。プライバシーを保護した認証済みスマートコントラクトを実現するために、Webサイトとコントラクト間の一方通行・双方向のバインドを可能にしています。さらに、作成・保守コストの低さ、広く受け入れられている公開鍵インフラ、ユーザーのエンパワーメントにより、Ethereumの認証済みスマートコントラクト(AuthSC)の適応の可能性が高まります。
