Digitalna potrdila, izdana in zabeležena v verigi blokov, lahko nadomestijo obstoječo varnostno strukturo interneta z javnimi ključi ter zaščitijo identitete in interakcije v resničnem življenju. Direktor raziskave nChain dr. Owen Vaughan je za CoinGeek spregovoril o orodju, ki ga je njegovo podjetje razvilo za izdajanje in preverjanje teh poverilnic, in dejal, da bi lahko nekega dne "oblikovali temelje povezljivosti, interakcije in izmenjave v Web3."
"Naš cilj pri nChain je povečati varnost in zasebnost te zmogljive tehnologije," je dejal.
Dr. Vaughan je o tej temi govoril na nedavni predstavitvi filipinski komisiji za vrednostne papirje in borzo (SEC) in objavil kratek članek kot del serije o tehnologijah Web3, ki jih je razvil nChain. Kot predstavitev je nChain uporabil svoje orodje, da je dr. Vaughanu izdal "priznanje hvaležnosti" za dogodek na Filipinih. Potrdilo je mogoče preveriti kot veljavno (ali ne) s transakcijo BSV blockchain z referenčno številko in časovnim žigom.
Vsi se zanašajo na digitalna potrdila
Skoraj vsi na svetu uporabljajo digitalna potrdila – ne glede na to, ali se tega zavedajo ali ne. Uporabljajo se za preverjanje večine spletnih mest; večina današnjih brskalnikov vas bo opozorila, če ga spletno mesto nima. Omogočajo e-trgovino s šifriranjem komunikacije med uporabniki, npr. spletna plačila, bančništvo in nakupovanje. Preverjajo tudi, da so prenosi in posodobitve programske opreme, od osnovnih računalniških aplikacij do tistih, ki upravljajo kritične sisteme, prišli od njihovih uradnih razvijalcev in ne od hekerja, ki je sprožil »napad človeka v sredini« tako, da sedi med strežniki in končnimi uporabniki.
Ti certifikati, ki jih izdajo zaupanja vredni »certifikacijski organi«, so primer tehnologije, ki se vse bolj širi, a nevidno uporablja kot »vodovod«. Bistvenega pomena so za zasebnost in varnost, vendar večina običajnih uporabnikov ne ve, ali jih uporabljajo ali sploh obstajajo.
Trenutno overitelj potrdil (CA) uporablja kriptografsko infrastrukturo javnih ključev (PKI) za izdajo digitalnega potrdila in povezovanje javnega ključa z identiteto uporabnika.
Težave nastajajo v tem, da so CA centralizirane in pogosto nepregledne pri svojem delovanju. Kaj se zgodi, če je lastna varnost CA vlomljena in je treba potrdilo preklicati? (To se je zgodilo v preteklosti; o tem kasneje). V zadnjih letih so bili uvedeni novi postopki beleženja, da bi izboljšali odzivne čase in bolje osvetlili notranje postopke CA, vendar so ti še vedno okorni v primerjavi s tem, kar bi lahko dosegel sistem, ki temelji na verigi blokov.
Izdajatelji (CA) lahko prekličejo potrdila iz varnostnih razlogov ali bolj vsakdanjih razlogov, na primer, če potrdilo ni več potrebno. Da bi preverili, ali je digitalno potrdilo trenutno veljavno ali ne, je treba vprašati izdajatelja, kar dr. Vaughan pravi, da prinaša tehnične stroške in izgubo zasebnosti.
»Orodje (nChain) ne vključuje kriptografskih podpisov, zato se izognemo zapletenosti organizacij, ki postanejo uradni overitelji potrdil v PKI,« je dejal dr. Vaughan. "Kljub temu se izdaja in preklic potrdila zabeležita v verigi blokov, kar zagotavlja večjo raven integritete."
Dodal je, da je osnovna tehnologija lahko kriptografsko varna, če je organizacija pripravljena postati overitelj potrdil.
»Verjamemo, da bodo te hierarhije zaupanja v Web3 še pomembnejše. Ne predvidevamo "nezaupljivega" okolja. Namesto tega lahko naše orodje uporabimo za povečanje zaupanja v organizacije in povečanje zasebnosti. Na primer, ni se nam več treba zanašati na upravljanje seznamov preklicanih potrdil, ki jih upravlja več korenskih CA-jev.«
Orodje nChain uporablja transakcije blockchain za izdajanje in preklic potrdil. To pomeni, da je preverjanje njihove veljavnosti tako preprosto kot preverjanje, ali transakcija obstaja ali ne. Tako kot drugi zapisi v verigi blokov tudi sami podatki o potrdilu niso v verigi, le niz z navadnim besedilom, ki preverja, ali je potrdilo veljavno. To nudi velike prednosti pri zasebnosti – izdajatelji in uporabniki morda ne želijo, da so podrobnosti ali razlogi za potrdila javni. Tisti, ki preverjajo potrdila, morda ne želijo, da bi izdajatelj ali subjekt vedel, da preverjajo.
Zaupanje v samo verigo blokov kot »univerzalni vir resnice« je tisto, zaradi česar so ti zapisi potrdil varni. Zaradi tega so tudi bolj vsestranski: potrdila se lahko uporabljajo ne samo v spletnih interakcijah, ampak tudi za preverjanje dejstev v resničnem življenju. O njih bomo govorili v kratkem, a najprej si poglejmo, kaj se zgodi z današnjimi certifikati in overitelji potrdil, ko gre kaj narobe.
Razvpiti DigiNotar
Vsakdo, ki je spremljal delo dr. Craiga S. Wrighta, pozna ime DigiNotar, saj ga pogosto omenja. DigiNotar je bil nizozemski overitelj potrdil, ki je propadel po kršitvi leta 2011. Izkoriščanje je neznanim tretjim osebam omogočilo izdajanje potrdil v imenih strank DigiNotar, med katerimi so bila velika imena, kot so Mozilla, Google (NASDAQ: GOOGL), Yahoo! , WordPress, projekt Tor in nizozemska vlada.
V začetku istega leta je podjetje Comodo Security Solutions, Inc. (zdaj znano kot Xcitium) poročalo, da je prišlo do kršitve uporabniškega računa pri enem od njegovih pridruženih organov za registracijo, kar je povzročilo devet goljufivih potrdil na sedmih spletnih domenah.
"Iranski hekerji" so bili označeni za podvige DigiNotar in Comodo (čeprav bi lahko bil, tako kot pri mnogih drugih vdorih, nekdo namerno povzročil, da so bili videti odgovorni). Vendar je glavna točka tukaj odziv na incidente in ne, kdo je odgovoren. Ko so bili podvigi odkriti, so morala podjetja, ki izdelujejo programsko opremo za preverjanje certifikatov (tj. spletni brskalniki), pošiljati opozorila in izdajati varnostne posodobitve, ki so jih nato morali namestiti uporabniki.
Vse to seveda zahteva čas in ni nobenega zagotovila, da bo vsak končni uporabnik posodobil svojo programsko opremo, preden bo prizadet. DigiNotar je bil tudi kritiziran, ker je odložil objavo o goljufivih potrdilih in ni mogel zagotoviti, da je preklical vsa ogrožena potrdila. Mozilla in Microsoft (NASDAQ: MSFT) sta se zaradi varnosti odločila preklicati korensko potrdilo DigiNotar iz svojih brskalnikov, kar je preklicalo vsa potrdila, ki jih je DigiNotar izdal v 13 letih poslovanja. Seveda je to mnogim ljudem povzročilo veliko več motenj, kot bi moralo.
Lekcija, ki bi se je morali naučiti iz teh incidentov, je bila vsaj ta, da bi morali obstajati hitrejši in bolj avtomatizirani načini za izdajanje opozoril in preklice potrdil. Takojšnja opozorila in odzivi bi bili še boljši. Zmožnost samodejnega poizvedovanja po vozliščih verige blokov (kar je mogoče še danes) in takojšnjega prejemanja odgovorov o veljavnosti potrdila prihrani čas in denar za tiste, ki so vključeni v postopek, in vse druge, ki jih zadeva v nadaljevanju.
Uporabna digitalna potrdila na spletu in v resničnem življenju
Dovolitev kateri koli organizaciji, da izda certifikate, ki temeljijo na verigi blokov (ne glede na to, ali je pooblaščen CA ali ne), ima širše posledice, ne le na spletu. Hitra, poceni in razširljiva veriga blokov, kot je veriga blokov BSV, lahko podpira 9,000 izdaj, preklicev ali posodobitev potrdil na sekundo. Vsakdo lahko poizveduje po zapisih blockchain, da preveri trenutno veljavnost.
Izdajatelji lahko posamezna potrdila prekličejo z eno transakcijo. Ogroženemu izdajatelju ni treba povzročiti preklica vsakega izdanega potrdila, saj so zapisi o izdajah označeni s časovnim žigom. Ugotoviti je mogoče, ali je bilo potrdilo izdano, preden je prišlo do kršitve ali ne, kar omogoča, da potrdila, ki niso prizadeta, ostanejo veljavna.
To drastično zmanjšanje stroškov in učinkovitosti pomeni, da lahko več različnih organizacij izda/prekliče digitalna potrdila – vključno z večino podjetij in vladnih oddelkov, univerz in visokih šol ali zasebnih klubov.
"Orodje bo omogočilo kateri koli organizaciji izdajanje certifikatov svojim uporabnikom," je dejal dr. Vaughan. "To je lahko akademija, ki podeljuje potrdila o opravljenem tečaju, lahko je delodajalec, ki izda potrdilo o delovnem statusu, ali pa vladni oddelek, ki izda dovoljenje."
Za primer trenutnega statusa zaposlenega bi novi potencialni delodajalec lahko preveril, ali je njegov sogovornik govoril resnico, tako da bi preveril potrdilo o njegovem zaposlitvenem statusu, ne da bi kandidat ali njegov trenutni delodajalec vedel. Možno je preveriti članstvo v neki ekskluzivni organizaciji, kot je klub ali politični subjekt, ne da bi javno razkrili organizacijo ali njene člane. Kot je bilo že omenjeno, bi lahko univerze izdajale ta potrdila za ustvarjanje varnih digitalnih zapisov diplom in drugih kvalifikacij, s čimer bi potrdile, ali je oseba pridobila poverilnice, za katere trdi, da jih ima.
Tako kot današnji overitelji potrdil in digitalna potrdila, ki temeljijo na PKI, preverjajo identiteto in zaupanje v internetu, lahko učinkovitejša rešitev blockchain (z uporabo orodij nChain ali drugih podobnih) razširi njihovo uporabnost izven spletnega sveta. To počne na enak način, kot resnično razširljiva veriga blokov izboljša številne druge procese – tako, da postanejo hitrejši, cenejši in bolj dostopni vsem.
Predstavitev dr. Vaughana temelji na raziskovalnem dokumentu z naslovom »Razširljiv sistem za upravljanje potrdil javnih ključev, ki temelji na bitcoinih« Chloe Tartan, Craiga Wrighta, Michaelle Pettit in Wei Zhang.
Oglejte si: Tehnologija Bitcoin je namenjena sprostitvi potenciala za majhne ljudi
Ste novi v blockchainu? Če želite izvedeti več o tehnologiji veriženja blokov, si oglejte CoinGeekov razdelek Blockchain za začetnike, najboljši vodnik po virih.
Vir: https://coingeek.com/blockchain-digital-certificates-can-make-interactions-more-secure-in-web3-and-real-life/