Skaitmeniniai sertifikatai, išduoti ir įrašyti į blokų grandinę, gali pakeisti esamą interneto viešojo rakto saugos struktūrą ir saugias tapatybes bei realias sąveikas. „nChain“ tyrimų direktorius Dr. Owenas Vaughanas kalbėjo su „CoinGeek“ apie įrankį, kurį jo įmonė sukūrė šiems kredencialams išduoti ir patikrinti, sakydamas, kad jie vieną dieną gali „sudaryti ryšio, sąveikos ir mainų pagrindus Web3“.
„Mūsų „nChain“ tikslas yra padidinti šios galingos technologijos saugumą ir privatumą“, – sakė jis.
Dr. Vaughanas kalbėjo šia tema neseniai pristatytame Filipinų vertybinių popierių ir biržų komisijai (SEC) ir paskelbė trumpą straipsnį kaip serijos apie Web3 technologijas, kurias sukūrė „nChain“, dalį. Demonstracijai „nChain“ panaudojo savo įrankį ir išdavė „padėkos sertifikatą“ dr. Vaughanui už Filipinų renginį. Sertifikatas gali būti patikrintas kaip galiojantis (arba ne) atliekant BSV blokų grandinės operaciją su nuorodos numeriu ir laiko žyma.
Visi pasitiki skaitmeniniais sertifikatais
Beveik visi pasaulio gyventojai naudoja skaitmeninius sertifikatus, nesvarbu, ar jie tai žino, ar ne. Jie naudojami daugumai svetainių patvirtinti; Dauguma šių dienų naršyklių jus įspės, jei svetainėje jos nėra. Jie palengvina elektroninę prekybą šifruodami vartotojų ryšį, pvz., mokėjimus internetu, bankininkystę ir apsipirkimą. Jie taip pat patikrina, ar programinės įrangos atsisiuntimai ir atnaujinimai, nuo pagrindinių kompiuterių programų iki svarbių sistemų valdymo, atkeliavo iš jų oficialių kūrėjų, o ne iš įsilaužėlių, kurie pradeda „žmogaus viduryje ataką“, sėdėdami tarp serverių ir galutinių vartotojų.
Šie sertifikatai, išduoti patikimų „sertifikavimo institucijų“, yra pavyzdys, kai technologija plačiai naudojama, bet nematoma kaip „santechnika“. Jie yra būtini privatumui ir saugumui užtikrinti, tačiau dauguma paprastų vartotojų nežino, ar jie jais naudojasi, ar apskritai egzistuoja.
Šiuo metu sertifikatų institucija (CA) naudoja kriptografinę viešojo rakto infrastruktūrą (PKI), kad išduotų skaitmeninį sertifikatą ir susietų savo viešąjį raktą su vartotojo tapatybe.
Problemų kyla dėl to, kad CA yra centralizuotos ir dažnai neskaidriai atlieka savo veiklą. Kas atsitiks, jei pažeidžiamas pačios CA saugumas ir reikia atšaukti sertifikatą? (Tai atsitiko praeityje; daugiau apie tai vėliau). Pastaraisiais metais buvo įdiegti nauji registravimo procesai, siekiant pagerinti reagavimo laiką ir geriau suprasti CA vidines procedūras, tačiau jie vis dar yra sudėtingi, palyginti su tuo, ką galėtų pasiekti blokų grandinės pagrindu sukurta sistema.
Išdavėjai (CA) gali atšaukti sertifikatus saugumo sumetimais arba dėl įprastesnių priežasčių, pavyzdžiui, sertifikato nebereikia. Norint patikrinti, ar skaitmeninis sertifikatas šiuo metu galioja, ar ne, būtina paklausti išdavėjo, kuris, pasak dr. Vaughano, sukelia technines pridėtines išlaidas ir privatumo praradimą.
„(nChain) įrankis neapima kriptografinių parašų, todėl išvengiame sudėtingumo, kai organizacijos tampa oficialiomis PKI sertifikatų institucijomis“, – sakė dr. Vaughanas. "Nepaisant to, sertifikatų išdavimas ir atšaukimas yra įrašomi blokų grandinėje, užtikrinant didesnį vientisumo lygį."
Jis pridūrė, kad pagrindinė technologija gali būti kriptografiškai saugi, jei organizacija yra pasirengusi tapti sertifikatų institucija.
„Manome, kad šios pasitikėjimo hierarchijos bus dar svarbesnės Web3. Mes neįsivaizduojame „nepatikimos“ aplinkos. Atvirkščiai, mūsų įrankis gali būti naudojamas siekiant sustiprinti pasitikėjimą organizacijomis ir padidinti privatumą. Pavyzdžiui, mums nebereikia pasikliauti sertifikatų atšaukimų sąrašų, tvarkomų kelių šakninių CA, tvarkymu.
„nChain“ įrankis sertifikatams išduoti ir atšaukti naudoja „blockchain“ operacijas. Tai reiškia, kad patikrinti jų galiojimą yra taip paprasta, kaip patikrinti, ar operacija egzistuoja, ar ne. Kaip ir kiti blokų grandinės įrašai, patys sertifikato duomenys nėra grandinėje, tik paprasto teksto eilutė, kuri patikrina, ar sertifikatas galioja. Tai suteikia didelių privatumo pranašumų – išdavėjai ir naudotojai gali nenorėti, kad sertifikato informacija ar priežastys būtų viešos. Tie, kurie tikrina sertifikatus, gali nenorėti, kad išdavėjas ar subjektas žinotų, kad jie tikrina.
Būtent pasitikėjimas pačia blokų grandine kaip „universaliu tiesos šaltiniu“ užtikrina šių sertifikatų įrašų saugumą. Tai taip pat daro juos universalesnius: sertifikatus galima naudoti ne tik bendraujant internete, bet ir tikrinant faktus realiame gyvenime. Netrukus apie juos pakalbėsime, bet pirmiausia pažiūrėkime, kas nutinka šiandieniniams sertifikatams ir CA, kai viskas nepavyksta.
Liūdnai pagarsėjęs „DigiNotar“.
Visi, kurie sekė dr. Craig S. Wright darbus, žino pavadinimą „DigiNotar“, nes jis jį dažnai mini. „DigiNotar“ buvo Nyderlandų sertifikavimo institucija, kuri nutraukė veiklą po to, kai 2011 m. patyrė pažeidimą. Išnaudojimas leido nežinomoms trečiosioms šalims išduoti sertifikatus „DigiNotar“ klientų, tarp kurių buvo tokie garsūs vardai kaip „Mozilla“, „Google“ (NASDAQ: GOOGL), „Yahoo!“, vardais. , „WordPress“, „The Tor Project“ ir Nyderlandų vyriausybė.
Anksčiau tais pačiais metais „Comodo Security Solutions, Inc.“ (dabar žinoma kaip „Xcitium“) pranešė, kad vienoje iš jos filialų registracijos institucijų buvo pažeista vartotojo paskyra, dėl kurios septyniuose interneto domenuose buvo išduoti devyni apgaulingi sertifikatai.
„Irano įsilaužėliai“ buvo nuteisti už „DigiNotar“ ir „Comodo“ išnaudojimą (nors, kaip ir daugelio kitų įsilaužimų atveju, tai taip pat galėjo būti kažkas, kas tyčia paskatino juos atrodyti atsakingais). Tačiau pagrindinis dalykas čia yra atsakas į incidentus, o ne tai, kas buvo atsakingas. Kai išnaudojimai buvo aptikti, įmonės, gaminančios programinę įrangą, kuri tikrina sertifikatus (ty žiniatinklio naršyklės), turėjo siųsti įspėjimus ir išduoti saugos naujinimus, kuriuos vartotojai turėjo įdiegti.
Žinoma, visa tai užtrunka ir nėra jokių garantijų, kad kiekvienas galutinis vartotojas atnaujins savo programinę įrangą, kol nebus paveiktas. „DigiNotar“ taip pat buvo kritikuojama dėl to, kad vėlavo paskelbti apie apgaulingus sertifikatus ir negalėjo garantuoti, kad atšaukė visus pažeistus sertifikatus. „Mozilla“ ir „Microsoft“ (NASDAQ: MSFT) nusprendė atšaukti „DigiNotar“ šakninį sertifikatą iš savo naršyklių, kad būtų saugūs, o tai panaikino bet kokį „DigiNotar“ sertifikatą, kurį išdavė per 13 veiklos metų. Natūralu, kad tai sukėlė daug daugiau trikdžių, nei turėjo būti.
Iš šių incidentų turėjome pasimokyti bent jau greitesnių ir automatizuotų būdų, kaip pateikti įspėjimus ir atšaukti sertifikatus. Momentiniai įspėjimai ir atsakymai būtų dar geresni. Galimybė automatiškai užklausti blokų grandinės mazgus (tai įmanoma ir šiandien) ir gauti momentinius atsakymus dėl sertifikato galiojimo, sutaupo laiko ir pinigų procese dalyvaujantiems asmenims ir visiems kitiems, kuriuos tai paveiks.
Naudingi skaitmeniniai sertifikatai internete ir realiame gyvenime
Leidimas bet kuriai organizacijai išduoti „blockchain“ pagrindu veikiančius sertifikatus (nesvarbu, ar tai įgaliotoji CA, ar ne), turi platesnių pasekmių, ne tik internete. Greita, pigi ir keičiamo dydžio blokų grandinė, tokia kaip BSV blokų grandinė, gali palaikyti 9,000 XNUMX sertifikatų išdavimo, atšaukimų ar atnaujinimų per sekundę. Kiekvienas gali pateikti užklausą „blockchain“ įrašams, kad patikrintų esamą galiojimą.
Emitentai gali atšaukti atskirus sertifikatus atlikdami vieną operaciją. Pažeistas išdavėjas neprivalo atšaukti visų kada nors išduotų sertifikatų, nes išdavimo įrašuose yra laiko žyma. Galima nustatyti, ar sertifikatas buvo išduotas prieš įvykstant pažeidimui, ar ne, kad nepaveikti sertifikatai liktų galioti.
Šis drastiškas sąnaudų ir efektyvumo sumažėjimas reiškia, kad skaitmeninius sertifikatus gali išduoti/atšaukti daug įvairių organizacijų, įskaitant daugumą įmonių ir vyriausybės departamentų, universitetų ir kolegijų arba privačių klubų.
„Ši priemonė leis bet kuriai organizacijai išduoti sertifikatus savo vartotojams“, – sakė dr. Vaughanas. „Tai gali būti akademija, išduodanti kursų baigimo pažymėjimus, darbdavys, išduodantis darbo statuso pažymėjimą, arba vyriausybės departamentas, išduodantis leidimą.
Pavyzdžiui, dabartinis darbuotojo statusas, naujas potencialus darbdavys galėtų patikrinti, ar jo pašnekovas sako tiesą, patikrinęs pažymą, kurioje nurodomas jo užimtumo statusas, kandidatui ar dabartiniam darbdaviui nežinant. Galima patvirtinti narystę išskirtinėje organizacijoje, pvz., klube ar politiniame subjekte, viešai neatskleidžiant organizacijos ar jos narių. Kaip minėta anksčiau, universitetai galėtų išduoti šiuos sertifikatus, kad sukurtų saugius skaitmeninius laipsnių ir kitų kvalifikacijų įrašus, patvirtinančius, kad asmuo uždirbo įgaliojimus, kuriuos jis teigia turintis.
Kaip ir šiandieniniai PKI pagrįsti CA ir skaitmeniniai sertifikatai patvirtina tapatybę ir pasitikėjimą internete, taip efektyvesnis blokų grandinės sprendimas (naudojant nChain įrankius ar kitus panašius įrankius) gali išplėsti jų naudingumą ne tik internete. Tai daro taip pat, kaip tikrai keičiamo dydžio blokų grandinė pagerina daugelį kitų procesų – padaro juos greitesnius, pigesnius ir visiems prieinamesnius.
Dr. Vaughan pristatymas remiasi Chloe Tartan, Craig Wright, Michaella Pettit ir Wei Zhang moksliniu darbu pavadinimu „Mastelio keitimo bitkoinais pagrįsta viešojo rakto sertifikatų valdymo sistema“.
Žiūrėkite: Bitcoin technologija yra skirta mažų žmonių potencialo išlaisvinimui
Naujokas „blockchain“? Peržiūrėkite „CoinGeek“ skyrių „Blockchain“ pradedantiesiems – geriausią išteklių vadovą, kad sužinotumėte daugiau apie „blockchain“ technologiją.
Šaltinis: https://coingeek.com/blockchain-digital-certificates-can-make-interactions-more-secure-in-web3-and-real-life/