Digitálne certifikáty vydané a zaznamenané na blockchaine môžu nahradiť existujúcu internetovú bezpečnostnú štruktúru verejného kľúča a zabezpečiť identity a interakcie v reálnom živote. Riaditeľ výskumu nChain Dr. Owen Vaughan hovoril pre CoinGeek o nástroji, ktorý jeho spoločnosť vyvinula na vydávanie a overovanie týchto poverení, pričom povedal, že jedného dňa by mohli „tvoriť základy konektivity, interakcie a výmeny vo Web3“.
„Naším cieľom v nChain je zvýšiť bezpečnosť a súkromie tejto výkonnej technológie,“ povedal.
Dr. Vaughan hovoril o tejto téme na nedávnej prezentácii pre Filipínsku komisiu pre cenné papiere a burzu (SEC) a publikoval krátky článok ako súčasť série o technológiách Web3, ktoré spoločnosť nChain vyvinula. Ako demonštráciu použil nChain svoj nástroj na vydanie „potvrdenia o uznaní“ Dr. Vaughanovi na podujatie na Filipínach. Certifikát je možné overiť ako platný (alebo nie) transakciou BSV blockchain s referenčným číslom a časovou pečiatkou.
Každý sa spolieha na digitálne certifikáty
Takmer každý na svete používa digitálne certifikáty – či už o tom vie alebo nie. Používajú sa na overenie väčšiny webových stránok; väčšina dnešných prehliadačov vás upozorní, ak ho stránka nemá. Uľahčujú elektronický obchod šifrovaním komunikácie medzi používateľmi, napr. online platby, bankovníctvo a nakupovanie. Overujú tiež, že sťahovanie a aktualizácie softvéru, od základných počítačových aplikácií až po tie, ktoré spravujú kritické systémy, pochádzajú od ich oficiálnych vývojárov, a nie od hackera, ktorý spúšťa „útok typu man-in-the-middle“ tým, že sedí medzi servermi a koncovými používateľmi.
Tieto certifikáty vydávané dôveryhodnými „certifikačnými autoritami“ sú príkladom technológie, ktorá sa rozšírila, ale je neviditeľná ako „inštalatérstvo“. Sú nevyhnutné pre súkromie a bezpečnosť, no väčšina bežných používateľov ani netuší, či ich používajú alebo vôbec existujú.
V súčasnosti certifikačná autorita (CA) používa kryptografickú infraštruktúru verejného kľúča (PKI) na vydanie digitálneho certifikátu a naviazanie svojho verejného kľúča na identitu svojho používateľa.
Problémy vyplývajú zo skutočnosti, že OÚ sú centralizované a vo svojej činnosti často netransparentné. Čo sa stane, ak dôjde k narušeniu vlastnej bezpečnosti CA a certifikát je potrebné zrušiť? (Stalo sa to v minulosti, viac neskôr). V posledných rokoch boli implementované nové protokolovacie procesy s cieľom zlepšiť časy odozvy a objasniť interné postupy CA, ale tieto sú stále ťažkopádne v porovnaní s tým, čo by mohol dosiahnuť systém založený na blockchaine.
Emitenti (CA) môžu odvolať certifikáty z bezpečnostných dôvodov alebo z bežnejších dôvodov, ako napríklad, že certifikát už nie je potrebný. Ak chcete overiť, či je digitálny certifikát aktuálne platný alebo nie, je potrebné sa opýtať vydavateľa, čo podľa Dr. Vaughana predstavuje technickú réžiu a stratu súkromia.
„Nástroj (nChain) nezahŕňa kryptografické podpisy, a tak sa vyhneme zložitosti organizácií, ktoré sa stanú oficiálnymi certifikačnými autoritami v PKI,“ povedal Dr. Vaughan. „Napriek tomu sa vydanie a zrušenie certifikátu zaznamenáva v blockchaine, čo poskytuje zvýšenú úroveň integrity.“
Dodal, že základná technológia môže byť kryptograficky bezpečná, ak je organizácia pripravená stať sa certifikačnou autoritou.
„Veríme, že tieto hierarchie dôvery budú vo Web3 ešte dôležitejšie. Nepredpokladáme „nedôveryhodné“ prostredie. Náš nástroj možno skôr použiť na zvýšenie dôvery, ktorú máme v organizácie, a zvýšenie súkromia. Napríklad sa už nemusíme spoliehať na správu zoznamov zrušených certifikátov spravovaných viacerými koreňovými CA.“
Nástroj nChain využíva blockchainové transakcie na vydávanie a odvolávanie certifikátov. To znamená, že kontrola ich platnosti je rovnako jednoduchá ako overenie toho, či transakcia existuje alebo nie. Rovnako ako iné blockchainové záznamy, aj samotné údaje certifikátu nie sú na reťazci, ide len o reťazec prostého textu, ktorý overuje, či je certifikát platný. To ponúka veľké výhody v oblasti ochrany osobných údajov – vydavatelia a používatelia nemusia chcieť, aby boli podrobnosti certifikátu alebo dôvody zverejnené. Tieto overujúce certifikáty možno nechcú, aby vydavateľ alebo subjekt vedeli, že kontrolujú.
Je to dôvera v samotný blockchain ako „univerzálny zdroj pravdy“, ktorý robí tieto záznamy certifikátov bezpečnými. Vďaka tomu sú tiež všestrannejšie: certifikáty možno použiť nielen v online interakciách, ale aj na overenie faktov v reálnom živote. Čoskoro si o nich povieme, ale najprv sa pozrime na to, čo sa stane s dnešnými certifikátmi a CA, keď sa niečo pokazí.
Notoricky známy DigiNotar
Každý, kto sleduje prácu Dr. Craiga S. Wrighta, pozná meno DigiNotar, pretože ho často spomína. DigiNotar bola holandská certifikačná autorita, ktorá po porušení v roku 2011 zanikla. Toto zneužitie umožnilo neznámym tretím stranám vydávať certifikáty na mená klientov DigiNotaru, medzi ktoré patrili veľké mená ako Mozilla, Google (NASDAQ: GOOGL), Yahoo! , WordPress, The Tor Project a holandská vláda.
Začiatkom toho istého roku spoločnosť Comodo Security Solutions, Inc. (teraz známa ako Xcitium) oznámila, že používateľský účet v jednej z jej pridružených registračných autorít bol narušený, čo viedlo k deviatim podvodným certifikátom na siedmich webových doménach.
„Iránski hackeri“ boli označovaní za zneužitie DigiNotar a Comodo (hoci, ako pri mnohých iných hackoch, mohol to byť aj niekto, kto úmyselne spôsobil, že sa zdajú byť zodpovední). Hlavným bodom je však skôr reakcia na incidenty než to, kto bol zodpovedný. Akonáhle boli exploity objavené, bolo na spoločnostiach, ktoré vyrábajú softvér, ktorý overuje certifikáty (tj webové prehliadače), aby posielali výstrahy a vydávali bezpečnostné aktualizácie, ktoré si potom používatelia museli nainštalovať.
To všetko si, samozrejme, vyžaduje čas a neexistujú žiadne záruky, že každý koncový používateľ aktualizuje svoj softvér skôr, ako bude ovplyvnený. DigiNotar bol tiež kritizovaný za oneskorenie svojho oznámenia o podvodných certifikátoch a nebol schopný zaručiť, že zrušil všetky napadnuté certifikáty. Mozilla a Microsoft (NASDAQ: MSFT) sa rozhodli zrušiť koreňový certifikát DigiNotaru zo svojich prehliadačov, aby boli v bezpečí, čo zrušilo akýkoľvek certifikát, ktorý DigiNotar vydal za 13 rokov svojho podnikania. Prirodzene to mnohým ľuďom spôsobilo oveľa väčší rozruch, ako by malo.
Poučenie, ktoré sme si z týchto incidentov mali vziať, bolo minimálne to, že by mali existovať rýchlejšie a automatizovanejšie spôsoby vydávania upozornení a rušení certifikátov. Okamžité upozornenia a reakcie by boli ešte lepšie. Schopnosť automaticky dopytovať uzly blockchainu (čo je možné aj dnes) a získať okamžité odpovede na platnosť certifikátu, šetrí čas a peniaze tým, ktorí sú zapojení do procesu, a komukoľvek inému, ktorého sa to týka.
Užitočné digitálne certifikáty online aj v reálnom živote
Umožnenie akejkoľvek organizácii vydávať certifikáty založené na blockchaine (či už ide o autorizovanú CA alebo nie) má širšie dôsledky, a to nielen online. Rýchly, lacný a škálovateľný blockchain, ako je BSV blockchain, môže podporovať 9,000 XNUMX vydaní, zrušení alebo aktualizácií certifikátov za sekundu. Ktokoľvek môže vyhľadávať záznamy blockchainu, aby si overil aktuálnu platnosť.
Emitenti môžu zrušiť jednotlivé certifikáty jednou transakciou. Kompromitovaný vydavateľ nemusí mať za následok zrušenie každého certifikátu, ktorý kedy vydal, pretože záznamy o vydaní sú označené časovou pečiatkou. Dá sa určiť, či bol certifikát vydaný predtým, ako došlo k porušeniu, alebo nie, čo umožňuje, aby neovplyvnené certifikáty zostali platné.
Toto drastické zníženie nákladov a efektívnosti znamená, že širšia škála organizácií môže vydávať/zrušovať digitálne certifikáty – vrátane väčšiny spoločností a vládnych ministerstiev, univerzít a vysokých škôl alebo súkromných klubov.
"Nástroj umožní akejkoľvek organizácii vydávať certifikáty svojim používateľom," povedal Dr. Vaughan. "Môže to byť akadémia, ktorá udeľuje osvedčenia o absolvovaní kurzu, môže to byť zamestnávateľ, ktorý vydáva potvrdenie o pracovnom stave, alebo to môže byť ministerstvo vydávajúce povolenie."
Ako príklad aktuálneho stavu zamestnanca by si nový potenciálny zamestnávateľ mohol overiť, či jeho osoba na pohovore hovorila pravdu, overením certifikátu s podrobnosťami o jeho zamestnaneckom postavení bez toho, aby o tom kandidát alebo jeho súčasný zamestnávateľ vedeli. Je možné overiť členstvo v niektorej exkluzívnej organizácii, ako je napríklad klub alebo politický subjekt, bez toho, aby bola organizácia alebo jej členovia verejne odhalení. Ako už bolo spomenuté, univerzity by mohli vydávať tieto certifikáty na vytváranie bezpečných digitálnych záznamov o tituloch a iných kvalifikáciách, ktoré overujú, že osoba získala poverenia, o ktorých tvrdí, že má.
Rovnako ako dnešné CA a digitálne certifikáty založené na PKI overujú identity a dôveru na internete, efektívnejšie riešenie blockchainu (pomocou nástrojov nChain alebo iných podobných nástrojov) môže rozšíriť ich užitočnosť aj mimo online svet. Robí to rovnakým spôsobom, akým skutočne škálovateľný blockchain zlepšuje mnohé ďalšie procesy – tým, že sú rýchlejšie, lacnejšie a dostupnejšie pre každého.
Prezentácia Dr. Vaughana je založená na výskumnom článku s názvom „Scalable Bitcoin-based Public Key Certificate Management System“ od Chloe Tartan, Craig Wright, Michaella Pettit a Wei Zhang.
Sledujte: Bitcoinová technológia je o uvoľnení potenciálu pre malých ľudí
Začínate s blockchainom? Pozrite si sekciu Blockchain pre začiatočníkov CoinGeek, dokonalú príručku zdrojov, v ktorej sa dozviete viac o technológii blockchain.
Zdroj: https://coingeek.com/blockchain-digital-certificates-can-make-interactions-more-secure-in-web3-and-real-life/