Digitale sertifikater utstedt og registrert på blokkjeden kan erstatte internetts eksisterende sikkerhetsstruktur med offentlig nøkkel og sikre identiteter og interaksjoner i det virkelige liv. nChain Forskningsdirektør Dr. Owen Vaughan snakket med CoinGeek om et verktøy selskapet hans har utviklet for å utstede og verifisere disse legitimasjonene, og sa at de en dag kunne "forme grunnlaget for tilkobling, interaksjon og utveksling i Web3."
"Det er vårt mål hos nChain å øke sikkerheten og personvernet til denne kraftige teknologien," sa han.
Dr. Vaughan snakket om emnet på en nylig presentasjon for Philippines Securities and Exchange Commission (SEC) og publiserte en kort artikkel som en del av en serie om Web3-teknologier nChain har utviklet. Som en demonstrasjon brukte nChain verktøyet sitt til å utstede et "sertifikat om takknemlighet" til Dr. Vaughan for arrangementet på Filippinene. Sertifikatet kan verifiseres som gyldig (eller ikke) av en BSV blokkjedetransaksjon, med et referansenummer og tidsstempel.
Alle er avhengige av digitale sertifikater
Nesten alle i verden bruker digitale sertifikater – enten de er klar over det eller ikke. De brukes til å bekrefte de fleste nettsteder; de fleste nettlesere i disse dager vil advare deg hvis et nettsted ikke har en. De letter e-handel ved å kryptere kommunikasjon mellom brukere, f.eks. nettbetalinger, banktjenester og shopping. De bekrefter også at programvarenedlastinger og oppdateringer, fra grunnleggende PC-apper til de som administrerer kritiske systemer, kom fra deres offisielle utviklere og ikke fra en hacker som lanserte et "man-in-the-middle-angrep" ved å sitte mellom servere og sluttbrukere.
Disse sertifikatene, utstedt av pålitelige «sertifikatmyndigheter», er et eksempel på teknologi som får utbredt, men usynlig bruk som «rørleggerarbeid». De er avgjørende for personvern og sikkerhet, men de fleste vanlige brukere forblir uvitende om de bruker dem eller eksisterer i det hele tatt.
For tiden bruker en sertifikatmyndighet (CA) kryptografisk offentlig nøkkelinfrastruktur (PKI) til å utstede et digitalt sertifikat og binde den offentlige nøkkelen til brukerens identitet.
Problemer oppstår fra det faktum at CA-er er sentraliserte og ofte ugjennomsiktige i sin virksomhet. Hva skjer hvis en CAs egen sikkerhet brytes og et sertifikat må tilbakekalles? (Dette har skjedd tidligere; mer om det senere). De siste årene har nye loggingsprosesser blitt implementert for å forbedre responstidene og kaste mer lys over CA interne prosedyrer, men disse er fortsatt tungvinte sammenlignet med hva et blokkjedebasert system kunne oppnå.
Utstedere (CAer) kan tilbakekalle sertifikater av sikkerhetsgrunner eller av mer banale årsaker, for eksempel at et sertifikat ikke lenger er nødvendig. For å bekrefte om et digitalt sertifikat for øyeblikket er gyldig eller ikke, er det nødvendig å spørre utstederen, som Dr. Vaughan sa introduserer en teknisk overhead og tap av personvern.
"(nChains) verktøy involverer ikke kryptografiske signaturer, og derfor unngår vi kompleksiteten i at organisasjoner blir offisielle sertifikatmyndigheter i en PKI," sa Dr. Vaughan. "Likevel registreres sertifikatutstedelse og tilbakekall på blokkjeden, noe som gir et forbedret nivå av integritet."
Han la til at den underliggende teknologien kan gjøres kryptografisk sikker hvis en organisasjon er forberedt på å bli en sertifikatmyndighet.
"Vi tror disse tillitshierarkiene vil være enda viktigere i Web3. Vi ser ikke for oss et "tillitsløst" miljø. Verktøyet vårt kan heller brukes til å styrke tilliten vi har til organisasjoner og øke personvernet. For eksempel trenger vi ikke lenger stole på å administrere sertifikatopphevelseslister administrert av flere rot-CAer.»
nChains verktøy bruker blokkjedetransaksjoner for å utstede og tilbakekalle sertifikater. Dette betyr å sjekke gyldigheten deres er like enkelt som å bekrefte om en transaksjon eksisterer eller ikke. Som andre blokkjedeposter er ikke selve sertifikatdataene på kjeden, bare en ren tekststreng som bekrefter om sertifikatet er gyldig. Dette gir store fordeler når det gjelder personvern – utstedere og brukere ønsker kanskje ikke at sertifikatdetaljer eller årsaker skal være offentlige. De bekreftende sertifikatene vil kanskje ikke at utstederen eller subjektet skal vite at de sjekker.
Det er tillit til selve blokkjeden som en "universell kilde til sannhet" som gjør disse sertifikatpostene sikre. Det gjør dem også mer allsidige: sertifikater kan brukes ikke bare i online interaksjoner, men for å verifisere fakta i det virkelige liv. Vi skal snakke om disse snart, men først, la oss se på hva som skjer med dagens sertifikater og CA-er når ting går galt.
Den beryktede DigiNotar
Alle som har fulgt Dr. Craig S. Wrights arbeid er kjent med navnet DigiNotar, ettersom han nevner det ofte. DigiNotar var en nederlandsk sertifikatmyndighet som gikk ut av virksomheten etter å ha lidd et brudd i 2011. Utnyttelsen gjorde det mulig for ukjente tredjeparter å utstede sertifikater i navnene til DigiNotars klienter, som inkluderte store navn som Mozilla, Google (NASDAQ: GOOGL), Yahoo! , WordPress, Tor-prosjektet og den nederlandske regjeringen.
Tidligere samme år rapporterte Comodo Security Solutions, Inc. (nå kjent som Xcitium) at en brukerkonto hos en av dets tilknyttede registreringsmyndigheter hadde blitt utsatt for et brudd, noe som førte til ni falske sertifikater på syv webdomener.
«Iranske hackere» ble pekt på DigiNotar- og Comodo-utnyttelsene (selv om det, som med mange andre hacks, også kunne ha vært noen som bevisst fikk dem til å virke ansvarlige). Hovedpoenget her er imidlertid responsen på hendelsene snarere enn hvem som var ansvarlig. Når utnyttelsene først var oppdaget, var det opp til selskapene som lager programvaren som verifiserer sertifikatene (dvs. nettlesere) å sende varsler og utstede sikkerhetsoppdateringer, som brukerne så måtte installere.
Alt dette tar selvfølgelig tid, og det er ingen garantier for at hver sluttbruker vil oppdatere programvaren sin før de blir påvirket. DigiNotar ble også kritisert for å forsinke kunngjøringen om de falske sertifikatene og kunne ikke garantere at de hadde tilbakekalt alle kompromitterte sertifikater. Mozilla og Microsoft (NASDAQ: MSFT) valgte å tilbakekalle DigiNotars rotsertifikat fra nettleserne deres for å være sikre, noe som tilbakekalte ethvert sertifikat som DigiNotar hadde utstedt i løpet av sine 13 år med virksomhet. Naturligvis forårsaket dette langt mer forstyrrelser for mange mennesker enn det burde ha gjort.
Lærdommen vi burde ha lært av disse hendelsene var, i det minste, at det burde være raskere og mer automatiserte måter å utstede varsler og tilbakekall av sertifikater på. Øyeblikkelige varsler og svar ville vært enda bedre. Muligheten til å forespørre blockchain-noder (som er mulig selv i dag) automatisk og få umiddelbare svar på sertifikats gyldighet, sparer tid og penger for de som er involvert i prosessen, og alle andre som er berørt av den langs linjen.
Nyttige digitale sertifikater online og i det virkelige liv
Å tillate enhver organisasjon å utstede blokkjedebaserte sertifikater (enten de er en autorisert CA eller ikke) har bredere implikasjoner, ikke bare online. En rask, billig og skalerbar blokkjede som BSV blockchain kan støtte 9,000 sertifikatutstedelser, tilbakekallinger eller oppdateringer per sekund. Hvem som helst kan forespørre blokkjedeposter for å sjekke gjeldende gyldighet.
Utstedere kan trekke tilbake individuelle sertifikater med en enkelt transaksjon. En kompromittert utsteder trenger ikke å føre til tilbakekall av hvert sertifikat de noen gang er utstedt, siden utstedelsesposter er tidsstemplet. Det kan bestemmes om et sertifikat ble utstedt før et brudd oppsto eller ikke, slik at upåvirkede sertifikater forblir gyldige.
Denne drastiske reduksjonen i kostnad og effektivitet betyr at et bredere utvalg av organisasjoner kan utstede/oppheve digitale sertifikater – inkludert de fleste selskaper og offentlige avdelinger, universiteter og høyskoler eller private klubber.
"Verktøyet vil tillate enhver organisasjon å utstede sertifikater til sine brukere," sa Dr. Vaughan. "Dette kan være et akademi som tildeler sertifikater for fullført kurs, det kan være en arbeidsgiver som utsteder et sertifikat for arbeidsstatus, eller det kan være en offentlig avdeling som utsteder en tillatelse."
For eksempel på en ansatts nåværende status, kan en ny potensiell arbeidsgiver sjekke om intervjuobjektet fortalte sannheten ved å bekrefte et sertifikat som beskriver arbeidsstatusen deres uten at kandidaten eller deres nåværende arbeidsgiver visste det. Det er mulig å bekrefte medlemskap i en eksklusiv organisasjon, for eksempel en klubb eller politisk enhet, uten å offentliggjøre organisasjonen eller dens medlemmer. Som nevnt tidligere, kan universiteter utstede disse sertifikatene for å lage sikre digitale opptegnelser over grader og andre kvalifikasjoner, for å bekrefte at en person har opptjent legitimasjonen de hevder å ha.
Akkurat som dagens PKI-baserte CAer og digitale sertifikater bekrefter identiteter og tillit på internett, kan blockchains mer effektive løsning (ved å bruke nChains verktøy eller andre lignende) utvide deres nytte utover nettverdenen. Det gjør dette på samme måte som en virkelig skalerbar blokkjede forbedrer mange andre prosesser – ved å gjøre dem raskere, billigere og mer tilgjengelige for alle.
Dr. Vaughans presentasjon er basert på en forskningsartikkel med tittelen "A Scalable Bitcoin-based Public Key Certificate Management System" av Chloe Tartan, Craig Wright, Michaella Pettit og Wei Zhang.
Se: Bitcoin-teknologi handler om å frigjøre potensiale for små mennesker
Ny på blockchain? Sjekk ut CoinGeeks Blockchain for Beginners-seksjonen, den ultimate ressursguiden for å lære mer om blockchain-teknologi.
Kilde: https://coingeek.com/blockchain-digital-certificates-can-make-interactions-more-secure-in-web3-and-real-life/