Блокчейнде шығарылған және жазылған цифрлық сертификаттар интернеттің бар ашық кілтті қауіпсіздік құрылымын және қауіпсіз сәйкестіктерді және нақты өмірдегі өзара әрекеттесуді алмастыра алады. nChain зерттеу директоры доктор Оуэн Воган CoinGeek-ке оның компаниясы осы тіркелгі деректерін шығару және тексеру үшін әзірлеген құрал туралы айтып, олар бір күні «Web3-те қосылу, өзара әрекеттесу және алмасу негіздерін құра алатынын» айтты.
«nChain-тегі біздің мақсатымыз - осы қуатты технологияның қауіпсіздігі мен құпиялылығын арттыру», - деді ол.
Доктор Вон Филиппиннің бағалы қағаздар және биржалар жөніндегі комиссиясына (SEC) жақында өткен тұсаукесерде осы тақырыпта сөз сөйледі және nChain әзірлеген Web3 технологиялары туралы серияның бөлігі ретінде шағын мақала жариялады. Демонстрация ретінде nChain өз құралын Филиппин оқиғасы үшін доктор Воганға «алғыс сертификатын» беру үшін пайдаланды. Сертификат BSV блокчейн транзакциясы арқылы жарамды (немесе жоқ) ретінде анықтамалық нөмірі мен уақыт белгісімен тексеріледі.
Барлығы цифрлық сертификаттарға сенеді
Дүние жүзінде барлығы дерлік цифрлық сертификаттарды пайдаланады - олар бұл туралы білсе де, білмесе де. Олар көптеген веб-сайттарды тексеру үшін пайдаланылады; Бүгінгі күні браузерлердің көпшілігі сайтта жоқ болса ескертеді. Олар пайдаланушылар арасындағы байланысты шифрлау арқылы электрондық коммерцияны жеңілдетеді, мысалы, онлайн төлемдер, банкинг және сауда. Сондай-ақ олар бағдарламалық жасақтаманы жүктеп алу мен жаңартуларды компьютердің негізгі қолданбаларынан бастап маңызды жүйелерді басқаратындарға дейін серверлер мен түпкі пайдаланушылар арасында отыру арқылы «ортадағы адам шабуылын» бастаған хакерден емес, олардың ресми әзірлеушілерінен алғанын тексереді.
Сенімді «сертификат орталықтары» берген бұл сертификаттар «сантехника» ретінде кеңінен таралған, бірақ көрінбейтін технологияның мысалы болып табылады. Олар құпиялылық пен қауіпсіздік үшін өте маңызды, дегенмен қарапайым пайдаланушылардың көпшілігі оларды пайдаланып жатқанын немесе бар екенін білмейді.
Қазіргі уақытта сертификаттау орталығы (CA) сандық сертификатты шығару және оның ашық кілтін пайдаланушының жеке куәлігімен байланыстыру үшін криптографиялық ашық кілттер инфрақұрылымын (PKI) пайдаланады.
Мәселелер ОА орталықтандырылған және көбінесе өз қызметінде ашық емес болғандықтан туындайды. CA-ның жеке қауіпсіздігі бұзылса және сертификаттың күшін жою қажет болса не болады? (Бұл өткенде болған; кейінірек бұл туралы). Соңғы жылдары жауап беру уақытын жақсарту және CA ішкі процедураларына көбірек жарық түсіру үшін жаңа тіркеу процестері енгізілді, бірақ блокчейнге негізделген жүйенің қол жеткізе алатынымен салыстырғанда бұл әлі де қиын.
Эмитенттер (CA) қауіпсіздік негіздері бойынша немесе сертификат бұдан былай қажет емес сияқты қарапайым себептермен сертификаттарды қайтарып алуы мүмкін. Цифрлық сертификаттың қазіргі уақытта жарамды немесе жарамсыз екенін тексеру үшін эмитенттен сұрау керек, доктор Воан бұл сертификат техникалық үстеме шығындарды және құпиялылықты жоғалтуды ұсынады.
«(nChain's) құралы криптографиялық қолтаңбаларды қамтымайды, сондықтан біз ұйымдардың PKI-де ресми сертификаттау органдарына айналуының күрделілігінен аулақ боламыз», - деді доктор Воган. «Дегенмен, сертификатты беру және қайтарып алу тұтастықтың жақсартылған деңгейін қамтамасыз ететін блокчейнге жазылады».
Ол егер ұйым сертификаттау органы болуға дайын болса, негізгі технологияны криптографиялық қауіпсіз етуге болатынын айтты.
«Біз сенім иерархиялары Web3 жүйесінде одан да маңыздырақ болады деп сенеміз. Біз «сенімсіз» ортаны ойламаймыз. Керісінше, біздің құралды ұйымдарға деген сенімімізді арттыру және құпиялылықты арттыру үшін пайдалануға болады. Мысалы, бізге бұдан былай бірнеше түбірлік CA басқаратын сертификаттарды қайтарып алу тізімдерін басқаруға сенудің қажеті жоқ.
nChain құралы сертификаттарды шығару және қайтарып алу үшін блокчейн транзакцияларын пайдаланады. Бұл олардың жарамдылығын тексеру транзакцияның бар-жоғын тексеру сияқты қарапайым екенін білдіреді. Басқа блокчейн жазбалары сияқты, сертификат деректерінің өзі тізбектегі емес, тек куәліктің жарамдылығын тексеретін ашық мәтіндік жол. Бұл құпиялылықта үлкен артықшылықтар береді — эмитенттер мен пайдаланушылар сертификат мәліметтері немесе себептері жалпыға ортақ болуын қаламауы мүмкін. Бұл растайтын сертификаттар эмитенттің немесе субъектінің тексеріп жатқанын білуін қаламауы мүмкін.
Бұл сертификат жазбаларын қауіпсіз ететін «ақиқаттың әмбебап көзі» ретінде блокчейннің өзіне сенім. Бұл сонымен қатар оларды жан-жақты етеді: сертификаттарды тек желідегі өзара әрекеттесулерде ғана емес, шынайы өмірдегі фактілерді тексеру үшін де қолдануға болады. Біз олар туралы жақын арада сөйлесетін боламыз, бірақ біріншіден, қателіктер туындаған кезде бүгінгі сертификаттар мен CA-мен не болатынын қарастырайық.
Атышулы DigiNotar
Доктор Крейг С. Райттың жұмысын бақылаған кез келген адам DigiNotar атауымен таныс, өйткені ол бұл туралы жиі айтады. DigiNotar 2011 жылы бұзылғаннан кейін жұмысын тоқтатқан голландиялық сертификаттау органы болды. Бұл эксплуатация белгісіз үшінші тараптарға Mozilla, Google (NASDAQ: GOOGL), Yahoo! , WordPress, The Tor жобасы және Голландия үкіметі.
Сол жылдың басында Comodo Security Solutions, Inc. (қазір Xcitium деген атпен белгілі) серіктестік тіркеу органдарының біріндегі пайдаланушы тіркелгісі бұзылып, жеті веб-доменде тоғыз алаяқтық сертификатқа әкелгенін хабарлады.
«Ирандық хакерлерге» DigiNotar және Comodo эксплуатациялары үшін саусақтар тартылды (бірақ, көптеген басқа бұзулар сияқты, бұл да біреу оларды жауапты деп көрсетуге әдейі итермелеуі мүмкін). Бұл жерде басты мәселе кімнің кінәлі екені емес, оқиғаларға жауап беру болып табылады. Эксплойттер анықталғаннан кейін, сертификаттарды (яғни, веб-браузерлер) тексеретін бағдарламалық жасақтаманы жасайтын компаниялар ескертулер жіберу және қауіпсіздік жаңартуларын шығару, содан кейін пайдаланушылар орнатуы керек болатын.
Мұның бәрі, әрине, уақытты талап етеді және әрбір соңғы пайдаланушы әсер етпес бұрын бағдарламалық құралды жаңартады деген кепілдік жоқ. DigiNotar сонымен қатар жалған сертификаттар туралы хабарландыруды кешіктіргені үшін сынға ұшырады және оның барлық бұзылған сертификаттарды қайтарып алғанына кепілдік бере алмады. Mozilla және Microsoft (NASDAQ: MSFT) қауіпсіз болу үшін DigiNotar түбірлік сертификатын браузерлерінен қайтарып алуды таңдады, бұл DigiNotar компаниясының 13 жылдық бизнесінде берген кез келген сертификатты қайтарып алды. Әрине, бұл көптеген адамдарға қажет болғаннан әлдеқайда көп кедергі келтірді.
Бұл оқиғалардан біз алуымыз керек сабақ, ең болмағанда, ескертулер мен сертификаттарды қайтарып алудың жылдамырақ және автоматтандырылған тәсілдері болуы керек. Лездік ескертулер мен жауаптар одан да жақсырақ болар еді. Блокчейн түйіндерін автоматты түрде сұрау мүмкіндігі (бұл бүгінде де мүмкін) және сертификаттың жарамдылығы туралы жылдам жауаптар алу, процеске қатысатындар мен одан зардап шеккен кез келген басқа адамдар үшін уақыт пен ақшаны үнемдейді.
Интернетте және нақты өмірде пайдалы цифрлық сертификаттар
Кез келген ұйымға блокчейн негізіндегі сертификаттарды шығаруға рұқсат беру (олар рұқсат етілген CA болса да, жоқ па) тек онлайн емес, кеңірек әсер етеді. BSV блокчейн сияқты жылдам, арзан және масштабталатын блокчейн секундына 9,000 XNUMX сертификат шығаруды, күшін жоюды немесе жаңартуды қолдай алады. Ағымдағы жарамдылығын тексеру үшін кез келген адам блокчейн жазбаларын сұрай алады.
Эмитенттер жеке сертификаттарды бір транзакция арқылы қайтарып ала алады. Шығарылған эмитенттің әрбір шығарылған сертификатының күшін жоюы қажет емес, өйткені эмиссиялық жазбаларға уақыт белгісі қойылады. Сертификат бұзылғанға дейін берілген-берілмегенін анықтауға болады, бұл әсер етпеген сертификаттардың жарамды болып қалуына мүмкіндік береді.
Бұл құн мен тиімділіктің күрт төмендеуі көптеген ұйымдардың сандық сертификаттарды, соның ішінде көптеген компаниялар мен мемлекеттік департаменттерді, университеттер мен колледждерді немесе жеке клубтарды бере алады/қайта алады.
«Құрал кез келген ұйымға өз пайдаланушыларына сертификаттар беруге мүмкіндік береді», - деді доктор Воган. «Бұл курсты аяқтағаны туралы сертификат беретін академия болуы мүмкін, бұл жұмыс мәртебесі туралы сертификат беретін жұмыс беруші немесе рұқсат беретін мемлекеттік департамент болуы мүмкін».
Қызметкердің ағымдағы мәртебесінің мысалы үшін жаңа әлеуетті жұмыс беруші сұхбаттасушының шындықты айтқанын тексере алады, олардың жұмыс мәртебесі туралы анықтаманы кандидат немесе олардың ағымдағы жұмыс берушісі білмей-ақ тексеруі мүмкін. Клуб немесе саяси ұйым сияқты кейбір эксклюзивті ұйымның мүшелігін ұйымды немесе оның мүшелерін жария етпей-ақ тексеруге болады. Жоғарыда айтылғандай, университеттер бұл сертификаттарды адамның өздері мәлімдеген тіркелгі деректерін алғанын растайтын дәрежелер мен басқа да біліктіліктердің қауіпсіз цифрлық жазбаларын жасау үшін бере алады.
Бүгінгі PKI негізіндегі CA және цифрлық сертификаттар интернеттегі жеке басын және сенімін тексеретіні сияқты, блокчейннің тиімдірек шешімі (nChain құралдарын немесе сол сияқты басқаларды пайдалану) олардың пайдалылығын онлайн әлемнен тыс кеңейте алады. Ол мұны шынымен масштабталатын блокчейн басқа да көптеген процестерді жақсартатындай жасайды - оларды жылдамырақ, арзанырақ және барлығына қолжетімді ету арқылы.
Доктор Воганның презентациясы Хлое Тартан, Крейг Райт, Майклла Петтит және Вей Чжанның «Масштабталған биткоин негізіндегі ашық кілт сертификаттарын басқару жүйесі» атты зерттеу жұмысына негізделген.
Қараңыз: Bitcoin технологиясы кішкентай адамдар үшін әлеуетті ашуға бағытталған
Блокчейнге жаңадан келдіңіз бе? CoinGeek-тің жаңадан бастаушыларға арналған блокчейн бөлімін қараңыз, блокчейн технологиясы туралы көбірек білу үшін түпкілікті ресурстық нұсқаулық.
Дереккөз: https://coingeek.com/blockchain-digital-certificates-can-make-interactions-more-secure-in-web3-and-real-life/