BTC
$84,389.61
+
0.92%
ETH
$1,593.79
+
1.61%
USDT
$0.9997
-
0.02%
XRP
$2.0960
+
1.23%
BNB
$584.69
+
1.31%
SOL
$133.18
+
7.14%
USDC
$0.9999
+
0.00%
TRX
$0.2451
-
3.41%
DOGE
$0.1561
+
2.02%
ADA
$0.6160
+
2.16%
LEO
$9.4419
+
0.58%
LINK
$12.46
+
2.69%
AVAX
$19.23
+
2.50%
TON
$2.9365
+
3.39%
XLM
$0.2372
+
1.99%
SHIB
$0.0₄1191
+
2.47%
SUI
$2.0910
+
0.91%
HBAR
$0.1590
+
1.48%
BCH
$330.95
+
3.37%
LTC
$74.73
-
0.88%
Mag-sign Up
Select Language
Français frУкраїнська ukEnglish enItaliano itEspañol esPortuguês pt-brРусский ruFilipino fil
Logo
Markets
Share this article

Susi ba ang Blockchains sa Hinaharap ng Web Encryption?

Isang malalim na pagsisid sa mga problema sa espasyo ng pagkakakilanlan sa internet at kung saan maaaring gumanap ng papel ang mga blockchain.

By Joshua Oliver
Updated Set 11, 2021, 1:18 p.m. Published May 7, 2017, 10:50 a.m. Translated by AI

Ang mga naka-encrypt na website ay humahawak na ngayon ng higit sa kalahati ng trapiko sa web sa mundo, ngunit ang paraan ng pagpapalitan at pagbe-verify ng mga susi para sa mga koneksyong iyon ay T gaanong nagbago sa loob ng 20 taon.

Ang kasalukuyang sistema ay umaasa sa isang pandaigdigang network ng mga awtoridad ng sertipiko (CAs) upang i-verify ang pampublikong key at ang may-ari ng bawat secure na website. Matagal na itong pinuna dahil sa paglikha ng mga sentral na punto ng kabiguan. At ang mga sentral na puntong iyon, ang mga CA, ay talagang nabigo sa ilang mga kaso.

Story continues
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Iniisip ng ilan mga blockchain – ang Technology na namamahala ng key exchange para sa $25bn Bitcoin network – maaaring maging batayan para sa isang ligtas na alternatibo.

Ang paunang ideya

Tulad ng mga blockchain, nagsimula ang mga CA bilang isang paraan upang mapadali ang konektadong commerce. Ang beteranong developer na si Christopher Allen – na tumulong sa pag-set up ng unang awtoridad sa certificate, ang VeriSign – ay nagsabing naisip niya ang isang system na may ilang CA kung saan pipili ang mga user kung alin ang pagkakatiwalaan.

Habang lumalaki ang system, gayunpaman, naging hindi praktikal para sa mga pang-araw-araw na user na aktibong pamahalaan ang kanilang tiwala sa iba't ibang awtoridad. Karamihan na ngayon ay umaasa sa mga default na setting ng kanilang browser. Ito na ngayon ang mga kumpanya ng browser na epektibong kumokontrol sa tiwala, na nagbibigay sa kanila ng malaking kapangyarihan sa loob ng industriya ng sertipiko.

"Mayroon kaming bagong sentralidad, na siyang malalaking kumpanya ng browser," sabi ni Allen.

Mga panganib ngayon

Habang sentralisado ang kontrol sa tiwala, lumaki ang bilang ng mga awtoridad sa sertipiko. Mayroon na ngayong daan-daang awtoridad sa mga bansa sa buong mundo, at ang pagkabigo sa ONE sa mga ito ay nagpapahina sa buong sistema.

Ang pinakamasamang pangyayari hanggang ngayon ay ang gumuho ng Dutch na awtoridad na DigiNotar noong 2011. Ang pag-hack ng DigiNotar ay nagbigay-daan sa mga umaatake na maniktik sa humigit-kumulang 300,000 Iranian Gmail account, at pinilit na pansamantalang isara ang marami sa mga online na serbisyo ng gobyerno ng Dutch.

Simula noon, may dose-dosenang mga kaso kung saan ang mga CA ay nahuli na nag-isyu ng mga hindi na-verify na certificate, gumagamit ng substandard na seguridad, o kahit na sinusubukang linlangin ang mga kumpanya ng browser. Wala sa mga ito ang nagkaroon ng parehong epekto gaya ng DigiNotar, at maraming beses na itinaas ng industriya ang mga pamantayan sa seguridad mula noong 2011, ngunit mayroon pa ring mga nag-iisip na oras na para maghanap ng pangmatagalang alternatibo sa mga CA.

Ang ONE sa mga alternatibong iyon ay nakabalangkas sa isang puting papel noong 2015, na isinulat sa isang workshop na hino-host ni Allen na tinatawag na "Rebooting Web of Trust". Ang papel ay nagtakda ng mga layunin para sa isang desentralisadong pampublikong pangunahing imprastraktura (dpki) upang palitan ang kasalukuyang sentralisadong sistema.

Ito ay nagbabasa:

"Ang layunin ng dpki ay upang matiyak na ... walang isang third-party na maaaring ikompromiso ang integridad at seguridad ng system sa kabuuan."

Sa halip ng kasalukuyang sistema, kung saan ang pagmamay-ari ng domain ay naitala sa DNS at ang susi ay na-verify ng mga CA, ang Rebooting Web of Trust ay naisip ng isang secure na namespace kung saan ang pagpaparehistro ng domain at ang susi para sa bawat domain ay itatala sa isang blockchain.

Isang bagong namespace

Ang Sistema ng Pangalan ng Ethereum Sinusubukan ng (ENS) na lumikha ng parehong uri ng secure na namespace para sa komunidad ng Ethereum . Nagbibigay ito sa amin ng unang pagtingin sa mga hamon at pagkakataon ng paggawa ng mga ideyang ito sa pagsasanay.

Sinabi ng developer na si Alex Van de Sande na madalas na ginagamit ng kanyang team ang pagkakatulad ng isang sandwich upang ipaliwanag kung paano idinisenyo ang ENS . Ang 'tinapay' sa ENS sandwich ay dalawang simpleng kontrata. Itinatakda ng ONE na kung pagmamay-ari mo ang domain, may karapatan ka sa mga subdomain nito. Ang iba ay humahawak ng mga pagbabayad.

Parang sa sandwich, nasa gitna ang masalimuot na bahagi ng ENS . Iyan ang kontrata na nagtatakda ng mga panuntunan para sa pagpaparehistro ng pangalan. Nais ng ENS na iwasan ang problema ng domain squatting, na karaniwan noong paunang internet domain name boom.

Sinusunod din nila ang 'prinsipyo ng hindi bababa sa sorpresa', ang ideya na ang mga tao ay T dapat masyadong magulat sa kung sino talaga ang nagmamay-ari ng isang pangalan. Maaaring mukhang common sense na ang Bank of America ay dapat magkaroon ng unang dibs sa bankofamerica. ETH. Ngunit sinabi ni Van de Sande na ang pagdidisenyo ng isang sistema upang ipatupad ang prinsipyong iyon ay napakahirap, marahil ay hindi praktikal.

Idinagdag niya na ang ENS ay kukuha ng unang taon pagkatapos ng muling paglulunsad bilang isang pagkakataon upang Learn kung paano pagbutihin ang mga panuntunan sa pagpaparehistro. Kung magbabago ang mga patakaran, aniya, ang mga may-ari ng pangalan ay magkakaroon ng pagpipilian upang i-upgrade o isuko ang kanilang mga pangalan para sa isang refund.

Sinabi ni Van de Sande na umaasa siyang magiging modelo ang ENS para sa mas malawak na paggamit ng mga katulad na ideya, at idinagdag:

" Sinasalamin ng ENS ang paraan na gusto natin sa internet. T ito nangangahulugan na ito ay talagang magiging ganoon."

Modelo ng Blockstack

Ang isa pang paraan para i-desentralisa ang imprastraktura sa likod ng secure na online na komunikasyon ay upang matiyak na mabe-verify ng mga user ang aktwal na impormasyong natatanggap nila, sa halip na subukang i-secure ang koneksyon ng server-client.

Sinabi ni Engineer Jude Nelson, na nakipagtulungan sa 2015 "Rebooting Web of Trust" white paper, sa CoinDesk na ito ang layunin ng kanyang startup, na nakabase sa New York na Blockstack.

Ang sistema ng Blockstack, na kasalukuyang sa isang alpha release, ay nagbibigay-daan sa mga user na itala ang kanilang natatanging pangalan at key sa Bitcoin blockchain, at pagkatapos ay maghanap ng isa pang user upang ma-verify ang impormasyong natatanggap nila.

"Sa Blockstack, sinusubukan naming gawin ito upang ang mga developer ay makabuo ng server-less, desentralisado, mga application kung saan ang mga user ay nagmamay-ari ng kanilang sariling data," sabi ni Nelson. "Walang mga password at T kailangang i-host ng mga developer ang alinman sa mga ito."

Ito ay maaaring, ONE araw, bawasan ang pangangailangan para sa pag-encrypt ng website nang buo.

Sovereign identity at mga hadlang nito

Ang bawat isa sa mga proyektong ito ay nagpapakita ng parehong pangkalahatang layunin: upang bawasan ang papel ng mga third party at bigyan ang mga user ng higit na kontrol.

Sinabi ni Allen, na nag-convene ng Rebooting Web of Trust group tuwing anim na buwan mula noong 2015, na siya ay nagtatrabaho patungo sa mga teknolohiyang nagbibigay mga gumagamit ng tunay na soberanya.

Ang maraming mga string ng mga titik at numero na kumakatawan sa mga indibidwal online ngayon ay nakarehistro lahat sa mga third party. "Hindi mo talaga binibili, inuupahan mo. T kang tunay na soberanya," ani Allen.

Ngunit nakikita rin ni Allen ang maraming hamon sa hinaharap. Ang ONE ay kakayahang magamit. Ang mga system na gumagana para sa mga user na may kasanayan sa teknikal ay maaaring hindi sumukat sa mga application kung saan ang karamihan sa mga user ay aasa sa mga default at T magiging handa na gumawa ng mga pagpipilian tungkol sa kung sino ang pagkakatiwalaan.

sabi ni Allen:

"Natutunan namin sa Technology na ang pagbibigay sa mga user ng pagpipilian ay madalas T gumagana."

Samantala, nagbabago rin ang sentralisadong sistema. Ang Google ay nasa gitna ng paglulunsad ng sarili nitong solusyon sa mga pitfalls ng CA system — isang plano na tinatawag na Certificate Transparency, na nangangailangan ng mga CA na i-log ang lahat ng pinagkakatiwalaang certificate sa pampublikong view.

Sinabi ng Google na maaari nitong i-verify ang pagsasama ng log at ang katapatan ng log sa mga puno ng Merkle, at pinahintulutan na ng system ang mga mananaliksik na makahuli ng ilang masamang certificate.

Ang ideya ng Google ay KEEP ang ikatlong partido, ngunit alisin ang tiwala. At ang pamamaraang ito ay maaaring patunayan na isang pangmatagalang katunggali sa mga proyektong nakabatay sa blockchain na gustong tanggalin ang dalawa.

Encryption machine larawan sa pamamagitan ng Shutterstock

DomainsTechnologyBlockstackBrowsersENSFeaturesTechnology News
Joshua Oliver

Picture of CoinDesk author Joshua Oliver