Le blockchain sono la chiave per il futuro della crittografia web?

I siti web crittografati gestiscono ormai più della metà del traffico web mondiale, ma il modo in cui le chiavi per queste connessioni vengono scambiate e verificate T è cambiato molto negli ultimi 20 anni.

Il sistema attuale si basa su una rete globale diautorità di certificazione(CA) per verificare la chiave pubblica e il proprietario di ogni sito web sicuro. È stato a lungo criticato per aver creato punti centrali di fallimento. E quei punti centrali, le CA, hanno effettivamente fallito in alcuni casi.

Alcuni pensanoblockchain – la Tecnologie che gestisce lo scambio di chiavi per la rete Bitcoin da 25 miliardi di dollari – potrebbe costituire la base per un'alternativa sicura.

L'idea iniziale

Come le blockchain, le CA sono nate come un modo per facilitare il commercio connesso. Lo sviluppatore veterano Christopher Allen, che ha contribuito a creare la prima autorità di certificazione, VeriSign, ha affermato di aver immaginato un sistema con diverse CA in cui gli utenti avrebbero scelto di quali fidarsi.

Tuttavia, con l'espandersi del sistema, è diventato poco pratico per gli utenti comuni gestire attivamente la propria fiducia in diverse autorità. La maggior parte ora si affida alle impostazioni predefinite del proprio browser. Ora sono le aziende di browser a controllare effettivamente la fiducia, il che conferisce loro un'enorme influenza nel settore dei certificati.

"Abbiamo una nuova centralità, rappresentata dalle grandi aziende produttrici di browser", ha affermato Allen.

I rischi odierni

Mentre il controllo sulla fiducia si è centralizzato, il numero di autorità di certificazione è cresciuto. Ora ci sono centinaia di autorità in paesi in tutto il mondo e un fallimento in una ONE di esse mina l'intero sistema.

L'incidente peggiore fino ad oggi è stato ilcrollodell'autorità olandese DigiNotar nel 2011. L'hacking di DigiNotar ha consentito agli aggressori di spiare circa 300.000 account Gmail iraniani e ha costretto alla chiusura temporanea di molti dei servizi online del governo olandese.

Da allora, ci sono stati decine di casi in cui le CA sono state sorprese a rilasciare certificati non verificati, a usare una sicurezza scadente o addirittura a cercare di ingannare le aziende di browser. Nessuno di questi ha avuto gli stessi effetti di DigiNotar e il settore ha innalzato gli standard di sicurezza molte volte dal 2011, ma c'è ancora chi pensa che sia giunto il momento di cercare un'alternativa a lungo termine alle CA.

ONE di queste alternative è stata delineata in un white paper del 2015, scritto in un workshop ospitato da Allen chiamato "Rebooting Web of Trust". Il documento ha definito gli obiettivi per un'infrastruttura a chiave pubblica decentralizzata (dpki) per sostituire l'attuale sistema centralizzato.

Si legge:

"L'obiettivo di dpki è garantire che ... nessuna terza parte possa compromettere l'integrità e la sicurezza del sistema nel suo complesso."

Al posto del sistema attuale, in cui la proprietà del dominio è registrata nel DNS e le chiavi sono verificate dalle CA, Rebooting Web of Trust ha immaginato uno spazio dei nomi sicuro in cui la registrazione del dominio e la chiave per ciascun dominio sarebbero state registrate su una blockchain.

Un nuovo spazio dei nomi

IL Sistema dei nomi di Ethereum (ENS) sta cercando di creare lo stesso tipo di namespace sicuro per la comunità Ethereum . Ci offre un primo sguardo alle sfide e alle opportunità di far funzionare queste idee nella pratica.

Lo sviluppatore Alex Van de Sande ha detto che il suo team usa spesso l'analogia di un sandwich per spiegare come è progettato ENS . Il "pane" nel sandwich ENS sono due semplici contratti. ONE stabilisce che se possiedi il dominio, hai diritto ai suoi sottodomini. L'altro gestisce i pagamenti.

Come in un sandwich, la parte complicata ENS è nel mezzo. È il contratto che stabilisce le regole per la registrazione dei nomi. ENS vuole evitare il problema dello squatting di dominio, che era comune durante il boom iniziale dei nomi di dominio Internet.

Stanno anche perseguendo il "principio della minima sorpresa", l'idea che le persone T dovrebbero essere troppo sorprese da chi possiede effettivamente un nome. Potrebbe sembrare di buon senso che Bank of America dovrebbe avere la precedenza su bankofamerica. ETH. Ma Van de Sande ha detto che progettare un sistema per implementare quel principio è molto impegnativo, forse persino poco pratico.

Ha aggiunto che ENS sfrutterà il primo anno dopo il rilancio come un'opportunità per Imparare a migliorare le regole di registrazione. Se le regole cambiano, ha detto, i proprietari dei nomi avranno la possibilità di scegliere se effettuare l'upgrade o cedere i loro nomi per un rimborso.

Van de Sande ha affermato di sperare che ENS possa essere un modello per un uso più ampio di idee simili, aggiungendo:

"ENS riflette il modo in cui vorremmo che fosse Internet. T significa che sarà effettivamente così."

Il modello di Blockstack

Un altro modo per decentralizzare l'infrastruttura alla base della comunicazione online sicura è garantire che gli utenti possano verificare le informazioni effettive che ricevono, anziché cercare di proteggere la connessione server-client.

L'ingegnere Jude Nelson, che ha collaborato al white paper del 2015 "Rebooting Web of Trust", ha dichiarato a CoinDesk che questo è l'obiettivo della sua startup, Blockstack, con sede a New York.

Il sistema di Blockstack, che è attualmentein una versione alpha, consente agli utenti di registrare il loro nome univoco e la chiave sulblocco Bitcoine poi cercare un altro utente per verificare le informazioni ricevute.

"Con Blockstack, stiamo cercando di fare in modo che gli sviluppatori possano creare applicazioni decentralizzate e senza server, in cui gli utenti possiedono i propri dati", ha affermato Nelson. "Non ci sono password e gli sviluppatori T devono ospitarne nessuna".

Ciò potrebbe, ONE giorno, ridurre del tutto la necessità di crittografare i siti web.

L’identità sovrana e i suoi ostacoli

Ciascuno di questi progetti riflette lo stesso obiettivo generale: ridurre il ruolo delle terze parti e dare agli utenti un maggiore controllo.

Allen, che ha convocato il gruppo Rebooting Web of Trust ogni sei mesi dal 2015, ha affermato che sta lavorando a tecnologie che dianoutenti vera sovranità.

Le numerose stringhe di lettere e numeri che oggi rappresentano gli individui online sono tutte registrate presso terze parti. "Non le stai realmente acquistando, le stai affittando. T hai una vera sovranità", ha detto Allen.

Ma Allen vede anche molte sfide future. ONE è l'usabilità. I ​​sistemi che funzionano per utenti tecnicamente esperti potrebbero non essere scalabili per applicazioni in cui la maggior parte degli utenti si affiderà a impostazioni predefinite e T sarà preparata a fare scelte su chi fidarsi.

Allen ha detto:

" La Tecnologie ci ha insegnato che dare agli utenti la possibilità di scegliere spesso T funziona."

Nel frattempo, anche il sistema centralizzato sta cambiando. Google è nel bel mezzo del lancio della sua soluzione alle insidie del sistema CA, un piano chiamato Certificate Transparency, che richiede alle CA di registrare tutti i certificati attendibili in vista del pubblico.

Google ha affermato di poter verificare l'inclusione del registro e l'onestà del registro con gli alberi di Merkle e che il sistema ha già consentito ai ricercatori di individuare alcuni certificati errati.

L'idea di Google è di KEEP la terza parte, ma rimuovere la fiducia. E questo approccio potrebbe rivelarsi un concorrente a lungo termine per i progetti basati su blockchain che vogliono sbarazzarsi di entrambi.

Macchina di crittografiaimmagine tramite Shutterstock