Чи є блокчейни ключем до майбутнього веб-шифрування?

Зараз зашифровані веб-сайти обробляють більше половини світового веб-трафіку, але спосіб обміну ключами для цих з’єднань і перевірки T змінився за 20 років.

Поточна система спирається на глобальну мережу органи сертифікації (CA) для перевірки відкритого ключа та власника кожного безпечного веб-сайту. Довгий час його критикували за створення центральних точок відмови. І ці центральні точки, центри сертифікації, у деяких випадках фактично зазнали невдачі.

Деякі думають блокчейни – Технології , яка керує обміном ключами для Bitcoin мережі вартістю 25 мільярдів доларів може стати основою для безпечної альтернативи.

Початкова ідея

Як і блокчейни, центри сертифікації починалися як спосіб сприяння підключеній торгівлі. Ветеран-розробник Крістофер Аллен, який допоміг створити перший центр сертифікації VeriSign, сказав, що він уявив систему з кількома центрами сертифікації, де користувачі вибиратимуть, яким довіряти.

Однак у міру масштабування системи звичайним користувачам стало непрактично активно керувати своєю довірою до різних органів влади. Більшість тепер покладаються на налаштування браузера за замовчуванням. Тепер компанії-браузери ефективно контролюють довіру, надаючи їм величезний вплив у галузі сертифікатів.

«Ми маємо нову центральну компанію, а це великі компанії-браузери», — сказав Аллен.

Сьогоднішні ризики

У той час як контроль над довірою централізовано, кількість центрів сертифікації зросла. Зараз існують сотні органів влади в країнах по всьому світу, і збій будь- ONE з них підриває всю систему.

Найгіршим інцидентом на сьогодні був колапс голландського органу влади DigiNotar у 2011 році. Злом DigiNotar дозволив зловмисникам шпигувати за приблизно 300 000 іранських облікових записів Gmail і змусив тимчасово закрити багато онлайн-сервісів голландського уряду.

З тих пір були десятки випадків, коли центри сертифікації були спіймані на видачі неперевірених сертифікатів, використанні нестандартної безпеки або навіть на спробах обдурити компанії-переглядачі. Жоден із них не мав такого ефекту, як DigiNotar, і індустрія багато разів підвищувала стандарти безпеки з 2011 року, але все ще є ті, хто вважає, що настав час шукати довгострокову альтернативу ЦС.

ONE з цих альтернатив була викладена в білому документі 2015 року, написаному на семінарі під назвою «Перезавантаження мережі довіри», який проводив Аллен. У документі визначено цілі для децентралізованої інфраструктури відкритих ключів (dpki), щоб замінити поточну централізовану систему.

Він читає:

«Мета dpki полягає в тому, щоб... жодна третя сторона не могла порушити цілісність і безпеку системи в цілому».

Замість поточної системи, де право власності на домен реєструється в DNS, а ключ перевіряється ЦС, Rebooting Web of Trust передбачив безпечний простір імен, де реєстрація домену та ключ для кожного домену будуть записані в блокчейні.

Новий простір імен

The Система імен Ethereum (ENS) намагається створити такий же безпечний простір імен для спільноти Ethereum . Це дає нам перший погляд на проблеми та можливості впровадження цих ідей на практиці.

Розробник Алекс Ван де Санде сказав, що його команда часто використовує аналогію з сендвічем, щоб пояснити, як розроблено ENS . «Хлібом» у бутерброді ENS є два прості контракти. ONE передбачає, що якщо ви володієте доменом, ви маєте право на його субдомени. Інший займається платежами.

Як у бутерброді, складна частина ENS знаходиться посередині. Це договір, який встановлює правила реєстрації імені. ENS хоче уникнути проблеми сквотінгу доменів, яка була поширеною під час початкового буму доменних імен в Інтернеті.

Вони також дотримуються «принципу найменшого здивування», тобто ідеї, що люди T повинні надто дивуватися тому, кому насправді належить ім’я. Може здатися здоровим глуздом, що Bank of America повинен першим спробувати bankofamerica. ETH. Але Ван де Санде сказав, що розробити систему для реалізації цього принципу дуже складно, можливо, навіть непрактично.

Він додав, що ENS сприйме перший рік після перезапуску як можливість Навчання вдосконалювати правила реєстрації. Якщо правила зміняться, сказав він, власники імен матимуть вибір оновити або відмовитися від своїх імен для повернення коштів.

Ван де Санде висловив надію, що ENS стане моделлю для більш широкого використання подібних ідей, додавши:

«ENS відображає те, яким ми хочемо, щоб Інтернет був. Це T означає, що він насправді таким буде».

Модель Блокстека

Інший спосіб децентралізації інфраструктури, що стоїть за безпечним онлайн-зв’язком, полягає в тому, щоб переконатися, що користувачі можуть перевіряти фактичну інформацію, яку вони отримують, а не намагатися захистити з’єднання сервер-клієнт.

Інженер Джуд Нельсон, який працював над документом «Перезавантаження мережі довіри» 2015 року, сказав CoinDesk , що це мета його стартапу, нью-йоркського Blockstack.

Система Blockstack, яка зараз є в альфа-версії, дозволяє користувачам записувати своє унікальне ім’я та ключ на Bitcoin блокчейн, а потім шукати іншого користувача, щоб перевірити отриману інформацію.

«За допомогою Blockstack ми намагаємося зробити так, щоб розробники могли створювати безсерверні, децентралізовані додатки, де користувачі володіють власними даними», — сказав Нельсон. «Немає паролів, і розробникам T потрібно розміщувати жодного з них».

ONE разу це може повністю зменшити потребу в шифруванні веб-сайту.

Суверенна ідентичність та її перешкоди

Кожен із цих проектів відображає ту саму головну мету: зменшити роль третіх сторін і надати користувачам більше контролю.

Аллен, який збирає групу Rebooting Web of Trust кожні шість місяців з 2015 року, сказав, що він працює над технологіями, які дають справжній суверенітет користувачів.

Багато рядків літер і цифр, які сьогодні представляють людей в Інтернеті, усі зареєстровані третіми особами. «Насправді ви не купуєте це, ви орендуєте. У вас T справжнього суверенітету», — сказав Аллен.

Але Аллен також бачить багато проблем попереду. ONE – зручність використання. Системи, які працюють для технічно досвідчених користувачів, можуть не масштабуватися до додатків, де більшість користувачів покладатимуться на стандартні налаштування та T будуть готові вибирати, кому довіряти.

Аллен сказав:

«Ми зрозуміли, що Технології надає користувачам вибір часто T працює».

Водночас централізована система також змінюється. Google зараз розгортає власне рішення для усунення підводних каменів системи ЦС — план під назвою «Прозорість сертифікатів», який вимагає від ЦС реєструвати всі надійні сертифікати у відкритому доступі.

Google заявив, що може перевірити включення журналу та чесність журналу за допомогою дерев Merkle, і система вже дозволила дослідникам виявити деякі погані сертифікати.

Ідея Google полягає в тому, щоб KEEP третю сторону, але видалити довіру. І цей підхід може виявитися довгостроковим конкурентом для проектів на основі блокчейну, які хочуть позбутися обох.

Машина шифрування зображення через Shutterstock