BitPay cherche à décentraliser l'identification numérique avec BitAuth

BitPay, le processeur de transactions Bitcoin basé en Géorgie, a lancé un projet qui exploite la Technologies Bitcoin pour faciliter un système d'authentification décentralisé.

Baptisé BitAuth, ce système utilise des signatures cryptographiques au lieu du stockage des mots de passe côté serveur. Cela résout un problème de sécurité courant pour les administrateurs informatiques : une faille de sécurité peut potentiellement divulguer les informations d'authentification des clients.

Jeff Garzik, développeur CORE de Bitcoin et employé de BitPay, a conçu certains des concepts qui ont fait BitAuthune réalité.

Garzik a déclaré à CoinDesk:

Remplacer les mots de passe par des signatures numériques n'est pas une idée très originale. [Mais] l'identité numérique sera une Technologies clé pour l'avenir.

Cette nouvelle fait suite à l'incursion précédente de BitPay dans l'amélioration des Technologies des systèmes cryptographiques.

L'entreprise, qui a récemmenta levé 30 millions de dollars en financement de capital-risque, a publié Bitcore en février, unensemble ouvert de bibliothèques JavaScriptutilisé pour mieux s'interfacer avec le protocole Bitcoin .

Comment fonctionne BitAuth

BitAuth partage des caractéristiques avec la Technologies Bitcoin en utilisant la même cryptographie à courbe elliptique, mais il introduit un numéro d'identification du système (SIN), qui est décrit sur le Wiki Bitcoin .

Essentiellement, un SIN utilise une paire de clés cryptographiques pour signer des transactions avec un serveur à des fins d’authentification.

Avec BitAuth, les utilisateurs s'authentifieraient toujours avec une combinaison conventionnelle de login et de mot de passe. Cependant, ces informations ne seraient stockées que localement, également appelées côté client, et ne sont utilisées que pour faciliter l'envoi d'une clé privée à un serveur distant à des fins d'accès.

Pour garantir que chaque session d'authentification est unique, chaque fois qu'un utilisateur publie une clé privée, celle-ci est signée avec une clé publique sur un serveur distant et unnonce(une chaîne aléatoire à usage unique) est générée comme identifiant de session.

Problèmes de sécurité

Les violations du Web exposant des informations identifiables ont été un problème pour les grandes entreprises ces derniers temps, comme en témoignent les pertes de données importantes affectant eBay,PF Changs, Target et Verizon. De tels Événements pourraient également menacer le secteur du Bitcoin .

Garzik a déclaré que BitAuth peut réduire les problèmes qui menacent les identités numériques, en attachant des NAS aux identités ou en masquant les identifiants avec des informations non identifiables.

Garzik a déclaré à CoinDesk:

« [BitAuth] est aussi anonyme, ou non, que vous le souhaitez. Au minimum, les clés publiques sont révélées à des tiers. »

De plus, Garzik a déclaré que les propriétés sans confiance de BitAuth peuvent permettre une expérience améliorée pour tout le monde :

« Ce qui rend la proposition SIN unique, c'est qu'elle est décentralisée, aussi anonyme que vous le souhaitez, numériquement sécurisée, capable de remplacer le nom d'utilisateur/mot de passe d'un site Web et, surtout, extensible à tout système pouvant être couvert par des hachages. »

Pas seulement un concept

Cette annonce est également notable compte tenu des récentes critiques formulées par les développeurs concernant le manque d'améliorations apportées à l'infrastructure du bitcoin. Par exemple, des experts comme Mike Hearn ont déclaré queBitcoin en tant que projet logiciel est sous-financéet nécessite une attention particulière pour garantir des progrès continus.

Stephen Pair de BitPay a récemment déclaré à CNBC que Visa et MasterCardfinira par « tirer parti » Bitcoin, une possibilité qui pourrait être avancée par la création d'outils techniques sécurisés tels que BitAuth et Bitcore pour les développeurs.

Ceux qui souhaitent s'engager avec BitAuth peuvent désormais le faire : BitPay dispose d'unDépôt GitHub dédié au projet, et il y a aussi unSalle de discussion BitAuthhébergé sur Gitter.

Avertissement : le fondateur de CoinDesk, Shakil Khan, est un investisseur dans BitPay.

Image de connexionvia Shutterstock