BitPay cerca di decentralizzare l'identificazione digitale con BitAuth

BitPay, società di elaborazione di transazioni Bitcoin con sede in Georgia, ha lanciato un progetto che sfrutta la Tecnologie Bitcoin per facilitare un sistema di autenticazione decentralizzato.

Chiamato BitAuth, il sistema utilizza firme crittografiche al posto dell'archiviazione delle password lato server. Ciò risolve un problema di sicurezza comune per gli amministratori IT, perché una violazione può potenzialmente far trapelare informazioni di autenticazione del cliente.

Jeff Garzik, sviluppatore CORE Bitcoin e dipendente di BitPay, ha concepito alcuni dei concetti che hanno reso Autenticazione Bituna realtà.

Garzik ha detto a CoinDesk:

"Sostituire le password con le firme digitali non è un'idea molto originale. [Ma] l'identità digitale sarà una Tecnologie chiave per il futuro."

La notizia segue la precedente incursione di BitPay nel miglioramento Tecnologie tramite sistemi crittografici.

L'azienda, che di recenteha raccolto 30 milioni di dollari in finanziamenti di rischio, ha rilasciato Bitcore a febbraio, unset aperto di librerie JavaScriptutilizzato per interfacciarsi meglio con il protocollo Bitcoin .

Come funziona BitAuth

BitAuth condivide le caratteristiche con la Tecnologie Bitcoin utilizzando la stessa crittografia a curva ellittica, ma introduce un numero di identificazione del sistema (SIN), che è descritto nel Bitcoin Wiki.

In sostanza, un SIN utilizza una coppia di chiavi crittografiche per firmare le transazioni con un server a fini di autenticazione.

Con BitAuth, gli utenti continuerebbero ad autenticarsi con una combinazione convenzionale di login e password. Tuttavia, tali informazioni verrebbero archiviate solo localmente, ovvero sul lato client, e utilizzate solo per facilitare l'invio di una chiave privata a un server remoto per scopi di accesso.

Per garantire che ogni sessione di autenticazione sia unica, ogni volta che un utente rilascia una chiave privata, questa viene firmata con una chiave pubblica su un server remoto e unnonce(una stringa randomizzata monouso) viene generata come identificatore di sessione.

Problemi di sicurezza

Le violazioni del Web che espongono informazioni identificabili sono state un problema per le grandi aziende negli ultimi tempi, come dimostrato dalle importanti perdite di dati che hanno interessato eBay,PF Chang, Target e Verizon. Inoltre, tali Eventi potrebbero potenzialmente minacciare l'industria Bitcoin .

Garzik ha affermato che BitAuth può ridurre i problemi che minacciano le identità digitali, associando SIN alle identità o nascondendo gli ID con informazioni non identificabili.

Garzik ha detto a CoinDesk:

"[BitAuth] è anonimo, o meno, a seconda della tua scelta. Come minimo, le chiavi pubbliche vengono rivelate a parti esterne."

Inoltre, Garzik ha affermato che le proprietà trustless di BitAuth possono consentire un'esperienza migliore per tutti:

"Ciò che rende unica la proposta SIN è che [sono] decentralizzati, anonimi quanto vuoi, sicuri digitalmente, sostituti capaci di nome utente/password di siti web e, soprattutto, estensibili a qualsiasi sistema che possa essere coperto da hash."

Non solo un concetto

L'annuncio è degno di nota anche date le recenti critiche mosse dagli sviluppatori in merito alla mancanza di miglioramenti all'infrastruttura di bitcoin. Ad esempio, esperti come Mike Hearn hanno affermato cheil Bitcoin come progetto software è sottofinanziatoe necessita di attenzione per garantire progressi continui.

Stephen Pair di BitPay ha recentemente dichiarato alla CNBC che Visa e MasterCardalla fine farà leva Bitcoin, una possibilità che potrebbe essere favorita dalla creazione di strumenti tecnici sicuri come BitAuth e Bitcore per gli sviluppatori.

Chi desidera interagire con BitAuth può farlo ora: BitPay ha unRepository GitHub dedicato al progetto, e c'è anche unStanza di chat di BitAuthospitato su Gitter.

Disclaimer: il fondatore CoinDesk, Shakil Khan, è un investitore in BitPay.

Immagine di accessotramite Shutterstock