La startup di identità Netki lancia il certificato SSL per Blockchain

Poiché i siti web sono costantemente esposti alla minaccia di attacchi, gli utenti sono da tempo abituati a cercare un piccolo lucchetto verde nei browser web, che segnala la presenza di un certificato SSL, per garantire che il sito sia sicuro.

Oggigiorno, SSL viene utilizzato per trasmettere informazioni sensibili su Internet ed è da tempo un motore significativo dell'e-commerce. Coinvolti in questo processo sono protocolli tra cui Secure Sockets Layer (SSL) e Transport Layer Security (TLS), nonché autorità di certificazione (CA), entità che rilasciano certificati digitali a organizzazioni o individui.

Ora, la startup di identità digitale Netki ha annunciato il rilascio di quello che considera il primo certificato di identità digitale simile all'SSL per la blockchain, nel tentativo di replicare sia questa Tecnologie sia i suoi servizi di alto livello sulla blockchain.

In un'intervista, il CEO e co-fondatore Justin Newton ha ampliato la visione del prodotto, che segue unservizio di denominazione del portafoglioè stato introdotto l'anno scorso.

Ha spiegato:

"Quello che abbiamo fatto è stato dare un'occhiata all'ecosistema e vedere che tutti stavano facendo un buon lavoro nel fare KYC (conosci il tuo cliente) sui propri clienti, ma le blockchain in generale T hanno un modo davvero efficace per sapere chi è la tua controparte. Ciò presenta alcuni problemi di usabilità perché ti piace sapere con chi stai effettuando una transazione."

Newton ha sottolineato le ragioni normative per cui tale funzionalità potrebbe rivelarsi utile per coloro che eseguono transazioni basate su blockchain. In particolare, Newton ha citato la regola di viaggio di FinCEN, che "richiede a tutti gli istituti finanziari di trasmettere determinate informazioni all'istituto finanziario successivo, in determinate trasmissioni di fondi che coinvolgono più di ONE istituto finanziario".

In base alla norma sui viaggi, devono essere note le identità di tutti i partecipanti coinvolti nei trasferimenti di valuta digitale superiori a $ 3.000, comprese le attività di servizi monetari (MSB), come i fornitori di portafogli elettronici e gli exchange, nonché il mittente e il destinatario effettivi dei fondi.

Parte del problema è che gli MSB devono preoccuparsi di inviare denaro a nazioni sanzionate sotto gli auspici dell'Office of Foreign Asset Control (OFAC). "Ci KEEP di fare transazioni con l'ISIS", ha spiegato Newton.

Newton ha messo in guardia sul fatto che molte aziende nel settore della valuta digitale sono potenzialmente a rischio di violare le regole OFAC, il che danneggia l'ecosistema in due modi. Il primo è che le aziende attuali potrebbero dover affrontare un rischio normativo significativo.

"Ciò impedisce anche alle istituzioni finanziarie tradizionali di connettersi o interagire con la blockchain aperta", ha sostenuto.

Basandosi sul BIP70

Oggi sulla rete Bitcoin , un pezzo di codice chiamato BIP70 gestisce una funzione simile, consentendo a chi spende di ottenere i dettagli di pagamento firmati da coloro che ricevono le transazioni.

Ma, sostiene Netki, parte del problema è che BIP70 T è stato progettato per supportare le regole richieste da FinCEN per queste grandi transazioni.

In una presentazione al Consensus 2016, Newton ha spiegato che il FLOW di pagamento esistente, BIP70, consente solo l'invio di un certificato dal provider del wallet del destinatario. Nella diapositiva sopra, ciò significa che quando ALICE invia una fattura a Bob, è l'unica volta in cui l'identità viene scambiata.

Per aggirare questo problema, un team di sviluppatori, tra cui Newton e Matt David di Netki e Aaron Voisine e James MacWhyte di Breadwallet, ha presentato una proposta aggiornata chiamata BIP75.

Secondo ilIncitare, questo risolve due problemi importanti. Il primo è che consente al mittente di una Request di pagamento di firmare volontariamente la Request originale e di fornire un certificato per consentire al beneficiario di sapere con chi sta effettuando la transazione.

"Ciò consente che lo scambio di informazioni sull'identità sia facoltativamente bidirezionale", ha spiegato Newton, aggiungendo:

"Prima che una transazione abbia luogo, il destinatario può sapere chi è il mittente e il mittente può sapere chi è il destinatario e il suo fornitore di servizi può fornire tutti i controlli AML richiesti che devono essere effettuati prima che la transazione abbia luogo."

In sostanza, sia il mittente che il destinatario della Request di pagamento, nonché i rispettivi MSB, possono volontariamente consegnare i documenti di identità necessari per garantire che tutte le parti coinvolte siano legalmente autorizzate a inviare e ricevere il pagamento.

Newton ha spiegato che BIP75 è già implementato nel software open source di Netki, Addressimo, e che si aspetta che l'implementazione nel software del portafoglio inizi nei prossimi mesi.

Un'autorità di certificazione indipendente dalla blockchain

Il secondo problema risolto dal BIP75 per Netki e altri fornitori di servizi è quello di garantire la Privacy degli utenti.

Secondo gli autori, BIP75 "cripta la Request di pagamento restituita prima di inoltrarla al livello SSL/TLS per impedire che un intruso possa visualizzare i dettagli della Request pagamento".

Questo punto è cruciale per l'intero processo, perché Netki T ritiene che l'identificazione debba essere effettivamente pubblicata sul registro pubblico.

Newton spiegò:

"Volevamo essere sicuri che tutto ciò accadesse a livello applicativo e non a livello di protocollo blockchain, perché T ritenevamo fosse giusto creare un'identità in una rete aperta e senza autorizzazioni".

Invece, Netki cercherà di agire come autorità di certificazione in modo simile a come Symantec vende certificati SSL ai titolari di nomi di dominio. Quando un MSB acquisisce un certificato di identità digitale per sé e per i suoi utenti, il nome, l'indirizzo e il livello di verifica (allineati al rischio o al valore delle transazioni) vengono integrati nel certificato.

Quando viene effettuata una transazione, gli MSB su entrambe le parti inviano certificati di identità e confrontano le informazioni tramite i propri controlli AML. Se entrambe le parti hanno un piccolo lucchetto verde, la transazione è sicura e conforme. Newton ha spiegato che ONE certificato conterrà sia l'MSB che le informazioni del client, ma in futuro ci sarà un certificato separato per l'MSB e il client.

Ma non conservare le informazioni in un registro pubblico è necessario anche per il mondo che Newton ritiene futuro.

Netki sta adottando un approccio blockchain-agnostic per il lancio di questo certificato di identità digitale, allo stesso modo in cui ha fatto con il suo prodotto wallet name. Nello specifico, gli utenti possono usare ONE dei wallet name per ricevere pagamenti in Bitcoin, Tether ed Ethereum , così T devono creare più indirizzi di pagamento.

Con questo in mente, Newton ha spiegato che hanno creato "ONE certificato di identità digitale che funziona su tutte le blockchain, così T è necessario riconvalidarlo su ogni catena".

Ha continuato:

"ONE delle cose sul modo in cui abbiamo costruito la soluzione con identità non archiviata sulla blockchain è che ONE certificato di identità può funzionare su ogni blockchain su cui lavori. Mentre iniziamo ad entrare in un mondo in cui vediamo che la maggior parte delle persone opererà su più di ONE blockchain pubblica o privata, vediamo che questo fornisce più flessibilità rispetto a un sistema di identità isolato che richiede di verificare nuovamente te stesso."

In futuro, gli utenti potranno utilizzare un unico certificato per tutte le catene su cui lavorano, verificando la propria identità quando e dove necessario.

Certificati accettabili

Durante ilworkshop sull'identità al Consensus 2016Newton, che per primo ha presentato questo nuovo prodotto, ha spiegato che è estremamente difficile creare un programma di certificazione completamente nuovo.

"T puoi entrare in un ufficio governativo e dire loro di sbarazzarsi del loro sistema ID e di fidarsi di te", ha spiegato.

Consapevole di ciò, Netki ha scelto di rivolgersi alla Federal Bridge Certification Authority, già ampiamente riconosciuta e accettata in tutto il mondo.

"ONE cosa è che abbiamo sfruttato uno standard di identità digitale esistente che ha effettivamente una base legale e una giurisprudenza alle spalle. Ciò è stato sancito in alcuni trattati internazionali. Questa è già una forma di identità digitale riconosciuta a livello internazionale", ha affermato Newton.

Secondo un white paper pubblicato daAffidare, "la CA bridge fornisce percorsi di trust tra le principali autorità di certificazione per le PKI [infrastrutture a chiave pubblica] del dominio di trust".

Nel caso del Federal Bridge, "non fornisce una radice di fiducia, ma collega tra loro le infrastrutture di fiducia esistenti".

Basandosi sul Federal Bridge CA, gli MSB T devono preoccuparsi se il certificato fornito da Netki sia accettabile dal punto di vista normativo, perché hanno già anni di esperienza nell'utilizzarlo per le loro attività.

Sebbene Newton T abbia ancora potuto fornire un costo preciso per il certificato, ha lasciato intendere che il certificato biennale per l'identità convalidata T sarebbe proibitivo per i singoli individui o per i loro MSB.

"Nella maggior parte dei casi, quando è coinvolto un MSB, prevediamo che il costo T si manifesterà come un costo diretto per il consumatore. Poiché è necessario solo per transazioni superiori a $ 3.000, se si considera il costo, potrebbe essere paragonabile a ONE commissione di bonifico e il certificato può essere utilizzato per tutte le transazioni per i due anni successivi", ha affermato.

Netki sta lavorando per lanciare un progetto pilota nei prossimi due mesi e Newton prevede che il prodotto completo sarà disponibile per tutti i consumatori entro la fine del 2016.

Immagine di sicurezza del codicetramite Shutterstock