Compartilhe este artigo
BTC
$84,839.73
+
1.23%ETH
$1,600.66
+
1.40%USDT
$0.9997
-
0.02%XRP
$2.1150
+
1.67%BNB
$587.69
+
1.06%SOL
$134.29
+
7.03%USDC
$0.9999
-
0.00%TRX
$0.2474
-
2.43%DOGE
$0.1569
+
2.46%ADA
$0.6228
+
2.89%LEO
$9.4624
+
1.03%LINK
$12.52
+
3.13%AVAX
$19.40
+
2.93%TON
$2.9585
+
3.56%XLM
$0.2393
+
1.62%SHIB
$0.0₄1191
+
1.85%SUI
$2.1134
+
2.16%HBAR
$0.1605
+
2.32%BCH
$332.49
+
4.64%LTC
$75.32
+
1.55%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Os blockchains são essenciais para o futuro da criptografia na web?
Um mergulho profundo nos problemas no espaço de identidade da internet e onde os blockchains podem desempenhar um papel.
Sites criptografados agora lidam com mais da metade do tráfego mundial da web, mas a maneira como as chaves para essas conexões são trocadas e verificadas T mudou muito em 20 anos.
O sistema atual depende de uma rede global deautoridades certificadoras(CAs) para verificar a chave pública e o proprietário de cada site seguro. Há muito tempo é criticado por criar pontos centrais de falha. E esses pontos centrais, as CAs, realmente falharam em alguns casos.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
Alguns pensamblockchains – a Tecnologia que gerencia troca de chaves para a rede Bitcoin de US$ 25 bilhões – poderia ser a base para uma alternativa segura.
A ideia inicial
Assim como os blockchains, as CAs começaram como uma forma de facilitar o comércio conectado. O desenvolvedor veterano Christopher Allen – que ajudou a criar a primeira autoridade de certificação, a VeriSign – disse que imaginou um sistema com várias CAs onde os usuários escolheriam em quais confiar.
À medida que o sistema foi escalado, no entanto, tornou-se impraticável para usuários comuns gerenciar ativamente sua confiança em diferentes autoridades. A maioria agora confia nas configurações padrão do navegador. Agora são as empresas de navegador que efetivamente controlam a confiança, dando a elas enorme influência na indústria de certificados.
"Temos uma nova centralidade, que são as grandes empresas de navegadores", disse Allen.
Riscos de hoje
Enquanto o controle sobre a confiança foi centralizado, o número de autoridades certificadoras cresceu. Agora, há centenas de autoridades em países ao redor do mundo, e uma falha em qualquer uma delas prejudica todo o sistema.
O pior incidente até agora foi ocolapsoda autoridade holandesa DigiNotar em 2011. A invasão da DigiNotar permitiu que invasores espionassem cerca de 300.000 contas iranianas do Gmail e forçou o fechamento temporário de muitos serviços online do governo holandês.
Desde então, houve dezenas de casos em que CAs foram pegas emitindo certificados não verificados, usando segurança abaixo do padrão ou mesmo tentando enganar empresas de navegadores. Nenhum deles teve os mesmos efeitos que o DigiNotar, e a indústria elevou os padrões de segurança muitas vezes desde 2011, mas ainda há aqueles que acham que é hora de procurar uma alternativa de longo prazo para CAs.
Uma dessas alternativas foi delineada em um white paper de 2015, escrito em um workshop que Allen organizou chamado "Rebooting Web of Trust". O paper estabeleceu metas para uma infraestrutura de chave pública descentralizada (dpki) para substituir o sistema centralizado atual.
Diz:
"O objetivo do dpki é garantir que ... nenhum terceiro possa comprometer a integridade e a segurança do sistema como um todo."
No lugar do sistema atual, onde a propriedade do domínio é registrada no DNS e as chaves são verificadas por CAs, o Rebooting Web of Trust imaginou um namespace seguro onde o registro de domínio e a chave para cada domínio seriam registrados em um blockchain.
Um novo namespace
O Sistema de nomes Ethereum (ENS) está tentando criar o mesmo tipo de namespace seguro para a comunidade Ethereum . Ele nos dá uma primeira olhada nos desafios e oportunidades de fazer essas ideias funcionarem na prática.
O desenvolvedor Alex Van de Sande disse que sua equipe frequentemente usa a analogia de um sanduíche para explicar como o ENS é projetado. O "pão" no sanduíche ENS são dois contratos simples. Um estipula que se você possui o domínio, você tem direito aos seus subdomínios. O outro lida com pagamentos.
Como em um sanduíche, a parte complicada do ENS está no meio. Esse é o contrato que define as regras para registro de nome. O ENS quer evitar o problema de domain squatting, que era comum durante o boom inicial de nomes de domínio da internet.
Eles também estão buscando o "princípio da menor surpresa", a ideia de que as pessoas T devem ficar muito surpresas com quem realmente possui um nome. Pode parecer senso comum que o Bank of America deva ter preferência sobre o ETH. Mas Van de Sande disse que projetar um sistema para implementar esse princípio é muito desafiador, talvez até impraticável.
Ele acrescentou que a ENS aproveitará o primeiro ano após o relançamento como uma oportunidade para Aprenda como melhorar as regras de registro. Se as regras mudarem, ele disse, os proprietários de nomes terão a opção de atualizar ou entregar seus nomes para um reembolso.
Van de Sande disse que espera que a ENS seja um modelo para um uso mais amplo de ideias semelhantes, acrescentando:
"A ENS reflete a maneira como gostaríamos que a internet fosse. T significa que ela realmente será assim."
Modelo do Blockstack
Outra maneira de descentralizar a infraestrutura por trás da comunicação online segura é garantir que os usuários possam verificar as informações reais que recebem, em vez de tentar proteger a conexão servidor-cliente.
O engenheiro Jude Nelson, que colaborou no white paper "Rebooting Web of Trust" de 2015, disse ao CoinDesk que esse é o objetivo de sua startup, a Blockstack, sediada em Nova York.
O sistema Blockstack, que atualmente éem uma versão alfa, permite que os usuários registrem seu nome e chave exclusivos noblockchain de Bitcoin, e então procurar outro usuário para verificar as informações recebidas.
"Com o Blockstack, estamos tentando fazer com que os desenvolvedores possam construir aplicativos descentralizados, sem servidor, onde os usuários são donos de seus próprios dados", disse Nelson. "Não há senhas e os desenvolvedores T precisam hospedar nenhuma delas."
Isso poderia, um dia, reduzir completamente a necessidade de criptografia do site.
Identidade soberana e seus obstáculos
Cada um desses projetos reflete o mesmo objetivo geral: reduzir o papel de terceiros e dar mais controle aos usuários.
Allen, que reúne o grupo Rebooting Web of Trust a cada seis meses desde 2015, disse que está trabalhando em tecnologias que ofereçama verdadeira soberania dos usuários.
As muitas sequências de letras e números que representam indivíduos online hoje são todas registradas com terceiros. "Você não está realmente comprando, você está alugando. Você T tem soberania verdadeira", disse Allen.
Mas Allen também vê muitos desafios pela frente. Um ONE é a usabilidade. Sistemas que funcionam para usuários tecnicamente adeptos podem não escalar para aplicativos onde a maioria dos usuários dependerá de padrões e T estará preparada para fazer escolhas sobre em quem confiar.
Allen disse:
“Aprendemos na Tecnologia que dar opções aos usuários muitas vezes T funciona.”
Enquanto isso, o sistema centralizado também está mudando. O Google está no meio da implementação de sua própria solução para as armadilhas do sistema CA — um plano chamado Certificate Transparency, que exige que as CAs registrem todos os certificados confiáveis em exibição pública.
O Google disse que pode verificar a inclusão de logs e a honestidade dos logs com árvores Merkle, e o sistema já permitiu que pesquisadores detectassem alguns certificados inválidos.
A ideia do Google é KEEP o terceiro, mas remover a confiança. E essa abordagem pode provar ser uma concorrente de longo prazo para projetos baseados em blockchain que querem se livrar de ambos.
Máquina de criptografiaimagem via Shutterstock
