Являются ли блокчейны ключом к будущему веб-шифрования?

Зашифрованные веб-сайты в настоящее время обрабатывают более половины мирового веб-трафика, но способ обмена ключами для этих соединений и их проверки T сильно изменился за 20 лет.

Действующая система опирается на глобальную сетьорганы сертификации(CA) для проверки открытого ключа и владельца каждого защищенного веб-сайта. Его долго критиковали за создание центральных точек отказа. И эти центральные точки, CA, в некоторых случаях действительно терпели неудачу.

Некоторые думают,блокчейны – Технологии , которая управляет обменом ключами для сети Bitcoin стоимостью 25 миллиардов долларов — может стать основой для безопасной альтернативы.

Первоначальная идея

Как и блокчейны, центры сертификации начинались как способ содействия подключенной торговле. Опытный разработчик Кристофер Аллен, который помог создать первый центр сертификации VeriSign, сказал, что он представлял себе систему с несколькими центрами сертификации, где пользователи могли бы выбирать, каким из них доверять.

Однако по мере масштабирования системы для обычных пользователей стало непрактичным активно управлять доверием к различным органам. Большинство теперь полагаются на настройки браузера по умолчанию. Теперь именно компании-производители браузеров фактически контролируют доверие, что дает им огромное влияние в индустрии сертификации.

«У нас появился новый центр — крупные компании-производители браузеров», — сказал Аллен.

Сегодняшние риски

В то время как контроль над доверием централизовался, количество центров сертификации выросло. Теперь в странах по всему миру существуют сотни центров, и сбой в любом из них подрывает всю систему.

Самым ужасным инцидентом на сегодняшний день сталкрахголландского органа DigiNotar в 2011 году. Взлом DigiNotar позволил злоумышленникам шпионить за примерно 300 000 иранских аккаунтов Gmail и привел к временному закрытию многих онлайн-сервисов голландского правительства.

С тех пор были десятки случаев, когда CA были пойманы на выдаче непроверенных сертификатов, использовании нестандартной безопасности или даже на попытках обмануть компании-производители браузеров. Ни один из них не имел такого эффекта, как DigiNotar, и отрасль многократно повышала стандарты безопасности с 2011 года, но все еще есть те, кто считает, что пришло время искать долгосрочную альтернативу CA.

ONE из таких альтернатив была изложена в белой книге 2015 года, написанной на семинаре, организованном Алленом под названием «Перезагрузка сети доверия». В документе были изложены цели для децентрализованной инфраструктуры открытых ключей (dpki) для замены текущей централизованной системы.

Там написано:

«Цель dpki — гарантировать, что... ни одна третья сторона не сможет поставить под угрозу целостность и безопасность системы в целом».

Вместо текущей системы, где право собственности на домен регистрируется в DNS, а ключ проверяется центрами сертификации, Rebooting Web of Trust предполагает безопасное пространство имен, где регистрация домена и ключ для каждого домена будут регистрироваться в блокчейне.

Новое пространство имен

TheСистема имен Ethereum (ENS) пытается создать такое же безопасное пространство имен для сообщества Ethereum . Это дает нам первый взгляд на проблемы и возможности воплощения этих идей в жизнь.

Разработчик Алекс Ван де Санде сказал, что его команда часто использует аналогию с бутербродом, чтобы объяснить, как устроен ENS . «Хлеб» в бутерброде ENS — это два простых контракта. ONE предусматривает, что если вы владеете доменом, вы имеете право на его поддомены. Другой обрабатывает платежи.

Как и в сэндвиче, сложная часть ENS находится посередине. Это контракт, который устанавливает правила регистрации имен. ENS хочет избежать проблемы сквоттинга доменов, которая была распространена во время первоначального бума доменных имен в Интернете.

Они также следуют «принципу наименьшего удивления», идее, что люди T должны слишком удивляться тому, кто на самом деле владеет именем. Может показаться здравым смыслом, что Bank of America должен иметь первые права на bankofamerica. ETH. Но Ван де Санде сказал, что разработка системы для реализации этого принципа очень сложна, возможно, даже непрактична.

Он добавил, что ENS воспользуется первым годом после перезапуска как возможностью Словарь , как улучшить правила регистрации. Если правила изменятся, сказал он, владельцы имен смогут выбрать обновление или отказаться от своих имен для возврата денег.

Ван де Санде выразил надежду, что ENS станет моделью для более широкого использования подобных идей, добавив:

«ENS отражает то, каким мы хотим видеть Интернет. Это T значит, что он действительно будет таким».

Модель Blockstack

Еще один способ децентрализовать инфраструктуру безопасного онлайн-общения — предоставить пользователям возможность проверять фактическую информацию, которую они получают, вместо того чтобы пытаться защитить соединение сервер-клиент.

Инженер Джуд Нельсон, участвовавший в работе над белой книгой «Перезагрузка сети доверия» 2015 года, рассказал CoinDesk, что это цель его стартапа Blockstack из Нью-Йорка.

Система Blockstack, которая в настоящее времяв альфа-версии, позволяет пользователям записывать свое уникальное имя и ключ наблокчейн Bitcoin, а затем найдите другого пользователя, чтобы проверить полученную им информацию.

«С помощью Blockstack мы пытаемся сделать так, чтобы разработчики могли создавать безсерверные, децентрализованные приложения, в которых пользователи владеют собственными данными», — сказал Нельсон. «Нет никаких паролей, и разработчикам T нужно размещать ни то, ни другое».

Это может в ONE прекрасный день полностью снизить необходимость в шифровании веб-сайтов.

Суверенная идентичность и ее препятствия

Каждый из этих проектов отражает одну и ту же общую цель: уменьшить роль третьих лиц и предоставить пользователям больше контроля.

Аллен, который с 2015 года каждые шесть месяцев собирает группу Rebooting Web of Trust, сказал, что он работает над технологиями, которые даютпользователи истинный суверенитет.

Множество строк букв и цифр, которые сегодня представляют людей в сети, зарегистрированы у третьих лиц. «Вы на самом деле не покупаете это, вы арендуете это. У вас T настоящего суверенитета», — сказал Аллен.

Но Аллен также видит много проблем впереди. ONE — удобство использования. Системы, которые работают для технически подкованных пользователей, могут не масштабироваться для приложений, где большинство пользователей будут полагаться на значения по умолчанию и T будут готовы делать выбор, кому доверять.

Аллен сказал:

«В сфере Технологии мы узнали, что предоставление пользователям выбора часто T работает».

Между тем, централизованная система также меняется. Google находится в процессе внедрения собственного решения для устранения недостатков системы CA — плана под названием Certificate Transparency, который требует от CA регистрировать все доверенные сертификаты в открытом доступе.

Google заявила, что может проверить включение журнала и честность журнала с помощью деревьев Меркла, и система уже позволила исследователям обнаружить несколько недействительных сертификатов.

Идея Google — KEEP третью сторону, но убрать доверие. И этот подход может оказаться долгосрочным конкурентом для проектов на основе блокчейна, которые хотят избавиться от обоих.

Шифровальная машина изображение через Shutterstock