Բլոկչեյնում թողարկված և գրանցված թվային վկայականները կարող են փոխարինել համացանցի գոյություն ունեցող հանրային բանալիների անվտանգության կառուցվածքը և անվտանգ ինքնությունը և իրական կյանքի փոխազդեցությունները: nChain-ի հետազոտությունների տնօրեն, դոկտոր Օուեն Վոնը խոսել է CoinGeek-ի հետ այն գործիքի մասին, որը իր ընկերությունը մշակել է այս հավատարմագրերը տրամադրելու և ստուգելու համար՝ ասելով, որ դրանք մի օր կարող են «կազմել կապի, փոխազդեցության և փոխանակման հիմքերը Web3-ում»:
«NChain-ում մեր նպատակն է բարձրացնել այս հզոր տեխնոլոգիայի անվտանգությունն ու գաղտնիությունը», - ասաց նա:
Դոկտոր Վոնը խոսեց այս թեմայի շուրջ Ֆիլիպինների Արժեթղթերի և բորսաների հանձնաժողովի (SEC) վերջին շնորհանդեսի ժամանակ և հրապարակեց կարճ հոդված՝ որպես nChain-ի մշակած Web3 տեխնոլոգիաների շարքի մի մաս: Որպես ցուցադրություն, nChain-ն օգտագործեց իր գործիքը՝ Ֆիլիպինների միջոցառման համար դոկտոր Վոնին «երախտագիտության վկայական» տրամադրելու համար: Վկայագիրը վավերական է (կամ ոչ) BSV բլոկչեյն գործարքի միջոցով՝ հղման համարով և ժամանակի դրոշմով:
Բոլորն ապավինում են թվային վկայականներին
Աշխարհում գրեթե բոլորն օգտագործում են թվային վկայականներ՝ անկախ նրանից՝ տեղյակ են, թե ոչ: Դրանք օգտագործվում են կայքերի մեծ մասը ստուգելու համար. մեր օրերի բրաուզերների մեծ մասը կզգուշացնեն ձեզ, եթե կայքը չունի: Դրանք հեշտացնում են էլեկտրոնային առևտուրը՝ գաղտնագրելով օգտատերերի միջև հաղորդակցությունը, օրինակ՝ առցանց վճարումներ, բանկային գործեր և գնումներ: Նրանք նաև հաստատում են, որ ծրագրային ապահովման ներբեռնումները և թարմացումները՝ սկսած հիմնական համակարգչի հավելվածներից մինչև կարևոր համակարգեր կառավարող, ստացվել են իրենց պաշտոնական ծրագրավորողներից, այլ ոչ թե հաքերից, որը «միջին մարդու հարձակում» է իրականացնում՝ նստելով սերվերների և վերջնական օգտագործողների միջև:
Այս վկայագրերը, որոնք տրվել են վստահելի «սերտիֆիկատների մարմինների» կողմից, տեխնոլոգիայի օրինակ է, որը լայն տարածում է ստացել, բայց անտեսանելի օգտագործման համար որպես «սանտեխնիկա»: Դրանք էական են գաղտնիության և անվտանգության համար, սակայն սովորական օգտատերերի մեծամասնությունն անտեսում է, թե արդյոք դրանք օգտագործում են, թե ընդհանրապես գոյություն ունեն:
Ներկայումս սերտիֆիկատի մարմինը (CA) օգտագործում է ծածկագրային հանրային բանալիների ենթակառուցվածքը (PKI)՝ թվային վկայական տալու և իր հանրային բանալին իր օգտագործողի ինքնությանը կապելու համար:
Խնդիրները ծագում են այն փաստից, որ ՀԿ-ները կենտրոնացված են և հաճախ ոչ թափանցիկ են իրենց գործունեության մեջ: Ի՞նչ կլինի, եթե CA-ի սեփական անվտանգությունը խախտվի, և վկայականը չեղյալ համարվի: (Դա եղել է անցյալում, դրա մասին ավելի ուշ): Վերջին տարիներին գրանցման նոր գործընթացներ են իրականացվել՝ բարելավելու արձագանքման ժամանակները և ավելի շատ լույս սփռելու CA-ի ներքին ընթացակարգերի վրա, բայց դրանք դեռ ծանր են՝ համեմատած այն բանի հետ, ինչ կարող է հասնել բլոկչեյնի վրա հիմնված համակարգը:
Թողարկողները (CA-ները) կարող են չեղյալ համարել վկայագրերը անվտանգության նկատառումներից ելնելով կամ ավելի առօրյա պատճառներով, օրինակ՝ վկայականն այլևս անհրաժեշտ չէ: Որպեսզի ստուգեք, թե արդյոք թվային վկայականը ներկայումս վավեր է, թե ոչ, անհրաժեշտ է հարցնել թողարկողին, որը, ըստ բժիշկ Վոնի, ներկայացնում է տեխնիկական գերավճար և գաղտնիության կորուստ:
«(nChain-ի) գործիքը չի ներառում գաղտնագրային ստորագրություններ, և, հետևաբար, մենք խուսափում ենք այն բարդությունից, որ կազմակերպությունները դառնում են պաշտոնական հավաստագրերի մարմիններ PKI-ում», - ասաց դոկտոր Վոնը: «Այնուամենայնիվ, վկայագրի տրամադրումը և չեղարկումը գրանցվում է բլոկչեյնում՝ ապահովելով ամբողջականության բարձր մակարդակ»:
Նա հավելեց, որ հիմքում ընկած տեխնոլոգիան կարող է գաղտնագրորեն ապահով լինել, եթե կազմակերպությունը պատրաստ է դառնալ վկայականի մարմին:
«Մենք հավատում ենք, որ վստահության այս հիերարխիան ավելի կարևոր կլինի Web3-ում: Մենք «անվստահելի» միջավայր չենք նախատեսում։ Ավելի շուտ, մեր գործիքը կարող է օգտագործվել կազմակերպությունների նկատմամբ մեր ունեցած վստահությունը բարձրացնելու և գաղտնիությունը բարձրացնելու համար: Օրինակ՝ մենք այլևս կարիք չունենք հիմնվելու վկայագրերի չեղյալ հայտարարման ցուցակների կառավարման վրա, որոնք կառավարվում են բազմաթիվ արմատական CA-ների կողմից»:
nChain-ի գործիքը օգտագործում է բլոկչեյն գործարքներ՝ վկայագրեր տրամադրելու և չեղյալ համարելու համար: Սա նշանակում է, որ դրանց վավերականությունը ստուգելը նույնքան պարզ է, որքան գործարքի գոյությունը, թե ոչ: Ինչպես մյուս բլոկչեյնի գրառումները, վկայագրի տվյալները ինքնին շղթայական չեն, պարզապես պարզ տեքստի տող է, որը ստուգում է, թե արդյոք վկայագիրը վավեր է: Սա մեծ առավելություններ է տալիս գաղտնիության հարցում. թողարկողները և օգտվողները կարող են չուզենալ, որ վկայագրի մանրամասները կամ պատճառները հրապարակային լինեն: Այդ հավաստագրերը կարող են չուզենալ, որ թողարկողը կամ սուբյեկտն իմանան, որ ստուգում են:
Հենց բլոկչեյնի նկատմամբ վստահությունն է՝ որպես «ճշմարտության համընդհանուր աղբյուր», որն ապահովում է այս վկայականների գրառումները: Դա նաև նրանց ավելի բազմակողմանի է դարձնում. վկայականները կարող են օգտագործվել ոչ միայն առցանց փոխազդեցությունների ժամանակ, այլև իրական կյանքում փաստերը ստուգելու համար: Մենք շուտով կխոսենք դրանց մասին, բայց նախ եկեք տեսնենք, թե ինչ է տեղի ունենում այսօրվա վկայականների և CA-ների հետ, երբ ամեն ինչ սխալ է ընթանում:
Տխրահռչակ DigiNotar-ը
Յուրաքանչյուր ոք, ով հետևել է դոկտոր Քրեյգ Ս. Ռայթի աշխատանքին, ծանոթ է DigiNotar անվան հետ, քանի որ նա հաճախ է այն նշում: DigiNotar-ը հոլանդական սերտիֆիկատների մարմին էր, որը դադարեցրեց իր գործունեությունը 2011-ին խախտումներ կրելուց հետո: Այս շահագործումը հնարավորություն տվեց անհայտ երրորդ կողմերին թողարկել վկայականներ DigiNotar-ի հաճախորդների անուններով, որոնք ներառում էին այնպիսի խոշոր անուններ, ինչպիսիք են Mozilla-ն, Google-ը (NASDAQ: GOOGL), Yahoo! , WordPress, The Tor Project և Հոլանդիայի կառավարությունը:
Նույն տարվա սկզբին Comodo Security Solutions, Inc.-ը (այժմ հայտնի է որպես Xcitium) հայտնել է, որ իր մասնաճյուղի գրանցման մարմիններից մեկի օգտատիրոջ հաշիվը խախտվել է, ինչը հանգեցրել է ինը կեղծ վկայականների յոթ վեբ տիրույթներում:
«Իրանցի հաքերները» մատնվեցին DigiNotar-ի և Comodo-ի շահագործումների համար (չնայած, ինչպես շատ այլ հաքերների դեպքում, դա կարող էր նաև լինել ինչ-որ մեկը միտումնավոր պատճառաբանելով նրանց պատասխանատվությունը): Այստեղ գլխավորը, սակայն, միջադեպերի արձագանքն է, այլ ոչ թե ով է պատասխանատու: Այն բանից հետո, երբ բացահայտվեցին շահագործումները, այն ընկերությունները, որոնք պատրաստում են հավաստագրերը ստուգող ծրագրակազմը (այսինքն՝ վեբ բրաուզերները) պետք է ծանուցումներ ուղարկեն և թողարկեն անվտանգության թարմացումներ, որոնք այնուհետև օգտագործողները պետք է տեղադրեին:
Այս ամենը, իհարկե, ժամանակ է պահանջում, և երաշխիքներ չկան, որ յուրաքանչյուր վերջնական օգտագործող կթարմացնի իր ծրագրաշարը, նախքան դրա վրա ազդելը: DigiNotar-ը նույնպես քննադատվեց կեղծ վկայականների մասին իր հայտարարությունը հետաձգելու համար և չկարողացավ երաշխավորել, որ չեղյալ է հայտարարել բոլոր վտանգված վկայականները: Mozilla-ն և Microsoft-ը (NASDAQ: MSFT) նախընտրեցին չեղարկել DigiNotar-ի արմատային վկայագիրը իրենց բրաուզերներից՝ անվտանգ լինելու համար, ինչը չեղյալ համարեց ցանկացած վկայագիր, որը DigiNotar-ը թողարկել էր իր գործունեության 13 տարիների ընթացքում: Բնականաբար, սա շատ մարդկանց համար շատ ավելի մեծ խանգարումներ առաջացրեց, քան պետք էր:
Դասը, որ մենք պետք է քաղեինք այս միջադեպերից, առնվազն այն էր, որ պետք է լինեն ավելի արագ և ավտոմատացված եղանակներ՝ ծանուցումներ տրամադրելու և վկայականները չեղյալ հայտարարելու համար: Ակնթարթային ահազանգերն ու պատասխանները ավելի լավ կլինեն: Բլոկչեյն հանգույցները (որը հնարավոր է նույնիսկ այսօր) ավտոմատ կերպով հարցումներ անելու և վկայականի վավերականության վերաբերյալ ակնթարթային պատասխաններ ստանալու հնարավորությունը, խնայում է ժամանակ և գումար գործընթացում ներգրավվածների և ցանկացած այլ անձի համար, ում վրա դա տուժում է:
Օգտակար թվային վկայագրեր առցանց և իրական կյանքում
Ցանկացած կազմակերպության թույլ տալը թողարկել բլոկչեյնի վրա հիմնված վկայագրեր (անկախ նրանից՝ նրանք լիազորված CA են, թե ոչ) ավելի լայն հետևանքներ ունի, ոչ միայն առցանց: Արագ, էժան և մասշտաբային բլոկչեյնը, ինչպիսին BSV բլոկչեյնն է, կարող է աջակցել վայրկյանում 9,000 վկայականի թողարկում, չեղարկում կամ թարմացում: Յուրաքանչյուրը կարող է հարցումներ կատարել բլոկչեյնի գրառումների վրա՝ ընթացիկ վավերականությունը ստուգելու համար:
Թողարկողները կարող են չեղյալ համարել անհատական վկայագրերը մեկ գործարքով: Վտանգված թողարկողը չպետք է հանգեցնի իր կողմից երբևէ տրված յուրաքանչյուր վկայականի չեղարկման, քանի որ թողարկման գրառումները ժամանակային դրոշմված են: Կարելի է որոշել, թե արդյոք վկայագիրը տրվել է նախքան խախտումը, թե ոչ՝ թույլ տալով չազդված վկայականներին ուժի մեջ մնալ:
Ծախսերի և արդյունավետության այս կտրուկ նվազումը նշանակում է, որ կազմակերպությունների ավելի լայն տեսականի կարող են թողարկել/չեղյալ համարել թվային վկայականները՝ ներառյալ ընկերությունների և պետական գերատեսչությունների, համալսարանների և քոլեջների կամ մասնավոր ակումբների մեծ մասը:
«Գործիքը թույլ կտա ցանկացած կազմակերպության վկայականներ տրամադրել իրենց օգտատերերին», - ասաց դոկտոր Վոնը: «Սա կարող է լինել ակադեմիա, որը շնորհում է դասընթացների ավարտական վկայականներ, դա կարող է լինել գործատուն, որը տալիս է աշխատանքային կարգավիճակի վկայական, կամ դա կարող է լինել թույլտվություն տրամադրող պետական վարչությունը»:
Աշխատողի ներկայիս կարգավիճակի օրինակի համար նոր պոտենցիալ գործատուն կարող է ստուգել, թե արդյոք իր հարցազրույցը իրականությունն է ասում՝ ստուգելով նրա աշխատանքային կարգավիճակը մանրամասնող վկայականը՝ առանց թեկնածուի կամ նրա ներկայիս գործատուի իմանալու: Հնարավոր է ստուգել որևէ բացառիկ կազմակերպության, օրինակ՝ ակումբի կամ քաղաքական սուբյեկտի անդամակցությունը՝ առանց կազմակերպությանը կամ նրա անդամներին հրապարակայնորեն բացահայտելու: Ինչպես նշվեց նախկինում, համալսարանները կարող են տրամադրել այս վկայականները՝ աստիճանների և այլ որակավորումների ապահով թվային գրառումներ ստեղծելու համար՝ հաստատելով, որ անձը վաստակել է այն հավաստագրերը, որոնք նրանք պնդում են, որ ունեն:
Ինչպես այսօրվա PKI-ի վրա հիմնված CA-ները և թվային վկայագրերը ստուգում են ինքնությունը և վստահությունը ինտերնետում, բլոկչեյնի ավելի արդյունավետ լուծումը (օգտագործելով nChain-ի գործիքները կամ դրա նման այլ միջոցները) կարող է ընդլայնել դրանց օգտակարությունը առցանց աշխարհից դուրս: Դա անում է այնպես, ինչպես իսկապես մասշտաբային բլոկչեյնը բարելավում է շատ այլ գործընթացներ՝ դրանք դարձնելով ավելի արագ, էժան և հասանելի բոլորի համար:
Դոկտոր Վոնի շնորհանդեսը հիմնված է Քլոե Տարտանի, Քրեյգ Ռայթի, Միքայելլա Պետտիտի և Վեյ Ժանգի «Բիթքոյնի վրա հիմնված հանրային բանալիների վկայականների կառավարման համակարգ» վերնագրով հետազոտական փաստաթղթի վրա:
Դիտեք. բիթքոյն տեխնոլոգիան ամեն ինչ վերաբերում է փոքր մարդկանց համար ներուժի բացահայտմանը
Նորությո՞ւն է բլոկչեյնը: Ստուգեք CoinGeek-ի Blockchain սկսնակների համար բաժինը, ռեսուրսների վերջնական ուղեցույցը՝ բլոկչեյն տեխնոլոգիայի մասին ավելին իմանալու համար:
Աղբյուր՝ https://coingeek.com/blockchain-digital-certificates-can-make-interactions-more-secure-in-web3-and-real-life/