penyelidik MIT mereka bentuk sebuah penyelesaian untuk mengelakkan kecurian identiti dalam talian, menggunakan teknologi blockchain bitcoin.
Sistem ini dipanggil Catena, dan penyelidik adalah Alin Tomescu, Seorang pelajar siswazah dalam bidang kejuruteraan elektrik dan sains komputer dan pengarang pertama di atas kertas, dan penasihat tesisnya Srini Devadas, Yang Edwin Sibley Webster Profesor Kejuruteraan Elektrik dan Sains Komputer di MIT. Kedua-duanya adalah ahli-ahli Sains Komputer dan Artificial Intelligence Makmal, Makmal penyelidikan yang terbesar di MIT.
MIT sentiasa pada barisan hadapan dalam blockchain, Teknologi di sebalik Bitcoin cryptocurrency. Sistem baru telah dibentangkan minggu lepas semasa 2017 IEEE Simposium Keselamatan dan Privasi.
Catena adalah tentang "ketidaksamaan yang efisien" melalui penggunaan bitchin blockchain. Ia direka untuk mengelakkan masalah penyamaan, penciptaan kunci penyulitan palsu - serangan menengah di tengah, seperti yang dipanggil Tomescu dalam pembentangannya - pengguna silap mata untuk mendedahkan maklumat rahsia.
"Kami kertas adalah mengenai menggunakan Bitcoin untuk mencegah perkhidmatan dalam talian daripada menjauh dengan berbohong, "kata Tomescu dalam satu kenyataan.
"Apabila anda membina sistem yang diedarkan dan menghantar tanda tangan digital masing-masing, misalnya, sistem tersebut dapat dikompromikan, dan mereka boleh berbohong. Mereka boleh mengatakan satu perkara kepada satu orang dan satu perkara yang lain. Dan kami mahu menghalangnya. "
Penjelasan ringkas mengapa Catena diperlukan
Tomescu memberikan penjelasan terperinci keperluan untuk Catena, serta fungsinya, dalam kedua-dua video dan kertas penyelidikan, tetapi dia memecahkan semua turun untuk TUN untuk membuat konsep mudah difahami oleh orang biasa.
"Untuk berkomunikasi dengan selamat dalam talian, saya perlu mendapatkan kunci awam anda. Sebaik sahaja saya memilikinya, saya boleh menggunakannya untuk menyulitkan mesej kepada anda, "kata Tomescu kepada TUN.
"Ini lebih sukar daripada bunyi, kerana anda mungkin berada di California dan saya mungkin berada di Romania jadi anda perlu menghantar saya kunci awam anda ke atas Internet yang tidak selamat. Akibatnya, penyerang boleh menggantikan kunci awam anda dengan mereka dan dengan itu menipu saya untuk menyulitkan mesej terus ke tangan mereka. Sekarang, untuk menyelesaikan masalah ini, anda dan saya meletakkan kepercayaan kepada entiti yang dipanggil Pihak Berkuasa Sijil (CA). Khususnya, kami mempercayai CA untuk "mengesahkan" kunci awam supaya mereka tidak dapat diubah suai apabila dihantar ke internet yang tidak selamat. "
Tetapi bolehkah CA dipercaya untuk melindungi identiti dalam talian kami? Tomescu menjelaskan mengapa kita tidak boleh mempercayai CA untuk melakukan itu dan mengapa kita memerlukan Catena.
"Walau bagaimanapun, CA telah dikompromi atau dipaksa dan masih boleh mengesahkan kunci" palsu "untuk anda. Oleh itu, saya masih boleh ditipu, "kata Tomescu.
"Jenis serangan ini dipanggil serangan penyamaan: CA mengatakan dua perkara yang berbeza mengenai identiti anda: ia mengesahkan dua kunci awam yang tidak konsisten sebagai milik anda. Persoalannya, bolehkah kita membantu anda mengesan serangan tersebut? Dan jawapan pendek adalah ya: kita boleh mempunyai CA secara terbuka dan dengan cekap log semua pensijilan dalam Bitcoin, supaya anda boleh menemui mana-mana pensijilan palsu. Ini diharapkan akan menghalang serangan seperti itu. "
Bagaimana Catena boleh membantu
Bitcoin dilancarkan di 2009, dan dianggap boleh dipercayai kerana setiap urusniaga dicatatkan pada lejar yang boleh dipercayai dan lejar, atau pelindung blok, yang menjadi pengawal terhadap pemisahan. Sistem terdahulu yang menggunakan teknologi keselamatan bitcoin untuk mengelakkan penyimpangan, bagaimanapun, perlu memuat turun keseluruhan blok untuk tujuan pengesahan. Fail-fail ini adalah besar, jadi seseorang perlu memuat turun gigabyte 110 atau lebih banyak data.
Sebaliknya, mengesahkan transaksi di Catena memerlukan seseorang untuk memuat turun hanya sekitar megabyte data 40, satu tugas yang dapat dicapai pada telefon pintar.
"Idea kami sangat mudah - ia mudah memalukan," kata Tomescu dalam satu kenyataan.
Teknologi Bitcoin direka untuk menghalang sesiapa daripada membelanjakan bitcoin yang sama di lebih daripada satu tempat. Catena membina bahawa dengan hanya memerlukan setiap transaksi bitcoin disertai dengan pemindahan bitcoin yang sebenarnya, walaupun pemindahan itu kepada diri sendiri, jadi ia menghalang sesiapa daripada memindahkan bitcoin yang sama kepada orang lain di blok yang sama blokchain itu.
Oleh itu, syarat Catena menghalang penyesuaian dalam blok. Pengguna Catena kemudian perlu memuat turun hanya sebahagian kecil data (kira-kira bait 600) untuk setiap blok sebagai bukti kriptografi.
Idea di sebalik Catena mungkin kelihatan mudah dengan penglihatan, tetapi tidak begitu mudah dicapai.
Tomescu memberitahu TUN bahawa dia mengandung idea pada awal Mei 2016 tetapi meletakkan ke sisi untuk beberapa bulan. Dia mengambil idea dua bulan kemudian dan mula berfikir tentang bagaimana beliau akan memberi kod ia. Dia akhirnya mula pengekodan pada bulan Ogos dan, walaupun dia sibuk, berjaya membuat November tarikh akhir penyerahan kertas untuk IEEE Simposium Keselamatan dan Privasi.
Kesimpulan
Walaupun sebab utama di sebalik Catena adalah pencegahan penyesuaian dalam perkhidmatan dalam talian yang dikompromikan, Tomescu dan Devadas berharap sistem baru mereka boleh diterima pakai oleh aplikasi pemesejan yang selamat, seperti WhatsApp dan Isyarat, atau direktori kunci utama seperti Keybase, untuk memberi pengguna pengguna yang lebih kuat mengenai ketidaksopanan .
Catena juga boleh digunakan untuk membantu vendor mengesan jika binari perisian berniat telah disiarkan dalam talian atas nama mereka.
Kejayaan Catena terletak pada kecekapannya.
"Catena mewakili cara mudah untuk menghalang perkhidmatan dalam talian dari berbohong: hanya membuat semua kenyataan secara terbuka dapat dilihat dan kemudian pembohongan jelas, "kata Devadas kepada TUN.
"Ide untuk menggunakan Bitcoin untuk melakukan ini bukanlah perkara baru, tetapi Catena menunjukkan cara untuk menemukan berbohong dengan cekap, dan ini menjadikan pencegahan lebih besar. Kami berharap Catena akan diguna pakai oleh direktori utama dalam masa terdekat. "
Tomescu adalah dalam perjanjian lengkap dengan penasihat tesisnya.
"Orang telah menggunakan Bitcoin untuk ini pada masa lalu dan projek kami, Catena, menunjukkan satu cara untuk melakukannya dengan cekap, supaya anda boleh mengesahkan tiada kekunci awam palsu telah disahkan untuk anda melalui telefon bimbit anda, " Tomescu kepada TUN.
