На Симпозиуме IEEE по безопасности и Частной жизни на этой неделе, исследователи из Лаборатории Информатики и Искусственного интеллекта MIT представляют новую систему, которая использует оборудование безопасности биткоина, чтобы защитить от хищения идентификационных данных онлайн.«Наша статья об использовании биткоина, чтобы препятствовать тому, чтобы онлайн-сервисам сошла с рук ложь», говорит Алин Томеску, аспирант в электротехнике и информатике и первом авторе на бумаге. «Когда Вы строите системы, которые распределены и посылают друг другу цифровые подписи, например, те системы могут поставиться под угрозу, и они могут лгать. Они могут сказать одну вещь одному человеку и одну вещь другому. И мы хотим предотвратить это».
Нападавший, который взломал систему шифрования открытого ключа, например, мог бы «удостоверить» – или шифровальным образом утверждать законность – ложный ключ шифрования, чтобы обмануть пользователей в разоблачающую секретную информацию. Но это не могло также decertify истинный ключ, не выделяя тревоги, таким образом, будет два ключа в обращении, имеющем сертификацию от той же самой власти. Новая система, которую Tomescu разработал вместе с его советником по вопросам тезиса, Срини Девадасом, профессором Эдвина Сибли Уэбстера Электротехники и Информатики в MIT, защищает от такой «уклончивости».Поскольку биткоин полностью децентрализован, единственная вещь, гарантирующая, что ее надежность – крупная общественная регистрация – называемый blockchain – каждой сделки биткоина, проводимой, так как система была сначала введена в 2009.
Более ранние системы использовали оборудование биткоина, чтобы принять меры против уклончивости, но для проверки, они потребовали загрузки всего blockchain, который составляет 110 гигабайтов и рост каждый час. Система Томеску и Девэдаса, в отличие от этого, требует загрузки только приблизительно 40 мегабайтов данных, таким образом, это могло работать на смартфоне.Нанесение удара paydirt
Распространение blockchain является неотъемлемой частью процесса чеканки – или в терминологии биткоина, «добывая» – новые биткоины. Процесс горной промышленности построен вокруг математической функции, вызвал одностороннюю функцию мешанины, которая берет три исходных данные: последняя запись в журнале в blockchain; новый blockchain вход, в котором шахтер награждает его – или она постоянное число новых биткоинов (в настоящее время 12.5); и целое число.
Продукция функции – последовательность 1 с и 0s.Горная промышленность состоит из попытки найти стоимость для входного целого числа, которое приводит к череде продукции с предписанным количеством продвижения 0s – в настоящее время приблизительно 72.
Нет никакого способа сделать это кроме испытать много вариантов, и даже с огромным банком серверов, крутящихся далеко в облаке, процесс, как правило, занимает приблизительно 10 минут. И это – гонка: Добавление нового входа – или «блок» – к blockchain лишает законной силы новую работу всех других шахтеров, которые теперь должны начать по использованию недавно добавленного блока как вход.
В дополнение к назначению побеждающему шахтеру последней квоты биткоинов новый блок в blockchain также делает запись недавних сделок пользователями биткоина. Примерно 100 000 коммерческих продавцов в реальном мире теперь принимают оплату в биткоинах. Чтобы проверить оплату, плательщик и продавец просто передают отчет их сделки к сети биткоина. Шахтеры добавляют сделку к блокам, они продолжают работать, и когда сделка обнаруживается в blockchain, это – публичная информация.
Операционный отчет также имеет пространство для 80-символьной текстовой аннотации. Восьмидесяти знаков не достаточно, чтобы сделать запись, скажем, всех открытых ключей, удостоверенных системой криптографии открытого ключа. Но достаточно сделать запись шифровальной подписи, проверяющей, что сертификация в другом месте в Интернете законна.Предыдущие схемы предотвращения уклончивости просто сохранили такие подписи в аннотациях операционных отчетов.
Существующая структура безопасности биткоина предотвращает подделку в подписи.Но проверяя, что веб-сервис, используя те схемы не говорил двусмысленно требуемое исследование каждой сделки в каждом блоке blockchain – или по крайней мере, каждый блок, добавленный, так как обслуживание сначала использовало схему удостоверить общественное утверждение. Именно тот процесс проверки Tomescu и Devadas очистился.Эффективные аудиты«Наша идея так проста – это смущающе просто», говорит Томеску.
Центральное требование биткоина – то, что никто не может потратить тот же самый биткоин больше чем в одном месте, и система имеет в распоряжении шифровальные протоколы, чтобы предотвратить это.Таким образом, система Томеску и Девэдаса – названный Цепью – просто добавляет требование, чтобы каждая сделка биткоина, которая регистрирует общественное утверждение, включила фактический перевод биткоина. Пользователи могут просто передать биткоин себе, но это устраняет возможность передачи биткоина кому-либо еще в том же самом блоке blockchain.
Следовательно, это также устраняет уклончивость в блоке.Чтобы предотвратить уклончивость между блоками, все еще необходимо подтвердить, что биткоин, который пользователь Цепи тратит в одном блоке, является тем же самым, что это провело в прошлый раз, когда это сделало общественное утверждение. Но снова, потому что способность проверить цепь биткоина заключения настолько главная в успехе целой системы биткоина, это относительно легко сделать.
Люди, которые хотят использовать Цепь, чтобы ревизовать все общественные утверждения данного веб-сервиса все еще, должны загрузить информацию с каждого блока blockchain. Но они должны загрузить только маленькое шифровальное доказательство – приблизительно 600 байтов – для каждого блока, а не полного мегабайта блока данных.