Gedistribueerde Public Key Infrastructure & REMChain Proof-of-Service Consensus

Remme

Public Key Infrastructure (PKI) is een systeem voor uitgifte, opslag en verificatie voor digitale certificaten en beheer van openbare sleutels. PKI is een fundament van veilige communicatie via internet en komt veel voor bij zowel mens-op-mens interacties als machine-tot-machine communicatie.

PKI is een uitstekend afschrikmiddel voor de frontlinie van verschillende vormen van hacking, waaronder phishing en man-in-the-middle-aanvallen maar recente ontwikkelingen zoals SIM-uitwisseling – die 2FA binnendringen – hebben geleid tot enkele ernstige datalekken. Een belangrijke factor die bijdraagt ​​aan het vermogen van hackers om aanvallen uit te voeren die de uitgifte van digitale certificaten nabootsen of omzeilen, is de gecentraliseerde aard van de traditionele PKI-structuur.

Remme

Traditionele PKI-systemen vertrouwen op Certificate Authorities (CA) om de registratie en uitgifte van digitale certificaten te verwerken, doorgaans via asymmetrische (public-key) encryptie. CA’s zijn echter onderhevig aan ongeautoriseerde certificaatreplicatie, zoals wordt gezien bij Symantec’s – een populaire CA – kwestie met Google-verificatiecertificaten en de daaropvolgende intrekking door Google van Symantec-certificaten.

Bovendien kunnen phishing-aanvallen – geholpen door zwarte SEO en malvertising – gebruikers 2FA-details verzamelen waar ze op vertrouwen SSL / TSL is vatbaar voor niet-zelfondertekende certificaten verkregen via services zoals LetsEncrypt. Gebruikers merken doorgaans de subtiele verschillen niet op in het al dan niet volledig verifiëren van het getoonde certificaat. DNS-kaping kan er ook toe leiden dat hackers nieuwe SSL / TLS-certificaten voor maken nep-sites (via IP-adres) door een CA te gebruiken die verwijst naar een DNS-vermelding om het eigendom te bewijzen.

Aanvallen op basis van gaming en de PKI-infrastructuur berust doorgaans op het manipuleren van de gecentraliseerde aard van CA’s. REMME – het enterprise-grade toegangsbeheerplatform – maakt gebruik van een openbare blockchain (REMChain) en X.509 zelfondertekende digitale certificaten voor verbeterde authenticatie en beveiliging van gebruikerstoegang. Met de beveiliging van cryptocurrency-uitwisselingen tegen een premie, biedt het analyseren van REMChain en zijn consensus voor veilige opslag, uitgifte en validatie van digitale certificaten een uitstekend inzicht in het gebruik van blockchains voor verbeterde beveiliging en gebruikersauthenticatie.

Hoe het protocol werkt

REMME gebruikt een openbare blockchain als vervanging voor de CA binnen een gedistribueerde PKI-infrastructuur, waardoor het ecosysteem dat digitale certificaatauthenticatie mogelijk maakt, kritisch wordt gedecentraliseerd. REMChain is open source en gebaseerd op Hyperledger zaagtandBlockchain-implementatie.

REMME’s gedistribueerde PKI (dPKI) is ontworpen om centrale faalpunten te verminderen, waarbij de rol van de CA wordt gespeeld door de blockchain en nauwkeurig wordt onderhouden door middel van een gepatenteerde Proof-of-Service-consensus uitgevoerd door Masternodes in het netwerk. De REMChain fungeert als de gedistribueerde opslaglaag voor de certificaatstatus (geldig of ingetrokken), hash, openbare sleutel en vervaldatum.

Remchain-consensus

Voordat u in de consensus duikt, is het essentieel om de algehele stroom van uitgifte, opslag en authenticatie van digitale certificaten te evalueren.

Uitgifte van certificaten

  1. Een digitaal certificaat wordt gegenereerd op een REMChain-lichtknooppunt (gebruikersapparaat).
  2. De gebruiker stuurt een verzoek naar REMChain om de openbare sleutel van het digitale certificaat op de blockchain op te slaan.
  3. De Masternodes doorlopen het Proof-of-Service-consensusproces en het certificaat wordt ondertekend, geïntegreerd met de privésleutel van het certificaat en teruggestuurd naar het gebruikersapparaat.
  4. De certificaatstatus, hash, openbare sleutel en vervaldatum worden in de keten opgeslagen.

Certificaatverificatie

  1. De eigenaar van het certificaat stuurt een openbaar deel van het certificaat naar REMChain Masternodes voor een verzoek om toegang.
  2. Masternodes verwijzen naar de geldigheid (status) van het digitale certificaat op de REMChain samen met de vervaldatum.
  3. De server verleent certificaattoegang aan de gebruiker bij geldige authenticatie.

Certificaat intrekken (d.w.z. apparaat gestolen)

  1. Certificaathouder stuurt een openbaar deel van het certificaat naar REMChain Masternodes met het verzoek om intrekking van het certificaat.
  2. De gebruiker ondertekent de transactie met een sleutel die overeenkomt met het certificaat dat het eigendom aantoont.
  3. Masternodes verwijzen naar geldigheid van certificaat op REMChain
  4. Masternodes verandert de status van het certificaat in ingetrokken / ongeldig indien succesvol.

De Masternodes voeren de juiste authenticatie en verwijzing van certificaten uit op de REMChain als onderdeel van de consensuslaag in het netwerk. De consensus van REMChain wordt proof-of-service genoemd en is een hybride van proof-of-stake en reputatiestimulansen tussen de Masternodes en ‘commissies’.

Masternodes controleren effectief de verificatie en intrekking van digitale certificaten op REMChain. Specifieke stimulerings- en ontwerpstructuren zijn nodig om ervoor te zorgen dat Masternodes tot overeenstemming komen over de toestand van de REMChain zonder dat bepaalde Masternodes ongepaste invloed in het systeem krijgen..

REMChain benadert dit met een pseudo-willekeurige algoritme-generatie waarvan Masternodes deelnemen aan elke consensusronde (d.w.z. wanneer ze elk blok ondertekenen). De deelnemers aan een consensusronde zijn een pseudo-willekeurig geselecteerde groep Masternodes die bekend staat als een commissie. Elke commissie bestaat uit 10 Masternodes die een grotere kans hebben om voor elke ronde lid te worden van een commissie (en vervolgens een deel van de blokbeloning te krijgen) via een weddenschap en reputatiemechanisme.

Ten eerste kunnen Masternodes alleen in aanmerking komen om lid te worden van een commissie door een actieve Masternode te zijn, waarvoor een storting van 250K REMChain-tokens op hun Reputation-account vereist is. Masternodes hebben ook een operationeel account waar ze tokens van kunnen opnemen en atomaire swaps kunnen uitvoeren met ERC-20-tokens, maar 250K-tokens moeten in het Reputation-account blijven staan ​​om het knooppunt actief te maken.

Voor het configureren van een Masternode is de aanbetaling van 250K token in het Reputation-account vereist, samen met het genereren van een openbaar / privé sleutelpaar waarbij de openbare sleutel overeenkomt met het adres voor zowel de Reputation- als de Operationele accounts.

Masternodes die zijn geconfigureerd met een groter aantal ingezette tokens, zullen waarschijnlijker worden geselecteerd voor een commissie vanaf de initialisatie van de Masternode. Het belangrijkste mechanisme voor het bepalen van de pseudowillekeurige commissie-selectie zijn echter de weddenschappen en reputatie van de Masternodes.

De Reputation-account bestaat uit de 250K token-storting (van de operationele account) en de beloning voor consensusoperaties binnen REMChain. Het operationele account bestaat uit de mogelijkheid om tokens over te dragen tussen accounts op REMChain, tokens op te nemen van de reputatierekening, uit te wisselen met ERC-20-tokens via atomaire swaps, weddenschappen te sluiten en netwerkkosten te betalen.

Na de verspreiding en validatie van elk blok wordt een nieuwe commissie gevormd. Het algoritme voor de selectie van de commissie bevat de volgende informatie:

  • De hash-code van het laatste blok.
  • Lijst met alle Masternodes.
  • Reputatie in Reputatierekening van elke Masternode.

Voor elke consensusronde stuurt elke Masternode in de commissie een weddenschap samen met zijn eigen variant van het aanstaande blok met gegroepeerde transacties (inclusief de verzoeken voor het opslaan van digitale certificaten / openbare sleutels) naar de rest van de commissie voor goedkeuring. Elk blok bevat de openbare sleutel van een verzoek en de weddenschap.

De commissie bepaalt de blokbevestiging die overeenkomt met de voorgestelde blokken, en de voorgestelde Masternode van het geselecteerde blok wordt dienovereenkomstig beloond. De commissie wordt dan gewijzigd na de consensusronde van blokbevestiging en het proces begint opnieuw.

De beloning voor de Masternode waarvan het blok door de commissie is geselecteerd, bevat betalingen van klanten voor het behouden van de openbare sleutels van hun digitale certificaten, weddenschappen van de andere Masternodes in de commissie, transactiekosten en verplichte netwerkkosten van de andere commissieknooppunten.

Masternodes die de beloningen in hun Reputation-account laten staan, kunnen ze niet direct opnemen, maar kunnen tokens in het account verzamelen, waardoor de kans groter wordt dat ze opnieuw worden geselecteerd voor de commissie in een positieve feedbacklus. Anders kan de Masternode de tokens opnemen naar het operationele account en ze elders overdragen.

De pseudowillekeurige, reputatie- en gokmethodologie binnen de consensus vermindert potentiële aanvallen van een entiteit die meerdere Masternodes bezit en vermindert ook de schade die een entiteit met een groot aantal tokens op het netwerk kan hebben.

Het onderhouden van een dPKI-infrastructuur via een openbare blockchain biedt veel grotere veiligheidsgaranties dan een gecentraliseerde CA-uitgever / register.

De primaire voordelen van een dPKI zijn onder meer:

  • Transparantie van wie welk digitaal certificaat is toegewezen.
  • Onmiddellijk ingetrokken certificaten.
  • Certificaatuitbreidingen vastgelegd door het grootboek.
  • Uitgegeven certificaten kunnen worden gevolgd en geverifieerd in het grootboek.

Belangrijk is dat de kosten aan de kant van de serviceprovider (d.w.z. een uitwisseling) worden verlaagd en dat gebruikers geen complexe UI / UX-toevoegingen ervaren. In plaats daarvan kunnen gebruikers inloggen via een standaardinterface waar de dPKI fungeert als een back-end beveiligingslaag bovenop de 2FA die al aanwezig is bij de meeste uitwisselingen.

Gebruik cases

Een dPKI heeft meerdere applicaties die uitzonderlijke beveiligingsvoordelen kunnen bieden aan verschillende industrieën. Twee van de belangrijkste toepassingen die REMME expliciet identificeert, zijn:

  1. Cryptocurrency-uitwisselingen
  2. IoT-apparaten

REMME werkt samen met Changelly – de populaire uitwisselingsdienst – voor het beveiligen van hun authenticatieprotocol via dPKI-infrastructuur. Phishing-aanvallen komen veel voor op cryptocurrency-uitwisselingen, waarbij waarschuwingen rechtstreeks van uitwisselingen consequent worden benadrukt in de hele markt. REMME levert ook een uitgebreid onderzoek verslag doen van het identificeren van trending kwetsbaarheden binnen uitwisselingsauthenticatieprocessen.

Bezorgdheid over IoT machine-to-machine (M2M) authenticatiebeveiliging is gegrond. Instanties van hacken van auto’s – vooral met de proliferatie van IoT-verbonden zelfrijdende auto’s – zijn beangstigend echt. REMME identificeert een van de hoofdoorzaken van het probleem, aangezien de PKI-infrastructuur voor M2M-authenticatie niet toereikend is om meer te ondersteunen dan eenvoudige wachtwoordaanmeldmodellen. Uiteindelijk vereist een toekomst van geautomatiseerde identificatie voor autodelen en microbetalingen voor een IoT-ecosysteem een ​​robuuste dPKI-infrastructuur om veilig te functioneren.

Conclusie

Veel van de belangrijkste voordelen van blockchains komen voort uit hun gedistribueerde, transparante en permanente aard. Gecentraliseerde modellen van beveiligingsauthenticatie via uitgifte en verificatie van digitale certificaten zijn vatbaar voor een nieuwe generatie aanvallen. REMChain maakt gebruik van een openbare blockchain in plaats van de traditionele certificeringsinstantie om het vertrouwen binnen een bredere dPKI-infrastructuur te minimaliseren, gericht op het bieden van een robuuste en transparante beveiligingslaag.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me