Distribueret offentlig nøgleinfrastruktur og REMChain Proof-of-Service-konsensus

Remme

Public Key Infrastructure (PKI) er et system til udstedelse, opbevaring og verifikation af digitale certifikater og administration af offentlig nøgle. PKI er et fundament for sikker kommunikation over internettet og er udbredt blandt både menneske-til-menneske-interaktion og maskine-til-maskinkommunikation.

PKI er en fremragende sikkerhedsafskrækkende frontlinje mod forskellige former for hacking inklusive phishing og mand-i-midten-angreb men den seneste udvikling som f.eks SIM-skift – der trænger ind i 2FA – har ført til nogle alvorlige databrud. En vigtig medvirkende faktor til hackernes evne til at udføre angreb, der efterligner eller omgår udstedelse af digitalt certifikat, er den centrale karakter af den traditionelle PKI-struktur.

Remme

Traditionelle PKI-systemer er afhængige af certifikatmyndigheder (CA) til at behandle registreringen og udstedelsen af ​​digitale certifikater, typisk via asymmetrisk (offentlig nøgle) kryptering. CA’er er imidlertid underlagt uautoriseret replikering af certifikater, som det ses med Symantecs – et populært CA – problem med Google-godkendelsescertifikater og Googles efterfølgende tilbagekaldelse af eventuelle Symantec-certifikater.

Desuden kan phishing-angreb – hjulpet af sort SEO og malvertising – høste bruger 2FA-detaljer, hvor de er afhængige af SSL / TSL er modtagelig for ikke-selvsignerede certifikater opnået gennem tjenester såsom LetsEncrypt. Brugere bemærker typisk ikke de subtile forskelle i, om det viste certifikat er fuldt verificeret. DNS-kapring kan også føre til, at hackere opretter nye SSL / TLS-certifikater til falske websteder (via IP-adresse) ved hjælp af en CA, der refererer til en DNS-post for at bevise ejerskab.

Angreb baseret på spil er PKI-infrastrukturen afhængig af at manipulere CA’ers centraliserede karakter. REMME – virksomhedsledelsesadgangsplatform – bruger en offentlig blockchain (REMKæde) og X.509 selvsignerede digitale certifikater til forbedret godkendelse og sikring af brugeradgang. Med sikkerheden ved udveksling af kryptokurrency til en præmie giver analyse af REMChain og dens konsensus for sikker opbevaring, udstedelse og validering af digitale certifikater noget fremragende indblik i at udnytte blockchains til forbedret sikkerhed og brugergodkendelse.

Sådan fungerer protokollen

REMME bruger en offentlig blockchain som erstatning for CA inden for en distribueret PKI-infrastruktur, der kritisk decentraliserer det økosystem, der driver digital certifikatgodkendelse. REMChain er open source og baseret på Hyperledger savtand‘S blockchain implementering.

REMME’s distribuerede PKI (dPKI) er designet til at reducere centrale fejlpunkter, med CA’s rolle spillet af blockchain og nøjagtigt vedligeholdt gennem en proprietær Proof-of-Service-konsensus udført af Masternodes i netværket. REMChain fungerer som det distribuerede lagerlag til certifikatets tilstand (gyldig eller tilbagekaldt), hash, offentlig nøgle og udløbsdato.

Remchain-konsensus

Før du dykker ind i konsensus, er det vigtigt at evaluere den samlede strøm af digital certifikatudstedelse, lagring og godkendelse.

Udstedelse af certifikat

  1. Et digitalt certifikat genereres på en REMChain-lysnode (brugerenhed).
  2. Brugeren sender en anmodning til REMChain om at gemme den offentlige nøgle til det digitale certifikat i blockchain.
  3. Masternodes gennemgår Proof-of-Service-konsensusprocessen, og certifikatet signeres, integreres med certifikatets private nøgle og returneres til brugerenheden.
  4. Certifikatstatus, hash, offentlig nøgle og udløbsdato gemmes on-chain.

Certifikatbekræftelse

  1. Certifikatindehaver sender offentlig del af certifikatet til REMChain Masternodes for en anmodning om adgang.
  2. Masternodes henviser til gyldigheden (tilstanden) for det digitale certifikat på REMChain sammen med dets udløbsdato.
  3. Serveren giver certifikatadgang til brugeren, hvis den er gyldig godkendelse.

Tilbagekaldelse af certifikat (dvs. stjålet enhed)

  1. Certifikatindehaver sender offentlig del af certifikatet til REMChain Masternodes med anmodning om tilbagekaldelse af certifikatet.
  2. Bruger underskriver transaktion med en nøgle, der svarer til bevis for ejerskab.
  3. Masternodes reference gyldighed af certifikat på REMChain
  4. Masternodes ændrer certifikatstatus til tilbagekaldt / ugyldigt, hvis det lykkes.

Masternodes udfører den korrekte godkendelse og henvisning af certifikater på REMChain som en del af konsensuslaget i netværket. Kaldt proof-of-service, REMChains konsensus er en hybrid af bevis for indsats og omdømmeincitamenter blandt Masternodes og “udvalg”.

Masternodes styrer effektivt verifikation og tilbagekaldelse af digitale certifikater på REMChain. Specifikke incitament- og designstrukturer er nødvendige for at sikre, at Masternodes kommer til enighed om tilstanden i REMChain, uden at visse Masternodes får unødig indflydelse på systemet.

REMChain nærmer sig dette med en generering af en pseudorandomalgoritme, som Masternodes deltager i hver konsensusrunde (dvs. når de underskriver hver blok). Deltagerne i en konsensusrunde er en pseudorandomalt valgt gruppe af Masternodes kendt som et udvalg. Hvert udvalg består af 10 masternoder, der har større sandsynlighed for at deltage i et udvalg for hver runde (og derefter vinde en del af blokbelønningen) gennem en indsats- og omdømmemekanisme.

For det første kan Masternodes kun kvalificere sig til at blive medlem af et udvalg ved at være en aktiv Masternode, som kræver et depositum på 250.000 REMChain-tokens på deres omdømme-konto. Masternodes har også en operationel konto, som de kan trække tokens fra og udføre atomombytning med ERC-20-tokens, men 250K-tokens skal være på omdømmekontoen for at noden skal være aktiv.

Konfiguration af en masternode kræver 250K tokenindskud på omdømmekontoen sammen med generering af et offentligt / privat nøglepar, hvor den offentlige nøgle svarer til adressen for både omdømme og operationelle konti.

Masternoder, der er konfigureret med en større mængde indsatte tokens, vil sandsynligvis blive valgt til et udvalg fra initialiseringen af ​​Masternode. Imidlertid er den primære mekanisme til bestemmelse af valget af det pseudorandom-udvalg væddemål og ry for Masternodes.

Omdømmekontoen består af 250K tokenindskuddet (fra den operationelle konto) og belønningen for konsensusoperationer inden for REMChain. Den operationelle konto består af muligheden for at overføre tokens mellem konti på REMChain, trække tokens fra omdømmekontoen, udveksle med ERC-20-tokens via atom-swaps, foretage indsatser og betale netværksgebyrer.

Et nyt udvalg nedsættes efter udbredelse og validering af hver blok. Udvalgets algoritme indeholder følgende oplysninger:

  • Den seneste blok hash-kode.
  • Liste over alle masternoder.
  • Omdømme i omdømmekontoen for hver masternode.

For hver konsensusrunde sender hver Masternode i komitéen et væddemål sammen med sin egen variant af den kommende blok af batchede transaktioner (inklusive anmodninger om lagring af digitale certifikater / offentlige nøgler) til resten af ​​komitéen til godkendelse. Hver blok indeholder en anmodnings offentlige nøgle og væddemålet.

Komitéen bestemmer blokbekræftelsen svarende til de foreslåede blokke, og den valgte blocks foreslåede Masternode belønnes i overensstemmelse hermed. Udvalget ændres derefter efter konsensusrunden med blokbekræftelse, og processen starter forfra.

Belønningen for Masternode, hvis blok blev valgt af komitéen, indeholder betalinger fra klienter for at opretholde deres digitale certifikats offentlige nøgler, væddemål fra de andre Masternodes i komitéen, transaktionsgebyrer og obligatoriske netværksgebyrer fra de andre komitésnoder.

Masternoder, der efterlader belønningerne på deres omdømme-konto, vil ikke være i stand til at trække dem direkte, men kan akkumulere tokens på kontoen, hvilket øger sandsynligheden for at blive valgt til komitéen igen i en positiv feedback-loop. Ellers kan Masternode trække tokens tilbage til den operationelle konto og overføre dem andre steder.

Pseudorandom, omdømme og væddemålsmetode inden for konsensus reducerer potentielle angreb fra en enhed, der ejer flere masternoder, samt mindsker den skade, en enhed med et stort antal tokens kan have på netværket.

Vedligeholdelse af en dPKI-infrastruktur gennem en offentlig blockchain giver meget større sikkerhedsgarantier end en centraliseret CA-udsteder / -register.

Den primære fordele af en dPKI inkluderer:

  • Gennemsigtighed for, hvem der fik tildelt hvilket digitalt certifikat.
  • Straks tilbagekaldte certifikater.
  • Certifikatudvidelser logget af den offentlige finans.
  • Udstedte certifikater kan spores og verificeres på den offentlige hovedbog.

Det er vigtigt, at omkostningerne ved tjenesteudbyderens ende (dvs. en udveksling) reduceres, og brugerne oplever ikke komplekse UI / UX-tilføjelser. I stedet kan brugere logge ind via en standardgrænseflade, hvor dPKI fungerer som et back-end-sikkerhedslag oven på 2FA, der allerede er til stede med de fleste udvekslinger.

Brug sager

En dPKI har flere applikationer, der kan give ekstraordinære sikkerhedsfordele til flere brancher. To af de største applikationer, som REMME udtrykkeligt identificerer, er:

  1. Cryptocurrency udvekslinger
  2. IoT-enheder

REMME har indgået et samarbejde med Changelly – den populære udvekslingstjeneste – for at sikre deres godkendelsesprotokol gennem dPKI-infrastruktur. Phishing-angreb er udbredt på kryptovalutaudvekslinger, med advarsler direkte fra børser konsekvent understreget overalt på markedet. REMME leverer også omfattende forskning rapport identificering af populære sårbarheder inden for udvekslingsgodkendelsesprocesser.

Bekymringer over IoT-maskine til maskine (M2M) godkendelsessikkerhed er velbegrundede. Forekomster af hacking af biler – især med spredningen af ​​IoT-tilsluttede selvkørende biler – er skræmmende virkelige. REMME identificerer en af ​​grundårsagerne til problemet, da PKI-infrastruktur til M2M-godkendelse ikke er tilstrækkelig til at understøtte mere end enkle adgangskodelogin-modeller. Til sidst kræver en fremtid med automatisk identifikation til bildeling og mikropayments til et IoT-økosystem en robust dPKI-infrastruktur for at fungere sikkert.

Konklusion

Mange af de primære fordele ved blockchains stammer fra deres distribuerede, transparente og permanente karakter. Centraliserede modeller for sikkerhedsgodkendelse via udstedelse og verifikation af digitalt certifikat er modtagelige for en ny generation af angreb. REMChain anvender en offentlig blockchain i stedet for den traditionelle certifikatmyndighed for at minimere tilliden inden for en bredere dPKI-infrastruktur med det formål at give et lag med robust og gennemsigtig sikkerhed.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me