区块链会是未来Web 加密的关键吗?

隔夜的粥 发布在 区块链 2 4914

目前,加密网站处理了世界上一半以上的网络流量,但密钥的交换及验证方式,已经有20年未曾发生过大的改变。

目前的系统,依赖于一个全球性的证书颁发机构(CA)网络,其会验证公钥以及每一个安全网站的所有者。长期以来,CA因创造失败的中心点而广受诟病。而这些中心点(CA),实际上在某些情况下已经是失败的。

一些人认为,区块链可能是CA的一种可靠替代选择。

decryption-enigma

 

最初的想法

 

与区块链类似,证书颁发机构(CA)开始是作为方便连接交易的方式。Christopher Allen,曾合作建立了首个认证机构(VeriSign)的资深开发者,他表示自己已想到了一种多CA的系统,其中用户可挑选他们信任的CA。

但随着这个系统实现规模化,让用户积极地在不同权威机构当中管理他们的信任,将变得不切实际。目前,大多数用户都依赖于浏览器的默认设置,浏览器公司有效地控制着信任,使得它们在证书行业当中拥有着巨大的影响力。

“我们有了一个新的中心,这就是大的浏览器公司,” Allen说。

 

目前CA系统存在的风险

 

虽然CA对信任的控制处于中心化的状态,但其数量已经增长。世界上存在着成百上千的CA机构,任何一个的失败都会破坏整个体系。

迄今为止最严重的事件是2011年荷兰CA机构DigiNotar的崩溃。这次事件导致攻击者窥探了30万伊朗人民的 Gmail账户,并(临时性)强迫关闭了荷兰政府很多的在线服务。

自那时以来,已经出现了几十例 CA发行未经核实证书的事件,甚至试图欺骗浏览器公司。行业自2011年以来,已经提出了很多安全标准,但仍有人认为,现在是时候寻找CA的长期替代品。

在一份2015年的白皮书当中概述了其中的一个方案——“重启信任Web” ,它是由Allen主持的研究会编写的。该论文描述了一个去中心化的公共密钥基础设施(dpki),以替代现有中心化的CA系统。

论文中写道:

“Dpki的目标,是确保没有单一第三方可危及整个系统的安全性及完整性。”

在当前的系统当中,域名所有权是记录在DNS当中的,密钥则是通过CA进行验证,“重启信任Web”展望了一种安全的命名空间,其中域名注册和各域名的密钥都会记录在区块链之上。

 

一个新的命名空间

 

以太坊域名系统(ENS)是一种试图为以太坊社区创建类似安全命名空间的一种解决方案。

开发者Alex Van de Sande表示,他的团队经常使用三明治的类比来解释ENS 的设计。ENS三明治当中的‘面包’是两个简单的合约。其中一条规定,如果你拥有该域名,你就有权享有其子域名。另一个合约则是负责支付的处理。

和三明治类似,ENS的复杂部分在于中间层。这个合约负责的是域名注册的规则。 ENS想要避免域名抢注问题,这在最初的互联网域名热潮当中是常见的。

他们也奉行“最不惊奇的原则”,即人们不应该对真正拥有域名的人感到惊讶。可能在大家看来,美国银行应该对bankofamerica.eth.域名拥有优先权,但Van de Sande表示,设计一个系统来实现这种原理是非常具有挑战性的,甚至可以说是不切实际的。

他补充说,ENS在重推出后的第一年里,将学习如何改善登记规则。如果规则发生了改变,他说,域名所有者将可选择升级或解约他们的域名,从而进行退款。

 

Blockstack模型

 

另一种去中心化解决方案Blockstack,目前它还处在alpha测试阶段,其允许用户在比特币区块链上记录他们独特的域名以及密钥,然后查找其他用户,以验证他们收到的信息。

工程师Jude Nelson,其合作撰写了2015年的“重启信任Web”白皮书,他告诉CoinDesk:

“Blockstack的目标是让开发者构建少服务器、去中心化的应用,其中用户可拥有他们自己的数据,” Nelson说,“它不需要密码,开发者不必托管其中的任何一个。”

可能有一天,这会完全减少对网站加密的需要。

 

所有权身份及其障碍

 

这些项目都反映了相同的总体目标:减少第三方的作用,给用户更多的控制权。

Allen,自2015年以来,每六个月他都会召集“重启信任Web”的小组,他说是团队正朝着这项技术前进,给用户提供真正的所有权。

现在代表个人在线的很多字母和数字串都是第三方注册的。“你并不是真正地购买了它,而是在租用,你没有真正地拥有所有权,”Allen说。

但Allen也看到了很多的挑战。一是可用性,为技术熟练的用户所开发的系统,可能无法扩展到多数依赖于默认值的用户,而关于信任谁的问题,目前也没有准备好。

Allen说:

“在技术上,我们了解到给用户选择往往不会起作用。”

同时,中心化的系统也在发生着改变。谷歌正在推出自己的CA系统解决方案,其被称为证书透明度( Certificate Transparency)计划,它需要CA在公共视野下记录所有受信任的证书。

谷歌表示,它可以通过梅克尔树(Merkle tree)验证日志及日志诚实度,这个系统已允许研究者抓取一些坏的证书。

谷歌的想法保留了第三方,但移除了信任,这种方法可能被证明是区块链项目长期的竞争对手,而后者不仅是移除了信任,还将第三方给移除了。

发文时比特币价格 ¥8890
原文:http://www.coindesk.com/blockchains-key-future-web-encryption/
作者:Joshua Oliver
编译:隔夜的粥
稿源(译):巴比特资讯(http://www.8btc.com/blockchains-key-future-web-encryption)
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:2

您需要登录后才可以回复 登录|注册

    区块链会是未来Web 加密的关键吗?在技术上,这是极有可能的

    +1
    +1
    我要点评

    但随着这个系统实现规模化,让用户积极地在不同权威机构当中管理他们的信任,将变得不切实际。目前,大多数用户都依赖于浏览器的默认设置,浏览器公司有效地控制着信任,使得它们在证书行业当中拥有着巨大的影响力。

    +1
    +1
    我要点评