Identity Startup Netki upang Ilunsad ang SSL Certificate para sa Blockchain

Sa mga website na tumatakbo sa ilalim ng patuloy na banta ng mga pag-atake, matagal nang nakasanayan ng mga user na maghanap ng kaunting berdeng lock sa mga web browser, na nagbibigay ng senyales ng SSL certificate, upang matiyak na ligtas ang site.

Sa ngayon, ginagamit ang SSL para sa pagpapadala ng sensitibong impormasyon sa Internet, at matagal na itong naging mahalagang driver ng e-commerce. Kasangkot sa prosesong ito ang mga protocol kabilang ang Secure Sockets Layer (SSL) at Transport Layer Security (TLS), pati na rin ang mga certificate authority (CA), mga entity na nagbibigay ng mga digital na certificate sa mga organisasyon o indibidwal.

Ngayon, ang digital identity startup na Netki ay nag-anunsyo na ilalabas nito ang itinuturing nitong unang digital identity certificate na katulad ng SSL para sa blockchain sa isang bid na gayahin ang Technology ito at ang mga top-lever na serbisyo nito sa blockchain.

Sa panayam, pinalawak ng CEO at co-founder na si Justin Newton ang pananaw para sa produkto, na sumusunod sa a serbisyo sa pagpapangalan ng wallet ipinakilala ito noong nakaraang taon.

Ipinaliwanag niya:

"Ang ginawa namin ay tiningnan namin ang ecosystem at nakita namin na lahat ay gumagawa ng magandang trabaho sa paggawa ng KYC (kilalanin ang iyong customer) sa kanilang sariling mga customer, ngunit ang mga blockchain sa pangkalahatan ay T talagang mahusay na paraan upang malaman kung sino ang iyong katapat. May ilang isyu sa usability dahil gusto mong malaman kung sino ang iyong nakikipagtransaksyon."

Itinuro ni Newton ang mga dahilan ng regulasyon kung bakit maaaring mapatunayang kapaki-pakinabang ang naturang functionality para sa mga nagsasagawa ng mga transaksyong nakabatay sa blockchain. Sa partikular, binanggit ni Newton ang tuntunin sa paglalakbay ng FinCEN, na "nangangailangan ang lahat ng institusyong pampinansyal na ipasa ang ilang partikular na impormasyon sa susunod na institusyong pampinansyal, sa ilang mga pagpapadala ng pondo na kinasasangkutan ng higit sa ONE institusyong pampinansyal".

Sa ilalim ng panuntunan sa paglalakbay, ang mga pagkakakilanlan ng lahat ng kalahok na kasangkot sa mga digital currency transfer na higit sa $3,000, kabilang ang mga money service business (MSB) gaya ng mga wallet provider at exchange at ang aktwal na nagpadala at tumanggap ng mga pondo, ay dapat malaman.

Bahagi ng problema ay ang mga MSB ay kailangang mag-alala tungkol sa pagpapadala ng pera sa mga bansang pinahihintulutan sa ilalim ng tangkilik ng Office of Foreign Asset Control (OFAC). " KEEP nila kaming makipagtransaksyon sa ISIS," paliwanag ni Newton.

Nagbabala si Newton na maraming kumpanya sa industriya ng digital currency ang posibleng nasa panganib na lumabag sa mga panuntunan ng OFAC, na pumipinsala sa ecosystem sa dalawang paraan. Ang una ay ang kasalukuyang mga kumpanya ay maaaring makitungo sa makabuluhang panganib sa regulasyon.

"Pinipigilan din nito ang mga tradisyonal na institusyong pampinansyal na kumonekta o makipag-ugnayan sa bukas na blockchain," sabi niya.

Pagbuo sa BIP70

Sa network ng Bitcoin ngayon, ang isang piraso ng code na tinatawag na BIP70 ay humahawak sa isang katulad na function, na nagpapahintulot sa mga gumagastos na makakuha ng mga pinirmahang detalye ng pagbabayad mula sa mga tumatanggap ng mga transaksyon.

Ngunit, bahagi ng problema ay ang BIP70 ay T binuo upang suportahan ang mga patakaran na kinakailangan ng FinCEN para sa malalaking transaksyong ito, ang sabi ni Netki.

Sa isang pagtatanghal sa Consensus 2016, ipinaliwanag ni Newton na ang kasalukuyang FLOW ng pagbabayad , BIP70, ay nagbibigay-daan lamang para sa isang sertipiko mula sa wallet provider ng tatanggap na maipadala. Sa slide sa itaas, nangangahulugan ito na kapag nagpadala ALICE ng invoice kay Bob, iyon lang ang pagkakataong magpapalitan ng pagkakakilanlan.

Upang malutas ang problemang ito, isang pangkat ng mga developer, kabilang ang Netki's Newton at Matt David pati na rin sina Aaron Voisine at James MacWhyte ng Breadwallet, ay nagsumite ng isang na-update na panukala na tinatawag na BIP75.

Ayon sa Git, malulutas nito ang dalawang mahahalagang problema. Ang una ay pinapayagan nito ang nagpadala ng Request sa pagbabayad na kusang pumirma sa orihinal Request at magbigay ng sertipiko upang payagan ang nagbabayad na malaman kung kanino sila nakikipagtransaksyon.

"Pinapayagan nito ang pagpapalitan ng impormasyon ng pagkakakilanlan na opsyonal na two-way," paliwanag ni Newton, idinagdag:

"Bago mangyari ang isang transaksyon, maaaring malaman ng tatanggap kung sino ang nagpadala at maaaring malaman ng nagpadala kung sino ang tatanggap at ang kanilang service provider ay maaaring magbigay ng anumang kinakailangang mga pagsusuri sa AML na kailangan nilang buuin bago mangyari ang transaksyon."

Sa esensya, parehong ang nagpadala at tumanggap ng Request sa pagbabayad - at ang kanilang mga kaukulang MSB - ay maaaring kusang-loob na ibigay ang kinakailangang pagkakakilanlan upang matiyak na ang lahat ng mga kasangkot na partido ay legal na pinapayagang magpadala at tumanggap ng bayad.

Ipinaliwanag ni Newton na ang BIP75 ay ipinatupad na sa open-source software ng Netki, ang Addressimo, at inaasahan niyang magsisimula ang pagpapatupad sa wallet software sa susunod na ilang buwan.

Isang blockchain-agnostic na awtoridad sa certificate

Ang pangalawang problema na nalulutas ng BIP75 ay nagbibigay-daan para sa Netki at iba pang mga service provider ay ang pagtiyak ng Privacy ng user.

Ayon sa mga may-akda, "ini-encrypt ng BIP75 ang Request sa pagbabayad na ibinalik, bago ito ibigay sa layer ng SSL/TLS upang maiwasang makita ng tao sa gitna ang mga detalye ng Request sa Pagbabayad."

Ang puntong ito ay kritikal para sa buong proseso, dahil ang Netki ay T naniniwala na ang pagkakakilanlan ay dapat na nasa pampublikong ledger.

Ipinaliwanag ni Newton:

"Nais naming makatiyak na nangyari ang lahat ng ito sa layer ng aplikasyon kaysa sa layer ng protocol ng blockchain dahil T namin naisip na tama na bumuo ng anumang pagkakakilanlan sa isang bukas na network na walang pahintulot."

Sa halip, hahanapin ng Netki na kumilos bilang awtoridad ng sertipiko na katulad ng kung paano nagbebenta ng mga SSL certificate ang Symantec sa mga may hawak ng domain name. Kapag ang isang MSB ay nakakuha ng isang digital identity certificate para sa sarili nito at sa mga user nito, ang pangalan, address at antas ng pag-verify (nakahanay sa panganib o halaga ng mga transaksyon) ay binuo sa certificate.

Kapag ang isang transaksyon ay ginawa, ang mga MSB sa magkabilang panig ay nagpapadala ng mga sertipiko ng pagkakakilanlan at ihambing ang impormasyon sa pamamagitan ng kanilang sariling mga pagsusuri sa AML. Kung ang magkabilang panig ay may maliit na berdeng lock, ligtas at sumusunod ang transaksyon. Ipinaliwanag ni Newton na ang ONE sertipiko ay naglalaman ng parehong impormasyon ng MSB at kliyente, ngunit sa hinaharap, magkakaroon ng isang hiwalay na sertipiko para sa MSB at kliyente.

Ngunit ang hindi pag-iimbak ng impormasyon sa isang pampublikong ledger ay kinakailangan din para sa mundo na pinaniniwalaan ni Newton na darating.

Gumagawa ang Netki ng blockchain-agnostic na diskarte sa paglabas ng digital identity certificate na ito sa parehong paraan na ginawa nito sa produkto ng pangalan ng wallet nito. Sa partikular, maaaring gamitin ng mga user ang ONE sa mga pangalan ng wallet para makatanggap ng bayad sa Bitcoin, Tether at Ethereum para T nila kailangang gumawa ng maramihang address ng pagbabayad.

Sa pag-iisip na iyon, ipinaliwanag ni Newton na lumikha sila ng "ONE digital identity certificate na gumagana sa lahat ng blockchain para T mo na kailangang muling i-validate sa bawat chain".

Nagpatuloy siya:

"ONE sa mga bagay tungkol sa paraan kung paano namin binuo ang solusyon na may pagkakakilanlan na hindi nakaimbak sa blockchain, ay ang ONE sertipiko ng pagkakakilanlan ay maaaring gumana sa bawat blockchain na pinagtatrabahuhan mo. Habang nagsisimula kaming pumunta sa isang mundo kung saan nakikita namin na karamihan sa mga tao ay magpapatakbo sa higit sa ONE pampubliko o pribadong blockchain, nakikita namin na nagbibigay ito ng higit na kakayahang umangkop kaysa sa isang siled identity system na nangangailangan sa iyo na muling i-verify ang iyong sarili."

Sa hinaharap, magagamit ng mga user ang isang certificate sa lahat ng chain na kanilang pinagtatrabahuhan, na bini-verify ang kanilang pagkakakilanlan kung kailan at saan ito kinakailangan.

Mga katanggap-tanggap na sertipiko

Sa panahon ng workshop ng pagkakakilanlan sa Consensus 2016, Ipinaliwanag ni Newton, na unang nagpakita ng bagong produktong ito, na ang pagsisikap na lumikha ng isang ganap na bagong programa ng sertipiko ay hindi kapani-paniwalang mahirap.

"T ka maaaring pumasok sa isang tanggapan ng gobyerno at sabihin lamang sa kanila na tanggalin ang kanilang ID system at magtiwala sa iyo," paliwanag niya.

Dahil sa pagkilala nito, pinili ng Netki na sumama sa Federal Bridge Certification Authority na malawak na nauunawaan at tinatanggap sa buong mundo.

"ONE sa iba pang mga bagay ay ginamit namin ang isang umiiral na pamantayan ng digital na pagkakakilanlan na talagang may legal na batayan at batas ng kaso sa likod nito. Iyon ay nakapaloob sa ilang mga internasyonal na kasunduan. Ito ay isa nang kinikilalang internasyonal na anyo ng digital na pagkakakilanlan," sabi ni Newton.

Ayon sa isang puting papel na inilathala ng Ipagkatiwala, "nagbibigay ang bridge CA ng mga landas ng pagtitiwala sa pagitan ng mga pangunahing Awtoridad sa Sertipikasyon para sa mga PKI ng trust domain [mga pampublikong pangunahing imprastraktura]".

Sa kaso ng Federal Bridge, "hindi ito nagbibigay ng ugat ng tiwala, ngunit sa halip ay nag-uugnay sa mga umiiral na imprastraktura ng tiwala".

Sa pamamagitan ng pagtatayo sa ibabaw ng Federal Bridge CA, T kailangang mag-alala ang mga MSB kung ang certificate na ibinigay ng Netki ay katanggap-tanggap mula sa isang regulatory perspective dahil mayroon na silang mga taon ng karanasan sa paggamit nito para sa kanilang mga negosyo.

Bagama't T pa makapag-alok si Newton ng eksaktong halaga para sa sertipiko, iminungkahi niya na ang dalawang taong sertipiko para sa napatunayang pagkakakilanlan ay T magiging mahal para sa mga indibidwal o sa kanilang mga MSB.

"Sa karamihan ng mga kaso, kung saan ang isang MSB ay kasangkot, inaasahan namin na ang gastos ay T lalabas bilang isang direktang gastos para sa mga mamimili. Dahil ito ay kinakailangan lamang para sa mga transaksyon na higit sa $3,000, kung titingnan mo ang gastos, ito ay maaaring maihambing sa ONE wire transfer fee, at ang sertipiko ay maaaring gamitin para sa lahat ng mga transaksyon para sa susunod na dalawang taon, "sabi niya.

Itinutulak ng Netki ang paglulunsad ng isang pilot sa susunod na ilang buwan at inaasahan ni Newton na ang buong produkto ay magiging available sa lahat ng mga mamimili sa pagtatapos ng 2016.

Larawan ng seguridad ng code sa pamamagitan ng Shutterstock