La startup Netki lance un certificat SSL pour la blockchain

Alors que les sites Web fonctionnent sous la menace constante d'attaques, les utilisateurs sont depuis longtemps habitués à rechercher un petit cadenas vert dans les navigateurs Web, signalant un certificat SSL, pour garantir que le site est sécurisé.

Aujourd'hui, le protocole SSL est utilisé pour transmettre des informations sensibles sur Internet et constitue depuis longtemps un moteur important du commerce électronique. Ce processus implique des protocoles tels que Secure Sockets Layer (SSL) et Transport Layer Security (TLS), ainsi que des autorités de certification (AC), des entités qui délivrent des certificats numériques à des organisations ou à des particuliers.

La startup d'identité numérique Netki a annoncé qu'elle publiait ce qu'elle considère comme le premier certificat d'identité numérique similaire au SSL pour la blockchain dans le but de reproduire à la fois cette Technologies et ses services de premier plan sur la blockchain.

Dans une interview, le PDG et cofondateur Justin Newton a développé la vision du produit, qui fait suite à uneservice de dénomination de portefeuilleil a été introduit l'année dernière.

Il a expliqué :

« Nous avons analysé l'écosystème et constaté que chacun appliquait correctement la méthode KYC (Know Your Customer) à ses propres clients. Cependant, les blockchains, en général, ne permettent T de déterminer précisément qui est votre contrepartie. Cela pose des problèmes d'ergonomie, car il est important de savoir avec qui vous effectuez vos transactions. »

Newton a souligné les raisons réglementaires expliquant pourquoi une telle fonctionnalité pourrait s'avérer utile pour ceux qui exécutent des transactions basées sur la blockchain. Il a notamment cité la règle de voyage du FinCEN, qui « oblige toutes les institutions financières à transmettre certaines informations à l'institution financière suivante, lors de certains transferts de fonds impliquant ONE institutions financières ».

En vertu de la règle de voyage, l'identité de tous les participants impliqués dans les transferts de monnaie numérique supérieurs à 3 000 $, y compris les entreprises de services monétaires (ESM) telles que les fournisseurs de portefeuilles et les échanges, ainsi que l'expéditeur et le destinataire réels des fonds, doivent être connus.

Une partie du problème réside dans le fait que les ESM doivent s'inquiéter de l'envoi d'argent vers des pays sanctionnés par l'Office of Foreign Asset Control (OFAC). « Ils nous KEEP de traiter avec l'EI », a expliqué Newton.

Newton a averti que de nombreuses entreprises du secteur des monnaies numériques risquaient potentiellement de violer les règles de l'OFAC, ce qui porterait préjudice à l'écosystème de deux manières. Premièrement, les entreprises actuelles pourraient être confrontées à un risque réglementaire important.

« Cela empêche également les institutions financières traditionnelles de pouvoir se connecter ou interagir avec la blockchain ouverte », a-t-il soutenu.

S'appuyant sur le BIP70

Sur le réseau Bitcoin aujourd’hui, un morceau de code appelé BIP70 gère une fonction similaire, permettant aux consommateurs d’obtenir des détails de paiement signés de ceux qui reçoivent des transactions.

Mais une partie du problème est que le BIP70 n'a T été conçu pour prendre en charge les règles requises par le FinCEN pour ces transactions de grande envergure, soutient Netki.

Lors d'une présentation à Consensus 2016, Newton a expliqué que le FLOW de paiement existant, BIP70, permet uniquement l'envoi d'un certificat du fournisseur de portefeuille du destinataire. Dans la diapositive ci-dessus, cela signifie que ALICE envoie une facture à Bob, c'est le seul moment où l'identité est échangée.

Pour contourner ce problème, une équipe de développeurs, dont Newton et Matt David de Netki ainsi qu'Aaron Voisine et James MacWhyte de Breadwallet, ont soumis une proposition mise à jour appelée BIP75.

Selon leGitCela résout deux problèmes importants. Le premier est que cela permet à l'expéditeur d'une Request de paiement de signer volontairement la Request initiale et de fournir un certificat permettant au bénéficiaire de savoir avec qui il effectue la transaction.

« Cela permet un échange optionnel d'informations d'identité dans les deux sens », a expliqué Newton, ajoutant :

« Avant qu'une transaction n'ait lieu, le destinataire peut savoir qui est l'expéditeur et l'expéditeur peut savoir qui est le destinataire et son fournisseur de services peut fournir tous les contrôles AML requis dont il a besoin avant que la transaction n'ait lieu. »

Essentiellement, l’expéditeur et le destinataire de la Request de paiement – ​​ainsi que leurs MSB respectifs – peuvent volontairement remettre les pièces d’identité nécessaires pour garantir que toutes les parties impliquées sont légalement autorisées à envoyer et à recevoir le paiement.

Newton a expliqué que BIP75 est déjà implémenté dans le logiciel open source de Netki, Addressimo, et qu'il s'attend à ce que cette implémentation dans le logiciel de portefeuille commence au cours des prochains mois.

Une autorité de certification indépendante de la blockchain

Le deuxième problème que BIP75 résout permet à Netki et à d'autres fournisseurs de services de garantir la Politique de confidentialité des utilisateurs.

Selon les auteurs, BIP75 « crypte la Request de paiement renvoyée, avant de la transmettre à la couche SSL/TLS pour empêcher l'homme du milieu de visualiser les détails de la Request de paiement ».

Ce point est crucial pour l’ensemble du processus, car Netki ne croit T que l’identification devrait réellement figurer dans le registre public.

Newton a expliqué :

« Nous voulions être sûrs que tout cela se produise au niveau de la couche applicative plutôt qu'au niveau de la couche du protocole blockchain, car nous ne pensions T qu'il était juste de créer une identité dans un réseau ouvert sans autorisation. »

Netki agira plutôt comme une autorité de certification, à l'instar de Symantec qui vend des certificats SSL aux détenteurs de noms de domaine. Lorsqu'une MSB acquiert un certificat d'identité numérique pour elle-même et ses utilisateurs, le nom, l'adresse et le niveau de vérification (adapté au risque ou à la valeur des transactions) sont intégrés au certificat.

Lors d'une transaction, les MSB des deux côtés envoient des certificats d'identité et comparent les informations grâce à leurs propres contrôles AML. Si les deux côtés présentent un petit cadenas vert, la transaction est sécurisée et conforme. Newton a expliqué qu'un ONE certificat contiendrait les informations de la MSB et du client, mais qu'à l'avenir, il y aurait un certificat distinct pour la MSB et le client.

Mais ne pas stocker d’informations dans un registre public est également nécessaire pour le monde que Newton croit voir advenir.

Netki adopte une approche indépendante de la blockchain pour le déploiement de ce certificat d'identité numérique, à l'instar de son produit de nom de portefeuille. Concrètement, les utilisateurs peuvent utiliser ONEun des noms de portefeuille pour recevoir des paiements en Bitcoin, Tether et Ethereum, T ainsi de créer plusieurs adresses de paiement.

Dans cet esprit, Newton a expliqué qu'ils ont créé «un certificat d'identité numérique qui fonctionne sur toutes les blockchains afin que vous n'ayez T à le revalider sur chaque chaîne ».

Il a continué :

«ONEun des avantages de la solution que nous avons conçue, avec une identité non stockée sur la blockchain, est qu'un ONE certificat d'identité peut fonctionner sur toutes les blockchains utilisées. Alors que la plupart des utilisateurs opéreront sur ONE blockchains publiques ou privées, nous constatons que cela offre plus de flexibilité qu'un système d'identité cloisonné qui nécessite une nouvelle vérification. »

À l’avenir, les utilisateurs pourront utiliser un certificat unique sur toutes les chaînes sur lesquelles ils travaillent, vérifiant leur identité quand et où cela est nécessaire.

Certificats acceptables

Pendant laatelier identité au Consensus 2016Newton, qui a présenté pour la première fois ce nouveau produit, a expliqué qu'il est incroyablement difficile de créer un programme de certificat entièrement nouveau.

« Vous ne pouvez T entrer dans un bureau du gouvernement et leur dire simplement de se débarrasser de leur système ID et de vous faire confiance », a-t-il expliqué.

Conscient de cela, Netki a choisi de faire appel à la Federal Bridge Certification Authority, qui est déjà largement comprise et acceptée dans le monde entier.

« Nous avons ONE exploité une norme d'identité numérique existante, fondée sur une base juridique et une jurisprudence. Elle a été inscrite dans certains traités internationaux. Il s'agit d'une forme d'identité numérique déjà reconnue internationalement », a déclaré Newton.

Selon un livre blanc publié parConfier, « l'AC de pont fournit des chemins de confiance entre les principales autorités de certification pour les PKI [infrastructures à clés publiques] du domaine de confiance ».

Dans le cas du Federal Bridge, « il ne fournit pas de racine de confiance, mais relie plutôt les infrastructures de confiance existantes ».

En s'appuyant sur le Federal Bridge CA, les MSB n'ont T à se soucier de savoir si le certificat fourni par Netki est acceptable d'un point de vue réglementaire, car ils ont déjà des années d'expérience dans son utilisation pour leurs entreprises.

Bien que Newton ne puisse T encore proposer un coût précis pour le certificat, il a suggéré que le certificat de deux ans pour une identité validée ne serait T prohibitif pour les individus ou leurs MSB.

« Dans la plupart des cas, lorsqu'une ESM est impliquée, nous prévoyons que le coût ne sera T directement imputé au consommateur. Étant donné que ce certificat n'est requis que pour les transactions supérieures à 3 000 $, il pourrait être comparable aux frais ONEun virement bancaire, et il pourra être utilisé pour toutes les transactions pendant les deux années suivantes », a-t-il déclaré.

Netki s'efforce de lancer un projet pilote dans les prochains mois et Newton s'attend à ce que le produit complet soit disponible pour tous les consommateurs d'ici la fin de 2016.

Image de sécurité du codevia Shutterstock