Come la crittografia degli anni '70 potrebbe migliorare Bitcoin nel 2016 e oltre

Finché un sistema richiederà competenze tecniche per funzionare, sarà relegato all'uso da parte di un piccolo gruppo di tecnici.

Se a ogni persona che entra in un ascensore venisse presentata una tastiera e un terminale a riga di comando in stile DOS, la maggior parte di noi cercherebbe le scale. I nerd tra noi potrebbero cercare con entusiasmo i proverbiali ascensori programmabili, ma la persona media vuole solo premere un pulsante per andare da ONE piano all'altro, non padroneggiare veicoli che sfidano la gravità.

Indirizzi Bitcoin

sono stati a lungo motivo di confusione per i nuovi utenti introdotti alla Tecnologie. È difficile spiegare un indirizzo Bitcoin tramite analogia, perché nessuno dei paragoni è del tutto coerente. Sono un po' come gli indirizzi e-mail, liberi di crearli e illimitati in numero, ma sono assegnati in modo casuale e difficili da memorizzare, più simili a un numero di telefono. Ma gli indirizzi Bitcoin non sono sempre bidirezionali come un numero di telefono.

Supponiamo che tu riceva denaro da un amico e in seguito desideri rispedirgliene un po'. L'indirizzo da cui hai ricevuto i fondi inizialmente potrebbe appartenere al tuo amico o semplicemente al servizio Bitcoin che usa. I fondi inviati all'indirizzo potrebbero arrivare al tuo amico, supponendo che abbia effettuato il backup del suo portafoglio, oppure potrebbero semplicemente riempire le tasche del servizio Bitcoin , senza mai essere rimborsati.

Inoltre, la semplice ricezione di un pagamento, a differenza di una telefonata o di un'e-mail, raramente aiuta a identificare i singoli pagatori o a spiegare perché è stato effettuato il trasferimento, poiché non ci sono prefissi o analoghi ID chiamante, né numeri di fattura. Il piccolo numero di utenti che indaga sui dettagli del funzionamento interno di bitcoin avrà una vaga impressione che inviare fondi allo stesso indirizzo più volte (indicato come "riutilizzo dell'indirizzo" dalla comunità Bitcoin ) è in qualche modo pericoloso.

Questa vaga impressione, legata alle implicazioni poco comprese Privacy e alla minaccia apparentemente lontana di attacchi crittografici alle chiavi private riutilizzate, potrebbe non proteggere gli utenti dai pericoli molto reali del riutilizzo degli indirizzi.

Quando si tratta di indirizzi, il Bitcoin assomiglia a Internet prima Il DNSOggi visitiamo i siti Web tramite nomi di dominio intuitivi come "Google.com", ma i primi utenti di Internet hanno indirizzato i loro computer per connettersi ad altre reti facendo riferimento a nomi di dominio dall'aspetto imperscrutabile.Indirizzi IPcome '209.222.18.222'.

Gli indirizzi IP rimangono una parte CORE dei protocolli che aiutano i dispositivi a connettersi, ma i progettisti e gli ingegneri di sistema sono da allora riusciti a nasconderlo agli utenti legando i nomi di dominio agli indirizzi IP dietro le quinte. Così facendo, hanno permesso agli utenti di interagire con identità riconoscibili, come il motore di ricerca Google.

Promesse e insidie

Man mano che i servizi Bitcoin maturano e cercano di includere nuovi pubblici, avranno anche bisogno di un sistema di risoluzione degli indirizzi che associ gli indirizzi Bitcoin poco intuitivi alle identità di individui e aziende con cui gli utenti intrattengono relazioni finanziarie.

Tuttavia, poiché astraiamo gli indirizzi Bitcoin dall'interfaccia utente, dobbiamo prestare attenzione.

L'obiettivo è di rendere più semplice per gli utenti pagarsi a vicenda, affrontando al contempo le sfide tecniche fondamentali relative al riutilizzo degli indirizzi. Per quanto possa essere allettante creare sistemi di ricerca tradizionali di terze parti, questo approccio ingenuo si trasformerà in un pantano di sicurezza e Privacy Dichiarazione informativa e furto di informazioni personali. Sarebbero il tipo di database di alto valore che gli hacker blackhat cercano come ricognizione per successivi attacchi a individui.

Quando possibile, non dobbiamo chiedere agli utenti di rinunciare alle aspettative di sicurezza e Privacy per ottenere l'usabilità del software di cui hanno bisogno.

Mentre le richieste dei consumatori in materia di sicurezza e Privacy variano, le aziende sono raramente disposte a divulgare i propri dati su entrate e spese, che possono contenere segreti commerciali, a partner commerciali, concorrenti o al mondo in generale. Allo stesso modo, non dovremmo aspettarci che i singoli utenti divulghino le proprie entrate e abitudini di spesa ai propri amici, fornitori di servizi preferiti e società di analisi non familiari.

Rendere questa Dichiarazione informativa un prerequisito per l'uso Bitcoin avrebbe implicazioni disastrose per l'adozione. Se possibile, dovremmo cercare identificatori di pagamento facili da usare che soddisfino le aspettative aziendali e individuali di sicurezza e Privacy senza le insidie ​​intrinseche di terze parti fidate.

Imparare dalla storia

In passato gli sviluppatori Bitcoin hanno affrontato altre problematiche degli utenti riutilizzando vecchie ricerche crittografiche per le applicazioni Bitcoin .

Nel 2013, gli sviluppatori Bitcoin hanno affrontato il problema dei backup dei wallet applicando concetti come le funzioni di derivazione delle chiavi e la gestione gerarchica delle chiavi, risalenti agli anni '90 e ai primi anni 2000. Mentre i vecchi wallet Bitcoin richiedevano agli utenti di creare costantemente nuovi backup dei wallet, un utente poteva eseguire il backup di un wallet gerarchico una volta quando lo creava per la prima volta, pur ottenendo comunque un numero virtualmente illimitato di indirizzi Bitcoin per coprire le transazioni future.

Il percorso più promettente verso un sistema di indirizzamento Bitcoin user-friendly risale ancora più indietro negli annali della crittografia, agli anni '70. Questo decennio ha segnato un'ondata di ricerca su tecnologie cruciali che sostengono l'Internet odierna.

[post-citazione]

Molti dei crittografi di quell'epoca erano motivati ​​da motivazioni etiche e consideravano il loro lavoro fondamentale nella creazione di un'Internet che promuovesse la libertà di parola e il commercio globale sicuro, anziché ONE dominata dalla sorveglianza governativa e dal controllo aziendale.

Tra la metà e la fine degli anni '70, tre dei più importanti crittografi dell'epoca, Whitfield Diffie, Martin Hellman e Ralph Merkle, produssero congiuntamente ONE di queste tecnologie chiave.

I computer che vogliono comunicare in modo sicuro e privato devono prima scambiarsi le chiavi utilizzate per crittografare e decrittografare i messaggi. Diffie, Hellman e Merkle hanno sviluppato un modo per due computer senza alcuna interazione precedente per creare chiavi condivise. Il prodotto apparentemente magico di questo protocollo, ora noto comeScambio di chiavi Diffie-Hellman-Merkle– è un set di chiavi noto solo alle due parti coinvolte, indipendentemente dalla presenza di eventuali intercettatori.

È come riuscire a sostenere una conversazione ad alta voce con un amico in una stanza piena di spie senza correre il rischio di essere ascoltati, un'apparente impossibilità creata dalla genialità della crittografia asimmetrica.

Gli sviluppatori Bitcoin lavorano da mesi per creare schemi di indirizzamento derivati ​​da Diffie-Hellman-Merkle, ma una versione adatta ai dispositivi mobili è stata recentemente codificata nella Bitcoin Improvement Proposal (BIP) 47 da Giusto Ranvier, che si riferisce a questi nuovi indirizzi come Codici di Pagamento Riutilizzabili.

I principali portafogli Bitcoin , gli autori di librerie software e gli exchange stanno attualmente lavorando per distribuire i codici di pagamento riutilizzabili nelle loro attività nel 2016. Ciò consentirà alle aziende di proteggere meglio la Privacy degli utenti sulla blockchain, mantenendo al contempo la capacità di identificare i propri clienti quando tale identificazione è richiesta.

Gli utenti Bitcoin saranno presto in grado di cercare i propri amici tramite i social network e altri identificatori familiari come gli indirizzi e-mail. Le aziende che implementano i codici di pagamento riutilizzabili appianeranno l'esperienza utente Bitcoin e prepareranno l'ecosistema Finanza peer-to-peer per invitare i suoi prossimi milioni di utenti in più.

Immagine di telefono d'epocatramite Shutterstock