Стартап Netki, занимающийся разработкой идентификационных данных, выпустит SSL-сертификат для блокчейна

Поскольку веб-сайты постоянно подвергаются атакам, пользователи уже давно привыкли искать в веб-браузерах маленький зеленый замок, указывающий на наличие SSL-сертификата, гарантирующего безопасность сайта.

Сегодня SSL используется для передачи конфиденциальной информации через Интернет, и он уже давно является важным драйвером электронной коммерции. В этом процессе задействованы протоколы, включая Secure Sockets Layer (SSL) и Transport Layer Security (TLS), а также центры сертификации (CA), организации, которые выдают цифровые сертификаты организациям или частным лицам.

Теперь стартап в сфере цифровой идентификации Netki объявил о выпуске, по его мнению, первого цифрового сертификата идентификации, похожего на SSL для блокчейна, в попытке воспроизвести как эту Технологии , так и ее первоклассные сервисы на блокчейне.

В интервью генеральный директор и соучредитель Джастин Ньютон подробно рассказал о видении продукта, которое следуетслужба именования кошельковон был представлен в прошлом году.

Он объяснил:

«Мы взглянули на экосистему и увидели, что все хорошо справляются с реализацией принципа KYC (знай своего клиента) в отношении своих клиентов, но блокчейны в целом T обладают действительно хорошим способом узнать, кто является вашим контрагентом. Это создает некоторые проблемы с удобством использования, поскольку вам хочется знать, с кем вы совершаете транзакцию».

Ньютон указал на нормативные причины, по которым такая функциональность может оказаться полезной для тех, кто выполняет транзакции на основе блокчейна. В частности, Ньютон сослался на правило FinCEN о путешествиях, которое «требует от всех финансовых учреждений передавать определенную информацию следующему финансовому учреждению при определенных переводах средств, в которых участвуют более ONE финансового учреждения».

В соответствии с правилом о поездках должны быть известны личности всех участников, участвующих в переводах цифровой валюты на сумму более 3000 долларов США, включая предприятия по оказанию денежных услуг (MSB), такие как поставщики кошельков и биржи, а также фактические отправители и получатели средств.

Часть проблемы заключается в том, что MSB приходится беспокоиться об отправке денег в страны, на которые наложены санкции под эгидой Управления по контролю за иностранными активами (OFAC). «Они KEEP нам совершать сделки с ИГИЛ», — объяснил Ньютон.

Ньютон предупредил, что многие компании в индустрии цифровой валюты потенциально подвержены риску нарушения правил OFAC, что наносит вред экосистеме двумя способами. Во-первых, нынешние компании могут столкнуться со значительным регуляторным риском.

«Это также лишает традиционные финансовые институты возможности подключаться или взаимодействовать с открытым блокчейном», — утверждает он.

Развитие на основе BIP70

В современной сети Bitcoin аналогичная функция реализована в коде BIP70, который позволяет плательщикам получать подписанные платежные реквизиты от получателей транзакций.

Однако часть проблемы заключается в том, что BIP70 T был разработан для поддержки правил, требуемых FinCEN для таких крупных транзакций, утверждает Нетки.

В презентации на Consensus 2016 Ньютон объяснил, что существующий FLOW платежей, BIP70, позволяет отправлять только сертификат от поставщика кошелька получателя. На слайде выше это означает, что когда ALICE отправляет Бобу счет, это единственный раз, когда происходит обмен идентификацией.

Чтобы обойти эту проблему, группа разработчиков, в которую вошли Ньютон и Мэтт Дэвид из Netki, а также Аарон Вуазин и Джеймс МакУайт из Breadwallet, представила обновленное предложение под названием BIP75.

СогласноГит, это решает две важные проблемы. Первая заключается в том, что это позволяет отправителю платежного Request добровольно подписать исходный Request и предоставить сертификат, позволяющий получателю платежа знать, с кем он совершает транзакцию.

«Это позволяет сделать обмен идентификационной информацией опционально двусторонним», — пояснил Ньютон, добавив:

«Прежде чем произойдет транзакция, получатель может знать, кто является отправителем, а отправитель может знать, кто является получателем, а его поставщик услуг может предоставить любые необходимые проверки AML, которые необходимо провести до совершения транзакции».

По сути, как отправитель, так и получатель платежного Request (а также соответствующие им MSB) могут добровольно предоставить необходимые идентификационные данные, чтобы гарантировать, что все вовлеченные стороны имеют законное право отправлять и получать платежи.

Ньютон пояснил, что BIP75 уже реализован в программном обеспечении Netki с открытым исходным кодом Addressimo, и что он ожидает, что реализация этого протокола в программном обеспечении кошелька начнется в течение следующих нескольких месяцев.

Центр сертификации, независимый от блокчейна

Вторая проблема, которую решает BIP75 для Netki и других поставщиков услуг, — это обеспечение Политика конфиденциальности пользователей.

По словам авторов, BIP75 «шифрует возвращаемый платежный Request перед его передачей на уровень SSL/TLS, чтобы предотвратить просмотр сведений о платежном Request злоумышленником».

Этот момент имеет решающее значение для всего процесса, поскольку Netki T считает, что идентификация должна фактически быть в публичном реестре.

Ньютон объяснил:

«Мы хотели быть уверены, что все это происходит на уровне приложения, а не на уровне протокола блокчейна, поскольку мы T считали правильным встраивать какую-либо идентификацию в открытую сеть без разрешений».

Вместо этого Netki будет стремиться действовать как центр сертификации, подобно тому, как Symantec продает SSL-сертификаты владельцам доменных имен. Когда MSB приобретает цифровой сертификат идентификации для себя и своих пользователей, имя, адрес и уровень проверки (соответствующий риску или стоимости транзакций) встраиваются в сертификат.

Когда транзакция совершается, MSB с обеих сторон отправляют сертификаты идентификации и сравнивают информацию с помощью собственных проверок AML. Если у обеих сторон есть маленький зеленый замок, транзакция безопасна и соответствует требованиям. Ньютон объяснил, что ONE сертификат будет содержать как информацию MSB, так и клиента, но в будущем для MSB и клиента будет отдельный сертификат.

Однако отказ от хранения информации в публичном реестре также необходим для мира, который, по мнению Ньютона, наступает.

Netki использует блокчейн-агностический подход к развертыванию этого цифрового сертификата идентификации, как и в случае с продуктом имени кошелька. В частности, пользователи могут использовать ONE из имен кошельков для получения платежей в Bitcoin, Tether и Ethereum , чтобы им T приходилось создавать несколько платежных адресов.

Учитывая это, Ньютон объяснил, что они создали «ONE цифровой сертификат идентификации, который работает во всех блокчейнах, поэтому вам T придется проходить повторную проверку в каждой цепочке».

Он продолжил:

«ONE из особенностей решения, в котором идентификационные данные не хранятся в блокчейне, является то, что ONE сертификат идентификации может работать в каждом блокчейне, с которым вы работаете. Поскольку мы начинаем входить в мир, где большинство людей будут работать более чем с ONE публичным или частным блокчейном, мы видим, что это обеспечивает большую гибкость, чем изолированная система идентификации, которая требует от вас повторной верификации».

В будущем пользователи смогут использовать единый сертификат во всех цепочках, в которых они работают, подтверждая свою личность тогда и там, где это необходимо.

Приемлемые сертификаты

Во времясеминар по идентичности на Consensus 2016Ньютон, который первым представил этот новый продукт, объяснил, что попытка создать совершенно новую программу сертификации невероятно сложна.

«Вы T можете прийти в правительственное учреждение и просто сказать им, чтобы они избавились от своей системы ID и доверяли вам», — пояснил он.

Осознавая это, компания Netki решила обратиться в Федеральный орган по сертификации мостов, который уже широко известен и признан во всем мире.

«ONE вещь — мы использовали существующий стандарт цифровой идентификации, который на самом деле имеет правовую основу и прецедентное право. Это закреплено в некоторых международных договорах. Это уже признанная на международном уровне форма цифровой идентификации», — сказал Ньютон.

Согласно белой книге, опубликованнойДоверить, «мостовой центр сертификации обеспечивает пути доверия между основными центрами сертификации для PKI доменов доверия [инфраструктур открытых ключей]».

В случае Федерального моста «он не обеспечивает основу доверия, а вместо этого связывает воедино существующие инфраструктуры доверия».

Используя платформу федерального моста CA, MSB могут T беспокоиться о том, является ли сертификат, предоставляемый Netki, приемлемым с точки зрения регулирования, поскольку у них уже есть многолетний опыт его использования в своих предприятиях.

Хотя Ньютон пока T смог назвать точную стоимость сертификата, он предположил, что двухлетний сертификат для подтверждения личности T будет непомерно дорогим для частных лиц или их управляющих компаний.

«В большинстве случаев, когда задействован MSB, мы ожидаем, что стоимость T будет отображаться как прямые затраты для потребителя. Поскольку это необходимо только для транзакций свыше 3000 долларов, если посмотреть на стоимость, она может быть сопоставима с комиссией за ONE банковский перевод, а сертификат можно будет использовать для всех транзакций в течение следующих двух лет», — сказал он.

Netki готовится запустить пилотную версию в ближайшие пару месяцев, а Newton ожидает, что полноценный продукт станет доступен всем потребителям к концу 2016 года.

Изображение кода безопасностичерез Shutterstock