Identity Startup Netki для запуску сертифіката SSL для Blockchain

Оскільки веб-сайти працюють під постійною загрозою атак, користувачі вже давно звикли шукати маленький зелений замок у веб-браузерах, який сигналізує про сертифікат SSL, щоб переконатися, що сайт безпечний.

Сьогодні SSL використовується для передачі конфіденційної інформації через Інтернет, і він уже давно є суттєвою рушійною силою електронної комерції. У цьому процесі беруть участь протоколи, зокрема Secure Sockets Layer (SSL) і Transport Layer Security (TLS), а також центри сертифікації (CA), організації, які видають цифрові сертифікати організаціям або окремим особам.

Тепер стартап цифрової ідентифікації Netki оголосив, що випускає те, що він вважає першим сертифікатом цифрової ідентифікації, схожим на SSL для блокчейну, намагаючись відтворити як цю Технології , так і її найвищі сервіси в блокчейні.

В інтерв’ю генеральний директор і співзасновник Джастін Ньютон розширив бачення продукту, який слідує служба іменування гаманця він був представлений минулого року.

Він пояснив:

«Те, що ми зробили, це ми подивилися на екосистему та побачили, що всі добре виконують KYC (знай свого клієнта) для своїх клієнтів, але блокчейни загалом T мають дійсно чудового способу дізнатися, хто є вашим контрагентом. Це має деякі проблеми з юзабіліті, тому що вам хочеться знати, з ким ви ведете транзакції».

Ньютон вказав на нормативні причини, чому така функціональність може виявитися корисною для тих, хто виконує транзакції на основі блокчейну. Зокрема, Ньютон процитував правило подорожей FinCEN, яке «вимагає від усіх фінансових установ передавати певну інформацію наступній фінансовій установі в певних переказах коштів, що включають більше ONE фінансової установи».

Згідно з правилом подорожей, особи всіх учасників, які беруть участь у переказах цифрової валюти на суму понад 3000 доларів США, включно з компаніями, що надають грошові послуги (MSB), як-от постачальники гаманців і біржі, а також фактичний відправник і отримувач коштів, повинні бути відомі.

Частково проблема полягає в тому, що MSB має турбуватися про надсилання грошей до країн, які перебувають під санкціями під егідою Управління з контролю за іноземними активами (OFAC). «Вони KEEP нам вести операції з ІДІЛ», — пояснив Ньютон.

Ньютон попередив, що багато компаній у галузі цифрових валют потенційно ризикують порушити правила OFAC, що завдає шкоди екосистемі двома способами. По-перше, нинішні компанії можуть зіткнутися зі значним регуляторним ризиком.

«Це також заважає традиційним фінансовим установам підключатися або взаємодіяти з відкритим блокчейном», — стверджував він.

Будівля на BIP70

Сьогодні в мережі Bitcoin фрагмент коду під назвою BIP70 виконує подібну функцію, дозволяючи споживачам отримувати підписані платіжні деталі від тих, хто отримує транзакції.

Але частково проблема полягає в тому, що BIP70 T був створений для підтримки правил, необхідних FinCEN для цих великих транзакцій, стверджує Неткі.

У презентації на Consensus 2016 Ньютон пояснив, що існуючий платіжний FLOW, BIP70, дозволяє надсилати лише сертифікат від постачальника гаманця одержувача. На слайді вище це означає, що коли ALICE надсилає Бобу рахунок-фактуру, це єдиний раз, коли відбувається обмін інформацією.

Щоб вирішити цю проблему, команда розробників, у тому числі Ньютон і Метт Девід з Netki, а також Аарон Вуазін і Джеймс МакВайт з Breadwallet, подали оновлену пропозицію під назвою BIP75.

Відповідно до Git, це вирішує дві важливі проблеми. По-перше, це дозволяє відправнику платіжного Request добровільно підписати оригінальний Request і надати сертифікат, який дозволить одержувачу знати, з ким він здійснює транзакцію.

«Це дає можливість обміну ідентифікаційною інформацією бути двостороннім», — пояснив Ньютон, додавши:

«Перед тим, як транзакція відбудеться, одержувач може знати, хто є відправником, а відправник може знати, хто є одержувачем, а їхній постачальник послуг може надати будь-які необхідні перевірки AML, які вони повинні сформувати до здійснення транзакції».

По суті, і відправник, і одержувач платіжного Request , а також відповідні MSB можуть добровільно передати необхідну ідентифікацію, щоб гарантувати, що всі залучені сторони мають право надсилати й отримувати платіж.

Ньютон пояснив, що BIP75 уже реалізовано в програмному забезпеченні Netki з відкритим кодом, Addressimo, і що він очікує, що це впровадження в програмне забезпечення гаманця почнеться протягом наступних кількох місяців.

Центр сертифікації, який не залежить від блокчейну

Другою проблемою, яку вирішує BIP75 для Netki та інших постачальників послуг, є забезпечення Політика конфіденційності користувачів.

За словами авторів, BIP75 «шифрує платіжний Request , який повертається, перед тим, як передати його на рівень SSL/TLS, щоб запобігти перегляду деталей платіжного Request людиною».

Цей момент є критичним для всього процесу, тому що Netki T вірить, що ідентифікація насправді має бути в публічній книзі.

Ньютон пояснив:

«Ми хотіли бути впевненими, що все це сталося на прикладному рівні, а не на рівні протоколу блокчейну, тому що ми T вважали правильним вбудовувати будь-яку ідентифікацію у відкриту мережу без дозволу».

Натомість Netki намагатиметься діяти як центр сертифікації, подібно до того, як Symantec продає сертифікати SSL власникам доменних імен. Коли MSB отримує сертифікат цифрової ідентифікації для себе та своїх користувачів, ім’я, адреса та рівень перевірки (відповідно до ризику або вартості транзакцій) вбудовані в сертифікат.

Коли транзакція здійснюється, MSBs з обох сторін надсилають сертифікати ідентифікації та порівнюють інформацію за допомогою власних перевірок AML. Якщо обидві сторони мають маленький зелений замок, транзакція є безпечною та сумісною. Ньютон пояснив, що ONE сертифікат міститиме інформацію MSB і клієнта, але в майбутньому буде окремий сертифікат для MSB і клієнта.

Але не зберігати інформацію в публічній книзі також необхідно для світу, який, на думку Ньютона, приходить.

Netki використовує блокчейн-агностик підходу до розгортання цього сертифіката цифрової ідентифікації так само, як це було з продуктом імені гаманця. Зокрема, користувачі можуть використовувати ONE з імен гаманців для отримання платежів у Bitcoin, Tether та Ethereum , тому їм T потрібно створювати кілька платіжних адрес.

Маючи це на увазі, Ньютон пояснив, що вони створили «ONE сертифікат цифрової ідентифікації, який працює в усіх блокчейнах, тому вам T потрібно повторно перевіряти в кожному ланцюжку».

Він продовжив:

«ONE з особливостей того, як ми розробили рішення з ідентифікацією, що не зберігається в блокчейні, полягає в тому, що ONE сертифікат ідентифікації може працювати в кожному блокчейні, з яким ви працюєте. Коли ми починаємо заглиблюватися у світ, де ми бачимо, що більшість людей працюватимуть на більш ніж ONE загальнодоступному чи приватному блокчейні, ми бачимо, що це забезпечує більшу гнучкість, ніж ізольована система ідентифікації, яка вимагає від вас повторної перевірки».

У майбутньому користувачі зможуть використовувати єдиний сертифікат у всіх ланцюгах, у яких вони працюють, підтверджуючи свою особу, коли і де це необхідно.

Прийнятні сертифікати

Під час семінар з ідентичності на Consensus 2016Ньютон, який вперше представив цей новий продукт, пояснив, що спроба створити абсолютно нову програму сертифікатів неймовірно складна.

«Ви T можете зайти в державну установу і просто сказати їм, щоб вони позбулися системи ID та довіряли вам», – пояснив він.

Усвідомлюючи це, Netki вирішила скористатися Федеральним центром сертифікації мостів, який уже широко зрозумілий і прийнятий у всьому світі.

«ONE з інших речей полягає в тому, що ми використали існуючий стандарт цифрової ідентифікації, який насправді має правову основу та прецедентне право. Це було закріплено в деяких міжнародних договорах. Це вже міжнародно визнана форма цифрової ідентифікації», — сказав Ньютон.

Відповідно до білої книги, опублікованої Довірити, «мостовий ЦС забезпечує довірчі шляхи між основними центрами сертифікації для PKI довірчого домену [інфраструктури відкритих ключів]».

У випадку з Федеральним мостом «він не забезпечує корінь довіри, а натомість об’єднує існуючі інфраструктури довіри».

Створюючи на основі Federal Bridge CA, MSBs T потрібно хвилюватися про те, чи сертифікат, наданий Netki, є прийнятним з нормативної точки зору, оскільки вони вже мають багаторічний досвід використання його для свого бізнесу.

Хоча Ньютон ще T міг запропонувати точну вартість сертифіката, він припустив, що дворічний сертифікат для підтвердженої особи T буде непомірно високим для окремих осіб або їхніх MSB.

«У більшості випадків, коли бере участь MSB, ми очікуємо, що вартість T відображатиметься як прямі витрати для споживача. Оскільки він потрібен лише для транзакцій понад 3000 доларів США, якщо ви подивіться на вартість, її можна порівняти з комісією за ONE банківський переказ, і сертифікат можна використовувати для всіх транзакцій протягом наступних двох років», — сказав він.

Netki намагається запустити пілотний проект протягом наступних кількох місяців, і Newton очікує, що повний продукт буде доступний для всіх споживачів до кінця 2016 року.

Зображення безпеки коду через Shutterstock