Paskirstyta viešojo rakto infrastruktūra ir „REMChain“ paslaugų teikimo sutarimas

Remme

Viešojo rakto infrastruktūra (PKI) yra skaitmeninių sertifikatų išdavimo, saugojimo ir tikrinimo bei viešojo rakto valdymo sistema. PKI yra saugaus bendravimo internete pagrindas ir yra paplitęs tiek tarp žmonių sąveikos, tiek tarp mašinų ir mašinų..

PKI yra puikus priešakinis saugumas nuo įvairių įsilaužimų formų, įskaitant sukčiavimas ir atakos „žmogus viduryje“ bet pastarieji įvykiai, tokie kaip SIM keitimas – tai prasiskverbia per 2FA – sukėlė rimtų duomenų pažeidimų. Pagrindinis įsilaužėlių gebėjimas atlikti atakas, imituojančias ar apeinančias skaitmeninių sertifikatų išdavimą, yra centralizuotas tradicinės PKI struktūros pobūdis..

Remme

Tradicinės PKI sistemos remiasi sertifikato institucijomis (CA) tvarkydamos skaitmeninių sertifikatų registraciją ir išdavimą paprastai per asimetrinį (viešojo rakto) šifravimą. Tačiau CA turi būti neteisėtai atkuriamos sertifikatai, kaip matyti iš „Symantec“ – populiarios CA – sutrikimas su „Google“ autentifikavimo sertifikatais ir vėliau „Google“ atšaukus bet kokius „Symantec“ sertifikatus.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Be to, sukčiavimo išpuoliai, padedami juodo SEO ir malvertizavimo, gali surinkti naudotojo 2FA informaciją ten, kur pasikliaujama SSL / TSL yra jautrus nepasirašyti pažymėjimai gaunamas per tokias paslaugas kaip „LetsEncrypt“. Vartotojai paprastai nepastebi subtilių skirtumų, ar parodytas sertifikatas yra visiškai patikrintas. DNS užgrobimas taip pat gali paskatinti įsilaužėlius sukurti naujus SSL / TLS sertifikatus netikros svetainės (per IP adresą) naudojant CA, nurodančią DNS įrašą, kad įrodytų nuosavybės teisę.

Išpuoliai, pagrįsti PKI infrastruktūros žaidimais, paprastai priklauso nuo manipuliavimo centralizuotu CA pobūdžiu. „REMME“ – įmonės lygio prieigos valdymo platforma – naudoja viešąjį „blockchain“ (REMChain) ir X.509 savarankiškai pasirašyti skaitmeniniai sertifikatai, skirti patobulinti vartotojo prieigos autentifikavimą ir pakeitimą saugumu. Užtikrinant kriptovaliutų keitimąsi už papildomą mokestį, analizuojant „REMChain“ ir jo sutarimą dėl saugaus skaitmeninių sertifikatų saugojimo, išdavimo ir patvirtinimo, galima gauti puikų supratimą apie „blockchain“ panaudojimą siekiant pagerinti saugumą ir vartotojo autentifikavimą.

Kaip veikia protokolas

ATMINKITE naudoja viešąją blokų grandinę kaip CA pakaitalą paskirstytoje PKI infrastruktūroje, kritiškai decentralizuodama ekosistemą, valdančią skaitmeninio sertifikato autentifikavimą. REMChain yra atviro kodo ir remiantis Hyperledger pjūklas„Blockchain“ diegimas.

„REMME“ platinamas PKI (dPKI) yra sukurtas siekiant sumažinti centrinius gedimo taškus, CA vaidmenį atliekant blokų grandinėje ir tiksliai išlaikant nuosavybės teise pagrįstą sutarimą, kurį „Masternodes“ atlieka tinkle. „REMChain“ veikia kaip sertifikatų būsenos (galiojantis ar anuliuotas), maišos, viešojo rakto ir galiojimo pabaigos datos saugomas sluoksnis.

„Remchain Consensus“

Prieš pasineriant į sutarimą, būtina įvertinti bendrą skaitmeninių sertifikatų išdavimo, saugojimo ir autentifikavimo srautą.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Pažymėjimo išdavimas

  1. Skaitmeninis sertifikatas sugeneruojamas REMChain šviesos mazge (vartotojo įrenginyje).
  2. Vartotojas siunčia užklausą „REMChain“ saugoti viešąjį skaitmeninio sertifikato raktą „blockchain“.
  3. Pagrindiniai kodai praeina sutarimo dėl paslaugų įrodymo procesą, o sertifikatas yra pasirašytas, integruotas su privačiu sertifikato raktu ir grąžinamas į vartotojo įrenginį..
  4. Sertifikato būsena, maišos, viešasis raktas ir galiojimo laikas saugomi grandinėje.

Pažymėjimo patikrinimas

  1. Sertifikato savininkas siunčia viešą sertifikato dalį REMChain Masternodes, kad gautų prieigą.
  2. Masternodai nurodo skaitmeninio sertifikato galiojimą (būseną) REMChain kartu su jo galiojimo data.
  3. Serveris suteikia prieigą prie sertifikato vartotojui, jei galioja autentifikavimas.

Sertifikato atšaukimas (t. Y. Pavogtas įrenginys)

  1. Sertifikato savininkas siunčia viešą pažymėjimo dalį „REMChain Masternodes“, prašydamas panaikinti sertifikatą.
  2. Vartotojas pasirašo operaciją raktu, atitinkančiu nuosavybės teisę patvirtinantį sertifikatą.
  3. Masternodes nuoroda į REMChain pažymėjimo galiojimą
  4. Masternodes pakeičia sertifikato būseną į panaikintą / netinkamą, jei tai pavyks.

Pagrindiniai kodai atlieka tinkamą REMChain sertifikatų identifikavimą ir nuorodą į juos kaip tinklo sutarimo sluoksnio dalį. „REMChain“ sutarimas, vadinamas „paslaugos įrodymu“, yra „Masternodes“ ir „komitetų“ akcijų paketo įrodymas ir reputacijos skatinimas.

Masternodai efektyviai kontroliuoja skaitmeninių sertifikatų tikrinimą ir atšaukimą „REMChain“. Norint užtikrinti, kad „Masternodes“ susitartų dėl REMChain būklės, tam tikriems „Masternode“ modeliams neįgyjant netinkamos įtakos sistemoje, būtinos specialios skatinimo ir projektavimo struktūros..

REMChain prie to priartėja naudodamas pseudo atsitiktinių algoritmų generavimą, kurio Masternodes dalyvauja kiekviename sutarimo etape (t. Y. Pasirašius kiekvieną bloką). Sutarimo turo dalyviai yra pseudo atsitiktinai atrinkta „Masternodes“ grupė, žinoma kaip komitetas. Kiekvieną komitetą sudaro 10 „Masternodes“, kuriems yra didesnė tikimybė prisijungti prie kiekvieno turo komiteto (o vėliau gauti dalį blokinio atlygio) naudojant lažybų ir reputacijos mechanizmą..

Pirma, „Masternodes“ gali pretenduoti į komitetą tik būdamas aktyvus „Masternode“, kuriam reikia įnešti 250 tūkst. REMChain žetonų į jų reputacijos sąskaitą. Masternodai taip pat turi operacinę paskyrą, iš kurios jie gali atsiimti žetonus ir atlikti atomų keitimus su ERC-20 žetonais, tačiau 250 k žetonai turi likti reputacijos paskyroje, kad mazgas būtų aktyvus.

Norint sukonfigūruoti pagrindinį kodą, reikia 250 000 žetonų indėlio „Reputation“ paskyroje kartu su viešojo / privataus rakto poros generavimu, kur viešasis raktas atitinka „Reputation“ ir „Operational“ paskyrų adresą..

Masternodai, kurie sukonfigūruoti su didesniu susietų žetonų kiekiu, labiau tikėtina, kad bus atrinkti komitetui pradėjus pagrindinį kodą. Vis dėlto pagrindinis pseudorandom komitetų atrankos nustatymo mechanizmas yra „Masternodes“ statymai ir reputacija.

Reputacijos sąskaitą sudaro 250 tūkstančių simbolinis indėlis (iš operacinės sąskaitos) ir atlygis už konsensuso operacijas REMChain tinkle. Operacinę sąskaitą sudaro galimybė perduoti žetonus tarp REMChain paskyrų, atsiimti žetonus iš reputacijos paskyros, keistis su ERC-20 žetonais per atominius apsikeitimo sandorius, atlikti statymus ir mokėti tinklo mokesčius.

Paskleidus ir patvirtinus kiekvieną bloką, sudaromas naujas komitetas. Komiteto atrankos algoritme pateikiama ši informacija:

  • Naujausio bloko maišos kodas.
  • Visų masternodų sąrašas.
  • Reputacija kiekvieno „Masternode“ reputacijos paskyroje.

Kiekvienam bendro sutarimo etapui kiekvienas „Masternode“ komitete siunčia statymą kartu su savo būsimo paketinių operacijų bloko variantu (įskaitant prašymus saugoti skaitmeninius sertifikatus / viešuosius raktus) likusiam komitetui patvirtinti. Kiekviename bloke yra užklausos viešasis raktas ir statymas.

Komitetas nustato blokų patvirtinimą, atitinkantį siūlomus blokus, ir atitinkamai apdovanojamas pasirinktą bloką siūlantis „Masternode“. Komitetas pakeičiamas po bendro sutarimo dėl blokų patvirtinimo ir procesas prasideda iš naujo.

Apdovanojime už „Masternode“, kurio bloką pasirinko komitetas, yra klientų mokėjimai už jų skaitmeninių sertifikatų viešųjų raktų išlaikymą, kitų „Masternodes“ statymai komitete, operacijų mokesčiai ir privalomi tinklo mokesčiai iš kitų komiteto mazgų.

Masternodai, kurie palieka atlygį savo reputacijos paskyroje, negalės jų tiesiogiai atsiimti, tačiau gali kaupti žetonus paskyroje, padidindami tikimybę, kad jie vėl bus atrinkti į komitetą teigiamų atsiliepimų cikle. Kitu atveju „Masternode“ gali atsiimti žetonus į „Operational“ paskyrą ir perkelti juos kitur.

Bendras sutarimo pseudoatsitiktinumas, reputacija ir statymų metodika sumažina galimus subjekto, kuriam priklauso keli „Masternodes“, išpuolius, taip pat sumažina žalą, kurią tinkle gali turėti daug žetonų turintis subjektas..

„DPKI“ infrastruktūros palaikymas per viešą „blockchain“ suteikia daug didesnes saugumo garantijas nei centralizuotas CA emitentas / registras.

Pirminis nauda dPKI yra:

  • Kas kuriam skaitmeniniam pažymėjimui buvo priskirtas, skaidrumas.
  • Akimirksniu panaikinti sertifikatai.
  • Sertifikatų plėtiniai, užregistruoti viešojoje knygoje.
  • Išduotus sertifikatus galima stebėti ir patikrinti viešojoje knygoje.

Svarbu tai, kad paslaugos teikėjo išlaidos (t. Y. Mainai) yra mažesnės, o vartotojai nepatiria sudėtingų vartotojo ir vartotojo sąsajų papildymų. Vietoj to, vartotojai gali prisijungti per standartinę sąsają, kur dPKI veikia kaip išorinis saugos sluoksnis ant 2FA, kuris jau yra su daugeliu mainų..

Naudojimo atvejai

„DPKI“ turi kelias programas, kurios gali suteikti išskirtinių saugumo privalumų kelioms pramonės šakoms. Dvi pagrindinės programos, kurias REMME aiškiai identifikuoja, yra šios:

  1. Kriptovaliutų biržos
  2. Daiktų interneto įrenginiai

REMME bendradarbiavo su populiaria mainų paslauga „Changelly“, kad užtikrintų jų autentifikavimo protokolą per „dPKI“ infrastruktūrą. Sukčiavimo išpuoliai yra paplitę kriptovaliutos keityklose, o tiesioginiai biržų įspėjimai nuolat pabrėžiami visoje rinkoje. REMME taip pat pateikia išsamų tyrimą ataskaita nustatant tendencingas mainų autentifikavimo procesų spragas.

Rūpesčiai dėl daiktų interneto automatizavimo saugumo yra pagrįstas. Atvejai įsilaužė į automobilius – ypač daugėjant prie interneto prijungtų savaeigių automobilių – yra bauginančiai tikra. REMME nustato vieną iš pagrindinių problemos priežasčių, nes PKI infrastruktūra M2M autentifikavimui nėra tinkama palaikyti daugiau nei paprastus prisijungimo prie slaptažodžio modelius. Galų gale, norint ateityje naudotis automatizuotu identifikavimu dalijantis automobiliais ir mokant mikrobangų mokėjimą IoT ekosistemai, reikia patikimos dPKI infrastruktūros, kad ji veiktų saugiai.

Išvada

Daugelis pagrindinių „blockchain“ pranašumų kyla iš jų paskirstyto, skaidraus ir nuolatinio pobūdžio. Centralizuoti saugumo autentifikavimo per skaitmeninius sertifikatus išleidimo ir tikrinimo modeliai yra jautrūs naujos kartos atakoms. „REMChain“ naudoja viešą blokų grandinę vietoj tradicinės sertifikato institucijos, kad sumažintų pasitikėjimą platesne dPKI infrastruktūra, kuria siekiama užtikrinti tvirtą ir skaidrų saugumo sluoksnį.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map