На симпозиуме IEEE по безопасности и конфиденциальности на этой неделе исследователи из Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического университета мнят новую совокупность, которая использует механизмы безопасности Биткойна для защиты от кражи личных данных в сети.«Отечественная статья об применении биткойнов, чтобы не дать онлайн-сервисам избежать наказания за неправда», — говорит Алин Томеску, аспирант в области электротехники и информатики и первый создатель статьи. «В то время, в то время, когда вы создаете совокупности, каковые распространяются и отправляете друг другу цифровые автографы, например, эти совокупности смогут быть скомпрометированы, и они смогут лгать. Они смогут сообщить одно человеку и одно второму. И мы хотим не допустить это. "К примеру, преступник, взломавший совокупность шифрования с открытым ключом, может «сертифицировать» — или криптографически подтвердить действительность — фальшивого ключа шифрования, чтобы обманом заставить пользователей раскрыть тайную эти.
Но он также не может отменить сертификацию настоящего ключа без включения сигналов тревоги, исходя из этого в обращении будет два ключа с сертификатом от одного и того же органа. Новая совокупность, которую Томеску создал совместно со своим научным руководителем Шрини Девадасом, профессор компьютерных электротехники и наук Эдвина Сибли Вебстера в Массачусетском технологическом университете, защищает от такой «неясности».Вследствие того что Биткойн целиком и полностью децентрализован, единственное, что снабжает его надежность, — это массивный общедоступный издание, именуемый блокчейном, каждой транзакции Биткойн, совершённой с того времени, как совокупность была в первоначальный раз представлена ??в 2009 году.
Более ранние совокупности использовали механизм Биткойн для защиты от неясность, но для проверки потребовалась загрузка всей цепочки блоков, которая образовывает 110 гигабайт и возрастает ежечасно. Совокупность Томеску и Девадаса, напротив, требует загрузки всего около 40 мегабайт данных, чтобы ее вероятно было запустить на смартфоне.Поразительная заработная плат
Расширение блокчейна имеется неотъемлемой частью процесса чеканки — или, по терминологии Биткойн, «майнинга» — новых биткойнов. Процесс майнинга выстроен около математической функции, именуемой односторонней хеш-функцией, которая принимает три входа: последняя запись в издании в цепочке блоков; новая запись в блокчейне, в которой майнер награждает себя фиксированным числом новых биткойнов (сейчас 12,5); и целое число. Результатом функции имеется строка из единиц и нулей.Интеллектуальный анализ пребывает в попытке найти значение для входного целого числа, которое ведет к выходной строке с заданным числом ведущих нулей — сейчас около 72.
Это невозможно сделать, не считая как опробовать множество вариантов, и с огромным Банк серверов, трудящихся в облаке, как правило занимает около 10 мин.. И это гонка: добавление новой записи — или «блока» — в цепочку блоков делает недействительными самую последнюю работу всех других майнеров, которым на данный момент приходится затевать заново, используя только что добавленный блок в качестве входных данных.
Не считая назначения победившему майнеру последней квоты биткойнов, новый блок в цепочке блоков также записывает последние транзакции пользователей биткойнов. Примерно 100 000 коммерческих поставщиков в действительности на данный момент принимают оплату в биткойнах.
Чтобы проверить платеж, плательщик и поставщик запись собственной транзакции в сеть Биткойн. Майнеры додают транзакцию к блокам, над которыми они трудятся, и в то время, в то время, когда транзакция появляется в цепочке блоков, это делается публичной записью.
В записи транзакции также имеется место для 80-символьной текстовой аннотации. 80 знаков не достаточно для записи, скажем, всех открытых ключей, сертифицированных совокупностью криптографии с открытым ключом.
Но достаточно записать криптографическую подпись, подтверждающую, что сертификация в другом месте в сети имеется законной.Прошлые схемы предотвращения неясности такие подписи в аннотациях записей транзакций. Существующая структура безопасности Биткойна предотвращает подделку автографов.
Но проверка того, что веб-сервис, использующий эти схемы, не неясна, "настойчиво попросила" проверки каждой транзакции в каждом блоке цепочки блоков — или, по крайней мере, каждого добавленного блока с того времени, как работа в первоначальный раз использовала схему для сертификации публичного утверждения. Это тот процесс проверки, что усовершенствовали Томеску и Девадас.Действенный аудит«Отечественная идея так несложна — она ??поразительно несложна», — говорит Томеску.
Центральное требование Биткойна содержится в том, что никто не может тратить однообразный биткойн более чем в одном месте, и в совокупности имеется криптографические протоколы, чтобы этого не произошло.Так, совокупность Томеску и Девадаса, именуемая Catena, требование о том, что каждая биткойн-транзакция, которая регистрирует публичное утверждение, обязана включать фактическую передачу биткойнов. Пользователи смогут биткойны себе, но это исключает возможность передачи биткойнов кому-либо еще в том же блоке цепочки блоков.
Следовательно, это также исключает неясность в блока.Чтобы не допустить неясность между блоками, равно как и прежде необходимо подтвердить, что биткойн, что пользователь Catena тратит в одном блоке, — это тот же биткойн, что он израсходовал в последний раз, в то время, в то время, когда он сделал публичное утверждение.
Но, опять же, вследствие того что возможность проверки цепочки хранения биткойнов играется ключевую роль в успехе всей совокупности Биткойн, это достаточно легко сделать. Людям, каковые хотят использовать Catena для аудита всех публичных утверждений данной веб-работы, равно как и прежде необходимо загружать эти из каждого блока цепочки блоков.
Но им нужно загрузить только мелкое криптографическое подтверждение — около 600 байт — для каждого блока, а не полный мегабайт данных блока.