Kto kupuje Bitcoin for Identity?

17 lutego 2021

Musisz wybaczyć celową nieścisłość w tytule, ale po prostu nie mogłem się oprzeć grze słów. Tematem tego bloga jest wykorzystanie blockchaina do identyfikacji, a nie dokładnie Bitcoina, który doceniam, to nie to samo. Po mojej żartobliwej analizie i analizie zobaczysz, że nie traktuję jeszcze poważnie przypadku użycia tożsamości.

W 2009 roku został uruchomiony Bitcoin. Artykuł został opublikowany samodzielnie przez osobę lub osoby pod pseudonimem Satoshi Nakamoto, zatytułowany „Bitcoin: elektroniczny system gotówkowy peer-to-peer i wkrótce po tym, jak baza oprogramowania typu open source pojawiła się pod adresem http: // www. bitcoin.org. Bitcoin zaoferował nowatorskie rozwiązanie podstawowego problemu związanego z gotówką elektroniczną: jak zapobiec podwójnemu wydatkowaniu bez zwracania się do organu centralnego. Koncepcja Nakamoto jest silnie antyautorytarna, niemal anarchiczna, z całkowitym odrzuceniem pieniądza fiducjarnego, banków rezerwowych i innych instytucji centralnych. Bicoin i jego krewni dążą do zmiany świata i rozluźniając monopole w tradycyjnych finansach, mogą to zrobić.

Poza tym, podstawowa technologia kryptograficzna w Bitcoin jest nowatorska i tak zaskakująca, że ​​jest prawie magiczna. Dodajmy do tego zaklęcie obietnice „bezpieczeństwa i „anonimowości, a otrzymamy potężną mieszankę, która według niektórych osób wykracza daleko poza zwykłe pieniądze i dotyczy tożsamości. Czy to rozsądny krok?

Sekretny sos Bitcoin

Zdecentralizowany system cyfrowej waluty wymaga pewnego rodzaju porozumienia w całej społeczności co do tego, kiedy ktoś wydaje wirtualną monetę, więc nie może jej ponownie wydać. Sztuczka Bitcoina polega na rejestrowaniu każdej pojedynczej transakcji w jednej publicznej księdze zabezpieczonej przed manipulacją, zwanej blockchain, która jest odświeżana w taki sposób, że cała społeczność głosuje w sprawie kolejności dodawania transakcji lub, równoważnie, czasu, w którym każda moneta jest wydawany.

Do rejestracji konta Bitcoin nie jest potrzebny dowód tożsamości ani kontrola KYC; waluta – denominowana w „BTC – może być dowolnie przelewana na dowolne inne konto. Dlatego Bitcoin można nazwać anonimowym, chociaż unikalne identyfikatory kont są osadzone w kamieniu, zapewniając niezatarty ślad pieniędzy, który był przyczyną zguby wielu przestępczych użytkowników Bitcoin.

Ciągły arbitraż wpisów w łańcuchu bloków jest przeprowadzany przez sieć peer-to-peer serwerów, które ścigają się ze sobą, aby dwukrotnie sprawdzić specjalną wartość skrótu dla najnowszego odświeżonego łańcucha. Konkretny serwer, który wygrywa każdy wyścig, jest nagradzany za swój wysiłek bitcoinami. Trwające obliczenia w tle, które utrzymują taką sieć w uczciwości, są technicznie określane jako „dowód pracy, a ponieważ za pomoc w prowadzeniu sieci BTC istnieje nagroda pieniężna, serwery są potocznie nazywane górnikami .

Niezależnie od tego, czy Bitcoin istnieje jako forma elektronicznej gotówki, czy też nie, istnieje fala entuzjazmu dla blockchain jako nowego rodzaju zdecentralizowanej technologii księgi publicznej (DLT) dla znacznie szerszego zakresu transakcji, w tym „tożsamości. Cytuje drżenia są z mojej strony celowe, odzwierciedlając, że spekulacje dotyczące blockchain-dla-tożsamości nie były jasne, jaką część zagadki tożsamości mogą rozwiązać.

W przypadku aplikacji tożsamości rzeczywistość wydobywania bitcoinów stwarza pewne szczególne wyzwania, do których wrócę. Najpierw jednak przyjrzyjmy się pozytywnemu wpływowi Bitcoina, a następnie przejrzyjmy niektóre z jego kryptograficznych cegiełek.

Inspiracje Bitcoinem

Bitcoin rozwiązuje problem, który uważano za nierozwiązywalny – podwójne wydawanie elektronicznej gotówki. To najnowszy przykład cudownego wzoru w matematyce stosowanej. Nierozwiązywalne problemy są w rzeczywistości rozwiązywane dość często, po czym mogą nastąpić szalone okresy innowacji. Pierwsza niespodzianka lub prototypowe rozwiązanie jest zazwyczaj nieefektywne, ale może zainspirować do nowego myślenia i doprowadzić do bardziej dopracowanych metod.

Jednym z najlepszych przykładów są zagadki Merkle’a, teoretyczna metoda wymyślona przez Ralpha Merkle w 1974 r. w celu ustalenia wspólnego tajnego numeru między dwiema stronami, które potrzebują jedynie wymiany publicznych fragmentów danych. To był święty Graal kryptografii, ponieważ oznaczał, że tajny klucz można ustawić bez konieczności przenoszenia go od jednego korespondenta do drugiego (w końcu, jeśli możesz bezpiecznie przesłać klucz na dużą odległość, możesz to zrobić to samo z twoją tajną wiadomością, a tym samym całkowicie unikniesz kłopotów z szyfrowaniem). Bez wchodzenia w szczegóły rozwiązania Merkle nie można było zastosować w prawdziwym świecie, ale rozwiązało to, co uważano za nierozwiązywalny problem. W krótkich odstępach czasu, praktyczne algorytmy zostały opracowane przez Diffie & Hellman oraz Rivest, Shamir & Adleman (nazwiska stojące za „RSA) i tak narodziła się kryptografia klucza publicznego.

Bitcoin pobudził dziesiątki nowych walut cyfrowych, z różnymi podejściami do ksiąg i arbitrażu, a także z różnymi ambicjami (w tym Ripple, Ethereum, Litecoin, Dogecoin i Coloured Coins). Wszyscy obiecują przełamać monopol, jaki banki mają na płatności, radykalnie obniżyć koszty i opóźnienia w rozliczeniach oraz uczynić pieniądz elektroniczny bardziej dostępnym dla osób niebankowych na świecie. Oto, co możemy nazwać zaletami płynności walut cyfrowych. Te cele (plus bardziej polityczne obietnice zniesienia pieniądza fiducjarnego i uczynienia elektronicznych transakcji gotówkowych anonimowymi lub niemożliwymi do wykrycia) są z pewnością ważne, ale nie dotyczą mnie one na tym blogu.

Publiczny sos Bitcoin

Zanim przyjrzymy się tożsamości, przyjrzyjmy się niektórym funkcjom bezpieczeństwa łańcucha bloków. Przekonamy się, że przechowywanie kluczy prywatnych każdego właściciela konta jest najważniejsze – tak jak w przypadku wszystkich systemów płatności internetowych i PKI.

Chociaż blockchain jest nowością, wiele elementów Bitcoin pochodzi ze standardowej kryptografii klucza publicznego i będzie znanych każdemu, kto zajmuje się bezpieczeństwem. To, co nazywa się „adresem Bitcoin (identyfikator osoby, do której wyślesz walutę) jest w rzeczywistości kluczem publicznym. Aby wysłać pieniądze Bitcoin z własnego adresu, używasz pasującego klucza prywatnego do podpisania obiektu danych, który jest wysyłany do sieci w celu przetworzenia i ostatecznie dodany do łańcucha bloków.

Jedyny autorytatywny zapis czyjegokolwiek salda Bitcoin jest przechowywany na łańcuchu bloków. Właściciele kont zazwyczaj obsługują aplikację portfela, która pokazuje ich saldo i pozwala im je wydawać, ale wbrew intuicji portfel nie zawiera pieniędzy. Wszystko, co robi, to kontroluje klucz prywatny (i zapewnia użytkownikowi doświadczenie ostatecznego łańcucha blokowego). Jedynym sposobem, w jaki musisz wydać saldo (czyli przenieść jego część na inny adres konta), jest użycie klucza prywatnego. Wynika z tego bezlitosna rzeczywistość Bitcoin: Twój klucz prywatny jest wszystkim. Jeśli klucz prywatny zostanie zgubiony lub zniszczony, saldo powiązane z tym kluczem zostaje na zawsze zamrożone i nie można go wydać. I tak doszło do serii notorycznych wpadek, w których zgubiono komputery lub dyski z portfelami Bitcoin,wraz z milionami dolarów wartości, którą kontrolowali. Co więcej, wiele złośliwych programów zostało opracowanych – co można było przewidzieć – w celu kradzieży kluczy prywatnych Bitcoin ze zwykłych urządzeń magazynujących (a organy ścigania przechwyciły klucze prywatne podejrzanych w walce z przestępczym wykorzystaniem Bitcoinów).

Można by oczekiwać, że znaczenie przechowywania kluczy prywatnych Bitcoin było oczywiste od samego początku, aby zapobiec złośliwemu oprogramowaniu i zniszczeniu oraz umożliwić niezawodne tworzenie kopii zapasowych. Ale było zaskakująco późno w artykule, w którym pojawiły się „portfele sprzętowe, z których najbardziej znanym jest prawdopodobnie Trezor, wydany w 2013 roku. Zastosowanie sprzętowych modułów bezpieczeństwa do zarządzania kluczami prywatnymi w portfelach miękkich lub portfelach hybrydowych było szczególnie reklamowane. hoc. Wydaje się, że zwolennicy kryptowaluty zwracają większą uwagę na algorytmy i teorię niż na praktyczną inżynierię kryptograficzną.

Identyfikowanie się z łańcuchem bloków

Entuzjazm związany z innowacjami w kryptowalutach okazał się zaraźliwy, a wielu komentatorów promowało blockchain w szczególności jako coś specjalnego do zarządzania tożsamością. Szereg start-upów „zapewnia tożsamość w łańcuchu bloków – w tym OneName i ShoCard – chociaż po bliższym przyjrzeniu się, zwykle oznacza to po prostu zarezerwowanie unikalnego identyfikatora łańcucha bloków z własnym pseudonimem.

Wybitny bloger usług finansowych Chris Skinner mówi, że „blockchain radykalnie zmieni naszą przyszłość i przewiduje Internet rzeczy, w którym Twoje urządzenia są „rejestrowane [w łańcuchu bloków] jako Twoje przy użyciu cyfrowego tokena tożsamości (prawdopodobnie biometryczny lub podobny) . Rząd Hondurasu ogłosił, że amerykańska firma technologiczna Factom zajmująca się technologią Bitcoin zbuduje oparty na technologii blockchain rejestr tytułów własności gruntów, który według nich będzie „niezmienny, odporny na oszustwa wewnętrzne i rozszerzalny na „bezpieczniejsze kredyty hipoteczne, kontrakty i prawa do minerałów . Co ciekawe, projekt Factom-Honduras utknął w martwym punkcie na drugą połowę 2015 roku. Uważam za symboliczny dla całego szaleństwa blockchain, że jednym z najpopularniejszych przypadków użycia technologii zdecentralizowanych rejestrów jest niewiele więcej niż komunikat prasowy.

Podczas gdy miłośnicy blockchain szybko dokonali skoku w kierunku tożsamości, nie jest odwrotnie. Widenteratinie miał wiele do powiedzenia o blockchain wcale. Ping Identity CTO, Patrick Harding, wspomniał o tym w swoim przemówieniu podczas konferencji Cloud Identity Summit w 2015 roku i otrzymał łagodną odpowiedź od publiczności, gdy zapytał, kto wie, czym jest blockchain (byłem tam). Sugestie Hardinga były skromne, odkrywcze i ostrożne. Dopiero teraz blockchain zajął ważne miejsce na odbywającej się dwa razy w roku, odbywającej się w Dolinie Krzemowej, nieodpłatnej konferencji Internet Identity Workshop. Obawiam się, że to mówi, że cały początkowy entuzjazm dotyczący rozwiązywania problemów związanych z tożsamością za pomocą blockchain pochodzi od osób niebędących specjalistami od tożsamości.

Jaki problem z zarządzaniem tożsamością zostałby rozwiązany przy użyciu łańcucha bloków?

Do najważniejszych wyzwań związanych z tożsamością cyfrową należą:

  • tworzenie konta, w tym weryfikacja tożsamości lub innych atrybutów
  • koszt i niedogodności związane z rejestracją wielu kont niedogodności i niepewności związane z wieloma nazwami użytkowników i hasłami kradzież tożsamości i przejęcie konta interoperacyjność danych identyfikacyjnych lub atrybutów między usługami i aplikacjami pochodzenie atrybutów. Co ma do zaoferowania blockchain?

    Z pewnością pseudonimowość jest ważna w niektórych sytuacjach, ale jest rzadka w biznesie osobistym o znaczeniu ekonomicznym, aw każdym razie nie jest unikalna dla łańcucha bloków. Bezpieczne rejestrowanie transakcji jest bardzo ważne, ale można to dobrze rozwiązać za pomocą zwykłych podpisów cyfrowych (które zasadniczo pozostają weryfikowalne kryptograficznie przez cały czas, biorąc pod uwagę łańcuch certyfikatów cyfrowych). Najważniejsze transakcje dotyczące tożsamości są dość prywatne, więc rejestrowanie ich wszystkich w jednym publicznym rejestrze zamiast w oddzielnych bazach danych specyficznych dla biznesu nie jest rzeczą oczywistą.

    Cechą szczególną blockchaina i proof-of-work jest to, że zapobiegają podwójnemu wydatkowaniu. Nie widziałem jeszcze propozycji blockchain-for-identity, która wyjaśniałaby, czym tak naprawdę jest równoważny problem „podwójnej identyfikacji i jak należy go rozwiązać. A jeśli coś takiego istnieje, ceną za naprawienie tego jest publiczne rejestrowanie wszystkich transakcji dotyczących tożsamości na zawsze.

    Głównym działaniem użytkownika we wszystkich aplikacjach blockchain jest „wysłanie czegoś na inny adres w łańcuchu bloków. To działanie jest właśnie cyfrowym (asymetrycznym kryptograficznym) podpisem, zasadniczo takim samym jak każdy konwencjonalny podpis cyfrowy, utworzonym przez haszowanie obiektu danych i zaszyfrowanie go kluczem prywatnym. Integralność i trwałość działania pochodzi z samego podpisu; nie ma znaczenia, gdzie przechowywany jest podpis.

    To, co robi blockchain, uniemożliwia użytkownikowi wykonanie tej samej czynności więcej niż jeden raz, wykorzystując sieć do rozstrzygania kolejności, w jakiej tworzone są podpisy cyfrowe. W zwykłych kwestiach dotyczących tożsamości ten cel po prostu się nie pojawia. Prymitywne czynności związane z uwierzytelnianiem to pozostawienie swojego unikalnego znaku identyfikacyjnego (lub podpisu) na trwałej transakcji lub przedstawienie swojej tożsamości w czasie rzeczywistym usłudze. Oprócz arbitrażu zamówień typu peer-to-peer, blockchain jest tylko rejestrem publicznym – i to raczej powolnym. Wiele kont wykorzystujących blockchain poza płatnościami mówi po prostu o jego nienaruszalności lub wieczności. Prawdę mówiąc, każdy stary system podpisanych cyfrowo wpisów w bazie danych jest racjonalnie nienaruszalny. Odporność na manipulacje i integralność pochodzą z podpisów cyfrowych, a nie z łańcucha bloków. Jak wspomniano,sam blockchain nie daje żadnej pewności, kto naprawdę co zrobił – do tego potrzebujemy oddzielnych zabezpieczeń kluczy prywatnych użytkowników, a także niezawodnej rejestracji użytkowników i ich odpowiednich atrybutów (czego, nawiasem mówiąc, nie można zrobić bez upoważnienia, chyba że samoświadczy) jest wystarczająco dobry).

    Oprócz tego, że nie oferuje dużej przewagi w zarządzaniu tożsamością, istnieją co najmniej dwie praktyczne wady rejestrowania aktywności innych niż Bitcoin w łańcuchu blokowym, obie związane z proof-of-work. Rozwiązanie peer-to-peer kolejności transakcji wymaga czasu. W przypadku Bitcoin opóźnienie wynosi 10 minut; tyle czasu zajmuje destylacja uzgodnionej nowej wersji łańcucha bloków po każdej transakcji. Oczywiście, w przypadkach użycia kontroli dostępu w czasie rzeczywistym, kiedy trzeba od razu wiedzieć, kim jest ktoś, takie opóźnienie jest nie do przyjęcia. Drugą kwestią są koszty. Dowód pracy, jak ma sugerować nazwa, pochłania prawdziwe zasoby i przynosi prawdziwą nagrodę.

    Więc w przypadku transakcji z dowolną tożsamością, jaka jest ekonomia używania łańcucha bloków? Kto zapłaci, komu zapłacą i jakie siły rynkowe wycenią tożsamość w tej utopii, w której wszystkie konta są równe?

We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy