Murphy yasası şöyle der: “Yanlış gidebilecek her şey ters gidecektir.” Her zaman merkezi servislerde olur. Bir yıl önce, yarım milyon Facebook hesabının internete sızdırıldığını ve kişisel verilerin açığa çıktığını gördük. Diğer hizmetlerde bunu daha çok göreceğiz. Son Twitter saldırısı bunu bir kez daha vurguluyor. Diğerlerinin yanı sıra Elon Musk, Bill Gates, Jeff Bezos, Kanye West, Kim Kardashian, Mike Bloomberg, Joe Biden, Barack Obama’nın hesapları Bitcoin (BTC) ile sahtekarlık teklifini iletmek için hacklendi..
BBC için yazı, siber güvenlik yorumcusu Joe Tidy açık: “Bu kadar çok farklı kullanıcının aynı anda tehlikeye atılmış olması, bunun Twitter platformunun kendisiyle ilgili bir sorun olduğunu gösteriyor.” Tüm hesaplar savunmasızdı; bilgisayar korsanları için sadece bir seçim meselesiydi: Ünlüleri kullanmak, dolandırıcılıkları “desteklemek” için daha iyidir.
Sorun şu ki, Twitter veya benzer mimariye sahip başka bir hizmet, sistemi etrafına siber güvenlik duvarları inşa etmeye devam etse bile, daha karmaşık ve pahalı hale gelecek, ancak daha güvenli olmayacak. Mevcut merkezi hizmet paradigması, kullanıcıların kimlik doğrulaması için daha güvenli bir çözüm sunamaz.
Kısa bir süre önce Avustralya ve Avrupa deneyimi örneğini kullanarak verileri ve dijital kimliği koruyabilecek yeni teknolojiler ve açık anahtar sertifikalarının dağıtılmış hizmet reddi ve ortadaki adam karşısında blockchain teknolojisi ile nasıl korunabileceği hakkında yazdım. saldırılar. Analizim oldukça teknik ve kapsamlı olmasına rağmen, belki de bir adım geriye gidip veri korumasını geliştirebilecek bazı genel ancak ilgili ayrıntıları taramak daha iyi olurdu..
Servis sağlayıcınıza, çevrimiçi mağazanıza veya hükümetinize kişisel verilerinizi koruyup korumadıklarını sorarken kullanabileceğiniz bazı terminoloji:
- Merkezi olmayan tanımlayıcılar, veya DID’ler, genel bir çerçevedir W3C kişisel tanımlayıcıları merkezi olmayan bir şekilde oluşturmak ve yönetmek için çeşitli yöntemlerle. Diğer bir deyişle, çevrimiçi hizmet geliştiricilerinin, merkezi olmayan teknolojilerin potansiyelini kullanmak istiyorlarsa yeni bir şey yaratmaları gerekmez. Bu yöntemleri ve protokolleri kullanabilirler.
- Seçici ifşa protokolü, Vareger’in kurucu ortağı Mykhailo Tiutin ve ekibi tarafından geçen yıl EOS Hackathon’da sunulan SDP, kişisel verileri (DID’leri kullanarak) bir blok zincirinde kriptografik koruma ile depolamak için merkezi olmayan bir yöntemdir. SDP ile kullanıcı, herhangi bir işlemde dikkatle seçilmiş bilgi parçalarını ifşa edebilir.
- Özerk kimlik, veya SSI, basit bir ifadeyle, kullanıcıların üçüncü şahıslar değil, kişisel verilerinin ve kimliklerinin egemen sahipleri olmalarına izin veren bir kavramdır. Kişisel verileri Twitter’ın veya başka birinin sunucusunda değil, cihazınızda depolayabileceğiniz anlamına gelir. SGK konseptinin gücünü göstermek için şu ifadeyi düşünün: Milyonlarca hesabı depolayan tek bir merkezi sistemi hacklemek, milyonlarca kişisel cihazı hacklemekten daha kolaydır. Ancak sorun çok daha derin. Dijital bir diktatörlükle karşı karşıya kalırsak, bu sorunun kökü, üçüncü şahısların (hükümet dahil) kişisel verilerinizi saklamasını ve çalıştırmasını kontrol etme ve yasaklama hakkının olmaması olacaktır. Korkunç Deney Çin’de Uygurlarla olan bu duruma bir örnek. Vatandaşlar, kişisel verilerini toplayan hükümete yasal olarak hayır deme hakkına sahip değildir. Elbette, Çin hükümeti uygunsuz davranış olarak gördüğü şeylerin kayıtlarını almak için kendi rızası olmadan hesaplar oluşturdu..
İşleri perspektife oturtmak için varsayımsal bir durumdan geçelim.
Kullanım örneği: Alice ve dijital kimliği
Alice şifreleme çiftini oluşturur: özel ve genel bir anahtar. Özel anahtar, dijital imza kullanarak işlemleri şifreler; genel anahtar bunların şifresini çözer. Açık anahtar, Alice’in oturum açıp açmadığını, sözleşmeyi imzalayıp imzalamadığını, blockchain işlemini imzalayıp imzalamadığını vb. Doğrulamak için kullanılır..
Özel anahtarı korumak için, PIN korumalı güvenli bir donanım cihazında, örneğin bir akıllı kartta, bir USB kimlik doğrulama belirtecinde veya bir donanım kripto para cüzdanı üzerinde saklayacaktır. Bununla birlikte, bir kripto para birimi adresi, bir açık anahtarın temsilidir, yani Alice bunu madeni para ve token cüzdanı olarak kullanabilir..
Genel anahtar anonim olsa da, doğrulanmış bir dijital kimlik de oluşturabilir. Bob’dan kimliğini onaylamasını isteyebilir. Bob bir sertifika yetkilisidir. Alice, Bob’u ziyaret edecek ve kimliğini gösterecek. Bob bir sertifika oluşturacak ve bunu bir blok zincirinde yayınlayacaktır. “Sertifika”, herkese duyuran bir dosyadır: “Alice’in genel anahtarı geçerlidir.” Bob, bunu sunucusunda diğer geleneksel sertifika yetkililerinin şu anda yaptığı gibi yayınlamayacaktır. Bir DDoS saldırısında merkezi bir sunucu devre dışı bırakılırsa, Alice’in dijital kimliğinin geçerli olup olmadığını kimse doğrulayamaz. MITM saldırısında birisi kimliğini taklit edebilir. Sertifika veya en azından hash toplamı zincirde yayınlanmışsa bu imkansız olurdu.
Doğrulanmış bir kimlikle, örneğin bir şirkete kaydolmak gibi resmi işlemleri gerçekleştirebilir. Alice bir girişimciyse, telefon numarası gibi bağlantılarını yayınlamak isteyebilir. Bir blok zinciri kullanmak daha güvenli bir seçimdir çünkü veriler sosyal medyada yayınlandığında, bir bilgisayar korsanı bir hesaba girebilir ve aramaları başka bir numaraya yönlendirmek için onu değiştirebilir. Bunların hiçbiri bir blok zincirinde mümkün olmazdı.
Alice bir likör dükkanına giderse, doğrulanmış DID’sini kullanabilir. Satıcı Dave, kağıt kimliği yerine Alice’in DID’sini doğrulamak ve onaylamak için uygulamasını kullanacaktır. Alice’in adını ve doğum tarihini açıklamasına gerek yoktur. Dave’in uygulamasıyla Bob’un onayladığı tanımlayıcısını, resmini ve “21 yaş üstü” ile paylaşacak. Beyan. Dave bu kayda güveniyor çünkü Bob bir sertifika yetkilisidir.
Alice, çevrimiçi alışveriş, sosyal medya ve kripto borsaları için çeşitli takma adlar oluşturabilir. Özel anahtarını kaybederse, Bob’dan “Alice’in genel anahtarının geçersiz olduğunu” duyurmak için blok zinciri üzerindeki kaydını güncellemesini isteyecektir. Bu nedenle, birisi onu çaldıysa, açık anahtarıyla etkileşime giren herkes bu anahtarla imzalanan işlemlere inanmaması gerektiğini bilecektir..
Elbette bu basitleştirilmiş bir senaryo, ancak gerçekçi değil. Dahası, bu süreçlerden bazıları zaten mevcuttur. Örneğin, Estonyalı e-İkamet kart, kullanıcının özel anahtarına sahip bir akıllı karttan başka bir şey değildir. Bu kartla, Estonya’daki bir şirketi uzaktan kaydettirebilir veya hatta sözleşme imzalayabilirsiniz. Daha büyük bir pazara entegre olan Estonya dijital imzaları, Avrupa Birliği genelinde tanınmaktadır. Ne yazık ki, hükümetleri hala blok zincirlerindeki sertifikaları korumuyor.
Bilgi Güçtür. Kullanıcılar, söylenebileceği gibi, siber güvenliklerinin sadece kendi ellerinde olmadığını bilmelidir. Yazılım ve sosyal medya devleri güvenlik standartlarını iyileştirmek için geçiş yapmalı ve kullanıcılar bunu talep etmelidir..
Burada ifade edilen görüşler, düşünceler ve görüşler yazara aittir ve Cointelegraph’ın görüş ve düşüncelerini yansıtmaz veya temsil etmez..
Oleksii Konashevych Devlet Veritabanları için Çapraz Blok Zinciri Protokolü: Kamu Kayıtları ve Akıllı Yasalar için Teknoloji’nin yazarıdır. Oleksii, bir Ph.D. AB hükümeti tarafından finanse edilen Hukuk, Bilim ve Teknoloji alanında Ortak Uluslararası Doktora Derecesi bursiyeri. Oleksii, e-yönetişim ve e-demokrasi için blockchain teknolojisinin kullanımını araştıran RMIT University Blockchain Innovation Hub ile işbirliği yapıyor. Ayrıca gayrimenkul başlıklarının, dijital kimliklerin, kamu sicillerinin ve e-oylamanın tokenleştirilmesi üzerinde çalışıyor. Oleksii, Ukrayna’da e-dilekçeler üzerine bir yasa yazdı, ülkenin cumhurbaşkanlığı idaresi ile işbirliği yaptı ve 2014’ten 2016’ya kadar hükümet dışı e-Demokrasi Grubu’nun yöneticisi olarak görev yaptı. ve Ukrayna’daki kripto varlıkları için vergilendirme sorunları.