Remme

A infraestrutura de chave pública (PKI) é um sistema de emissão, armazenamento e verificação de certificados digitais e gerenciamento de chave pública. A PKI é a base da comunicação segura pela Internet e prevalece tanto entre as interações entre humanos quanto entre as comunicações de máquina para máquina.

PKI é um excelente meio de segurança de linha de frente contra várias formas de hacking, incluindo phishing e ataques man-in-the-middle mas desenvolvimentos recentes, como Troca de SIM – que penetram na 2FA – levaram a algumas violações de dados graves. Um importante fator que contribui para a capacidade dos hackers de realizar ataques que imitam ou contornam a emissão de certificados digitais é a natureza centralizada da estrutura tradicional de PKI.

Remme

Os sistemas PKI tradicionais dependem das Autoridades de Certificação (CA) para processar o registro e a emissão de certificados digitais, normalmente por meio de criptografia assimétrica (chave pública). No entanto, os CAs estão sujeitos à replicação de certificados não autorizados, conforme visto com os da Symantec – um CA popular – emitir com os certificados de autenticação do Google e a subsequente revogação do Google de quaisquer certificados da Symantec.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Além disso, os ataques de phishing – auxiliados por black SEO e malvertising – podem coletar detalhes de 2FA do usuário quando depender de SSL / TSL é suscetível a certificados não autoassinados obtido por meio de serviços como LetsEncrypt. Os usuários normalmente não percebem as diferenças sutis em se o certificado mostrado é totalmente verificado ou não. O sequestro de DNS também pode levar hackers a criar novos certificados SSL / TLS para sites falsos (via endereço IP) usando uma CA que faz referência a uma entrada DNS para provar a propriedade.

Ataques baseados em jogos de infraestrutura de PKI normalmente dependem da manipulação da natureza centralizada das CAs. REMME – a plataforma de gerenciamento de acesso de nível empresarial – está utilizando um blockchain público (REMChain) e X.509 certificados digitais autoassinados para autenticação e securitização aprimoradas do acesso do usuário. Com a segurança das trocas de criptomoedas em um prêmio, analisar REMChain e seu consenso para armazenamento seguro, emissão e validação de certificados digitais fornece alguns insights excelentes sobre o uso de blockchains para segurança aprimorada e autenticação de usuário.

Como funciona o protocolo

REMME usa um blockchain público como substituto para a CA em uma infraestrutura de PKI distribuída, descentralizando de forma crítica o ecossistema que alimenta a autenticação de certificado digital. REMChain é Código aberto e baseado em Hyperledger SawtoothImplementação de blockchain.

A PKI distribuída (dPKI) do REMME é projetada para reduzir os pontos centrais de falha, com o papel do CA desempenhado pelo blockchain e mantido com precisão por meio de um consenso de Prova de Serviço proprietário realizado pela Masternodes na rede. O REMChain funciona como a camada de armazenamento distribuída para o estado dos certificados (válido ou revogado), hash, chave pública e data de expiração.

Consenso Remchain

Antes de entrar no consenso, é essencial avaliar o fluxo geral de emissão, armazenamento e autenticação de certificados digitais.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Emissão de certificado

  1. Um certificado digital é gerado em um REMChain light node (dispositivo do usuário).
  2. O usuário envia uma solicitação para REMChain para armazenar a chave pública do certificado digital no blockchain.
  3. Os Masternodes passam pelo processo de consenso de Prova de Serviço, e o certificado é assinado, integrado à chave privada do certificado e devolvido ao dispositivo do usuário.
  4. O estado do certificado, hash, chave pública e data de expiração são armazenados na cadeia.

Verificação de Certificado

  1. O proprietário do certificado envia parte pública do certificado para REMChain Masternodes para uma solicitação de acesso.
  2. Masternodes referenciam a validade (estado) do certificado digital no REMChain junto com sua data de expiração.
  3. O servidor concede acesso ao certificado ao usuário se houver autenticação válida.

Revogação de certificado (ou seja, dispositivo roubado)

  1. O proprietário do certificado envia parte pública do certificado para REMChain Masternodes solicitando a revogação do certificado.
  2. O usuário assina a transação com uma chave correspondente ao certificado que prova a propriedade.
  3. Validade de referência de Masternodes do certificado em REMChain
  4. Masternodes altera o estado do certificado para revogado / inválido em caso de sucesso.

Os Masternodes realizam a autenticação adequada e referenciação de certificados no REMChain como parte da camada de consenso na rede. Chamado de prova de serviço, o consenso do REMChain é um híbrido de prova de aposta e incentivos de reputação entre os Masternodes e “comitês”.

Masternodes efetivamente controla a verificação e revogação de certificados digitais no REMChain. Incentivos específicos e estruturas de design são necessários para garantir que Masternodes chegue a um acordo sobre o estado do REMChain sem que certos Masternodes ganhem influência indevida no sistema.

REMChain aborda isso com uma geração de algoritmo pseudo-aleatório do qual Masternodes participa em cada rodada de consenso (ou seja, quando eles assinam cada bloco). Os participantes em uma rodada de consenso são um grupo pseudo-selecionado aleatoriamente de Masternodes conhecido como comitê. Cada comitê consiste em 10 Masternodes que têm uma probabilidade maior de ingressar em um comitê para cada rodada (e posteriormente ganhar uma parte da recompensa do bloco) por meio de um mecanismo de aposta e reputação.

Primeiro, os Masternodes só podem se qualificar para ingressar em um comitê sendo um Masternode ativo, o que requer um depósito de 250K REMChain tokens em sua conta de Reputação. Masternodes também têm uma conta operacional da qual podem retirar tokens e realizar trocas atômicas com tokens ERC-20, mas 250 mil tokens precisam permanecer na conta de reputação para que o nó fique ativo.

Configurar um Masternode requer o depósito de token 250K na conta Reputation, juntamente com a geração de um par de chave pública / privada onde a chave pública corresponde ao endereço para as contas Reputation e Operational.

Masternodes configurados com uma quantidade maior de tokens apostados terão maior probabilidade de serem selecionados para um comitê a partir da inicialização do Masternode. No entanto, o principal mecanismo para determinar a seleção do comitê pseudo-aleatório são as apostas e a reputação dos Masternodes.

A conta Reputation consiste no depósito token 250K (da conta operacional), e a recompensa por operações de consenso dentro do REMChain. A conta operacional consiste na capacidade de transferir tokens entre contas no REMChain, retirar tokens da conta Reputation, trocar tokens ERC-20 por meio de trocas atômicas, fazer apostas e pagar taxas de rede.

Um novo comitê é formado após a propagação e validação de cada bloco. O algoritmo de seleção do comitê inclui as seguintes informações:

  • O código hash do bloco mais recente.
  • Lista de todos os Masternodes.
  • Reputação na conta de reputação de cada Masternode.

Para cada rodada de consenso, cada Masternode no comitê envia uma aposta junto com sua própria variante do próximo bloco de transações em lote (incluindo as solicitações de armazenamento de certificados digitais / chaves públicas) para o restante do comitê para aprovação. Cada bloco contém uma chave pública de solicitação e a aposta.

O comitê determina a confirmação do bloco correspondente aos blocos propostos, e o Masternode proposto pelo bloco selecionado é recompensado em conformidade. O comitê é então alterado após a rodada de consenso de confirmação do bloco, e o processo começa novamente.

A recompensa para o Masternode cujo bloco foi selecionado pelo comitê contém pagamentos de clientes por manter suas chaves públicas de certificado digital, apostas dos outros Masternodes no comitê, taxas de transação e taxas de rede obrigatórias dos outros nós do comitê.

Masternodes que deixam as recompensas em sua conta de Reputação não poderão retirá-las diretamente, mas podem acumular tokens na conta, aumentando a probabilidade de serem selecionados para o comitê novamente em um ciclo de feedback positivo. Caso contrário, o Masternode pode retirar os tokens para a conta operacional e transferi-los para outro lugar.

A metodologia pseudo-aleatória, de reputação e de aposta dentro do consenso reduz os ataques em potencial de uma entidade que possui vários Masternodes, bem como mitiga os danos que uma entidade com um grande número de tokens pode causar na rede.

Manter uma infraestrutura dPKI por meio de um blockchain público oferece garantias de segurança muito maiores do que um emissor / registro de CA centralizado.

O primário benefícios de um dPKI incluem:

  • Transparência de quem recebeu qual certificado digital.
  • Certificados revogados instantaneamente.
  • Extensões de certificado registradas pelo livro-razão público.
  • Os certificados emitidos podem ser rastreados e verificados no livro-razão público.

É importante ressaltar que os custos na extremidade do provedor de serviços (ou seja, uma troca) são reduzidos e os usuários não experimentam adições complexas de UI / UX. Em vez disso, os usuários podem fazer login por meio de uma interface padrão onde o dPKI funciona como uma camada de segurança de back-end no topo do 2FA já presente com a maioria das trocas.

Casos de Uso

Um dPKI tem vários aplicativos que podem fornecer benefícios de segurança excepcionais para vários setores. Dois dos principais aplicativos que o REMME identifica explicitamente são:

  1. Trocas de criptomoedas
  2. Dispositivos IoT

REMME fez parceria com Changelly – o serviço de troca popular – para proteger seu protocolo de autenticação por meio da infraestrutura dPKI. Ataques de phishing são predominantes em bolsas de criptomoedas, com avisos diretamente das bolsas enfatizados de forma consistente em todo o mercado. REMME também fornece uma extensa pesquisa relatório identificando vulnerabilidades de tendência nos processos de autenticação de troca.

As preocupações com a segurança da autenticação máquina a máquina (M2M) da IoT são bem fundamentadas. Instâncias de hackeando carros – especialmente com a proliferação de carros autônomos conectados à Internet das coisas – são assustadoramente reais. REMME identifica uma das causas raiz do problema, pois a infraestrutura PKI para autenticação M2M não é adequada para suportar mais do que modelos de login de senha simples. Eventualmente, um futuro de identificação automatizada para compartilhamento de carros e micropagamentos para um ecossistema de IoT requer uma infraestrutura dPKI robusta para funcionar com segurança.

Conclusão

Muitas das principais vantagens dos blockchains derivam de sua natureza distribuída, transparente e permanente. Modelos centralizados de autenticação de segurança por meio de emissão e verificação de certificados digitais são suscetíveis a uma nova geração de ataques. REMChain emprega um blockchain público no lugar da Autoridade de Certificação tradicional para minimizar a confiança dentro de uma infraestrutura dPKI mais ampla destinada a fornecer uma camada de segurança robusta e transparente.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me