I ricercatori di MIT sconfiggono il furto di identità in linea da Piggybacking su Bitcoin

Susan Chu

Pubblicato il:

aggiornato:

I ricercatori del MIT hanno progettato uno soluzione per prevenire il furto di identità online, utilizzando la tecnologia blockcoin bitcoin.

Il sistema si chiama Catena, e i ricercatori lo sono Alin Tomescu, Uno studente di laurea in ingegneria elettrica e informatica e primo autore sul giornale, e il suo consulente di tesi Srini Devadas, Il professore Edwin Sibley Webster dell'Ingegneria Elettrica e della Informatica presso il MIT. Entrambi sono membri del Laboratorio di Informatica e Intelligenza Artificiale, Il più grande laboratorio di ricerca della MIT.

Immagine: Christine Daniloff / MIT

MIT è sempre stato sulla All'avanguardia del blockchain, La tecnologia dietro il bitcoin di crittografia. Il nuovo sistema è stato presentato la scorsa settimana durante la 2017 Simposio IEEE sulla sicurezza e la privacy.

Catena parla di "non equivoco efficiente" attraverso l'uso di blockchain bitcoin. È progettato per prevenire il problema dell'equivoco, la creazione di false chiavi di crittografia - l'attacco man-in-the-middle, come lo chiamava Tomescu nella sua presentazione - che inducono gli utenti a rivelare informazioni segrete.

 

"Nostro carta si tratta di usare Bitcoin per evitare che i servizi online finiscano con la menzogna ", ha detto Tomescu in una nota.

"Quando si costruiscono sistemi distribuiti e che si inviano reciprocamente le firme digitali, ad esempio, questi sistemi possono essere compromessi e possono mentire. Possono dire una cosa a una persona e una cosa a un'altra. E vogliamo impedirlo. "

Una semplice spiegazione del motivo per cui Catena è necessaria

Tomescu ha fornito una spiegazione dettagliata della necessità di Catena, così come della sua funzione, sia nel filmato che nella ricerca, ma ha interrotto tutto per il TUN per rendere il concetto facilmente comprensibile dal laico.

"Per poter comunicare online in modo sicuro ho bisogno di ottenere la tua chiave pubblica. Una volta ottenuto, posso usarlo per crittografare un messaggio per te ", ha detto Tomescu a TUN.

“Questo è più difficile di quanto sembri, perché potresti essere in California e io potrei essere in Romania, quindi devi inviarmi la tua chiave pubblica su Internet non sicuro. Di conseguenza, gli aggressori possono sostituire la tua chiave pubblica con la loro e quindi indurmi a crittografare i messaggi direttamente nelle loro mani. In questo momento, per risolvere questo problema, io e te ci affidiamo a un'entità chiamata Autorità di certificazione (CA). Nello specifico, ci affidiamo alle CA per "certificare" le chiavi pubbliche in modo che non possano essere modificate quando inviate su Internet non sicuro ".

Ma le CA possono essere considerate affidabili per proteggere le nostre identità online? Tomescu ha spiegato perché non possiamo fidarci delle CA per farlo e perché abbiamo bisogno di Catena.

"Tuttavia, le CA sono state compromesse o costrette e possono ancora certificare chiavi" false "per te. Quindi, potrei ancora essere ingannato ", ha detto Tomescu.

"Questo tipo di attacco è chiamato un attacco di equivocazione: la CA sta dicendo due cose diverse sulla tua identità: ha certificato due chiavi pubbliche incoerenti come tue. La domanda è: possiamo aiutarti a rilevare tali attacchi? E la risposta breve è sì: possiamo avere le CA pubblicamente e in modo efficiente registra tutte le certificazioni in Bitcoin, in modo da poter scoprire eventuali certificazioni false. Speriamo che questo scoraggi tali attacchi ".

Come Catena può aiutare

Bitcoin è stato lanciato in 2009 ed è considerato affidabile poiché ogni transazione è registrata su un registro virtuale e affidabile, o blockchain, che protegge da equivoci. I sistemi precedenti che utilizzano la tecnologia di sicurezza bitcoin per evitare equivoci, tuttavia, devono scaricare l'intera blockchain a scopo di verifica. Questi file sono enormi, quindi è necessario scaricare 110 gigabyte o più di dati.

Al contrario, la verifica di una transazione su Catena richiederebbe di scaricare solo circa 40 di megabyte di dati, un'attività che potrebbe essere eseguita su uno smartphone.

"La nostra idea è così semplice - è imbarazzantemente semplice", ha detto Tomescu in una nota.

La tecnologia Bitcoin è progettata per impedire a chiunque di spendere lo stesso bitcoin in più di un posto. Catena si basa su ciò richiedendo semplicemente che ogni transazione bitcoin sia accompagnata da un trasferimento di bitcoin effettivo, Anche se il trasferimento è a se stessi, quindi preclude a nessuno di trasferire lo stesso bitcoin a qualcun altro nello stesso blocco della blockchain.

Il requisito di Catena preclude quindi l'equivoco all'interno del blocco. Gli utenti di Catena devono quindi scaricare solo una piccola porzione di dati (circa 600 byte) per ciascun blocco come prova crittografica.

L'idea alla base di Catena può sembrare semplice con il senno di poi, ma non è stata così facile da realizzare.

Tomescu ha detto a TUN che ha concepito il Idea all'inizio di maggio 2016, ma metterla a fianco per un paio di mesi. Prese l'idea due mesi dopo e cominciò a pensare a come lo codificasse. Alla fine ha iniziato a codificare in agosto e, anche se era impegnato, è riuscito a fare la scadenza per la presentazione della carta di novembre per il simposio IEEE sulla sicurezza e la privacy.

Conclusione

Mentre la ragione principale dietro Catena è la prevenzione dell'equivoco nei servizi online compromessi, Tomescu e Devadas sperano che il loro nuovo sistema possa essere adottato da app di messaggistica sicure, come WhatsApp e Signal, o directory di chiavi pubbliche come Keybase, per offrire agli utenti finali garanzie più incisive sul non equivoco .

Catena può anche essere utilizzato per aiutare i fornitori a rilevare se i binari del software dannoso sono stati pubblicati online nel loro nome.

Il successo di Catena sta nella sua efficienza.

"Catena rappresenta un modo semplice per dissuadere i servizi online dalla menzogna: basta rendere pubblicamente visibili tutte le dichiarazioni e quindi le bugie sono evidenti ", ha detto Devadas a TUN.

"L'idea di usare Bitcoin per fare questo non è nuova, ma Catena mostra come scoprire la menzogna in modo efficiente, e questo rende più deterrente. Speriamo che Catena venga adottata da directory chiave pubblica nel prossimo futuro. "

Tomescu è in pieno accordo con il suo consulente di tesi.

"Le persone hanno utilizzato Bitcoin in passato e il nostro progetto, Catena, mostra un modo per farlo in modo molto efficiente, in modo da poter verificare che non siano stati certificati falsi chiavi pubblici per il tuo cellulare, " Tomescu ha detto a TUN.

Prova GRATUITA di 6 mesi

Quindi, goditi Amazon Prime a metà prezzo - 50% di sconto!

Ottieni ora!

TUN AI – Il tuo assistente educativo

TUNAI

Sono qui per aiutarti con borse di studio, ricerca universitaria, lezioni online, aiuti finanziari, scelta delle specializzazioni, ammissione all'università e consigli di studio!

Chatta adesso!

TUN aiuta gli studenti!

Gestione Contenuti

Risorse per gli studenti

Ricerca scolastica

TUNTV

TUNAI

Borse di studio

Ricerca di borse di studio

Inizia una borsa di studio

Comunita'

Al liceo

College

Diritto d'autore, 2024 – TUN, Inc

Privacy

Chi siamo

Strumenti per studenti

Corsi online gratuiti

sconti per studenti

Eseguire a scuola

Stage

La Rete Università