Os certificados digitais emitidos e registrados no blockchain podem substituir a estrutura de segurança de chave pública existente na Internet e proteger identidades e interações da vida real. O diretor de pesquisa da nChain, Dr. Owen Vaughan, falou com a CoinGeek sobre uma ferramenta que sua empresa desenvolveu para emitir e verificar essas credenciais, dizendo que um dia elas poderiam “formar as bases de conectividade, interação e troca na Web3”.
“Nosso objetivo na nChain é aumentar a segurança e a privacidade desta poderosa tecnologia”, disse ele.
Vaughan falou sobre o assunto em uma apresentação recente à Comissão de Valores Mobiliários das Filipinas (SEC) e publicou um pequeno artigo como parte de uma série sobre tecnologias Web3 que a nChain desenvolveu. Como demonstração, a nChain usou sua ferramenta para emitir um “certificado de agradecimento” ao Dr. Vaughan pelo evento nas Filipinas. O certificado pode ser verificado como válido (ou não) por uma transação blockchain BSV, com número de referência e carimbo de data/hora.
Todo mundo depende de certificados digitais
Quase todas as pessoas no mundo usam certificados digitais, estejam elas cientes disso ou não. Eles são usados para verificar a maioria dos sites; a maioria dos navegadores hoje em dia irá avisá-lo se um site não tiver um. Eles facilitam o comércio eletrônico criptografando as comunicações entre os usuários, por exemplo, pagamentos on-line, operações bancárias e compras. Eles também verificam se os downloads e atualizações de software, desde aplicativos básicos de PC até aqueles que gerenciam sistemas críticos, vieram de seus desenvolvedores oficiais e não de um hacker que lançou um “ataque man-in-the-middle” ao se posicionar entre servidores e usuários finais.
Esses certificados, emitidos por “autoridades certificadoras” confiáveis, são um exemplo de tecnologia que está ganhando uso generalizado, mas invisível, como “encanamento”. Eles são essenciais para a privacidade e a segurança, mas a maioria dos usuários comuns permanece alheia se os está usando ou se existe.
Atualmente, uma autoridade certificadora (CA) utiliza infraestrutura criptográfica de chave pública (PKI) para emitir um certificado digital e vincular sua chave pública à identidade de seu usuário.
Os problemas surgem do facto de as AC serem centralizadas e muitas vezes pouco transparentes nas suas operações. O que acontece se a segurança de uma CA for violada e um certificado precisar ser revogado? (Isso já aconteceu no passado; falaremos mais sobre isso depois). Nos últimos anos, novos processos de registro foram implementados para melhorar os tempos de resposta e esclarecer os procedimentos internos da CA, mas ainda são complicados em comparação com o que um sistema baseado em blockchain poderia alcançar.
Os emissores (CAs) podem revogar certificados por motivos de segurança ou por motivos mais mundanos, como um certificado que não é mais necessário. Para verificar se um certificado digital é válido ou não, é necessário perguntar ao emissor, o que, segundo Vaughan, introduz uma sobrecarga técnica e perda de privacidade.
“A ferramenta (da nChain) não envolve assinaturas criptográficas e, portanto, evitamos a complexidade de organizações se tornarem autoridades certificadoras oficiais em uma PKI”, disse o Dr. Vaughan. “No entanto, a emissão e revogação de certificados são registradas no blockchain, proporcionando um nível aprimorado de integridade.”
Ele acrescentou que a tecnologia subjacente pode se tornar criptograficamente segura se uma organização estiver preparada para se tornar uma autoridade certificadora.
“Acreditamos que essas hierarquias de confiança serão ainda mais importantes na Web3. Não prevemos um ambiente “sem confiança”. Em vez disso, a nossa ferramenta pode ser usada para aumentar a confiança que temos nas organizações e aumentar a privacidade. Por exemplo, não precisamos mais depender do gerenciamento de listas de revogação de certificados gerenciadas por diversas CAs raiz.”
A ferramenta da nChain usa transações blockchain para emitir e revogar certificados. Isto significa que verificar a sua validade é tão simples como verificar se uma transação existe ou não. Como outros registros de blockchain, os dados do certificado em si não estão na cadeia, apenas uma sequência de texto simples que verifica se o certificado é válido. Isso oferece grandes vantagens em termos de privacidade – emissores e usuários podem não querer que os detalhes ou motivos do certificado sejam públicos. Esses certificados de verificação podem não querer que o emissor ou o sujeito saibam que estão verificando.
É a confiança na própria blockchain como uma “fonte universal de verdade” que torna esses registros de certificados seguros. Também os torna mais versáteis: os certificados podem ser usados não apenas em interações online, mas para verificar fatos na vida real. Falaremos sobre isso em breve, mas primeiro vamos ver o que acontece com os certificados e CAs atuais quando algo dá errado.
O notório DigiNotar
Qualquer pessoa que tenha acompanhado o trabalho do Dr. Craig S. Wright está familiarizada com o nome DigiNotar, já que ele o menciona com frequência. DigiNotar era uma autoridade certificadora holandesa que faliu após sofrer uma violação em 2011. A exploração permitiu que terceiros desconhecidos emitisse certificados em nomes de clientes da DigiNotar, que incluíam grandes nomes como Mozilla, Google (NASDAQ: GOOGL), Yahoo! , WordPress, The Tor Project e o governo holandês.
No início do mesmo ano, a Comodo Security Solutions, Inc. (agora conhecida como Xcitium) relatou que uma conta de usuário em uma de suas autoridades de registro afiliadas havia sofrido uma violação, levando a nove certificados fraudulentos em sete domínios da web.
“Hackers iranianos” foram apontados como responsáveis pelas explorações do DigiNotar e do Comodo (embora, como acontece com muitos outros hacks, também possa ter sido alguém que deliberadamente os fez parecer responsáveis). O ponto principal aqui, no entanto, é a resposta aos incidentes e não quem foi o responsável. Depois que as explorações foram descobertas, coube às empresas que fabricam o software que verifica os certificados (ou seja, navegadores da web) enviar alertas e emitir atualizações de segurança, que os usuários tiveram que instalar.
Tudo isso leva tempo, é claro, e não há garantias de que cada usuário final atualizaria seu software antes de ser afetado. A DigiNotar também foi criticada por atrasar o anúncio sobre os certificados fraudulentos e não foi capaz de garantir que revogou todos os certificados comprometidos. Mozilla e Microsoft (NASDAQ: MSFT) optaram por revogar o certificado raiz da DigiNotar de seus navegadores por segurança, o que revogou qualquer certificado que a DigiNotar tenha emitido em seus 13 anos de atividade. Naturalmente, isso causou muito mais transtornos para muitas pessoas do que deveria.
A lição que deveríamos ter aprendido com estes incidentes era, no mínimo, que deveria haver formas mais rápidas e automatizadas de emitir alertas e revogações de certificados. Alertas e respostas instantâneas seriam ainda melhores. A capacidade de consultar nós de blockchain (o que é possível até hoje) automaticamente e obter respostas instantâneas sobre a validade do certificado economiza tempo e dinheiro para os envolvidos no processo e para qualquer outra pessoa afetada por ele no futuro.
Certificados digitais úteis online e na vida real
Permitir que qualquer organização emita certificados baseados em blockchain (seja uma CA autorizada ou não) tem implicações mais amplas, não apenas online. Um blockchain rápido, barato e escalável como o blockchain BSV pode suportar 9,000 emissões, revogações ou atualizações de certificados por segundo. Qualquer pessoa pode consultar os registros do blockchain para verificar a validade atual.
Os emissores podem revogar certificados individuais com uma única transação. Um emissor comprometido não precisa resultar na revogação de todos os certificados emitidos, uma vez que os registros de emissão têm carimbo de data/hora. Pode ser determinado se um certificado foi emitido antes da ocorrência de uma violação ou não, permitindo que certificados não afetados permaneçam válidos.
Esta redução drástica no custo e na eficiência significa que uma variedade maior de organizações pode emitir/revogar certificados digitais – incluindo a maioria das empresas e departamentos governamentais, universidades e faculdades ou clubes privados.
“A ferramenta permitirá que qualquer organização emita certificados para seus usuários”, disse o Dr. Vaughan. “Pode ser uma academia concedendo certificados de conclusão de curso, pode ser um empregador emitindo um certificado de status de trabalho ou pode ser um departamento governamental emitindo uma licença.”
Por exemplo, a situação atual de um funcionário, um novo empregador potencial poderia verificar se o seu entrevistado estava dizendo a verdade, verificando um certificado detalhando sua situação profissional sem que o candidato ou seu empregador atual soubessem. É possível verificar a filiação a alguma organização exclusiva, como um clube ou entidade política, sem revelar publicamente a organização ou seus membros. Conforme mencionado anteriormente, as universidades poderiam emitir estes certificados para criar registos digitais seguros de diplomas e outras qualificações, verificando se uma pessoa obteve as credenciais que afirma ter.
Assim como as atuais CAs e certificados digitais baseados em PKI verificam identidades e confiança na Internet, a solução mais eficiente do blockchain (usando as ferramentas da nChain ou outras semelhantes) pode ampliar sua utilidade para além do mundo online. Ele faz isso da mesma forma que um blockchain verdadeiramente escalável melhora muitos outros processos – tornando-os mais rápidos, mais baratos e mais acessíveis a todos.
A apresentação do Dr. Vaughan é baseada em um artigo de pesquisa intitulado “Um sistema escalável de gerenciamento de certificados de chave pública baseado em Bitcoin”, de Chloe Tartan, Craig Wright, Michaella Pettit e Wei Zhang.
Assista: A tecnologia Bitcoin tem tudo a ver com liberar potencial para pessoas pequenas
Novo no blockchain? Confira a seção Blockchain for Beginners da CoinGeek, o melhor guia de recursos para aprender mais sobre a tecnologia blockchain.
Fonte: https://coingeek.com/blockchain-digital-certificates-can-make-interactions-more-secure-in-web3-and-real-life/