في عدة مشاركات على Habré ، تم ذكر حل المصادقة بدون كلمة مرور من REMME. كان الرئيس التنفيذي للشركة Alexander Momot هو المتحدث في مؤتمر Kiev Blockchain & Bitcoin. وقال ما هو الخطأ في كلمات المرور وكيف يتم ترتيب نظام المصادقة الخاص بهم مع التسجيل الموزع. تحت قطع - فك شفرة خطابه.
1. كلمات المرور غير ملائمة
وفقًا لألكسندر ، جاءت فكرة REMME معه في عام 2014: شارك في Ethereum ICO وبعد عام ونصف قرر ذلك التحقق من محفظته. ولكن ، كما اتضح ، نسيت كلمة المرور. بعد ثلاثة أيام فقط ، بعد التصنيف من خلال العديد من الخيارات ، كان من الممكن العثور على المجموعة الصحيحة. بعد ذلك ، اعتقد ألكسندر بجدية أن كلمات المرور هي أمر غير مريح للغاية ، ويجب أن يأتي شيء آخر ليحل محلها.
اليوم ، يمتلك مستخدم الإنترنت العادي عشرات الحسابات. بالنسبة لهم ، يستخدم معظمهم 3-4 مجموعات كلمات مرور فقط. تفتح قاعدة البيانات لأكثر 1000 كلمة مرور شيوعًا (12345678 ، qwerty ، abc123 ، إلخ) 90٪ من جميع الحسابات في العالم. ولكن حتى أولئك الذين يستخدمون كلمات مرور معقدة وفريدة من نوعها ويحتفظون بها في مكان يصعب الوصول إليه ليسوا محصنين من كسر النظام: الطرق التقليدية للحماية لديها نقاط ضعف أخرى.
2. تسبب الهجمات السيبرانية خسائر فادحة للأعمال التجارية
نقطة الضعف الرئيسية للعديد من الأنظمة هي الخادم الرئيسي. إذا كانت هناك نقطة فشل مركزية ، فيمكن اختراق النظام. يحدث هذا غالبًا بسبب العامل البشري. وفقًا لـ Alexander ، تم اختراق 100 ٪ من الحسابات في بورصة Kraken على وجه التحديد بسبب هذا العامل ، بما في ذلك من خلال التصيد الاحتيالي وسرقة المعلومات من القناة واستخدام كلمات المرور المتكررة والقوة الغاشمة واختراق الخادم (مصدر المعلومات هو المعلومات الداخلية). وهي في بورصة لها سمعة باعتبارها الأكثر أمانًا.
كمثال ، ذكر ألكسندر أيضًا الهجمات السيبرانية في أوكرانيا على البنية التحتية الحيوية ومقاطع الفيديو حيث يتم اختراق سيارة ذكية ركوب. كما استشهد بإحصائيات من دويتشه بنك ، والتي تقوم بمئات الآلاف من الهجمات كل عام ، والعديد من الأمثلة على الاختراق البارز لتبادل العملات المشفرة: Coincheck (سرقة نصف مليار دولار ، وظروف الاختراق غير معروفة) و Bitfinex (800 bitcoins المسروقة ؛ هناك معلومات تفيد بأن مسؤول الصرف سقط في المعتاد التصيد).
واجهت شركة REMME أيضًا محاولات تصيّد احتيالي عندما نفذت عملية بيع رمزية. ولكن ، بما أن الشركة متخصصة في الأمن السيبراني ، فإن الهجمات باءت بالفشل.
لذلك ، في معظم الحالات ، يتم توجيه الهجمات السيبرانية إلى خادم مركزي وتستخدم العامل البشري. يبلغ إجمالي الأضرار التي لحقت بهم كل عام 6-7 تريليون دولار.
3. علاج التصيد - تصديق الموقع
تعمل REMME في الأمن السيبراني في سوقين بالتوازي. أولاً ، يصدرون شهادات أمان للمواقع ذات الحماية ضد القرصنة والتزييف. هذه ليست سوقًا كبيرة جدًا ، تقدر بنحو 2 مليار دولار. النظير المعروف هو ما تقدمه Google: وسيلة للتحقق من صحة الشهادة.
ثانيًا ، تعمل الشركة في سوق إدارة الوصول. الآن في هذا المجال هناك حل مثل 2fa - إذن ذو عاملين. من بين موارد العملة المشفرة ، لا تحظى بشعبية كبيرة ، ولكن تشكل الشركات الكبيرة والبنوك والشركات المالية سوقًا كبيرًا تبلغ قيمتها الآن 10 مليارات دولار. وفي غضون بضع سنوات ، ستصل إلى حوالي 15 مليار دولار.
وفقًا لألكسندر ، في أي تقنية تدخل إلى السوق ، يجب أن تكون هناك ثلاث صفات: البساطة والأمان والقيمة للعمل. خلاف ذلك ، لن تصبح شعبية.
من الأمثلة السلبية ، في رأيه ، المصادقة ذات العاملين في بورصة Bittrex. عند الترخيص ، يجب عليك إدخال اسم مستخدم وكلمة مرور ؛ عند الدخول من عنوان IP جديد ، يجب عليك أيضًا الانتقال عبر التأكيد عن طريق البريد ، ثم إدخال تسجيل الدخول وكلمة المرور مرة أخرى. يعقد 2fa هذا عملية التفويض على الموقع ، لذلك يقوم العديد بإيقاف تشغيلها ببساطة. المعيار الحالي في التكنولوجيا هو هذا: من أجل القيام بشيء أفضل وأكثر أمانًا ، عادة ما يعقدون الأمر.
4. 2fa بسيط على blockchain والمرسلين
يعتمد REMME على تقنية SSL TLS الحالية. هذه شهادة تستخدم للتحقق من موقع. ولكن في المشروع يتم استخدام هذه الشهادة بشكل مختلف. لا يظهر فقط صحة الموقع ، ولكنه يؤكد أيضًا هوية المستخدم ، مما يضمن وصوله إلى الخادم.
لإظهار مبدأ REMME بشكل أكثر وضوحًا ، استشهد ألكسندر بالمطار كمثال. عند وصول الراكب إلى بلد آخر ، يتم فحص وثيقته في القاعدة. إذا لم يكن المواطن مدرجاً في قائمة المطلوبين ، يُقبل في الدولة. يعمل REMME بطريقة مماثلة: تكمن حالة الشهادة (نشطة / غير نشطة) في blockchain. إذا كانت الشهادة نشطة ، فيمكن السماح للمستخدم. العامل الثاني هو تأكيد هوية المستخدم في Telegram أو في أي رسول آخر. والنتيجة هي المصادقة ذات العاملين بنقرتين. لم يتم إدخال بيانات وأصبحت هجمات التصيد الاحتيالي مستحيلة.
يتم استخدام blockchain في REMME فقط لتخزين حالة الشهادة. هذه المعلومات متاحة للجمهور ، ولا يلزم تشفيرها. علاوة على ذلك ، يتم تخزين جميع بيانات المستخدم (على سبيل المثال ، مفتاح خاص ، وشهادة كمبيوتر) عليه ، وليس على الخادم. يمكن الحصول على جميع المعلومات اللازمة من الشهادة. هذا يحل أيضًا مشكلة تخزين بيانات المستخدم.
وفقًا لـ Alexander ، يعمل مطورو REMME الآن على حل مشكلة الاندماج في الأعمال التقليدية. يستخدم بعض عملاء الشركة (الاتصالات ومحطات الطاقة) أنظمة SCADA من شركة Siemens و ABB و General Electric. لذلك ، يجب دمج حلول REMME في جانب الشركة المصنعة لهذه البرامج. ثم يمكن للشركات ببساطة توصيل مصادقة REMME بمنتج محاصر.
تقدم REMME للمستخدمين الدفع مقابل شهادة $ 1. هذا أرخص من متوسط السوق ، حيث تصل تكلفته إلى 500 دولار. العقد في REMME blockchain لها الحق في إصدار شهادة: إذا لوحظ إجماع ، مع احتمال 100 ٪ ستكون الشهادة صالحة. إن احتمال اختطافه أو حدوث شيء ما له منخفض للغاية ، لأنه لا توجد سلطة مركزية لتنفيذ مثل هذا الهجوم. يتم استخدام الرمز المميز لإصدار شهادة: لهذا ، يجب إرسال عملة افتراضية إلى عنوان العقدة ؛ ثم ستسمح عقدة شبكة blockchain بإنشائها. هناك حاجة إلى المزيد من الرموز المميزة لرفع العقدة. بالإضافة إلى ذلك ، يتم استخدام مبلغ صغير مع كل معاملة لحماية الشبكة من DDoS.
5. إن blockchain المخصص الجيد هو الموثوقية
تعمل REMME على blockchain مخصص ، ولكن الرموز المميزة للمشروع لها معيار ERC-20. السبب الرئيسي لاختيار هذا المعيار هو الحاجة إلى الاندماج في التبادلات القائمة والخدمات الأخرى. تم اختيار blockchain مخصص لأسباب تتعلق بالأمان والموثوقية. يتم إجراء التفاعل من خلال آلية ترحيل blockchain (يتم نقل الرمز المميز ERC-20 إلى blockchain الداخلي).
شرح ألكسندر لماذا لم يتم إنشاء مشروع REMME في الأصل على سلسلة Ethereum blockchain: "نفعل شيئًا على Ether ، ومن ثم لا يمكن لموظف المحطة النووية تسجيل الدخول إلى النظام - أنا شخصياً لا أريد أن يحدث هذا الموقف." وفقًا لألكسندر ، فإن شبكة Vitalik Buterin هي الآن في مرحلة مبكرة من التطور. إن احتمال حدوث شيء ما لـ "الأثير" مرتفع للغاية ، ولا ينكر مبدعو المشروع أنفسهم ذلك. تعتقد REMME أنه عند إبرام عقود العمل ، يجب أن تخاطر. أيضًا ، كانت مهمة المطورين هي إنشاء blockchain مع عرض نطاق ترددي مرتفع ، حيث أن العملاء المحتملين للشركة (الاتصالات) لديهم مئات الملايين من المستخدمين. يبدو أن قدرات Ethereum في هذا الصدد للمطورين غير كافية.
7. الرموز والدولار
في REMME ، يتم تحديد سعر الشهادة بالدولار ، ولكن تكلفة الرمز المميز متقلبة للغاية ويتم تحديدها في البورصة. لذلك ، يوجد معدل علاقة شهادة رمزية. كما يوضح ألكسندر ، تم بناء مثل هذا النظام لراحة الشركاء ، لأنهم يحتاجون إلى رقم ثابت لبناء الميزانيات. الآن سعر الشهادة هو 1 دولارًا سنويًا لمستخدم واحد ، وسعر الرمز المميز ، وفقًا لموقع coinmarketcap.com ، هو 0.019 دولارًا. وضع فريق المشروع فرصًا لنمو سعر الرمز المميز: ستحصل كل عقدة على 90 ٪ من قيمة الشهادة. ومن بين هؤلاء ، ستحصل على 45 ٪ على الفور ، وسيتم حظر 45 ٪ لمدة عام واحد وسيتم إطلاق سراحهم تدريجيًا. سيؤدي هذا إلى تهيئة الظروف لنمو سعر الرمز.
تحدث ألكسندر موتوم في مؤتمر Blockchain & Bitcoin Kyiv في تيار Develpoment & Tokenization (كان التيار الثاني التمويل والتنظيم). ومن بين المتحدثين الآخرين وزير البنية التحتية فلاديمير أومليان ، رئيس وكالة الدولة للحكم الإلكتروني ألكسندر ريزينكو ، رئيس الاستثمار الأوكراني القابضة مارك جينسبيرغ ، شريك في CKR LAW LLP Gordon Einstein.
سيعقد مؤتمر blockchain القادم في رابطة الدول المستقلة في تبليسي في 20 يونيو . التفاصيل والبرنامج - على الموقع الرسمي .