In mehreren Beiträgen zu Habré wurde bereits die Lösung für die passwortlose Authentifizierung von REMME erwähnt. Der CEO der Firma Alexander Momot war der Sprecher unserer Kiewer Blockchain & Bitcoin Konferenz. Er sagte, was mit Passwörtern falsch ist und wie ihr Authentifizierungssystem mit einer verteilten Registrierung angeordnet ist. Unter dem Schnitt - Entschlüsselung seiner Rede.
1. Passwörter sind unpraktisch
Laut Alexander kam ihm 2014 die Idee von REMME: Er nahm anderthalb Jahre später am Ethereum ICO teil und beschloss, seine Brieftasche zu überprüfen. Aber wie sich herausstellte, habe ich das Passwort vergessen. Nur drei Tage später, nach dem Durchsuchen vieler Optionen, war es möglich, die richtige Kombination zu finden. Danach dachte Alexander ernsthaft, dass Passwörter eine äußerst unbequeme Sache sind und etwas anderes kommen sollte, um sie zu ersetzen.
Heutzutage besitzt der durchschnittliche Internetnutzer Dutzende von Konten. Für sie verwenden die meisten nur 3-4 Passwortkombinationen. Die Datenbank der 1000 beliebtesten Passwörter (12345678, qwerty, abc123 usw.) eröffnet 90% aller Konten weltweit. Aber auch diejenigen, die komplexe und eindeutige Passwörter verwenden und diese an einem unzugänglichen Ort aufbewahren, sind nicht immun gegen Systembrüche: Traditionelle Schutzmethoden weisen andere Schwächen auf.
2. Cyber-Angriffe verursachen enorme Geschäftsverluste
Die Hauptschwachstelle vieler Systeme ist der Hauptserver. Wenn es einen zentralen Fehlerpunkt gibt, kann das System gehackt werden. Meistens geschieht dies aufgrund des menschlichen Faktors. Laut Alexander werden 100% der Konten an der Kraken-Börse genau aufgrund dieses Faktors gehackt, unter anderem durch Phishing, Diebstahl von Informationen aus dem Kanal, Verwendung wiederholter Passwörter, Brute Force und Hacking des Servers (Informationsquelle sind Insiderinformationen). Und es ist an einer Börse, die den Ruf hat, am sichersten zu sein.
Als Beispiel erwähnte Alexander auch Cyber-Angriffe in der Ukraine auf kritische Infrastrukturen und Videos, in denen ein intelligentes Auto gehackt wird. Er zitierte auch Statistiken der Deutschen Bank, die jedes Jahr Hunderttausende von Angriffen ausführt, und einige Beispiele für hochkarätige Hacks von Kryptowährungsbörsen: Coincheck (eine halbe Milliarde Dollar gestohlen, die Umstände des Hacks sind unbekannt) und Bitfinex (800 gestohlene Bitcoins; es gibt Informationen, dass der Börsenadministrator in die üblichen Fälle gefallen ist Phishing).
REMME stieß auch auf Phishing-Versuche, als ein Token-Verkauf durchgeführt wurde. Da sich das Unternehmen auf Cybersicherheit spezialisiert hat, waren die Angriffe jedoch erfolglos.
In den meisten Fällen werden Cyber-Angriffe auf einen zentralen Server gerichtet und verwenden den Faktor Mensch. Der Gesamtschaden durch sie beträgt jedes Jahr 6-7 Billionen US-Dollar.
3. Das Heilmittel gegen Phishing - Site-Authentifizierung
REMME arbeitet parallel in der Cybersicherheit in zwei Märkten. Erstens stellen sie Sicherheitszertifikate für Websites aus, die vor Hacking und Fälschungen geschützt sind. Dies ist kein sehr großer Markt, der auf etwa 2 Milliarden US-Dollar geschätzt wird. Ein bekanntes Analogon bietet Google an: ein Mittel zur Überprüfung der Gültigkeit eines Zertifikats.
Zweitens ist das Unternehmen auf dem Markt für Zugangsverwaltung tätig. In diesem Bereich gibt es jetzt eine Lösung wie 2fa - Zwei-Faktor-Autorisierung. Unter den Kryptowährungsressourcen ist es nicht sehr beliebt, aber große Unternehmen, Banken und Finanzunternehmen bilden einen großen Markt mit einem Wert von 10 Milliarden US-Dollar. In einigen Jahren werden es ungefähr 15 Milliarden US-Dollar sein.
Laut Alexander muss es bei jeder Technologie, die auf den Markt kommt, drei Eigenschaften geben: Einfachheit, Sicherheit und Wert für das Unternehmen. Andernfalls wird es nicht populär.
Ein negatives Beispiel ist seiner Meinung nach die Zwei-Faktor-Authentifizierung an der Bittrex-Krypto-Vermittlungsstelle. Bei der Autorisierung müssen Sie einen Benutzernamen und ein Passwort eingeben. Wenn Sie von einer neuen IP-Adresse aus eingeben, müssen Sie auch die Bestätigung per E-Mail durchlaufen und dann den Login und das Passwort erneut eingeben. Diese 2fa verkompliziert den Autorisierungsprozess auf der Site, so dass viele sie einfach deaktivieren. Die derzeitige Norm in der Technologie lautet: Um etwas besser und sicherer zu machen, erschweren sie dies normalerweise.
4. Einfache 2fa auf Blockchain und Messenger
REMME basiert auf der vorhandenen SSL TLS-Technologie. Dies ist ein Zertifikat, mit dem eine Site überprüft wird. Im Projekt wird dieses Zertifikat jedoch anders verwendet. Es zeigt nicht nur die Gültigkeit der Site an, sondern bestätigt auch die Identität des Benutzers und stellt seinen Zugriff auf den Server sicher.
Um das Prinzip von REMME deutlicher zu machen, führte Alexander den Flughafen als Beispiel an. Bei der Ankunft des Passagiers in einem anderen Land wird sein Dokument an der Basis überprüft. Wenn ein Bürger nicht auf der Liste der gesuchten Personen steht, wird er in das Land aufgenommen. REMME funktioniert ähnlich: Der Status des Zertifikats (aktiv / inaktiv) liegt in der Blockchain. Wenn das Zertifikat aktiv ist, kann der Benutzer zugelassen werden. Der zweite Faktor ist die Bestätigung der Identität des Benutzers im Telegramm oder in einem anderen Messenger. Das Ergebnis ist eine Zwei-Faktor-Authentifizierung mit zwei Klicks. Es werden keine Daten eingegeben und Phishing-Angriffe werden unmöglich.
Die Blockchain in REMME wird nur zum Speichern des Zertifikatstatus verwendet. Diese Informationen sind öffentlich verfügbar und müssen nicht verschlüsselt werden. Darüber hinaus werden alle Benutzerdaten (z. B. ein privater Schlüssel, ein Computerzertifikat) auf ihm und nicht auf dem Server gespeichert. Alle notwendigen Informationen können dem Zertifikat entnommen werden. Dies löst auch das Problem des Speicherns von Benutzerdaten.
Laut Alexander lösen REMME-Entwickler jetzt das Problem der Integration in traditionelle Unternehmen. Einige Kunden des Unternehmens (Telekommunikation, Kraftwerke) verwenden SCADA-Systeme von Siemens, ABB, General Electric. Daher müssen REMME-Lösungen auf der Seite des Herstellers dieser Programme integriert werden. Dann können Unternehmen einfach die REMME-Authentifizierung in ein Produkt in einer Box einbinden.
REMME bietet Benutzern die Möglichkeit, für ein 1-Dollar-Zertifikat zu bezahlen. Dies ist billiger als der Marktdurchschnitt, wo seine Kosten 500 US-Dollar erreichen. Die Knoten in der REMME-Blockchain haben das Recht, ein Zertifikat auszustellen: Wenn ein Konsens festgestellt wird, ist das Zertifikat mit einer Wahrscheinlichkeit von 100% gültig. Die Wahrscheinlichkeit, dass er entführt wird oder ihm etwas passiert, ist äußerst gering, da es keine zentrale Behörde gibt, die einen solchen Angriff ausführt. Mit dem Token wird ein Zertifikat ausgestellt: Dazu muss eine virtuelle Münze an die Knotenadresse gesendet werden. dann ermöglicht der Blockchain-Netzwerkknoten die Generierung. Es werden mehr Token benötigt, um Ihren Knoten anzuheben. Außerdem wird bei jeder Transaktion eine kleine Menge verwendet, um das Netzwerk vor DDoS zu schützen.
5. Eine gute benutzerdefinierte Blockchain ist Zuverlässigkeit
REMME arbeitet an einer benutzerdefinierten Blockchain, aber Projekttoken haben den ERC-20-Standard. Der Hauptgrund für die Wahl dieses Standards ist die Notwendigkeit, ihn in bestehende Börsen und andere Dienste zu integrieren. Benutzerdefinierte Blockchain wurde aus Sicherheits- und Zuverlässigkeitsgründen ausgewählt. Die Interaktion erfolgt über den Migrationsmechanismus zwischen Blockchain (das ERC-20-Token wird in die interne Blockchain übertragen).
Alexander erklärte, warum das REMME-Projekt ursprünglich nicht in der Ethereum-Blockchain erstellt wurde: „Wir tun etwas in Ether, und dann kann sich der Mitarbeiter des Kernkraftwerks nicht beim System anmelden - ich persönlich möchte nicht, dass diese Situation eintritt.“ Laut Alexander befindet sich das Netzwerk von Vitalik Buterin in einem frühen Entwicklungsstadium. Die Wahrscheinlichkeit, dass dem "Äther" etwas passiert, ist ziemlich hoch, und die Macher des Projekts selbst bestreiten dies nicht. REMME ist der Ansicht, dass sie beim Abschluss von Geschäftsverträgen Risiken eingehen sollten. Die Aufgabe der Entwickler bestand auch darin, eine Blockchain mit hoher Bandbreite zu erstellen, da die potenziellen Kunden des Unternehmens (Telekommunikation) Hunderte Millionen Benutzer haben. Die diesbezüglichen Fähigkeiten von Ethereum schienen den Entwicklern unzureichend.
7. Token und Dollar
Bei REMME wird der Preis des Zertifikats in US-Dollar festgelegt, aber die Kosten für das Token sind sehr volatil und werden an der Börse festgelegt. Daher gibt es eine Token-Zertifikat-Beziehungsrate. Wie Alexander erklärt, ist ein solches System für die Bequemlichkeit der Partner konzipiert, da sie eine feste Zahl benötigen, um Budgets zu erstellen. Jetzt beträgt der Preis für das Zertifikat 1 USD pro Jahr für einen Benutzer, und der Preis für das Token beträgt laut coinmarketcap.com 0,019 USD. Das Projektteam hat Möglichkeiten für ein Token-Preiswachstum festgelegt: Jeder Knoten erhält 90% des Zertifikatwerts. Davon erhält sie sofort 45% und 45% werden für einen Zeitraum von einem Jahr gesperrt und nach und nach freigelassen. Dies schafft Bedingungen für das Wachstum des Token-Preises.
Alexander Momot sprach auf der Blockchain & Bitcoin Conference Kyiv im Stream Develpoment & Tokenization (der zweite Stream war Finance & Regulation). Weitere Redner waren der Infrastrukturminister Vladimir Omelyan, Leiter der staatlichen Agentur für elektronische Governance Alexander Ryzhenko, Präsident der ukrainischen Investment Holding Mark Ginsburg, Partner des CKR LAW LLP Gordon Einstein.
Unsere nächste Blockchain-Konferenz in der GUS findet am 20. Juni in Tiflis statt . Details und Programm - auf der offiziellen Website .