Desde el advenimiento de la cadena de bloques, los desarrolladores se han
esforzado por aplicarla literalmente en todo, desde sistemas de pago internacionales hasta contratos prenupciales. Por supuesto, también se ofrecieron ideas de servicios sociales basados en esta tecnología: redes sociales, blogs, mensajería instantánea.
Por ejemplo, en la plataforma de voz, se implementa un mensajero que los clientes de esta cadena de bloques pueden usar. Y el desarrollador Aaron Cox propuso un marco de blogs basado en blockchain (un proyecto llamado Reprint).
¿Cuál es el potencial de los servicios sociales de blockchain? ¿Reemplazarán los habituales VK, Facebook, Telegram y Twitter? Y si es así, ¿qué hará que los usuarios los elijan? El experto en TI Vadim Andryan dice que
la cadena de bloques tiene muchas más opciones para mantener la confidencialidad. Y ahora, cuando los usuarios de las redes sociales están pensando cada vez más en proteger sus datos personales, esto puede convertirse en la carta de triunfo de los proyectos de blockchain.
La confidencialidad como tendencia2014 se considera el apogeo de los mensajeros móviles: fue entonces cuando comenzó el verdadero auge de estas aplicaciones, y el número de usuarios del servicio más popular, WhatsApp, alcanzó los 500 millones.
En el mismo año, Telegram fue llamada la startup de más rápido crecimiento en Europa: comenzando un año antes, ganó una audiencia de varios millones de usuarios. La campaña publicitaria del nuevo proyecto de Pavel Durov fue bajo el lema "Recuperando nuestro derecho a la privacidad".
Telegram captó la tendencia: la necesidad de que los usuarios protejan sus datos. Se formó porque, hasta 2013, la protección de datos en los mensajeros no era lo suficientemente confiable, y esto condujo a una serie de hacks de cuentas.
Paralelamente a cómo Telegram con su protocolo encriptado conquistó el mercado, en Alemania comenzó el desarrollo de otro mensajero seguro. Fue un proyecto de Vadim Andryan Crypviser, un mensajero basado en la cadena de bloques y adicionalmente protegido en todos los niveles.
Ahora el equipo del proyecto ya ha lanzado una versión funcional de la aplicación y está preparando un lanzamiento comercial de la plataforma, programada para enero de 2018. Hablaremos sobre cómo se organiza el messenger en la cadena de bloques y cómo protege los datos del usuario.
El servidor es una vulnerabilidad; la descentralización es uno de los pasos de protecciónLos protocolos y tecnologías criptográficas existían antes de blockchain: estos son SSL, VPN, PPTP y SRTP. Pero hoy no proporcionan el 100 por ciento de seguridad de los datos transmitidos.
Utilizan un modelo de cifrado salto por salto con cifrado del lado del servidor. Esto significa que el cifrado y descifrado de datos no se produce a nivel de la aplicación cliente, sino a nivel del servidor. Resulta que alguien que tiene acceso al servidor tiene acceso a todos los datos. Es por eso que dicho mecanismo no es confiable para su uso en comunicaciones masivas.
Algunos mensajeros instantáneos utilizan cifrado de extremo a extremo en el lado del usuario. En este caso, se usan dos claves para descifrar los datos: la pública (que se puede transmitir libremente a través de la red) y la secreta (que se almacena en el lado del usuario y nunca abandona el dispositivo). Pero tal esquema no proporciona seguridad completa, porque el cifrado asimétrico también es vulnerable: antes de cifrar algunos datos, transferirlos a través de la red, necesita obtener una clave de usuario, y el intercambio de claves aún se realiza a través del servidor. Por lo tanto, el servidor es la principal vulnerabilidad.
En los modelos descentralizados, no hay posibilidad de un ataque al servidor. Como explica Vadim Andryan, en su mensajería, la autorización también está descentralizada y funciona según el principio de una billetera de criptomonedas.
Sin embargo, el equipo de Crypviser consideró que estas medidas no eran suficientes. Por lo tanto, al mensajero también se le agregó protección a nivel de dispositivo local (almacenamiento de datos independiente encriptado) y funciones de seguridad local definidas por el usuario: bloquear el acceso al chat, ocultar el chat de la lista.
Blockchain está abierto y los datos están cerradosLa pregunta que muchos lectores de este artículo probablemente plantearán es sobre
la transparencia de blockchain . ¿Cómo puedo transmitir datos confidenciales a través de un sistema abierto a todos? Así es como se implementa en rypviser: una
palabra para Vadim Andryan .
“De hecho, no usamos blockchain directamente para el intercambio de datos. Van directamente de un usuario a otro, o en forma cifrada a través de un proxy. Y usamos blockchain para almacenar parte de la clave. La parte de la clave en la cadena de bloques en sí no da nada. Sirve como confirmación para el usuario de que la mitad de la clave no está comprometida. En la cadena de bloques, después de todo, puede verificar cualquier transacción de criptomonedas, aquí también: puede verificar la integridad de la clave en cualquier momento.
El usuario almacena una parte de la clave y la otra
en la cadena de bloques . Y para un trabajo seguro, se nos ocurrió un esquema criptográfico en el que participa el token CVCoin. Por ejemplo, para la autenticación, el usuario transfiere parte de la clave junto con el token a través de la cadena de bloques, donde tiene lugar la reconciliación con la segunda mitad.
Solo el propietario de la clave secreta puede "gastar" el token resolviendo una "tarea" criptográfica especial asociada con cálculos complejos utilizando CrypID. Esto significa que el servidor CV garantiza la validez de la primera parte de la clave pública del usuario registrada en Blockchain.
Para confirmar y verificar la primera parte de la clave pública prescrita en Blockchain en el lado del usuario, el servidor CV también envía a los tokens de usuario para la autenticación. La aplicación Crypviser realiza algoritmos similares para verificar la autenticidad de la parte grabada de su clave pública. Por lo tanto, el servidor CV y el usuario autentican simultáneamente la mitad de la clave pública original del usuario. La seguridad del valor parcial de la clave pública registrada en el registro está garantizada por otros nodos que utilizan la función de distribución de datos ".
¿Llegará la era de los cripto mensajeros?Entonces, los desarrolladores de Crypviser pasaron más de tres años para crear una cadena de bloques, un sistema de cifrado criptográfico y un mecanismo clave complejo para un mensajero seguro. Al mismo tiempo, el mensajero está dirigido a la gente común: aquellos que discuten el viaje nocturno al bar en las salas de chat o envían fotos divertidas. ¿Necesitan un sistema de protección de múltiples etapas?
Según las estadísticas, la tendencia persiste: la gente todavía elige el messenger, que se posiciona como el "más seguro". Probablemente pronto aparecerán otros servicios, además de Telegram, que utilizan este argumento en su estrategia de marketing.
Elena Andreeva, Sergey Karpov