Dalam beberapa posting tentang Habré solusi untuk otentikasi tanpa kata sandi dari REMME telah disebutkan. CEO perusahaan Alexander Momot adalah pembicara Konferensi Blockchain & Bitcoin Kiev kami. Dia mengatakan apa yang salah dengan kata sandi dan bagaimana sistem otentikasi mereka dengan registri terdistribusi diatur. Di bawah cut - decoding pidatonya.
1. Kata sandi tidak nyaman
Menurut Alexander, ide REMME muncul bersamanya pada tahun 2014: ia berpartisipasi dalam Ethereum ICO dan satu setengah tahun setelah itu memutuskan untuk memeriksa dompetnya. Tapi, ternyata, saya lupa kata sandinya. Hanya tiga hari kemudian, setelah memilah-milah banyak pilihan, apakah mungkin untuk menemukan kombinasi yang tepat. Setelah itu, Alexander dengan serius berpikir bahwa kata sandi adalah hal yang sangat tidak nyaman, dan sesuatu yang lain harus datang untuk menggantikannya.
Saat ini, rata-rata pengguna internet memiliki puluhan akun. Bagi mereka, kebanyakan hanya menggunakan 3-4 kombinasi kata sandi. Basis data 1000 kata sandi paling populer (12345678, qwerty, abc123, dll.) Membuka 90% dari semua akun di dunia. Tetapi bahkan mereka yang menggunakan kata sandi yang kompleks dan unik dan menyimpannya di tempat yang tidak dapat diakses tidak kebal dari kerusakan sistem: metode perlindungan tradisional memiliki kelemahan lain.
2. Serangan cyber menyebabkan kerugian besar bagi bisnis
Kerentanan utama banyak sistem adalah server utama. Jika ada titik pusat kegagalan, maka sistem dapat diretas. Paling sering ini terjadi karena faktor manusia. Menurut Alexander, 100% akun di bursa Kraken diretas dengan tepat karena faktor ini, termasuk melalui phishing, mencuri informasi dari saluran, menggunakan kata sandi berulang, kekerasan dan meretas server (sumber informasi adalah informasi orang dalam). Dan itu adalah pada pertukaran yang memiliki reputasi sebagai yang paling aman.
Sebagai contoh, Alexander juga menyebutkan serangan cyber di Ukraina pada infrastruktur penting dan video di mana mobil pintar yang menaiki diretas. Dia juga mengutip statistik dari Deutsche Bank, yang membuat ratusan ribu serangan setiap tahun, dan beberapa contoh peretasan mata uang cryptocurrency: Coincheck (dicuri setengah miliar dolar, keadaan peretasan tidak diketahui) dan Bitfinex (800 bitcoin dicuri; ada informasi bahwa administrator pertukaran jatuh ke dalam kebiasaan) phishing).
REMME juga mengalami upaya phising ketika mereka melakukan penjualan token. Tapi, karena perusahaan mengkhususkan diri dalam keamanan dunia maya, serangan itu tidak berhasil.
Jadi, dalam banyak kasus, serangan cyber diarahkan ke server pusat dan menggunakan faktor manusia. Kerusakan total dari mereka setiap tahun adalah $ 6-7 triliun.
3. Obat untuk phishing - otentikasi situs
REMME bekerja di cybersecurity di dua pasar secara paralel. Pertama, mereka mengeluarkan sertifikat keamanan untuk situs dengan perlindungan terhadap peretasan dan penipuan. Ini bukan pasar yang sangat besar, diperkirakan sekitar $ 2 miliar. Sebuah analog terkenal adalah apa yang ditawarkan Google: cara memverifikasi keabsahan sertifikat.
Kedua, perusahaan beroperasi di pasar manajemen akses. Sekarang di daerah ini ada solusi seperti 2fa - otorisasi dua faktor. Di antara sumber daya cryptocurrency, itu tidak terlalu populer, tetapi perusahaan besar, bank, perusahaan keuangan membentuk pasar besar, yang sekarang bernilai $ 10 miliar. Dalam beberapa tahun, itu akan mencapai sekitar $ 15 miliar.
Menurut Alexander, dalam teknologi apa pun yang memasuki pasar, harus ada tiga kualitas: kesederhanaan, keamanan, dan nilai bagi bisnis. Kalau tidak, itu tidak akan menjadi populer.
Contoh negatif, menurut pendapatnya, adalah otentikasi dua faktor pada pertukaran kripto Bittrex. Saat memberikan otorisasi, Anda harus memasukkan nama pengguna dan kata sandi; ketika memasukkan dari alamat IP baru, Anda juga harus melalui konfirmasi melalui surat, dan kemudian masukkan lagi login dan kata sandi. 2fa ini memperumit proses otorisasi di situs, sehingga banyak yang mematikannya. Norma teknologi saat ini adalah ini: untuk melakukan sesuatu yang lebih baik dan lebih aman, mereka biasanya mempersulitnya.
4. 2fa sederhana di blockchain dan messenger
REMME didasarkan pada teknologi SSL TLS yang ada. Ini adalah sertifikat yang digunakan untuk memverifikasi situs. Namun dalam proyek ini sertifikat ini digunakan secara berbeda. Itu tidak hanya menunjukkan validitas situs, tetapi juga mengkonfirmasi identitas pengguna, memastikan aksesnya ke server.
Untuk lebih jelas menunjukkan prinsip REMME, Alexander mengutip bandara sebagai contoh. Setelah kedatangan penumpang di negara lain, dokumennya diperiksa di pangkalan. Jika seorang warga negara tidak ada dalam daftar orang yang dicari, ia diterima di negara itu. REMME bekerja dengan cara yang sama: status sertifikat (aktif / tidak aktif) terletak di blockchain. Jika sertifikat aktif, maka pengguna dapat diizinkan. Faktor kedua adalah konfirmasi identitas pengguna di Telegram atau di messenger lain. Hasilnya adalah otentikasi dua faktor dalam dua klik. Tidak ada data yang dimasukkan dan serangan phishing menjadi tidak mungkin.
Blockchain di REMME hanya digunakan untuk menyimpan status sertifikat. Informasi ini tersedia untuk umum, tidak perlu dienkripsi. Selain itu, semua data pengguna (misalnya, kunci pribadi, sertifikat komputer) disimpan padanya, dan bukan di server. Semua informasi yang diperlukan dapat diambil dari sertifikat. Ini juga memecahkan masalah menyimpan data pengguna.
Menurut Alexander, pengembang REMME sekarang memecahkan masalah integrasi ke dalam bisnis tradisional. Beberapa pelanggan perusahaan (telekomunikasi, pembangkit listrik) menggunakan sistem SCADA dari Siemens, ABB, General Electric. Oleh karena itu, solusi REMME harus diintegrasikan di sisi pembuat program ini. Kemudian perusahaan dapat dengan mudah memasukkan autentikasi REMME ke dalam produk kotak.
REMME menawarkan kepada pengguna untuk membayar sertifikat $ 1. Ini lebih murah daripada rata-rata pasar, di mana biayanya mencapai $ 500. Simpul dalam blockchain REMME memiliki hak untuk mengeluarkan sertifikat: jika konsensus diamati, dengan probabilitas 100% sertifikat akan valid. Kemungkinan dia akan diculik atau sesuatu akan terjadi padanya sangat rendah, karena tidak ada otoritas pusat untuk melakukan serangan seperti itu. Token digunakan untuk mengeluarkan sertifikat: untuk ini, koin virtual harus dikirim ke alamat simpul; maka node jaringan blockchain akan memungkinkannya untuk dihasilkan. Diperlukan lebih banyak token untuk meningkatkan node Anda. Plus, sejumlah kecil digunakan dengan setiap transaksi untuk melindungi jaringan dari DDoS.
5. Blockchain kustom yang baik adalah keandalan
REMME bekerja pada blockchain khusus, tetapi token proyek memiliki standar ERC-20. Alasan utama untuk memilih standar ini adalah kebutuhan untuk berintegrasi ke dalam pertukaran yang ada dan layanan lainnya. Blockchain kustom dipilih karena alasan keamanan dan keandalan. Interaksi dilakukan melalui mekanisme migrasi antar blockchain (token ERC-20 ditransfer ke blockchain internal).
Alexander menjelaskan mengapa proyek REMME awalnya tidak dibuat di blockchain Ethereum: "Kami melakukan sesuatu pada Ether, dan kemudian karyawan pabrik nuklir tidak dapat masuk ke sistem - saya pribadi tidak ingin situasi ini terjadi." Menurut Alexander, jaringan Vitalik Buterin sekarang berada pada tahap awal pengembangan. Probabilitas bahwa sesuatu akan terjadi pada "eter" cukup tinggi, dan pencipta proyek itu sendiri tidak menyangkal hal ini. REMME percaya bahwa ketika menyimpulkan kontrak bisnis, mereka harus mengambil risiko. Juga, tugas pengembang adalah menciptakan blockchain dengan bandwidth tinggi, karena pelanggan potensial perusahaan (telekomunikasi) memiliki ratusan juta pengguna. Kemampuan Ethereum dalam hal ini bagi pengembang tampaknya tidak memadai.
7. Token dan dolar
Di REMME, harga sertifikat ditetapkan dalam dolar, tetapi biaya tokennya cukup fluktuatif dan ditentukan di bursa. Oleh karena itu, ada tingkat hubungan sertifikat-token. Seperti yang dijelaskan Alexander, sistem semacam itu dibangun untuk kenyamanan mitra, karena mereka membutuhkan angka tetap untuk membangun anggaran. Sekarang harga sertifikat adalah $ 1 per tahun untuk satu pengguna, dan harga token, menurut coinmarketcap.com, adalah $ 0,019. Tim proyek telah meletakkan peluang untuk pertumbuhan harga token: setiap node akan menerima 90% dari nilai sertifikat. Dari jumlah tersebut, dia akan menerima 45% segera, dan 45% akan diblokir untuk jangka waktu satu tahun dan secara bertahap akan dirilis. Ini akan menciptakan kondisi untuk pertumbuhan harga token.
Alexander Momot berbicara di Kyiv Blockchain & Bitcoin Conference dalam aliran Develpoment & Tokenization (aliran kedua adalah Keuangan & Regulasi). Pembicara lain termasuk Menteri Infrastruktur Vladimir Omelyan, kepala Badan Negara untuk Tata Kelola Elektronik Alexander Ryzhenko, presiden Holding Investasi Ukraina Mark Ginsburg, mitra dalam CKR LAW LLP Gordon Einstein.
Konferensi blockchain kami berikutnya di CIS akan diadakan di Tbilisi pada 20 Juni . Detail dan program - di situs web resmi .