在Habré的几篇文章中,已经提到了REMME的无密码身份验证解决方案。 该公司的首席执行官Alexander Momot是我们基辅区块链和比特币会议的发言人。 他说密码有什么问题,以及如何安排带有分布式注册表的身份验证系统。 根据削减-他的演讲解码。
1.密码不便
根据Alexander的说法,REMME的想法是在2014年提出的:他参加了以太坊ICO,一年半之后决定检查他的钱包。 但是,事实证明,我忘记了密码。 仅三天后,在对许多选项进行排序后,才有可能找到正确的组合。 此后,亚历山大认真地认为密码是一件非常不便的事情,应该用其他方法代替它们。
今天,普通的互联网用户拥有数十个帐户。 对于他们来说,大多数只使用3-4个密码组合。 1000个最流行的密码(12345678,qwerty,abc123等)的数据库打开了全世界90%的帐户。 但是,即使是那些使用复杂且唯一的密码并将其保存在无法访问的地方的人也无法幸免于破坏系统:传统的保护方法还有其他弱点。
2.网络攻击给企业造成巨大损失
许多系统的主要漏洞是主服务器。 如果存在中心故障点,则可以对系统进行黑客攻击。 通常,这是由于人为因素造成的。 据亚历山大称,正是由于这一因素,Kraken交易所的100%帐户被黑客入侵,包括通过网络钓鱼,从渠道窃取信息,使用重复的密码,暴力破解和对服务器进行黑客攻击(信息源是内部信息)。 而且它在交易所中享有最安全的声誉。
例如,亚历山大还提到了乌克兰针对关键基础设施和视频的网络攻击,其中有人攻击了骑乘智能车。 他还引用了德意志银行的统计数据,该数据库每年都会发生数十万次攻击,并列举了一些著名的加密货币交易所被黑的例子:Coincheck(被盗了十亿美元,黑客的情况不明)和Bitfinex(被盗800个比特币;有信息表明交易所管理员陷入了平常的行列)网络钓鱼)。
REMME在进行代币销售时也遇到了网络钓鱼尝试。 但是,由于该公司专注于网络安全,因此攻击未成功。
因此,在大多数情况下,网络攻击都是针对中央服务器并使用人为因素。 每年它们造成的总损失为6-7万亿美元。
3.网络钓鱼的治疗方法-站点认证
REMME同时在两个市场中从事网络安全工作。 首先,他们为站点颁发安全证书,以防止黑客入侵和伪造。 这不是一个很大的市场,估计约有20亿美元,Google提供了一个著名的类似物:一种验证证书有效性的方法。
其次,公司在访问管理市场中运作。 现在,在这一领域中有一种解决方案,例如2fa-两因素授权。 在加密货币资源中,它不是很受欢迎,但是大公司,银行,金融公司组成了一个巨大的市场,现在的价值为100亿美元,在几年内,它将达到约150亿美元。
亚历山大说,在进入市场的任何技术中,都必须具备三项品质:简单性,安全性和业务价值。 否则,它将不会流行。
在他看来,一个负面的例子是在Bittrex加密货币交易所进行两因素认证。 授权时,必须输入用户名和密码。 从新的IP地址输入时,还必须通过邮件进行确认,然后再次输入登录名和密码。 此2fa使站点上的授权过程变得复杂,因此很多人仅将其关闭。 当前的技术规范是这样的:为了做得更好和更安全,他们通常会使其复杂化。
4.关于区块链和Messenger的简单2fa
REMME基于现有的SSL TLS技术。 这是用于验证站点的证书。 但是在项目中,此证书的使用方式有所不同。 它不仅显示站点的有效性,而且还确认用户的身份,从而确保其对服务器的访问。
为了更清楚地说明REMME的原理,亚历山大以机场为例。 旅客到达另一个国家后,他的证件在基地被检查。 如果一个公民不在通缉犯名单上,他将被允许进入该国。 REMME以类似的方式工作:证书的状态(有效/无效)位于区块链中。 如果证书处于活动状态,则可以允许该用户。 第二个因素是在电报或任何其他Messenger中确认用户身份。 结果是两次单击即可进行两因素身份验证。 没有数据输入,网络钓鱼攻击变得不可能。
REMME中的区块链仅用于存储证书状态。 此信息是公开可用的,不需要加密。 此外,所有用户数据(例如,私钥,计算机证书)都存储在他身上,而不存储在服务器上。 所有必要的信息都可以从证书中获取。 这也解决了存储用户数据的问题。
据亚历山大说,REMME开发人员现在正在解决与传统业务集成的问题。 公司的一些客户(电信,发电厂)使用西门子,ABB和通用电气的SCADA系统。 因此,REMME解决方案必须集成在这些程序的制造商一方。 然后,公司可以简单地将REMME身份验证插入盒装产品中。
REMME为用户提供了1美元的证书。 这比市场平均价格便宜,后者的成本达到500美元。 REMME区块链中的节点有权颁发证书:如果遵守共识,则该证书有效的可能性为100%。 由于没有中央机构进行这种攻击,因此他被绑架或发生事情的可能性极低。 令牌用于颁发证书:为此,必须将虚拟硬币发送到节点地址; 然后区块链网络节点将允许生成它。 需要更多令牌才能提升节点。 此外,每笔交易都使用少量保护DDoS的网络。
5.良好的定制区块链就是可靠性
REMME在自定义区块链上工作,但是项目令牌具有ERC-20标准。 选择此标准的主要原因是需要集成到现有的交易所和其他服务中。 出于安全性和可靠性的原因选择了自定义区块链。 交互通过区块链间迁移机制执行(ERC-20令牌已转移到内部区块链)。
亚历山大解释了为什么不是最初在以太坊区块链上创建REMME项目的原因:“我们在以太坊上做一些事情,然后核电厂的员工无法登录系统-我个人不希望这种情况发生。” 据亚历山大说,Vitalik Buterin的网络现在处于发展的早期阶段。 “以太”发生某事的可能性很高,该项目的创建者们自己并不否认这一点。 REMME认为,订立商业合同时,他们应该承担风险。 此外,开发人员的任务是创建具有高带宽的区块链,因为公司的潜在客户(电信)拥有数亿用户。 以太坊在这方面的能力对于开发人员来说似乎是不足的。
7.代币和美元
在REMME,证书的价格以美元为单位固定,但是令牌的成本非常不稳定,由交易所决定。 因此,存在令牌-证书关系率。 正如亚历山大所解释的那样,建立这样一个系统是为了给合作伙伴带来方便,因为他们需要固定的数字来建立预算。 现在,每个用户的证书价格为每年1美元,根据coinmarketcap.com,令牌的价格为0.019美元。 项目团队为令牌价格上涨奠定了机会:每个节点将获得证书价值的90%。 其中,她将立即获得45%的权益,而45%的权益将被封锁一年,然后逐步释放。 这将为令牌价格的增长创造条件。
亚历山大·莫莫特(Alexander Momot)在基辅的区块链和比特币会议上 ,在发展与代币化分会(第二分会是金融与监管)中发表讲话。 其他发言人包括基础设施部长弗拉基米尔·奥梅利扬(Vladimir Omelyan),国家电子治理机构负责人亚历山大·里任科(Alexander Ryzhenko),乌克兰投资控股公司总裁马克·金斯堡(CK GLL)合伙人高登·爱因斯坦(CKor LLP Gordon Einstein)。
我们在CIS举行的下一次区块链会议将于6月20日在第比利斯举行。 详细信息和程序-在官方网站上 。