在5月22日-5月24日举行的IEEE安全与隐私研讨会,麻省理工学院研究者提出了一种新的加密方法,这种方法利用了比特币底层区块链技术来阻止身份盗窃和加密攻击。
MIT电子工程与计算机科学研究生Alin Tomescu及其论文导师,Edwin Sibley Webster学院教授Srini Devadas在这次活动中发布了这种技术的论文(全文下载),提出了比特币的不可更改区块链如何能够被用于保护个人和企业组织的数据。
本质上讲,这个MIT研究团队的加密攻击防御方法使用了一种基于比特币的探测系统,如果某个错误的加密密钥想要取消真实的加密密钥,那么该系统就会发出网络警报。
在加密攻击过程中,攻击者攻入某个公有密钥加密系统并证明一个错误的加密密钥来说服用户泄露机密信息。通过使用这种加密密钥,攻击者能够突破系统并盗走敏感数据和宝贵的信息。
这种加密攻击方式的问题就是因为错误的加密密钥无法在不触发系统警报的情况下取消真实的加密密钥,通常系统会有两个加密密钥,通过这种方式,系统和用户将不知道真实的加密密钥是否被用于提取信息。
根据Devadas所说,这份论文以及他的MIT研究团队开发的系统使用比特币公有区块链解决了加密攻击的这种模棱两可的问题。
比特币区块链是不可更改的并且在本质上是去中心化的。要想更改比特币区块链实施的数据集,那么就需要攻破并修改整个分布式账本。因此,攻击和修改比特币区块中整合的数据集是不可能的。
使用比特币的不可更改性,这个MIT研究团队已经发行了一种阻止在线服务攻击欺骗和使用错误加密密钥的方法。根据其中两名研究者起草的论文显示,利用比特币将允许系统防止身份盗窃,并且如果这种方法获得商业规模实施,那么就可能会帮助大型企业每年节约百万美元。
这份论文的第一作者Tomescu说:
“我们的论文是关于使用比特币来保护网络服务远离欺骗。当你在创建分布式系统而这些系统会相互发送数字签名时,例如,这些系统可能会被破坏,它们可能撒谎。他们可能会对不同的人说不同的事。我们想要阻止这种情况。”
这个叫做Catena的系统的关键因素就是不会记录所有的由公钥加密系统认证的公钥。比特币交易为一种80个字符组成的文本注释提供了空间,但这不足以储存所有的公钥。不过,这可以用来存储与这些公钥相联系的加密签名。
瑞士联邦理工学院计算机科学副教授Bryan Ford表示论文中概述的这种方法是一个切实可行的想法,可以很容易使用和实施。
Ford表示:
“这份论文中阐述的抽象概念真的是一种很好的想法——这种想法能够在一种区块链中创建更小的区块链或链表,具体到特定的账户或目的。这非常酷,非常好,使用简单,解释清晰。这与我们一直在研究的想法非常协同,我们的想法是创建一种高效的可跨越的时间线,我们称为一种跳转链,这就是说一种你可以前后任意跳转的时间线,你可以在这个时间线上的任意一点高效地验证其他的点。”
歧义的消除,这里是指对不同的机构讲不同的事,将会带来更多安全的算法,Ford认为这是一个非常重要的问题。
论文完整版《Catena:通过比特币实现高效的非歧义》。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。