来源: Blockchain Engine    Emercoin Tech    新闻报道 |   2017年03月08日   
 编译:piony
 EMCLNX 广告:

  最近一段时间崛起团队发表了几篇讲解崛起区块链的技术文章,分别包括分布式无密码安全系统,去中心化抗审查的域名系统,全球公匙架构,崛起币的奥秘,共4篇,此是其中一篇,借此向大家普及崛起币技术,让大家更深入了解崛起币的技术应用现状和支持崛起的发展。

blob.png

这是怎么一回事?

  我们都知道,用户密码是最普遍的身份验证方法。这根源于惯性的思维,并且基于一个这样一个模型,该模型需要获得许可进入一个可信任的设备(如电脑)。这种验证方法在过去没网络的电脑是有效的,没有木马可以容易地拦截一个密码,或者即使那样做,也干不成什么事。但是现在不一样,毕竟,如果病毒已经在电脑里面而且随意做想做的事情那木马还需要密码做什么?

  这个模型(用户密码登录方式进行身份验证)对个人电脑很有效,而它证明在多用户系统中作用小很多,在多用户系统中,黑客没有特许访问权限可以在终端启动一个程序,进而模拟一个标准登录过程,去有效的为下一个用户设套。像这些系统1980年代比较流行,有喜欢搞事的学生将伪造的很像的对话框留在计算机课上不关闭它。在某种程度上说,这是当代网络钓鱼的原型。
  然而这些系统模型完全不符合现代系统的安全需求,当今的设备,服务器网络连接,甚至都可能是不可信的。
  最近的一个例子是blockchain.info域名陷阱,用户密码随后由于钓鱼网站原因被泄露,比特币也被盗取。在该事件期中,八百万个账户有可能遭窃。但它不是网站本身被黑客攻击,只是因为网络架构本身原因,使得它可以使用网络钓鱼的假网站来获取密码。

  此外,还有一些热门网站被黑客攻击事件和用户数据,包括哈希密码被上传的事情发生。

  下面是最近和臭名昭著的例子:

  • 1、Adultfriendfinder (成人约会网站)- 4.12亿账户被盗;

  • 2、OPM(美国公务员数据)——2200万条记录被盗;

  上面不能简单地称为“完全孤立的事件,”事实上,我们应该谈论他们的系统结构。当然无可争论的是,每个网站被黑的方式是多种多样的,但结果总是一样的——用户帐户的大量泄漏,网站和组织声誉受损,某些情况下,带来网站和网站用户的相当大的经济损失。

  面对当今的灾难性的安全情况下,我们可以问下面两个问题:

  • 1、谁来担责?

  • 2、我们要怎么做?

   让我们试着回答这个问题。 

谁来担责?

  很明显,主要问题是过时的密码身份验证系统,只适合于单用户电脑,但不适用我们目前的以网络为中心的世界。

  基于密码的身份验证系统的主要缺点是,一旦他们在设备上输入密码,运营商就知道所有的密码数据。如果设备是可信的化这当是正常的,但如果设备不可信或黑客干预,后者可能拦截并完全获得访问用户帐户的密码。换句话说,用户只要一次泄露他们的密码,就将无力抵抗”另一边监控”的恶意活动。“因为在现代网络的世界里几乎没有设备可以被认为是可以信任的,密码盗窃是不可避免的,是系统本身决定的。通过迫使频繁更改其密码来提高系统安全常常只能是惹恼用户,并且制造更多的问题,这使得频繁改密码局限于一个临时拼凑的解决方案。现代双重认证系统和基于短信的认证也不见得更有效,在这里用户需要确认拥对另一个独立的不受信任的设备的掌控权,并且连接到另一个不受信任的网络。

  第二个关键的缺点是账户的集中化,即储存在巨大的数据库。如果一个帐户只包含一个用户id,泄露数据库不会那么惊天动地,用户id本身不是机密数据。除了用户id、数据库还包含了不应该披露的信息——例如,密码哈希值。哈希值不是密码,但是,使用各自的哈希字典映射可以恢复的相当大部分的被攻击数据库密码,总共大约可以恢复三分之一。在那里,机密信息被获取了,黑客完全掌握想进入地方的钥匙了。

  总而言之,我们可以知道:

  • 1、过时的密码系统的密码数据完全是无隐藏的。

  • 2、如果数据库被攻破,集中存储的用户数据会导致灾难性后果。

  我们应该注意到正是上述2个特点,使得黑客破坏数据库从一个实用观点变成实在的行动。

  换句话说,如果密码不能从攻击中的数据库被恢复,可能黑客就没有必要去攻击网站(尽管一些个人数据可能会有点兴趣),因为它是不可能访问任何账户。

  账户的集中存储也让攻击和泄漏数据库对黑客存在吸引力。事实上,如果没有集中存储,不会有像上面提到的那种大规模泄漏。

  当我们每个人使用不符合现代安全需求的系统架构的时候(包括网站主和用户同意使用这个网站),本质上来说,被攻击我们都存在责任。

我们要怎么做?

  如上所述,当使用过时的架构机制:明文密码、中心化这2个属性使得用户数据库的系统性泄露变得有意义,使得窃取极具吸引力,而且可以廉价的方式窃取用户数据库和他们的密码。如果我们剔除这两种属性,像这样的攻击会变得毫无意义。(最好是一次把两个属性都剔除,属性指密码明文传输和中心化数据库)。

  换句话说,我们需要一个新的认证架构: 

  • a) 验证过程中加密的用户信息到服务器不予明文公开;

  • b) 以分布式的方式存储账户。

  理想情况下,服务器只知道用户ID。

  不会没人想到以某种方式代替密码。例如,为了避免用户秘密信息的充分泄露,用户SSL证书已经以一种限制格式下被使用。当使用这些证书时,就提供证书的公开部分给服务器,而密钥永远不留在用户的电脑,因此解决了问题(a)。然而,这些证书不是免费的,需要另外的购买。因此,这些系统甚至在企业界使用很少。
  这些证书以中心化的方式生成,它强调证书级别的中心化问题;他的泄露会导致用户账户的大规模泄露。如果政府或全球认证机构被盗,那么比起网站泄露他的损失会更大。虽然这样的事件比网站被黑可能性要小,但不能被认为是不可能的,类似事件已经发生过。DigiNotar公司的历史就是这样的一个例证。

  中心化的问题很长一段时间没有很好的解决方案。但随着加密电子货币和公共区块链获得独立的信任,世界给出一个同时满足(a,b)两个需求的工具,能被用作一个新的基本的身份验证方式而使用。
  这个架构已经创建,事实上已经运行了一年多时间。欢迎见证我们的时代新秀- emcSSL + InfoCard(信息卡)!这里是包含系统描述和架构的白皮书: http://emercoin.com/EMCSSL

  现在,我们必须转过来回答第2个问题。
  下面是一个简短的描述,关于提出的架构如何帮助解决问题(a)和(b)问题。

Stan - Emercoin Team

emcSSL

 

  正如上面提到的,客户端SSL证书系统解决问题(a)—机密信息的全公开。然而,由于某些原因,包括我们已经遇到的一个问题,就是它延展性不够没有被广泛普及。 

  在emcSSL系统中是没有认证中心的,他是由用户发布证书,制作证书发布本质上是免费的。EmerCoin区块链不过是公开地信任存储SSL证书哈希值,确保系列的唯一性,进而对应唯一的用户id。
  因此,这两个问题在emcSSL系统被成功解决——秘文不公开(a),和去中心化(b),使得他具备在世界范围普及的可能性。emcSSL系统用户获得一种“自由通行证”,除了用户不依赖于任何人。它不依赖于一个“网站”,证明者,或任何其他任何人。系统因此排除任何我们已经遇到过的攻击的可能性,而导致账户的大规模泄露,因为私钥由用户生成而且从来不会留在电脑,因而没有中心可以被泄露。
  在某些关键的情况下,可以给emSSL再加上密码来作为双重认证的一部分。在这种情况下,emcSSL验证设备,确保一个安全的服务器通信通道,而密码用于操作者的身份验证。

  注意到emcSSL区块链架构有效、安全地解决废除被泄露证书问题,以及他们的快速更换。这是CRL或OCSP协议本身自带的一个优势,而这个协议弱点就是容易受到MItM攻击。

InfoCard信息卡

  因此,emcSSL系统解决目前我们面临的所有问题。泄露服务器不会导致泄露任何账户,因为密码不会以任何形式存储在服务器上的。然而,服务器可以存储用户的另外一些信息,这些信息黑客可能会有点兴趣,如电话号码、家庭住址等等。理想情况下,这些信息不会被存储在服务器上。为了安全起见一些在线商店这么做,他们允许用户作为匿名访客购买物品,购买后完全不保存任何用户信息。这方法很简单,但却实用,至少就目前这种大家都普遍关心安全的情况。、

  理想的用户服务器的处理系统,必须具有当需要时提供用户信息(例如,在购买),并且在黑客试图泄漏获得的数据库时,却不能包含有用户信息。
  这正是InfoCard(信息卡)系统。用户信息(infocard)由用户创建,然后加密嵌入到EmerCoin区块链。当用户通过emcSSL证书登录,该证书包含一个到infocard(信息卡)和解密密钥的链接。此时,服务器可以提取和使用infocard(信息卡)数据——例如,检索订单送货地址和填充订单表单字段的内容。一旦购买完成,服务器会“忘记”infocard数据,直到下一个用户登录。这样的结果是,只有一个用户id可以存储在服务器账户,而不会有其他,无论是密码,还是个人用户数据。现在对一个黑客来说没有那么大的吸引力,对吧?这样的结果就是,如果没有有价值的数据可以从服务器检索,那黑客可能就不会黑它。

  同样值得一提的是,除了更高的安全性之外,InfoCard(信息卡)系统让用户体验更方便,原因在于以下几点: 

  • 当在一个新网站上注册时不需要重新输入个人信息。

  • 因为数据不是手动输入的,数据错误或输入错误会更少。

  如果确定的某人个人信息发生变化时,所有网站会自动开始使用新的信息卡数据。只需改变一次,这些新数据就能在其他任何地方使用。

案例研究

  emcSSL系统向大众公布使用大约在一年前。在一年时间里,系统被大量的商用团体和网站所采用。下面列出了一些我们知道的应用程序:

  • · Emercoin区块链引擎——一个为微软 Azure开发的老板应用。

  • · EmerCoin矿池。

  • · EmerCoin在线钱包。

  • · Drupal CMS的身份验证模块。

  • · 管理HashCoin数据中心和矿工的系统。

  • · 无密码认证的Remme质量系统。

如何开始使用它

   请随意的观看这个手把手的指导视频,他可以使操作者生成SSL证书,并将其布置在EmerCoin区块链。

       用户生成证书和发布哈希值到NVS,这个标准方法是最安全的。的确这样,因为用户只需要信任本人,而用户的私钥是本地生成的并且从来没有离开过用户设备。

      如果EmerCoin来处理不够吸引你,你还是想使用emcSSL系统,你可以使用Remme服务器,其中包括由emcSSL技术驱动的无密码认证。当然,在这种情况下,公司成了用户的信任代理。

       emcSSL站点也可以用来检查新生成的证书和信息卡。用户还可以从该网站下载脚本生成证书,基于php服务器应用的两个选项,以及一个整个网页的存档副本。通过您的计算机上安装这个副本,很容易看到它内部是如何运作的,并使用它作为在你的网站集成emcSSL的基础。


想知道崛起币更多信息,请加入崛起币中国交流群:553476077 进行交流。

作者:崛起技术团队    

翻译:piony

 

除特别注明外,本站所有文章均为Emercoin崛起币信息网原创,转载请注明出处来自  http://emercoin.info/zh-Hans/news/20170308/Immersion-into-blockchain-DPS.html

扫一扫二维码分享