Kuinka muuttaa älypuhelimemme päivittäisiksi laitteisto lompakoiksi

Zippi-käynnistys Sony Xperia X: llä

TL; DR: Salausvaluuksien ja blockchain-pohjaisten palvelujen on oltava helppoja ja turvallisia käyttääkseen sitä, jotta massat hyväksyisivät ne - paperitaskujen tulostaminen ja säilyttäminen ei vain aio leikata niitä. Hyödyntämällä Shamirin salaista jakamista ja eristämistä Androidista, Zippie pyrkii saattamaan kryptovaluutan ja hajautetun tekniikan valtavirtaan tekemällä älypuhelimistamme helppokäyttöisiä päivittäisiä laitteiden lompakoita, joita hallitsemme.

Olemme kaikki olleet siellä. Yritetään tallentaa yksityiset avaimemme jonnekin turvalliseen paikkaan, jotta hakkerit eivät voi varastaa arvokkaita salaustekniikkaamme, vain ymmärtääksemme, että syöisimme pikemminkin tiiliin kuin noutaisimme laitteistomme lompakot tai USB-tikkuja kellarista ja liittäisimme ne tietokoneisiin joka kerta kun haluamme tehdä kauppa.

Säilytyspalvelun, kuten vaihdon, käyttäminen salauksen tallentamiseksi ei ole vaihtoehto. Hajauttamisen tarkoituksena on antaa valta takaisin ihmisille, jotta voimme hallita omaa digitaalista elämäämme: rahaa, tietoja ja henkilöllisyyttä.

Huolimatta siitä, että kukaan ei ole murtanut yksityisen avaimen ongelmaa ja löytänyt täydellisen tasapainon salausvaluuttakauppojen tekemisen välillä helpon ja turvallisena (kuten vuonna, hallitset omaa yksityistä avaintasi luotettavalla tavalla), haluamme antaa sen mennä.

Jaa avain, hajauta riski

Zippiellä tavoitteemme on tuoda blockchain-pohjaiset palvelut massoille tekemällä niistä kaikkien saatavilla ja helppokäyttöinen kunnioittaen samalla hajauttamisen ydintehtäviä.

Ja mikä voisi olla helpompi pääsy blokkiketjuun miljardeille ihmisille kuin heidän älypuhelimilleen?

Aluksi Zippie muuttaa älypuhelimemme laitteiksi lompakkoja, jotka soveltuvat päivittäiseen käyttöön. Zippie-ohjelmisto luo erillisen osaston Android-laitteille, joka on helppokäyttöinen ja käyttäjän täysin hallittavissa.

Tämän saavuttamiseksi käytämme Shamirin salaista jakamista hajauttamaan yksityisen avaimen hallinta. Shamirin salainen jakaminen antaa meille mahdollisuuden jakaa salaisuus N-kappaleiksi siten, että M: n N-kappaleesta tarvitaan salauksen palauttamiseen.

Yksinkertaisuuden vuoksi, kun puhumme avaimesta seuraavissa, tarkoitamme tosiasiallisesti muistisi, joka voidaan algoritmin avulla johtaa deterministisesti loputtomiin määriin yksityisiä avaimia.

Samoin tässä viestissä ymmärretään, että yksityisellä avaimella on helposti generoitava vastaava julkinen avain; ja että jos sinulla on yksityinen avain, voit salata datan salauksen vastaavaa julkista avainta vastaan ​​ja päinvastoin.

Jokainen Zippie-identiteettiin rekisteröitynyt laite tallentaa kolme dataa:

  1. laitteen yksityinen avain
  2. laitteen autentikoinnin yksityinen avain, tämä ja yllä olevat tallennetaan ihanteellisesti laitteen suojauspiiriin
  3. pala avaimesta (yksi kappale kahdesta; kaksi kappaletta tarvitaan avaimen kokoamiseksi uudelleen), salattu laitteen julkista avainta vasten
Zippie jakaa salaisuuden Shamir's Secret Sharing -sovelluksella

Kuten näette, ilmoittautunut Zippie-laite ei tallenna koko avainta.

Kuinka sitten tapahtuu, kun laite tarvitsee lyhyen pääsyn avaimeesi suorittaaksesi kauppojen allekirjoittamisen?

Avaimen toinen osa, joka on salattu laitteen julkista avainta vastaan, on tallennettu verkkopalvelussa (alun perin isännöi Zippie, mutta kuka tahansa voisi suorittaa yhden samalla sovellusliittymällä). Tällä verkkopalvelulla on neljä perustarkoitusta:

  • Jos todistat kryptografisesti, että olet laitteen todennuksen yksityisen avaimen haltija, se antaa sinulle avaimen toisen osan
  • Jos todistat kryptografisesti, että olet laitteen haltija peruuttaa yksityisen avaimen, laitteen todennuksen yksityinen avain tekee mahdottomaksi käyttää avaimen toista osaa uudelleen; vähän kuin kuinka estäisit luottokorttisi
  • Mahdollista avaimen toisen osan tallentaminen ja määritä, mitkä julkiset avaimet voivat suorittaa todennuksen ja jotka voivat pyytää peruuttamista
  • Se tekee parhaansa poistaaksesi avaimen toisen osan kokonaan pyynnöstä

Kuten todennäköisesti huomautat, laitteeseen ei ole tallennettu peruuttamisavainta. Ennen kuin sukellamme tarkemmin tähän; tässä on vähän taustatietoa muistomerkistä ja näppäinten johtamiseen käytetystä algoritmista.

Yleensä tapahtuu, että muisikoni keitetään alas siemeneksi, joka sitten prosessoidaan tavalla, joka antaa sinulle mahdollisuuden luoda samat yksityiset avaimet ja julkiset avaimet, kun tarjotaan sama ”johdantopolku”.

Samalla muistomerkillä voit luoda useita siemeniä antamalla olennaisesti lisätietoelementin - joten voit kuvitella, että ilman tätä lisäelementtiä luodaan avaimet, joita käytät pieniin päivittäisiin maksuihin; mutta käyttämällä salasanaa lisäelementtinä, luodut avaimet olisivat ne, jotka pitävät säästöt elämässäsi. Tai sinulla voi olla kolmas "pakko" -salasana, joka luo avaimia, joilla on oikeudet rahaan, jonka antaisit rikollisille tai hallitukselle pakko-aikana.

Joten mitä teet, kun Zippie-laite katoaa tai varastetaan?

Samoin kuin miten tekisit sen Google-tilillä tai Apple ID: llä, voit käyttää toista jo kirjautuneesi laitettasi ja poistaa kyseisen laitteen käytöstä - pakottamalla sen tosiasiallisesti "kirjautumaan ulos" toisesta laitteesta ja jotta se ei pääse tietoihisi.

Koska muistomerkki on yhteinen osa laitteita, jotka voivat onnistuneesti todentaa tietyn laitteen todennusavaimellaan, saada, purkaa ja yhdistää muistomerkin kaksi kappaletta, se näyttää hyvältä aloituspaikalta.

Tämä tarkoittaa, että jos sinulla on pääsy avaimeesi laitteella, voit periaatteessa tuottaa laitteen peruuttamisen yksityisen avaimen tarjoamalla muistion ja lisädatan (laitteen nimi); ja lähetä peruuttamispyyntö verkkopalvelulle.

Kuinka palaudut sitten, jos sinulla ei ole muuta kirjautunutta laitetta?

Käytämme aktiivisesti IPFS: ää Zippie-ratkaisussa. IPFS tekee pitkän tarinan lyhyeksi, joten voit hakea tietyn osan tarjoamalla datan tiiviste; sisältöosoitteisen verkon luominen käytännössä.

Nykyinen ideamme on, että laitelaatikossa on NFC-tunniste avaimenperän muodossa, jota suosittelemme Zippien käyttäjälle laittamaan esimerkiksi avainketjuunsa.

NFC-näppäimistö. Noin 0,10 USD

Sen, mitä NFC-tunnisteeseen kirjoitetaan, on mahduttava noin 144 tavuun - halvin käytettävissä oleva NFC-siru. Osoittautuu, että:

https://gateway.ipfs.io/ipfs/QmSOME_IPFS_HASH#32_BYTES_ENCODED

mahtuu tarkalleen 144 tavuun.

Kun käyttäjä skannaa NFC-tunnisteen uudella laitteella, laite hakee kyseisen IPFS_HASH: n (käyttäjän valitsemien palveluiden peilattu).

IPFS_HASH-sivu olisi täydellinen selainkokemus, jossa siinä olisi upotettu salattu blobi, joka voidaan salata 256-bittisellä avaimella, joka annetaan URL-osoitteen # ohi. Tämä tarkoittaa, että IPFS_HASH-sivun isäntä ei voi käyttää salatun mölyn sisältöä.

Mitä blobi sisältää, on suurin piirtein sama kuin mitä Zippie-laitteelle tallennettaisiin, mutta yksityisten avaimien käyttö todennusta ja salauksen purkamista varten vaatii monitekijän todennuksen (kasvojentunnistus, sähköpostitunnistus jne.) Läpikäymisen, joka antaa sinulle palasi yksityisistä avaimista, kun onnistunut. Tämän vaatiminen tarkoittaa, että pelkästään NFC-tunnisteiden hallussapito ei riitä. Sen jälkeen voit käyttää koko Zippie-henkilöllisyyttäsi ja peruuttaa laitteen käyttöoikeudet.

Tutkimme myös keinoja tallentaa virtuaalinen avainnuppi olemassa oleviin pilvipalveluihin, kuten sähköpostiisi tai pilvitallennustilaan.

Jopa Android ei pääse lompakkoosi

Nokian ja Jolla / Sailfish -sovelluksen taustasta olemme melko tuttuja mobiili käyttöjärjestelmistä ja älypuhelimista yleensä. Tietäen kuinka data-nälkäiset käyttöjärjestelmät, kuten Android, voivat olla, uskomme, että yksinkertaisen lompakkosovelluksen tekeminen ei riitä pitämään tapahtumia ja yksityisiä tietoja vain sinun ja vastaanottimen välillä. Lompakon on oltava juurtunut syvemmälle älypuhelimeesi.

Zippie-sovellusta käytettäessä voit kuvitella, että älypuhelimellasi on eristetty säilö, jota vain sinulla on täysi hallinta - jopa puhelimen käyttöjärjestelmä, kuten Android, ei pääse siihen ilman lupaa. Samanaikaisesti pääsy tähän säilöön on yhtä helppoa kuin mikä tahansa muu puhelimesi sovellus tai widget.

Haluatko tietää, miten tämä kaikki toimii? Varo seuraavia tech-blogin viestejä.

Sillä välin liity keskusteluun Telegram-ohjelmassa ja ole ensimmäinen, joka saa ilmoituksen pian alkavasta merkkimyynnistämme.