Мои юные сомневающиеся друзья рьяно топят за то, что прогресс остановился, что все идеи человечества закончились, что СА это лучший механизм, а проблему безопасного и децентрализованного (dPKI) управления ключами никому и никогда не решить.
Малыш, слушай внимательно! Для создания децентрализованной системы управления ключами необходимо решить задачу безопасной и доступной большинству пользователей генерации, ротации и аттестации криптографических ключей.
1) Используется схема пре-ротации: при создании новой пары и при каждой последующей смене ключа создается комитмент на новый, создаваемый в то же время, ключ для новой ротации.
= Исключает разглашение и "протухание" ключей.
2) Операции подписи сообщений и смены ключа имеют witness. При каждой ротации возможно изменение списка witness (watchtower?) сервисов.
= Исключает single point of failure.
3) Хорошая практика multisig. Возможна делегация некоторых подписей сторонним сервисам.
= Привычный UX: пин-код, госуслуги, приложение банка, токен эцп, смс.
4) Для разных уровней значимости операции существует policy требований авторизации. Иными словами, конфигурируемый level of assurance.
5) Блокчейн это универсальный лог операций, по которому можно доказать или опровергнуть согласованность операций. Любые криптографические операции (как и любые подписываемые данные) никогда не случаются ончейн.
Резюме: SSI вместо Федерации решает проблему интероперабельности. Self-certifying ключи вместо СА решают проблему SPoF. Комитмент на новый неразглашенный ключ решает проблему протухания и/или Man in the Middle. Блокчейн решает проблему доказуемости валидных и невалидных операций. Watchtowers поверх блокчейна решают проблему своевременной нотификации о компрометации.
В итоге ты, мой юный друг, получаешь подтверждаемые аттестации по каждому ключу относительно метода управления, источника и уровня энтропии при генерации, способа аутентификации и контроля.
Малыш, слушай внимательно! Для создания децентрализованной системы управления ключами необходимо решить задачу безопасной и доступной большинству пользователей генерации, ротации и аттестации криптографических ключей.
1) Используется схема пре-ротации: при создании новой пары и при каждой последующей смене ключа создается комитмент на новый, создаваемый в то же время, ключ для новой ротации.
= Исключает разглашение и "протухание" ключей.
2) Операции подписи сообщений и смены ключа имеют witness. При каждой ротации возможно изменение списка witness (watchtower?) сервисов.
= Исключает single point of failure.
3) Хорошая практика multisig. Возможна делегация некоторых подписей сторонним сервисам.
= Привычный UX: пин-код, госуслуги, приложение банка, токен эцп, смс.
4) Для разных уровней значимости операции существует policy требований авторизации. Иными словами, конфигурируемый level of assurance.
5) Блокчейн это универсальный лог операций, по которому можно доказать или опровергнуть согласованность операций. Любые криптографические операции (как и любые подписываемые данные) никогда не случаются ончейн.
Резюме: SSI вместо Федерации решает проблему интероперабельности. Self-certifying ключи вместо СА решают проблему SPoF. Комитмент на новый неразглашенный ключ решает проблему протухания и/или Man in the Middle. Блокчейн решает проблему доказуемости валидных и невалидных операций. Watchtowers поверх блокчейна решают проблему своевременной нотификации о компрометации.
В итоге ты, мой юный друг, получаешь подтверждаемые аттестации по каждому ключу относительно метода управления, источника и уровня энтропии при генерации, способа аутентификации и контроля.