Bezpieczne, samodzielnie wygenerowane adresy IPv6 w ułamku sekundy za pomocą dowodu pracy Bitcoin

Czy możliwe jest szybkie i bez korzystania z zaufanego organu centralnego wygenerowanie wysoce bezpiecznych adresów IPv6?

Tak, według badacza blockchain nChain, Mathieu Ducroux. Odbywa się to poprzez wykorzystanie dowodu pracy (POW) w sieci Bitcoin w celu powiązania adresu IPv6 hosta z kluczem publicznym Bitcoin, weryfikując tożsamość, jednocześnie chroniąc adresy przed atakami typu spoofing i zachowując prywatność.

Ducroux przedstawił swój artykuł badawczy „IPv6 Bitcoin-Certified Addresses” (BCA) na Światowym Forum IEEE Future Networks w listopadzie ubiegłego roku w Baltimore. Artykuł i zawarte w nim pomysły wywołały wiele rozmów wśród specjalistów ds. networkingu zarówno podczas wydarzenia, jak i w Internecie.

Pełny artykuł jest dostępny do obejrzenia i bezpłatnego pobrania tutaj i zawiera więcej szczegółów technicznych na temat przeprowadzania BCA.

Kompromis bezpieczeństwo/wygoda w CGA IPv6

„Dobrze znanym wyzwaniem w networkingu jest możliwość generowania przez hostów własnego adresu i weryfikowania adresów innych osób bez polegania na zaufanym organie” – napisał Ducroux w poście na LinkedIn. „W porównaniu z istniejącymi propozycjami nasze rozwiązanie jest bardzo lekkie, nie ma pojedynczego punktu awarii i zapewnia gospodarzom duże bezpieczeństwo i prywatność”.

Jedną z wbudowanych funkcji zabezpieczeń protokołu IPv6 są adresy generowane kryptograficznie (CGA). CGA umożliwiają użytkownikom generowanie unikalnych adresów na podstawie ich klucza publicznego (innego niż Bitcoin), zwiększając bezpieczeństwo i upraszczając weryfikację tożsamości. Są również przydatne dla użytkowników urządzeń mobilnych, ponieważ urządzenia mogą nadal odbierać dane nawet podczas przemieszczania się między sieciami komórkowymi.

CGA mają jednak swoją cenę. Adresy muszą być generowane poprzez hashowanie klucza publicznego hosta i parametrów pomocniczych (w zależności od pożądanego poziomu bezpieczeństwa) przy użyciu SHA-1 i protokołu Secure Neighbor Discovery (SEND). Wymaga to zarówno czasu, jak i zasobów obliczeniowych, od kilku sekund w przypadku parametru o niskim poziomie bezpieczeństwa do kilku minut w przypadku parametru wyższego.

„Problem z CGA polega na tym, że zamienia bezpieczeństwo na wydajność, nie będąc w stanie zapewnić dobrej równowagi między nimi” – napisał Ducroux. „Dodatkowo wysoki koszt obliczeniowy generowania CGA zniechęca hostów do częstej zmiany adresu, co naraża ich na ataki związane z prywatnością”.

Użytkownicy mogą obejść ten problem, korzystając z zaufanego organu strony trzeciej w celu wygenerowania CGA lub generując bezpieczne adresy przed użyciem. Dzięki BCA proces ten jest zdecentralizowany, nie wymaga udziału osób trzecich i może działać w czasie rzeczywistym.

Korzystając z POW Bitcoina, tj. BCA, nChain zademonstrował technikę, która generuje adresy IPv6 o wysokim poziomie bezpieczeństwa w 0,0001 milisekundy, co przy użyciu istniejących metod CGA przy tym samym poziomie bezpieczeństwa zajęłoby ponad 10 minut.

nChain opracował prototypy i demonstracje BCA

W rozmowie z CoinGeek Ducroux powiedział, że nChain wdrożył technikę BCA jako działający prototyp w łańcuchu bloków BSV. Firma badawczo-rozwojowa Bitcoin również złożyła wniosek patentowy na swój proces w lutym 2023 r.

Dodał, że wybór odpowiedniego blockchainu do generowania bezpiecznych adresów ma kluczowe znaczenie.

„Przy wyborze odpowiedniego blockchainu do zastosowania w BCA należy wziąć pod uwagę dwa czynniki. Pierwszą z nich jest skalowalność. Jeśli chcemy, aby wszystkie urządzenia (IoT) mogły generować swoje adresy IPv6 za pomocą BCA, nasze obliczenia wykazały, że potrzebujemy blockchainu, który może obsłużyć co najmniej 10 000 transakcji na sekundę. Tylko BSV jest zaprojektowany do obsługi takiego wolumenu.”

Koszty transakcyjne są również czynnikiem, ponieważ bezpośrednio wpływają na koszt generowania BCA.

„Koszt ten powinien być znikomy dla wszystkich użytkowników, najlepiej rzędu ułamka centa. Ponownie BSV idealnie nadaje się do spełnienia tego wymagania. Nasz prototyp pokazał, że wygenerowanie 32 000 adresów IPv6 w BSV będzie kosztować zaledwie 0,04 centa USD, co wystarczy na cały okres życia każdego standardowego urządzenia.

Weryfikacja wygenerowanego adresu za pomocą BCA jest również prosta, powiedział Ducroux, ponieważ wymaga jedynie wykonania obliczenia skrótu. Ponadto łańcuch bloków, który może przechowywać dodatkowe dane, może zachować certyfikaty internetowe identyfikujące urządzenia.

W internetowej dyskusji wokół artykułu Ducroux zauważono, że chociaż nie jest szczególnie konieczne używanie BSV do powiązania adresu blockchain z adresem IPv6 za pomocą BCA, powyższe zalety (skalowalność, koszt, przechowywanie danych) staną się ważne podczas jego wdrażania.

„Przewiduję, że liczba takich protokołów znacznie przewyższy liczbę przypadków finansowego użycia Bitcoina do tego stopnia, że ludzie przestaną myśleć o nim jedynie jako o systemie płatności finansowych” – napisał Jason Lowery, inżynier astronautyki w Siłach Kosmicznych Stanów Zjednoczonych. „Niezaprzeczalnie prawdą jest, że informatycy już uczą się wykorzystywać Bitcoin jako sieć potwierdzającą działanie wielokrotnego użytku, a NIE sieć monetarną/cyfrowego złota”.

Ducroux dodał, że zespół nChain opracował inne metody, dzięki którym IPv6 będzie bardziej użyteczny po integracji z Bitcoin/BSV. Należą do nich demonstracja płatności IP-to-IP, która później zintegrowała BCA i została uwzględniona w prezentacji nChain na konferencji CCIOT na Okinawie we wrześniu ubiegłego roku.

Obejrzyj: Multicast i IPv6 – oto jak odnoszą się one do Bitcoina

Autor : BitcoinSV.pl

Źródło : Secure, self-generated IPv6 addresses in split second using Bitcoin proof of work – CoinGeek

Author: BitcoinSV.pl
CEO