Coinbase patentira nove sisteme bezbednosti za kriptovalute
Da li će patenti biti primenjeni u finansijskom sektoru?
Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva da li će novi sistemi bezbednosti za kriptovalute biti primenjeni u finansijskom sektoru.
Američka berza kriptovaluta Coinbase pripremila je za proces patentiranja novo bezbednosno rešenje. Radi se o novorazvijenom bitcoin platnom sistemu koji će, za sada, koristiti Coinbase. Vrlo je verovatno da će i ostale berze kriptovaluta preuzeti novo rešenje kako bi povećali nivo bezbednosti transakcija.
Do sada su softverska rešenja za kriptovalute bila razvijana na platformi otvorenog koda pri čemu je svako ko to želi mogao besplatno da ih koristi. Coinbase je prvi koji će svoje rešenje zaštiti patentom.
Da bi bilo koji korisnik mogao koristiti bezbednosno rešenje potrebno je da pribavi saglasnost vlasnika patenta a to je Coinbase. Korišćenje novog rešenja najverovatnije neće biti besplatno i što se tiče cene za sada se ništa ne može pouzdano reći.
Poboljšanje sistema zaštite je pre svega primenjeno na bezbednost kriptografskih ključeva. U prethodnim nastavcima smo govorili o značaju bezbednosti kriptografskih ključeva u kriptografskim operacijama koje se primenjuju prilikom vršenja transakcija kriptovalutama. Pomenuli smo da se u sistemu kriptovaluta koristi kriptografski sistem eliptičnih krivih koji je veoma teško razbiti.
Odnosno, moguće je, ali bi uloženi resursi u veliko meri prevazišli dobit, o čemu smo takođe pisali. Zato se napadači orijentišu na kompromitovanje ključeva korisnika. Ukoliko napadač uspe da dođe do ključeva, može se bez poteškoća preuzeti identitet pravog vlasnika kriptovaluta i vršiti sve transakcije u njegovo ime.
Novo rešenje koje je razvio Coindesk je tako osmislilo zaštitu ključeva da se plaćanje može vršiti direktno iz digitalnog novčanika. Sistem je osmišljen tako da se osim osnovnih ključeva, kreira skup pomoćnih ključeva kojima se kriptuju osnovni ključevi.
U kriptografiji se pomenuti ključevi nazivaju Key Encryption Key (KEK) ili ključ za kriptovanje ključeva, kojih moža biti više. Kao rezultat se dobija Master ključ koji služi za obavljanje transakcije. Sledeći novitet je što se za svako plaćanje koriti novi Master ključ. Pomenuti princip se u kriptografiji naziva One Time Password (OTP) ili lozinka (ključ) za jednokratnu upotrebu.
Prednost rešenja je očigledna. Ukoliko neko kompromituje naš Master ključ, neće mu biti od velike koristi jer ćemo već sledeću transakciju izvršiti korišćenjem novog ključa. Rešenje je koncipirano tako da se ne može uočiti bilo kakva zakonitost po kojoj se izračunava ključ za narednu transakciju. Za generisanje master ključa koristi se hardverski Random Number Generator (RNG) ili generator slučajnih brojeva koji isključuje bilo kakvu predvidivost.
Pored toga, odmah nakon izvršene transakcije iskorišćeni Master ključ se briše kao bi se mogućnost kompromitovanja ključa još više umanjila.
Novim rešenjem je predviđena i opcija automatskog zaustavljanja transakcije ukoliko se primeti bilo kakva nepravilnost. Ponovno pokretanje transakcije se vrši isključivo nakon dodatne provere svih parametara a u suprotnom se vrši Roll Back ili poništavanje transakcije.
Nova rešenja bi svoju primenu mogla pronaći i u platnim sistemima koji koriste FIAT valute. Ako uzmemo u obzir narastajući obim mobilnih plaćanja, ideja je sasvim razumna. Da li će banke prihvatiti nova bezbednosna rešenja, saznaćemo uskoro.
(Telegraf.rs)