A webes biztonságtechnika is kezdi felfedezni magának a Bitcoint

2012-01-18

Szerző: Jacob Aron

Kihívásokkal teli, küzdelmes évet hagyott maga mögött a lopásokat, hackertámadásokat, botrányokat és egyéb nehézségeket megélt Bitcoin, a csúcsokat és mélységeket egyaránt megjárt árfolyamával. Mostanra azonban az árfolyam újra megerősödött (5$ körül mozog), és egyre világosabbá válik az is, hogy maga a rendszer szoftvere is legalább olyan hasznosnak bizonyulhat, mint a pénzként használható bitcoinok, mivel a jelek szerint egy sor fontos új technológiát lehet építeni rájuk.

Először is, alkalmas lenne például a digitális információk egyfajta “radiokarbon-kormeghatorázására”, és ezáltal a jelenlegieknél sokkalta biztonságosabb elektronikus szavazórendszerek létrehozására. Jeremy Clark, az ottawai (Kanada, Ontario) Carleton Egyetem informatikusának elmondása szerint ezt a fokozott biztonságosságot a Bitcoin tranzakciórögzítő rendszerének működési elve biztosítja.

Az egyes felhasználók bitcoinjai ugyanis egy vagy több címhez – a felhasználót a P2P hálózatban azonosító alfanumerikus karaktersorozatokhoz – is köthetőek, az egyes tranzakciókról pedig mindig értesül az egész hálózat, így minden tranzakció teljesen nyilvánosan kerül feljegyzésre – azonban a kódolt címek mégis megőrzik az egyes felhasználók privátszféráját, lehetőséget adva akár a teljes névtelenségre is.

Clark és kollégája, Aleksander Essex a Waterlooi Egyetemről (szintén Kanada, Ontario) felfedezték, hogy üzeneteket – például az egyes szavazókat a szavazataikkal biztonságosan összekapcsoló kódok listáját – is kódolhatnak egy-egy Bitcoin-címbe. Így ha küldenek erre a címre akár csak egyetlen parányi bitcoin-töredéket is, úgy a cím tulajdonosa máris eltárolhatja a listát a nyilvános tranzakciónaplóban anélkül, hogy felfedné annak a konkrét tartalmát. Ha pedig később közzéteszik az üzenetet, úgy bárki könnyen ellenőrizheti a Bitcoin-cím-konverziót és a nyilvános napló alapján megbizonyosodhat annak a pontos kora felől is.

A Bitcoin nyilvános tranzakciónaplóját meghamisítani nagyon nehéz lenne, mivel ehhez a potenciális hamisítónak több számítókapacitásra lenne szüksége, mint amennyivel a Bitcoin hálózatának maradéka rendelkezik – ez pedig igen hatékonyan szavatolja a rendszer biztonságosságát.

E módszerük felhasználásával – amelyet CommitCoinnak neveztek el – sikeresen be is zártak egy kiskaput egy részben általuk is fejlesztett szavazórendszerben. A Scantegrity rendszerében szavazók a kriptográfiailag a választott jelöltjükhöz kapcsolt listáról kapnak egy megerősítő kódot, amely alapján aztán bármikor ellenőrizhetik a webes szavazófelületen, hogy valóban rendesen nyilvántartásba került és számításba is lett-e véve a szavazatuk.

Így tehát ha egy gátlástalan hivatalnok megpróbálná manipulálni a szavazatokat, esélye sem lenne a sikerre, mivel ezzel az érintett szavazatokat jegyző kódot is megváltoztatná, ami így már nem egyezne meg a Bitcoin hálózatában tárolt bejegyzéssel. Clark sommás összefoglalója szerint a Bitcoinra épülő CommitCoinnak köszönhetően senkiben nem kell megbíznia az embernek.

Steve Schneider, az angliai Surrey Egyetem elektronikus szavazórendszerekkel foglalkozó munkatársa is megerősítette, hogy ez a megoldás valóban fontos előrelépést jelent. Rámutatott arra is, hogy bár ilyen rendszereket még nem használnak széles körben, a biztonsági rések befoltozása mindenképp fontos fejlemény, mivel így már egy valóban robusztus, erőteljes és hatékony védelemmel övezett, kiforrott rendszerrel lehet majd leváltani a hagyományos szavazási módszereket.

Egy másik Bitcoin-derivatívával, a Namecoinnal pedig a netcenzúrát lehet majd megkerülni, ha minden terv szerint alakul. Ez a tavaly beindított rendszer a Bitcoin szoftverének egy módosított változatát használja arra, hogy egy decentralizált DNS-szolgáltatást hozzon létre. Amikor az ember beír egy webcímet – pl. newscientist.com – a böngészőjébe, akkor az egy domainnévrendszerrel (DNS) konzultál annak érdekében, hogy megtudja tőle a begépelt címhez tartozó, a keresett oldal tényleges elérhetőségét megmutató számsorozat-címet. A DNS-szervereket azonban központilag felügyeli az Internet Corporation for Assigned Names and Numbers (ICANN – a kiosztott nevek és számok internetes vállalata); a Namecoin ennek a szolgáltatásnak kívánja megteremteni egy P2P-alternatíváját.

A Namecoin “.bit” címei révén így azoknak a tulajdonosai megkerülhetik az olyan DNS-blokkolásokat (vagyis a jogsértéssel gyanúsított oldalak DNS-jegyzékből való kihúzását), mint amilyeneket például a jelenleg is hevesen vitatott Stop Online Piracy ACT (SOPA – amerikai törvénytervezet a netes kalózkodás megállítására) tenne lehetővé, amennyiben elfogadnák.

Forrás: New Scientist

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.