Golem veröffentlicht Gerätetestkonzept zur Identitätsauthentifizierung

Das dezentrale CPU-Verteilungsnetzwerk Golem veröffentlichte am 5. Juni seine Forschungsergebnisse über einen Gerätetestmechanismus, PoD, zur Benutzerauthentifizierung. Obwohl es sich noch um einen Proof-of-Concept handelt, skizziert die Forschung eine Methode, mit der Benutzer ihre Hardware automatisch validieren können, wobei die Identität anonym, aber zuverlässig nachgewiesen wird.

Die Notwendigkeit ist die Mutter der Erfindung
Die Untersuchung geht auf Golems Bedürfnis Bitcoin Code zurück, sein eigenes anonymes und nicht lizenziertes Netzwerk gegen Sybils Angriffe zu sichern. Er überlegte, ob sich etwas mit Intels Software-Guard-Erweiterungen (Software Guard Extensions oder SGX) implementieren ließe, bei denen es sich um Anweisungen handelt, die in moderne CPUs eingebaut sind.

Transfer bei Bitcoin Revolution

Hey, Blockchain-Entwickler, Waves will Ihre Entschuldigungen nicht hören

Als ein entsprechendes Konzept ausgearbeitet wurde, erkannte Golem, dass seine Anwendungen weit über die Sicherheit dezentralisierter Netzwerke hinausgingen und tatsächlich für jeden Online-Dienst nützlich sein könnten, der Benutzer authentifizieren muss.

Komplementäre Authentifizierungstechnologie
Der PoD-Mechanismus ist so konzipiert, dass er bestehende Methoden wie die Zwei-Faktor-Authentifizierung (2FA) und den zweiten universellen Faktor (U2F) ergänzt. Darin wird die Last der Speicherung der Schlüssel zum Signieren und Identitätsnachweis von der SGX-Enklave übernommen.

Ledger-Benutzer können jetzt ihre Brieftaschen mit DEX DeversiFi verbinden
Die Enklave muss dem Benutzer im Voraus zugewiesen werden, d.h. der Benutzer kann auf jeden PoD-geschützten Dienst nur mit vorher zugewiesenen Geräten zugreifen. Selbst der Benutzer hat keine Kenntnis von dem in der Enklave gespeicherten privaten Schlüssel, der mit dem öffentlichen Schlüssel korreliert werden muss, der von dem Dienst gespeichert wird, auf den zugegriffen wird.

PoD beweist, dass der Benutzer physischen Zugang zu einem bestimmten Gerät hat, was selbst dann Sicherheit bietet, wenn ein Benutzername und ein Passwort gestohlen wurden.

Der Nachweis des Konzepts wurde durch einen verbesserten Bankzugangsdienst erbracht.

Wie Cointelegraph berichtete, unterstützte Golem kürzlich die Bemühungen von Folding@Home in der Coronavirus-Forschung.