Identity Startup Netki startet SSL-Zertifikat für Blockchain

Mit Webseiten, die unter der ständigen Bedrohung durch Angriffe arbeiten, ist es den Benutzern längst gewohnt, nach einer kleinen grünen Sperre in Webbrowsern zu suchen und ein SSL-Zertifikat zu signalisieren, um sicherzustellen, dass die Website sicher ist.

Heute wird SSL für die Übermittlung von sensiblen Informationen über das Internet verwendet und ist seit langem ein wichtiger Treiber für E-Commerce. In diesem Prozess beteiligt sind Protokolle einschließlich der Secure Sockets Layer (SSL) und Transport Layer Security (TLS), sowie Zertifizierungsstellen (CAs), Entitäten, die digitale Zertifikate an Organisationen oder Einzelpersonen ausstellen.

Jetzt hat die digitale Identitätsstartung Netki angekündigt, dass es die Freigabe, was es als das erste digitale Identitätszertifikat, das mit der SSL für die Blockkette verknüpft ist, veröffentlicht, um sowohl diese Technologie als auch ihre Top- Hebel-Service auf der Blockkette.

Im Interview, CEO und Mitbegründer Justin Newton erweitert auf die Vision für das Produkt, die eine Brieftasche Namensdienst, die es eingeführt hat im vergangenen Jahr folgt.

Er erklärte:

"Was wir getan haben, ist, dass wir uns das Ökosystem anschauen und sahen, dass jeder eine gute Arbeit machte, KYC (kenne Ihren Kunden) auf ihre eigenen Kunden zu tun Blockchains im Allgemeinen haben nicht eine wirklich gute Art zu wissen, wer Ihre Gegenpartei ist. Das hat einige Usability-Probleme, weil Sie gerne wissen, mit wem Sie handeln. "

Newton wies auf die regulatorischen Gründe, warum eine solche Funktionalität könnte erweisen sich als nützlich für diejenigen, die blockkettenbasierte Transaktionen durchführen. Insbesondere zitierte Newton die Reiseregel von FinCEN, die "verpflichtet alle Finanzinstitute, bestimmte Informationen an das nächste Finanzinstitut weiterzugeben, in bestimmten Geldüberweisungen mit mehr als einem Finanzinstitut".

Im Rahmen der Reiseregel werden die Identitäten aller Teilnehmer, die an digitalen Währungsübertragungen beteiligt sind, größer als $ 3 000, einschließlich der Gelddienstleistungsunternehmen (MSBs) wie Geldbörsenanbieter und Börsen und der tatsächliche Absender und Empfänger der Mittel müssen bekannt sein.

Ein Teil des Problems ist, dass MSBs sich darum kümmern müssen, Geld an Nationen zu senden, die unter der Schirmherrschaft des Amtes für ausländische Vermögenssteuerung (OFAC) sanktioniert werden. "Sie halten uns davon ab, mit ISIS zu handeln", erklärte Newton.

Newton warnte, dass viele Unternehmen in der digitalen Währungsbranche potenziell Gefahr laufen, die OFAC-Regeln zu verletzen, was das Ökosystem auf zwei Arten schädigt. Die erste ist, dass die derzeitigen Unternehmen mit einem erheblichen regulatorischen Risiko umgehen konnten.

"Es ist auch verhindert, dass traditionelle Finanzinstitute in der Lage sind, sich mit der offenen Blockkette zu verbinden oder zu interagieren", argumentierte er.

Aufbauend auf BIP70

Auf dem Bitcoin-Netzwerk geht heute ein Stück Code namens BIP70 eine ähnliche Funktion, so dass Spenders signierte Zahlungsdetails von denen erhalten können, die Transaktionen erhalten.

Aber ein Teil des Problems ist, dass BIP70 nicht gebaut wurde, um die von FinCEN für diese großen Transaktionen geforderten Regeln zu unterstützen, so Netki.

In einer Präsentation am Consensus 2016 erklärte Newton, dass der bestehende Zahlungsfluss, BIP70, nur ein Zertifikat des Geldbörsenanbieters des Empfängers aussenden kann. In der Folie oben bedeutet dies, dass, wenn Alice Bob eine Rechnung sendet, das ist die einzige Zeit, die Identität ausgetauscht wird.

Um dieses Problem zu umgehen, hat ein Team von Entwicklern, darunter Netkis Newton und Matt David sowie Broadwallets Aaron Voisine und James MacWhyte, einen aktualisierten Vorschlag namens BIP75 eingereicht.

Nach dem Git löst dies zwei wichtige Probleme. Die erste ist, dass es dem Absender eines Zahlungsantrags erlaubt, freiwillig den ursprünglichen Antrag zu unterzeichnen und ein Zertifikat zur Verfügung zu stellen, damit der Zahlungsempfänger wissen kann, mit wem sie tätig sind.

"Damit kann der Austausch von Identitätsinformationen wahlweise zweiwege erfolgen", erklärte Newton und fügte hinzu:

"Bevor eine Transaktion stattfindet, kann der Empfänger wissen, wer der Absender ist und der Absender kann wissen, wer der Empfänger ist und ihr Dienstleister kann alle erforderlichen AML-Prüfungen bereitstellen, die sie vor der Transaktion vornehmen müssen. "

Grundsätzlich können sowohl der Absender als auch der Empfänger des Zahlungsantrags - und die entsprechenden MSBs - freiwillig die notwendige Identifizierung übergeben dass alle Beteiligten gesetzlich verpflichtet sind, zu senden und zu empfangen.

Newton erklärte, dass BIP75 bereits in der Open-Source-Software von Netki, Addressimo, implementiert ist und dass er erwartet, dass die Implementierung in der Brieftaschen-Software in den nächsten Monaten beginnen wird.

Eine Blockchain-Agnostic-Zertifizierungsstelle

Das zweite Problem, das BIP75 löst, ermöglicht es Netki und anderen Dienstleistern, die Privatsphäre des Benutzers zu gewährleisten.

Nach den Autoren verschlüsselt BIP75 "die Zahlungsanforderung, die zurückgegeben wird, bevor sie an die SSL / TLS-Schicht übergeben wird, um den Mann in der mittleren Betrachtung der Details der Zahlungsanforderung zu verhindern".

Dieser Punkt ist für den ganzen Prozess entscheidend, denn Netki glaubt nicht, dass die Identifikation eigentlich im öffentlichen Ledger liegen sollte.

Newton erklärte:

"Wir wollten sicher sein, dass dies alles auf der Applikationsschicht statt der Blockchain-Protokollschicht passierte, weil wir es nicht für richtig hielten, irgendeine Identität in ein offenes, freiwilliges Netzwerk zu bauen." < 999> Stattdessen wird Netki versuchen, als Zertifizierungsstelle zu handeln, ähnlich wie Symantec SSL-Zertifikate an Domain-Namen-Inhaber verkauft. Wenn ein MSB ein digitales Identitätszertifikat für sich und seine Benutzer erhält, wird der Name, die Adresse und die Verifikationsebene (auf das Risiko oder den Wert der Transaktionen ausgerichtet) in das Zertifikat eingebaut.

Wenn eine Transaktion erfolgt, senden die MSBs auf beiden Seiten Identitätszertifikate und vergleichen die Informationen über ihre eigenen AML-Prüfungen. Wenn beide Seiten eine kleine grüne Sperre haben, ist die Transaktion sicher und konform. Newton erklärte, dass ein Zertifikat sowohl die MSB- als auch die Client-Informationen enthalten würde, aber in Zukunft würde es ein separates Zertifikat für das MSB und den Client geben.

Aber nicht die Speicherung von Informationen über ein öffentliches Ledger ist auch notwendig für die Welt, die Newton glaubt, kommt.

Netki nimmt einen Blockchain-Agnostic-Ansatz für die Roll-out aus diesem digitalen Identitätszertifikat die gleiche Weise, wie es mit seinem Brieftaschen-Namen Produkt. Speziell können Benutzer einen der Brieftaschennamen verwenden, um die Zahlung in Bitcoin, Tether und Ethereum zu erhalten, so dass sie nicht mehrere Zahlungsadressen erstellen müssen.

In diesem Sinne erklärte Newton, dass sie "ein digitales Identitätszertifikat erstellt haben, das über alle Blockchains funktioniert, also musst du nicht über jede Kette revalidieren".

Er fuhr fort:

"Eines der Dinge über die Art und Weise, wie wir die Lösung mit Identität gebaut haben, die nicht auf der Blockkette gespeichert ist, ist, dass ein Identitätszertifikat über jede Blockkette, die Sie arbeiten, arbeiten kann Welt, wo wir sehen, dass die meisten Menschen auf mehr als einer öffentlichen oder privaten Blockkette operieren werden, sehen wir, dass dies mehr Flexibilität bietet als ein verstümmeltes Identitätssystem, das es erfordert, dass Sie sich erneut verifizieren. "

In Zukunft werden die Nutzer in der Lage sein, ein einziges Zertifikat über alle Ketten zu nutzen, an denen sie arbeiten, ihre Identität zu überprüfen, wann und wo es benötigt wird.

Akzeptable Zertifikate

Während des Identity Workshops bei Consensus 2016 erklärte Newton, der erstmals dieses neue Produkt vorgestellt hat, dass der Versuch, ein völlig neues Zertifikatsprogramm zu erstellen, unglaublich schwierig ist.

"Du kannst nicht in ein Regierungsbüro gehen und ihnen nur sagen, sie sollen ihr ID-System loswerden und dir vertrauen", erklärte er.

Anerkannt, hat sich Netki entschieden, mit der Federal Bridge Certification Authority zu gehen, die bereits weltweit weithin verstanden und akzeptiert wird.

"Eines der anderen Dinge ist, dass wir einen bestehenden digitalen Identitätsstandard genutzt haben, der eigentlich Rechtsgrundlage und Rechtsprechung hinter sich hat. Das ist in einigen internationalen Verträgen verankert, das ist bereits eine international anerkannte Form der digitalen Identität," Newton sagte.

Nach einem von Entrust veröffentlichten White Paper "bietet die Bridge CA Vertrauenswege zwischen den wichtigsten Zertifizierungsstellen für Trust Domain PKIs [Public Key Infrastructures]".

Im Fall der Bundesbrücke "gibt es keine Wurzel des Vertrauens, sondern verbindet stattdessen bestehende Vertrauensinfrastrukturen".

Mit dem Aufbau auf der Federal Bridge CA müssen sich die MSBs nicht darum kümmern, ob das von Netki bereitgestellte Zertifikat aus einer regulatorischen Perspektive akzeptabel ist, weil sie bereits jahrelange Erfahrung in ihrem Unternehmen haben.

Während Newton noch keine genauen Kosten für das Zertifikat anbieten konnte, schlägt er vor, dass das zweijährige Zertifikat für die validierte Identität für Einzelpersonen oder deren MSBs nicht unerschwinglich wäre.

"In den meisten Fällen, in denen ein MSB beteiligt ist, gehen wir davon aus, dass die Kosten nicht als direkte Kosten für den Verbraucher auftauchen werden. Da es nur für Transaktionen über $ 3, 000 benötigt wird, wenn man sich die Kosten ansieht, es könnte vergleichbar mit einer Überweisung sein, und das Zertifikat kann für alle Transaktionen für die folgenden zwei Jahre verwendet werden ", sagte er.

Netki drängt auf den Start eines Piloten in den nächsten Monaten und Newton erwartet, dass das volle Produkt allen Verbrauchern bis Ende 2016 zur Verfügung stehen wird.

Code-Sicherheitsbild über Shutterstock

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards strebt und sich an eine strenge Reihe von redaktionellen Richtlinien. Sie interessieren sich für Ihr Know-how oder Einblick in unsere Berichterstattung? Kontaktieren Sie uns unter news @ coindesk. com