BitMessage A Model For A New Web 2

BitMessage: een model voor een nieuwe Web 2.0?

In de afgelopen twintig jaar heeft de democratisering van cryptografische technologie ons het vooruitzicht geboden van een ongeëvenaarde hoeveelheid eenzaamheid, waardoor de frequente man de mogelijkheid heeft om door bestanden te bladeren, gesprekken te voeren en vandaag met Bitcoin geld naar individuen over de hele wereld te sturen zonder zelfs de machtigste bedrijven en overheidsinstanties hebben het vermogen om in de weg te zitten, maar de echte acceptatie van die technologieën is traag. Men geloofde ooit dat PGP, de coderingsapplicatie die Phil Zimmermann in 1991 maakte, ongetwijfeld binnen de e-mailcommunicatie binnen de jaren standaard zou worden, maar het is nu 2012 en de meeste e-mailcommunicatie gebeurt in het transparante, met providers zoals Gmail heeft de capaciteit om alles te lezen wat zijn klanten schrijven.

Sommigen beweren dat de reden waarom versleuteling nog niet is geïmplementeerd in e-mailprotocollen winst is, omdat Google op geen enkele manier reclame-inkomsten kan verdienen als ze de e-mails van gebruikers voor zoekwoorden niet kunnen scannen, samen met anderen noemen ze algemene apathie, met de beroemde opmerking van Mark Zuckerberg dat eenzaamheid geen 'sociale standaard' is, maar er is ook een meer fundamentele kwestie in het spel: community-effecten. Als u op dit moment een gecodeerde e-mail met PGP zou maken en deze naar een vriend zou sturen, zou het voor hen moeilijk zijn om erachter te komen wat ermee te doen. Om als encryptie iets waard te zijn, zou je vriend een decryptiesleutel onder zijn beheer moeten hebben, of dat nu een publiek geheim is of een symmetrisch geheim dat jullie beiden eerder zijn overeengekomen, en andere mannen en vrouwen overtuigen die niet zo technologisch geneigd om dergelijke sleutels te gebruiken zou een uitdaging kunnen zijn. Je zult geïsoleerde gemeenschappen vinden waar encryptie wordt gebruikt, hetzij uit ideologie of uit noodzaak – Bitcoin zelf omvat een aanzienlijk aantal pseudonieme zakenmensen en ontwikkelaars die afhankelijk zijn van PGP om hun online identiteiten te behouden. Maar over het algemeen is dit niet het geval. Als geëncrypteerde e-mail populair was in de wereld als geheel, zou de gewone persoon een stimulans hebben om een ​​publiek geheim voor te bereiden, maar het feit dat het op dit moment een markttechnologie is, betekent dat ze dat niet zullen doen, een catch-22-scenario bestendigen dat een grote hoeveelheid vraagt. deel uitmaken van de maatschappij om op de een of andere manier te coördineren om te ontsnappen.

Voer Bitcoin in. Hoewel we geneigd zijn Bitcoin te beschouwen als een methode die speciaal is ontworpen om financiële transacties te verzenden, hebben recente ontwikkelingen aangetoond dat er meer kon worden gedaan met zijn cryptografische primitieven. Al in 2011 gebruikten mensen de verminderde cijfers van Bitcoin-transacties als een manier om berichten in de blockchain te coderen; een van de Bitcoinica-dieven gebruikte het mechanisme om het bericht "verwacht snel massa lek" te verspreiden. Afgezien van het feit dat dit bericht eeuwig in de blockchain blijft, is een voordeel van deze techniek dat het bericht ook wordt geverifieerd; omdat het verzenden van een bericht op deze manier vereist dat u de spraak bepaalt van waaruit de transacties worden verzonden. Wanneer bekend is dat je een bepaald adres in de ban doet, dan moet je natuurlijk ook de transacties hebben verzonden.

Maar dit ad-hoc berichtensysteem is onhandig en inefficiënt, en het begrip Bitcoin-berichtenverkeer heeft sindsdien twee herhalingen doorgemaakt. De uitvoering is eenvoudig. Een van de uitgangen stuurt een klein geldbedrag naar de ontvanger, terwijl de andere helemaal niet naar iemand gaat. In plaats daarvan is in het uitvoervak ​​van deze transactie de boodschap zelf. Maar deze aanpak kreeg sterke tegenstand van Bitcoin-programmeurs voor het vervuilen van de blockchain. U zult veel snellere methoden vinden om berichten in te bedden in transacties. En er zijn nog betere methoden om berichten met transacties te associëren, dus alleen individuen die betrokken zijn bij de handel kunnen de boodschap lezen (als dat wenselijk is). Anders gezegd: laten we eens kijken hoe we dit op de ideale manier kunnen doen. "Het blockchain-notificatiesysteem werd al snel geconverteerd naar een eigen kenmerk van de portefeuille van blockchain.info.

BitMessage A Model For A New Web 2_[en-nl]_2018-05-30 18-02-02--314 ook wel ASCII-bewapening

De andere vooruitgang was de handtekeningen van berichten. In versie 0.6 heeft de Satoshi-klant een functie toegevoegd waarmee de klant het identieke algoritme kan gebruiken dat in Bitcoin wordt gebruikt om transacties te signaleren om ook andere berichten te signaleren. Met behulp van de specifieke dezelfde cryptografische technieken die mijnwerkers in staat stellen te bevestigen dat de eigenaar van een toespraak een transactie goedkeurde die geld uit die toespraak stuurde, kan iedereen bevestigen (met behulp van een instrument dat ook bestaat in de Satoshi-klant sinds versie 0.7) dat een bericht ondertekend met een gegeven adres is ondertekend door de eigenaar van het adres. Electrum en brainwallet.org ondersteunen deze standaard ook voor zowel ondertekening als verificatie. Dit mechanisme vereenvoudigt het authenticatieprobleem en veroorzaakt geen blockchain, maar het is een kwestie van zichzelf: er zijn geen ingebouwde transmissiemechanismen. Zo is, net als PGP, het enige middel om een ​​bericht te verzenden dat is ondertekend, het maken van een indeling (ook wel ASCII-bewapening genoemd in PGP) die het bericht samen met de handtekening in een blok samenvoegt en het blok vervolgens als bericht plakt. Kort gezegd maakt dit een PGP-kloon gebaseerd op Bitcoins elliptische curve-cryptografie, met al zijn voor– en nadelen.

BitMessage lost echter beide problemen op. In tegenstelling tot het gebruik van het peer-to-peer-netwerk van Bitcoin, produceert BitMessage een peer-to-peer-netwerk van zichzelf met eigenschappen die specifiek zijn ontworpen voor het verzenden van berichten. Zoals de whitepaper het beschrijft, "worden objecten door een Bitmessage-stroom uitgezonden.We stellen voor dat nodes alle dingen gedurende 2 dagen opslaan en ze vervolgens verwijderen.Knooppunten die lid worden van de community vragen om een ​​lijst met objecten van hun peer-reviewed en downloaden de objecten die ze doneren niet. Zodoende krijgen ze alle berichten die aan hen zijn gebonden gedurende de afgelopen twee dagen. "" Dingen "zijn de basiseenheid van de prestaties van dit systeem en worden overal in de community gerepliceerd.

Het verzenden van een bericht is een vierstaps heen en weer procedure. Om te beginnen maakt de verzender een object aan dat de openbare sleutel van de ontvanger vraagt. Ten tweede, zodra de ontvanger dit object ontvangt, creëert hij een antwoord-object dat het essentiële terugstuurt. Ten derde creëert de verzender een object dat het ware bericht bevat, versleuteld met de publieke sleutel van de ontvanger, en tenslotte ontvangt de ontvanger het object en verzendt een bevestigingsbericht. Het belangrijkste bericht kan veel meer zijn dan de korte tekststring die in een verzameling transacties of een uitvoersleuf zou kunnen passen; de whitepaper vermeldt expliciet dat het schema "een persoon of organisatie toestaat anoniem artikelen te publiceren." Als zowel de ontvanger als de afzender online zijn, kan het proces binnen enkele seconden plaatsvinden, maar anders moeten ze alleen online zijn binnen een termijn van twee dagen van om de andere vier dagen (echt drie keer, omdat de bevestiging niet cruciaal is voor het verzenden van het bericht) om de verzending te laten plaatsvinden. Zodra twee gebruikers zich bewust zijn van de publieke sleutels van anderen, hoeven de tweede en eerste maatregelen niet te worden gerepliceerd, wat het proces nog eenvoudiger maakt. Identiteiten op BitMessage zijn bekend bij toespraken zoals "BM-2nijaB5b1C6HESgdqFMoMzWqNchA9w84Xmv", die op een vergelijkbare manier uit openbare sleutels worden gevormd als Bitcoin-adressen.

BitMessage A Model For A New Web 2_[en-nl]_2018-05-30 18-02-02--314 over te schakelen naar het

Maar hoewel de basisideeën achter BitMessage net zo goed en innovatief zijn, is BitMessage, omdat het is, niet zonder gebreken. Om te beginnen gebruikt het RSA rechtstreeks op het concept in plaats van het te gebruiken om een ​​eenmalige sleutel te genereren die vervolgens wordt gebruikt om het bericht te coderen, een basismodificatie die zowel de snelheid radicaal verhoogt als veel aanvallen voorkomt die speciaal zijn ontworpen om kubussen te exploiteren. algoritme wiskundige attributen. Ten tweede versleutelt het onafhankelijk elk blok in plaats van het gebruik van een coderingsmodus zoals cipher block chaining waardoor de inhoud van de versleutelde blokken door elkaar wordt bepaald. Dit betekent dat een aanvaller de blokken van een gecodeerd bericht kan vergroten, wat het voor de ontvanger als een geldig bericht zal zien, alsof de oorspronkelijke afzender voor de blokjes van het bericht bedoeld heeft die in de geselecteerde volgorde van de aanvaller moet komen. Ten slotte bevat het coderingsalgoritme geen authenticatielaag, waardoor verschillende soorten aanvallen mogelijk zijn. Maar ontwikkelaar Jon Warren van BitMessage houdt rekening met deze defecten en werkt hard aan het maken van een andere versie van het protocol die deze problemen oplost.

Een andere grote fout die BitMessage aantoonbaar heeft, is dat het niet compatibel is met Bitcoin zelf. In tegenstelling tot Bitcoin, die gebruikmaakt van elliptische curve-cryptografie om transacties en berichten te beveiligen, gebruikt BitMessage 2048-bits RSA. RSA is in veel opzichten moeilijker dan ECC om mee te werken. Het vereist veel meer sleutellengten om exact dezelfde mate van beveiliging te bereiken (bijvoorbeeld 3072-bits RSA is ongeveer equivalent aan Bitcoins 256-bits ECC) en omdat RSA-sleutels een speciale eigenschap moeten hebben om geldig te zijn (namelijk als een product van twee grote priemgetallen) vereisen ze een relatief lange tijd om te genereren en er is geen gestandaardiseerd algoritme voor het deterministisch genereren van sleutelparen uit een zaadje. Niettemin is het belangrijkste voordeel van een systeem dat compatibel is met Bitcoin zelfs niet dit. Integendeel, het is het feit dat wanneer een soortgelijk systeem zou worden gebouwd dat zou kunnen samenwerken met Bitcoin's publieke en private sleutels, dan zou het de mogelijkheid hebben om te profiteren van deze infrastructuur die al bestaat over Bitcoin. Het zou de mogelijkheid hebben om de publieke en private sleutels te gebruiken die al honderdduizenden Bitcoin-consumenten in de zakken hebben en mogelijk ook de mogelijkheid hebben om de openbare sleutel te ontsleutelen, omdat openbare sleutels gemakkelijk uit de blockchain kunnen worden hersteld.

Bovendien is het mogelijk om de functies voor berichtverwerking en betaling in één te verenigen, waardoor een soort eengemaakte betaling samen met maatschappelijke netwerkservice op een gedecentraliseerde manier wordt gecreëerd. Als Alice 10 BTC naar Bob zou moeten sturen, zou ze Bob niet hoeven te vragen om haar een speech te geven zoals ze vandaag doet; in plaats daarvan zou ze gewoon geld kunnen sturen naar de toespraak die ze gebruikt om Bob haar privécommunicatie te sturen. Een interessante eigenschap van elliptische kromme cryptografie is het optreden van een operatie die bekend staat als stapsgewijze vermenigvuldiging, die het mogelijk maakt dat een individuele sleutel wordt vermenigvuldigd met een waarde om een ​​nieuwe openbare sleutel te creëren, van waaruit Alice een andere spraak kan genereren, dan kan Bob vermenigvuldig zijn privésleutel met exact dezelfde constante om een ​​nieuwe privésleutel te krijgen die overeenkomt met de openbare sleutel en spraak die Alice zojuist heeft gemaakt. Dit is het essentiële inzicht achter een theorie die de deterministische portefeuille wordt genoemd en die al in Electrum wordt gebruikt, en kan worden geïmplementeerd om ook eenmalige sleutels voor betaling en berichten te maken.

Gelukkig is het BitMessage-protocol ontworpen om te upgraden en kan de volgende versie van dit protocol de beveiligingsproblemen oplossen en Bitcoin-compatibiliteit introduceren door simpelweg de cryptografie van BitMessage over te schakelen naar het identieke elliptische curvesysteem dat door Bitcoin wordt gebruikt. Als BitMessage zich verder ontwikkelt en groeit, of zelfs als een andere, vergelijkbare technologie zijn plaats nodig heeft, kan het een gedecentraliseerd, cryptografisch beveiligd platform bieden dat de basis kan vormen voor het volledige online leven van zijn gebruikers. Men kan de machine eventueel uitbreiden om toe te voegen aan een web van vertrouwen, een systematische manier om vrienden en zakelijke contacten, persoonlijke webpagina's aan te kondigen, en het ondersteunt een Twitter-achtig mechanisme van abonneren op mensen en er een feed van krijgen. In tien jaar tijd is er een kans dat Bitcoin veel meer zal blijken dan alleen een gedecentraliseerd digitaal geld; het kan het begin zijn van een poging om veel van het internet helemaal opnieuw te ontwikkelen – en die tijd goed gedaan.