Der Bitcoin-Händler-Prozessor BitPay aus Georgia hat ein Projekt ins Leben gerufen, das die Bitcoin-Technologie nutzt, um ein dezentrales Authentifizierungssystem zu ermöglichen.

Angerufenes BitAuth, das System verwendet kryptografische Signaturen anstelle des serverseitigen Passwortspeichers. Dies löst ein häufiges Sicherheitsproblem für IT-Administratoren, da eine Sicherheitsverletzung möglicherweise Informationen zur Kundenauthentifizierung verlieren kann.

Bitcoin-Kernentwickler und BitPay-Mitarbeiter Jeff Garzik hat einige der Konzepte entwickelt, die BitAuth zur Realität werden ließen.

Garzik sagte CoinDesk:

"Das Ersetzen von Passwörtern durch digitale Signaturen ist keine sehr originelle Idee. [Aber] digitale Identität wird eine Schlüsseltechnologie für die Zukunft sein."

Die Nachrichten folgen dem vorherigen Streifzug von BitPay Verbesserung der Technologie mit kryptographischen Systemen.

Das Unternehmen, das kürzlich 30 Millionen US-Dollar Venture Capital einbrachte, veröffentlichte im Februar Bitcore, eine offene Sammlung von JavaScript-Bibliotheken, die für eine bessere Anbindung an das Bitcoin-Protokoll genutzt wurden.

Funktionsweise von BitAuth

BitAuth teilt Eigenschaften mit der Bitcoin-Technologie, indem dieselbe Kryptographie mit elliptischer Kurve verwendet wird. Es wird jedoch eine Systemidentifikationsnummer (SIN) eingeführt, die im Bitcoin-Wiki beschrieben wird.

Die elliptische Kurve secp256k1, die in Bitcoin und für BitAuth verwendet wird. Quelle: Wikipedia

Im Wesentlichen verwendet ein SIN ein kryptografisches Schlüsselpaar, um Transaktionen mit einem Server zu Authentifizierungszwecken zu signieren.

Mit BitAuth würden sich Benutzer immer noch mit einer herkömmlichen Kombination aus Benutzername und Passwort authentifizieren. Diese Information wird jedoch nur lokal gespeichert, auch als Client-Seite bezeichnet, und dient nur dazu, das Senden eines privaten Schlüssels zu einem Remote-Server zu Zugriffszwecken zu erleichtern.

Um sicherzustellen, dass jede Authentifizierungssitzung eindeutig ist, wird jedes Mal, wenn ein Benutzer einen privaten Schlüssel freigibt, dieser mit einem öffentlichen Schlüssel auf einem Remote-Server signiert und eine Nonce (eine zufällige Zufallszeichenkette) als Sitzungskennung generiert.

Sicherheitsprobleme

Verstöße gegen das Internet, die identifizierbare Informationen offenlegen, waren in letzter Zeit für große Unternehmen ein Problem, das durch erhebliche Datenverluste bei eBay, PF Changs, Target und Verizon belegt wurde. Darüber hinaus könnten solche Ereignisse die Bitcoin-Industrie potenziell bedrohen.

Garzik sagte, dass BitAuth die Probleme reduzieren kann, die digitale Identitäten bedrohen, indem sie SINs an Identitäten anhängen oder IDs mit nicht identifizierbaren Informationen verdecken.

Garzik hat CoinDesk gesagt:

"[BitAuth] ist so anonym wie Sie möchten. Zumindest werden öffentliche Schlüssel an externe Parteien offengelegt. "

Zusätzlich sagte Garzik, dass BitAuths vertrauenslose Eigenschaften eine verbesserte Erfahrung für alle ermöglichen können:

" Was den SIN-Vorschlag einzigartig macht ist, dass [sie] dezentralisiert sind, so anonym wie Sie es wünschen, digital sicher, Ersatz für den Benutzernamen / das Passwort der Website und vor allem für jedes System, das durch Hashes abgedeckt werden kann."

Nicht nur ein Konzept

Die Ankündigung ist auch bemerkenswert angesichts der jüngsten Kritik von Entwicklern an mangelnder Verbesserung der Bitcoin-Infrastruktur. Experten wie Mike Hearn haben beispielsweise gesagt, dass Bitcoin als Softwareprojekt unterfinanziert ist "999" Stephen Pair von BitPay hat CNBC kürzlich mitgeteilt, dass Visa und MasterCard Bitcoin nutzen werden, eine Möglichkeit, die sich durch die Entwicklung sicherer technischer Tools wie BitAuth und Bitcore für Entwickler möglicherweise verbessern lässt.

Diejenigen, die sich mit BitAuth beschäftigen möchten, können dies nun tun: BitPay hat ein GitHub Repo, das dem Projekt gewidmet ist, und es gibt auch einen BitAuth Chatroom auf Gitter.

Disclaimer: CoinDesk Gründer Shakil Khan ist ein Investor in BitPay.

Login Bild über

Shutterstock