Remme | Обзор проекта
Remme - это платформа, предназначенная для обеспечения доступа к цифровым идентификаторам. Технология вращается вокруг распределенной инфраструктуры открытых ключей (PKI) в сочетании с набором децентрализованных приложений (DApps). Вместе эти технологии, основанные на протоколе биткоина, обеспечат безопасный доступ без пароля практически любому.
Очевидно, что сегодняшние методы аутентификации на основе пароля не идеальны. Любой может ввести слово в компьютер для авторизации входа. Если злоумышленник крадет ваш пароль, этот злоумышленник получает доступ ко всем вашим данным. Некоторые пользователи используют один и тот же пароль для нескольких сервисов, а некоторые хакеры могут «перебирать силу» или просто угадывать свой путь в учетной записи.
В документе Remme упоминается, как управляющие паролями используются для решения этой проблемы. Это программное обеспечение обеспечивает ультра-безопасное хранение паролей. Системы двухфакторной аутентификации (2FA) также защищают ваши логины более эффективно, чем один пароль. В документе также упоминаются аппаратные токены, одноразовые пароли (отправленные через SMS или другие), сертификаты SSL / TLS и другие методы авторизации.
Проблема со всеми этими методами заключается в том, что вся структура привязана к доверию к корневым и связанным центрам сертификации. Если одно звено в цепочке не доверено или скомпрометировано, вся система теряет свою эффективность. Критической точкой является доверенный центр сертификации и централизованная архитектура.
Вот где Remme хочет что-то изменить. Они хотят решить такие проблемы, как:
- Необходимо доверять централизованному центру сертификации (CA)
- скомпрометированные СА ключи
- Выдача поддельного сертификата
- Выдача «скрытых» сертификатов, которые пытаются перехватить и перенаправить соединения
Remme решает проблемы в современных централизованных системах PKI. Он решает эти проблемы с использованием биткоин протокола, который используется для следующих двух функций:
Управление отменой сертификатов:
Каждый сертификат связан с выходом определенной транзакции биткойна. При расчете этого результата сертификат считается недействительным.
Аутентификация сертификата:
В каждом сертификате хранится цифровая подпись строки (подписанная держателем сертификата), определяемая стандартом Remme и адресом биткойна владельца сертификата. Когда пользователь обладает этим, данные сертификата могут использоваться для формирования строки, упомянутой выше, и для проверки подписи с использованием заданного адреса биткоина.
Вот как работает процесс, если разложить его на пошаговый процесс:
- Создание пары ключей
- Создание транзакции биткоинов, которая будет использоваться для управления аннулированием.
- Создание сертификата и заполнение его поля subject на основе спецификаций Remme.
- Создание канарской строки
- Подписание канарской строки с функцией signmessage
- Добавление канарской строки в соответствующее поле сертификата
- Подписание сертификата
Тем временем вы можете проверить сертификат, выполнив следующие шаги:
- Получить сертификат
- Убедитесь, что связанный с ним вывод транзакции не был израсходован (т. е. Сертификат действителен).
- Составьте канаринную строку из данных сертификата.
- Проверьте подпись канарной строки включен в сертификат с использованием функции верификации
По сути, Remme использует протокол биткойна для идентификации подлинности. Платформа использует существующие функции протокола биткойна для обеспечения безопасной аутентификации.
Эта система приводит к созданию децентрализованных приложений, построенных на блокчейне Remme. Эти приложения могут включать такие вещи, как:
Remme WebAuth:
Проверка подлинности на ярлыках, позволяющая пользователям регистрироваться на веб-сайтах без пароля.
Remme Enterprise:
Обеспечивает безопасный доступ к внутренним корпоративным системам, таким как Microsoft Active Directory и SCADA.
Remme для IoT:
Remme может разрешать связь устройства с устройством. В техническом документе конкретно упоминается акцент на автомобильном секторе и умных городах.
Remme SDK:
Набор разработчика может обеспечить доступ к протоколу PKI, что позволяет разработчикам создавать свои децентрализованные приложения на блокчейне Remme.
Токены Remme (REM) используются для всех внутренних операций в экосистеме Remme, включая все следующие:
- Инициализация процесса создания сертификата (определенное количество
токенов блокируется для транзакций аннулирования) - Включение процесса аннулирования сертификата
- Создание node
- Плата за перевод для передачи токенов Remme между пользователями в
блокчейне Remme - Плата за перевод для токенов с перекрестной блокировкой
Команда за Remme впервые сформировалась в четвертом квартале 2015 года, при этом активное развитие происходило в течение 2016 и 2017 годов. Во втором квартале 2017 года команда выиграла Blockchain Intensive Hackathon от Microsoft. В третьем квартале они опубликовали документ Remme и объявили пилотную программу на 2018 год.
Команда была заинтересована в том, чтобы запустить Remme в 2015 году после серии кибератак, которые затронули крупные украинские компании. Команда полагала, что они могут использовать блокчейн для решения этих проблем с аутентификацией.
Ремме возглавляет основатель и генеральный директор Алекс Момот. Другие ключевые члены включают Кейт Поспелова (CMO и Соучредитель), Роман Кравченко (CTO) и Ян Кейл (CBDO).
REMME хочет использовать технологию блокчейн для создания безопасного будущего без пароля. В течение первого квартала 2018 года набирает популярность REM-токены. Чтобы узнать больше о Remme и о том, как это работает, посетите сайт Remme.io
Официальный сайт
Whitepaper
Медиа ресурсы проекта:
