Сеть децентрализованного общего доступа к процессорам, Golem, опубликовала 5 июня свое исследование по Proof of Device, PoD, механизму аутентификации пользователей. Эти исследования, хотя и подтверждают концепцию, описывают метод, с помощью которого пользователи могут автоматически проверять свое оборудование, подтверждая свою идентичность в анонимный, но заслуживающий доверия способ.
Эти исследования основаны на том, что Голем должен защитить свою анонимную бесплатную сеть от атак Сибил. Было рассмотрено, может ли что-то быть реализовано с помощью Intel Software Guard Extensions или SGX, которые являются инструкциями, встроенными в современные процессоры.
Когда концепция была разработана, Голем понял, что его приложения выходят далеко за рамки защиты децентрализованных сетей и что они действительно могут быть полезны для любой онлайн-службы, требующей аутентификации пользователя.
Механизм PoD был разработан для дополнения существующих методов, таких как двухфакторная аутентификация или 2FA, и универсальный фактор 2, или U2F. В нем бремя хранения ключей для подписи и подтверждения личности управляется анклавом SGX.
Анклав должен быть назначен пользователю заранее, что означает, что пользователь имеет доступ к любой услуге, защищенной PoD, только с предварительно назначенными устройствами. Даже пользователь не знает закрытого ключа, хранящегося в анклаве, который должен коррелировать с открытым ключом, хранящимся в доступе к услуге.
PoD доказывает, что пользователь имеет физический доступ к определенному устройству, обеспечивая безопасность даже в случае кражи логина и пароля.
Доказательство концепции представлено на улучшенном сервисе входа в банк.
Сайты для заработка Bitcoin и других криптовалют без вложений
Нет комментариев
Добавить комментарий