Ahoj, napadlo mě, protože poslední dobou se objevuje strašně moc
různých podvodných e-mailů apod. tak by se vlastně dost hodilo pokud by
veškeré informace jako maily, internetové články, média apod. byli nějak
nezaměnitelně kryptograficky podepsané/zpečetěné do jedné sítě,
podotýkám že nejsem počítačový expert, ale strašně rád nad těmihle
věcmi přemýšlím a napadl mě takový koncept, u kterého by mě opravdu
zajímalo, jak moc reálně je proveditelný a případně s jakými problémy
konkrétně bych se musel potýkat při jeho realizaci, protože si myslím že
by řešil širokou škálu aktuálních problémů, to tak na úvod a teď
koncept:
vytvoříš libovolný obsah na internet
Aby jsi ho mohl publikovat, musíš u sebe mít svůj soukromý klíč (ten
znáš pouze ty), což může být např. 50 slov které znáš pouze ty, časem
to klidně může bejt třeba i unikátní čip kterej budeš mít v ruce, nebo
jinde v těle, aby to opravdu nešlo zaměnit, tímhle soukromým klíčem svůj
obsah podepíšeš. Je to jeden z důkazů že jsi ten obsah vytvořil opravdu
ty, protože bez použití soukromýho klíče nemůžeš ten obsah, editovat,
mazat, vlastně s ním jakkoli nakládat.
Dále musíš mít taky klíč veřejný, to je druhej, tentokrát už
veřejnej podpis kterým svůj obsah podepíšeš.
Další část systému je další třetí klíč, kterej se generuje
náhodně, to je v podstatě třetí dočasnej podpis, kterej náhodně
vygeneruje libovolnej uzel v síti.
Teď když máš všechny tři klíče, veřejnej, soukromej a dočasnej
náhodně vygenerovanej a proces validace se spustí, tak uzly v síti nejprve
hlasují svým výpočetním výkonem o to, který uzel může daný obsah
podepsat respektive provést “zapečetění”
Jakmile je odhlasováno, uzel vygeneruje onen náhodný klíč a pomocí
hashovací funkce např. SHA256 (případně nějaké jiné) vytvoří
kontrolní součet soukromého klíče, veřejného klíče a náhodného
klíče, součet poté na síti zveřejní a všechny ostatní uzly ověří
matematickou správnost tohoto součtu, pokud více uzlů v síti zjistí že
součet je chybný, proces se opakuje s nově zvoleným validátorem a nově
vygenerovaným náhodným klíčem.
Jakmile je obsah podepsán, zahashován a kontrolní součet ověřen a
potvrzen všemi uzly v síti, podpis se zaznamená na blockchain (řetězec
bloků) a přidá se k němu časové razítko.
Nemožnost síť jednoduše okopírovat a tím zvrátit její
důvěryhodnost je dána tím, že síť považuje za správný vždy nejdelší
řetězec a zároveň ověřuje i pořadí validací. V praxi by to znamenalo,
že jediná možnost útoku na síť by byl tzv. 51% útok, tedy kontrolovat
více jak 50% výpočetního výkonu sítě,
hash každého následujícího bloku obsahuje i hash předchozího, což
dále znemožňuje zaměnitelnost kterékoli části.
PS: Inspiroval jsem se blockchainem a WhitePaperem Satoshi Nakamota, což
mnozí nejspíš poznali, ale opravdu by mě zajímalo jak moc tohle je
proveditelné a případně co by bylo potřeba k tomu aby to proveditelné
bylo, protože představte si svět, kde můžete např. bezpečně ověřit že
např. mail od nějaké banky apod. pochází skutečně od té banky,
umožňuje to zapečetit a trackovat zdroje informací a díky tomu v budoucnu
jasně vědět co byl původní zdroj třeba nějakého článku v médiích
apod. když trochu popustíme uzdu fantazii, nabízí se podle mě mnoho use
caseů.
Takže je to reálné ? Co je potřeba zohlednit, co bych si případně mohl
ohledem toho ještě nastudovat apod. zkrátka kdokoli o tom víte víc než
já, valte to do mě 😊
