Investigadores del MIT frustran el robo de identidad en línea por Piggybacking en Bitcoin

Susan Chu

Publicado:

Actualizado:

Los investigadores del MIT han diseñado una a medida para prevenir el robo de identidad en línea, utilizando la tecnología de bitcoin blockchain.

El sistema se llama Catena, y los investigadores son Alin Tomescu, un estudiante graduado en ingeniería eléctrica y ciencias de la computación y primer autor del artículo, y su asesor de tesis. Srini Devadas, el profesor de ingeniería eléctrica y ciencias de la computación de Edwin Sibley Webster en el MIT. Ambos son miembros de la Laboratorio de Informática e Inteligencia Artificial, el laboratorio de investigación más grande del MIT.

Imagen: Christine Daniloff / MIT

MIT siempre ha estado en el vanguardia de blockchain, la tecnología detrás de la criptomoneda bitcoin. El nuevo sistema fue presentado la semana pasada durante el 2017 Simposio IEEE de Seguridad y Privacidad.

Catena se trata de "no equivocación eficiente" mediante el uso de la cadena de bloques de bitcoin. Está diseñado para evitar el problema de la equivocación, la creación de claves de cifrado falsas (el ataque del hombre en el medio, como lo llamó Tomescu en su presentación) que engañan a los usuarios para que revelen información secreta.

 

"Nuestra "Se trata de usar Bitcoin para evitar que los servicios en línea se salgan con la suya", dijo Tomescu en un comunicado.

“Cuando se construyen sistemas que se distribuyen y se envían firmas digitales, por ejemplo, esos sistemas pueden verse comprometidos y pueden mentir. Pueden decir una cosa a una persona y una cosa a otra. Y queremos evitar eso ”.

Una explicación simple de por qué se necesita Catena.

Tomescu dio una explicación detallada de la necesidad de Catena, así como su función, tanto en el video como en el artículo de investigación, pero lo analizó todo para que TUN hiciera que el concepto sea fácilmente comprensible para el lego.

“Para poder comunicarme de forma segura en línea, necesito obtener su clave pública. "Una vez que lo tengo, lo puedo usar para cifrar un mensaje para usted", dijo Tomescu a TUN.

"Esto es más difícil de lo que parece, porque podrías estar en California y yo podría estar en Rumania, así que debes enviarme tu clave pública a través de Internet inseguro". Como resultado, los atacantes pueden reemplazar su clave pública con la de ellos y así engañarme para que cifre los mensajes directamente en sus manos. En este momento, para resolver este problema, usted y yo depositamos confianza en una entidad llamada Autoridad de Certificación (CA). Específicamente, confiamos en que las CA “certifiquen” las claves públicas para que no puedan modificarse cuando se envían a través de Internet inseguro ”.

Pero, ¿se puede confiar en las AC para proteger nuestras identidades en línea? Tomescu explicó por qué no podemos confiar en que los CA hagan eso y por qué necesitamos a Catena.

"Sin embargo, las CA han sido comprometidas o coaccionadas y aún pueden certificar claves" falsas "para usted. Por lo tanto, todavía podría ser engañado ", dijo Tomescu.

"Este tipo de ataque se denomina ataque por equivocación: la AC está diciendo dos cosas diferentes sobre su identidad: certificó dos claves públicas inconsistentes como suyas. La pregunta es, ¿podemos ayudarte a detectar tales ataques? Y la respuesta corta es sí: podemos tener las ACs públicamente y eficiente. Registre todas las certificaciones en Bitcoin, para que pueda descubrir cualquier certificación falsa. Con suerte esto disuadirá tales ataques ".

Cómo puede ayudar Catena

Bitcoin se lanzó en 2009 y se considera confiable porque cada transacción se registra en un libro de contabilidad virtual y confiable, o cadena de bloques, que protege contra la confusión. Sin embargo, los sistemas anteriores que utilizan la tecnología de seguridad de bitcoin para evitar la confusión, tienen que descargar la cadena de bloques completa para fines de verificación. Estos archivos son enormes, por lo que uno tendría que descargar gigabytes 110 o más de datos.

Por el contrario, la verificación de una transacción en Catena requiere que solo se descarguen megabytes de datos de 40, una tarea que se podría realizar en un teléfono inteligente.

"Nuestra idea es muy simple, es vergonzosamente simple", dijo Tomescu en un comunicado.

La tecnología Bitcoin está diseñada para evitar que cualquier persona gaste el mismo bitcoin en más de un lugar. Catena se basa en eso simplemente requiriendo que cada transacción de bitcoin vaya acompañada de una transferencia de bitcoin real, incluso si la transferencia es a uno mismo, por lo que impide a cualquiera transferir el mismo bitcoin a otra persona en el mismo bloque de la cadena de bloques.

El requisito de Catena por lo tanto excluye la equivocación dentro del bloque. Los usuarios de Catena luego necesitan descargar solo una pequeña parte de los datos (aproximadamente 600 bytes) para cada bloque como prueba criptográfica.

La idea detrás de Catena puede parecer simple en retrospectiva, pero no fue tan fácil de lograr.

Tomescu le dijo a TUN que concibió la Idea a principios de mayo de 2016, pero póngala a un lado por un par de meses. Retomó la idea dos meses después y comenzó a pensar cómo la codificaría. Finalmente comenzó a programar en agosto y, aunque estaba ocupado, logró llegar a la fecha límite de presentación en papel de noviembre para el Simposio IEEE sobre Seguridad y Privacidad.

Conclusión

Mientras que la razón principal detrás de Catena Es la prevención de la equivocación en los servicios en línea comprometidos, Tomescu y Devadas esperan que su nuevo sistema pueda ser adoptado por aplicaciones de mensajería seguras, como WhatsApp y Signal, o directorios de clave pública como Keybase, para brindar a los usuarios finales garantías más sólidas sobre la no equivocación .

Catena también se puede utilizar para ayudar a los proveedores a detectar si se han publicado en línea binarios de software malintencionado con su nombre.

El éxito de Catena radica en su eficiencia.

""Catena representa una manera simple de disuadir a los servicios en línea de mentir: simplemente haga que todas las declaraciones sean públicamente visibles y luego las mentiras son evidentes", dijo Devadas a TUN.

“La idea de usar Bitcoin para hacer esto no es nueva, pero Catena muestra cómo descubrir la mentira de manera eficiente, y esto hace que sea más disuasivo. Esperamos que Catena sea adoptada por directorios de clave pública en un futuro cercano ".

Tomescu está en completo acuerdo con su asesor de tesis.

"Las personas han estado usando Bitcoin para esto en el pasado y nuestro proyecto, Catena, muestra una manera de hacerlo de manera muy eficiente, para que pueda verificar que no se hayan certificado claves públicas falsas para usted a través de su teléfono móvil, " Tomescu le dijo a TUN.

Prueba GRATUITA de 6 meses

Luego, disfrute de Amazon Prime a mitad de precio: ¡50 % de descuento!

¡Consíguelo ahora!

TUN AI – Tu asistente educativo

SINTONIZAR IA

¡Estoy aquí para ayudarte con becas, búsqueda de universidades, clases en línea, ayuda financiera, elección de especialidades, admisiones universitarias y consejos de estudio!

¡Chatea ahora!

¡TUN ayuda a los estudiantes!

Recurso Contenido

Recursos para estudiantes

Búsqueda escolar

SINTONIZAR TV

SINTONIZAR IA

Becas

Búsqueda de becas

Comience una beca

Comunidad

Preparatoria

Financiamiento para la

Derechos de autor, 2024 – TUN, Inc.

Privacidad

Nuestra Empresa

Herramientas para estudiantes

Cursos Gratuitos

descuentos para estudiantes

Regreso a clases

Puesto de Interno

La Red Universitaria