Wraz ze wzrostem popularności rozproszonych systemów, w tym rozwiązań chmurowych, big data, blockchaina i internetu rzeczy, wartość reenkrypcji proxy staje się coraz bardziej widoczna, a problemy, które ta technologia pomaga rozwiązać, są coraz bardziej naglące – mówi MacLane Wilkinson, współtwórca i CEO NuCypher, w #NiedzielnyWywiad Bithub.pl.
Oferowane przez was narzędzie to system zarządzania kluczami. Czym ono jest i jak działa?
MacLane Wilkinson: Używamy ponownego szyfrowania z wykorzystaniem serwerów proxy (dalej: reenkrypcja proxy – red.) w celu dostarczania narzędzi do zdecentralizowanego zarządzania kluczami (key management system, KMS) i kryptograficznej kontroli dostępu. Oznacza to, że dzięki naszej usłudze deweloperzy tworzący zdecentralizowane aplikacje mogą przechowywać i udostępniać prywatne dane oraz zarządzać nimi na publicznych blockchainach.
Reenkrypcja proxy to technologia, która stanowi fundament znacznie bardziej skalowalnej formy szyfrowania klucza publicznego. Rozwiązanie to jest świetnie dostosowane do ekosystemów udostępniania danych w trybie many-to-many. Tradycyjna kryptografia klucza publicznego sprawdza się w komunikacji jeden do jednego. Mówiąc obrazowo: jeśli chcę ci wysłać poufną wiadomość, mogę ją zaszyfrować używając twojego klucza publicznego, a ty będziesz mógł ją rozszyfrować, posługując się swoim kluczem prywatnym. Jeśli jednak chciałbym przesłać tę wiadomość również innym odbiorcom, musiałbym ją szyfrować ponownie w każdym osobnym przypadku, posługując się kluczami publicznymi kolejnych odbiorców. W przypadku ponownego szyfrowania z użyciem proxy mogę zaszyfrować udostępniane dane tylko raz, a następnie przyznać i cofnąć dostęp do tych danych dowolnej liczbie użytkowników.
Jakie są ograniczenia związane z wykorzystaniem sieci opartych na konsensusie do przechowywania i przetwarzania zaszyfrowanych danych prywatnych?
MW: Blockchainy z definicji są sieciami publicznymi. Każdy może ściągnąć z sieci i zapisać na prywatnym urządzeniu łańcuchy bloków Bitcoina czy Ethereum w celu ich swobodnego przeanalizowania. Również jeśli tworzysz zdecentralizowaną aplikację w oparciu o te technologie, wszystkie dane zawarte w tej aplikacji będą publicznie dostępne. Jednak w przypadku aplikacji określonego typu taki mechanizm się nie sprawdza.
Na przykład dane zawarte w rejestrach medycznych muszą mieć charakter prywatny i poufny. Jeśli do ich magazynowania i przetwarzania wykorzystujemy scentralizowane aplikacje webowe, możemy po prostu użyć serwera kontroli dostępu, by określić kto może, a kto nie może uzyskać dostępu do niektórych baz danych. Blockchainy i sieci konsensusu nie mają jednak centralnego serwera, który może egzekwować reguły dostępu do zasobów. Dlatego właśnie jako NuCypher zaproponowaliśmy odmienne podejście do tego zagadnienia.
Czy wasz system jest „stokenizowany”? Na bazie jakiej platformy działa wasz KMS?
MW: Token NuCypher jest tokenem w standardzie ERC-20 stworzonym na bazie Ethereum. Ale nasza sieć może być wykorzystana do tworzenia zdecentralizowanych aplikacji w oparciu o dowolny blockchain i z zastosowaniem dowolnej warstwy przechowywania danych, włącznie z IPFS, Swarm, Sia czy scentralizowanymi systemami zapisu plików, takimi jak AWS S3. Nasz token służy jako forma poręczenia lub depozyt zabezpieczający – każdy, kto chce obsługiwać węzeł reenkrypcji dla sieci NuCypher musi zainwestować w nasz token
Twierdzicie, że wasz projekt stanowi odpowiedź na potrzeby obecnych ekosystemów programistycznych. Jakie szczególne wyzwania w tym obszarze pojawiły się w ostatnich latach?
MW: W porównaniu z kryptografią klucza publicznego reenkrypcja proxy dostarcza najlepszych rozwiązań dla wielu systemów dystrybucji danych w trybie many-to-many. Na dobrą sprawę podobnymi mechanizmami posługuje się wiele rozproszonych systemów. Można to stwierdzić, kiedy zajrzymy im „pod maskę” – dzielą one dane pomiędzy setki węzłów w clusterach Hadoop lub streamują dane do wielu konsumentów przez Kafkę.
Wraz z boomem na rozproszone systemy, w tym rozwiązania chmurowe, big data, blockchain i internet rzeczy, wartość reenkrypcji proxy staje się coraz bardziej widoczna, a problemy, które ta technologia rozwiązuje, są coraz bardziej naglące.
Jak wygląda konkurencja na waszym rynku? Czy istnieje dużo startupów, które oferują rozwiązania w zakresie KMS?
MW: Są to m.in. firmy zajmujące się maskowaniem danych i tokenizacją, takie jak HP Voltage i Protegrity oraz dostarczaniem usług z zakresu scentralizowanego zarządzania kluczami, takie jak AWS CloudHSM czy HashiCorp Vault.
Rozmawiał Przemysław Ćwik