Het is maandagochtend en je gaat op weg naar een espresso uit een café op de hoek. Bij binnenkomst loop je tegen het gevreesde bordje ‘alleen contant’ aan. “Geen probleem”, denk je, terwijl je naar de dichtstbijzijnde geldautomaat dwaalt. Je reikt naar de automaat, schuift je debetkaart naar binnen, steekt de versleten chip in en steekt je handen in kleine schildjes terwijl je je geheime pincode intoetst.
In het proces kunnen sluwe dieven echter uw bescheiden beveiligingsmaatregelen hebben omzeild. Ze hebben mogelijk preventief de geldautomaat gehackt om uw code te verzamelen. Om geld op te nemen voor koffie, riskeerde ik eigenlijk diefstal.
Is er misschien een veiligere manier om dit te doen? Een team van onderzoekers uit Canada en Zwitserland is vastbesloten om erachter te komen. dat zij Een grafiek publiceren in Nature Eerder deze maand schetste hij een superveilige geldautomaat die het systeem volledig opnieuw uitvindt.
“Ervan uitgaande dat het apparaat wordt vertrouwd als je iets doet met identificatie, is nogal problematisch, althans op het meest basale niveau”, zegt Sebastien Designol, een natuurkundige aan de Universiteit van Genève en co-auteur van het onderzoek.
“Laat alle aannames vallen” is de mantra die hij en zijn collega-onderzoekers hebben gevolgd bij het bedenken van een veiliger cashback-mechanisme.
Door hun vergezochte idee te verstevigen met de speciale relativiteitstheorie van natuurkundige Albert Einstein, stelden ze voor het PIN-systeem te vervangen door wat een zero-knowledge proof wordt genoemd.
Dit is hoe het werkt.
Bewijs in de praktijk
Herinner je je hersenspelletjes nog? Nul-kennisbewijzen zijn als een voltooide versie van dergelijke denkspellen. In cryptografie, de studie van beveiligde communicatie, is het een methode waarmee partij A aan partij B bewijst dat zij iets weet. De vangst is dat partij A, de validator, geen informatie kan vrijgeven die zij kent aan partij B, de validator.
Maar er is een manier voor partij A om de waarschuwing te omzeilen.
Laten we zeggen dat je een vriend hebt die Jones heet en die alleen in zwart-wit kan zien, maar jij in kleur. Je doel is om aan Jones te bewijzen dat je in feite kleur kunt zien. Als je niet-kennisbewijs zou gebruiken, zou er iets als dit kunnen gebeuren:
Jones houdt een rode kaart en een blauwe kaart voor je. Dan, achter zijn rug, ruilt hij het of niet. Hij zet ze weer voor je neer en vraagt: “Heb je ze verwisseld?”
Het spel kan honderd keer worden herhaald en je krijgt altijd het juiste antwoord omdat je de kleuren kunt zien. Na vele iteraties zei Jones uiteindelijk: “Nou, ik geloof je. Je kunt de kleur zien.” Op dat moment heb je hem met succes je vermogen getoond om kleuren te identificeren zonder de kleuren die je ziet te onthullen.
Designolle legt uit: “In ons onderzoek is de aanwijzing drie kleuren voor een grafiek.”
Er zit enige kennis achter dit idee. Drie kleuren is een Een bekend moeilijk wiskundig probleem die theoretici jarenlang hebben bestudeerd. De vraag rijst: hoe kleur je een enorme kaart met vormen in drie kleuren zodat ze nooit dezelfde kleuren raken?
Dit zal niet zijn zoals de wereldkaarten die we gewend zijn. Het zou zo groot zijn dat mensen technologie nodig zouden hebben om het te begrijpen, maar zelfs met die hulp zei Designolle dat het jaren zou duren om een driekleurenoplossing te vinden.
Hij brengt dit concept naar de geldautomaat en stelt voor om elke persoon een apparaat te geven met een uniek gekleurde kaart met een voorgeprogrammeerde drievoudige kleurbaarheidsoplossing. Om geld op te nemen, moet u de automaat aansluiten op een extern stopcontact van een geldautomaat, in dit geval de checker.
Het toestel zal uw toestel doorzoeken, of evenzo, met honderdduizenden vragen met betrekking tot de kleursecties van uw kaart. Ondanks de complexiteit van de drie kleuren, reageert uw apparaat onmiddellijk omdat het voorgeprogrammeerd is.
Bovendien, omdat elke ronde van zoekopdrachten willekeurig is, zelfs als de validator om verschillende randen vraagt, zal de geldautomaat nooit genoeg informatie ontvangen om de volledige kaart te achterhalen, zoals Designolle uitlegde, “en dat is het kritieke punt.”
Uiteindelijk zal de geldautomaat, net als bij Jones, uw identiteit verifiëren en uw geld aftrekken vanwege consequent correcte antwoorden op uw machine – zoals de manier waarop Jones zei: “Nou, ik neem aan dat u de kleur kunt zien.” zo da.
Maar onthoud, laat alle aannames vallen
De uitvinding klinkt mij in ieder geval krachtig in de oren. Maar Designolle en zijn team wilden terughoudend zijn iedereen veronderstellingen. Ze vertrouwen nog steeds niet volledig op de beveiliging van het driekleurenkaartsysteem.
En ze beweren, hypothetisch, dat iemand de antwoorden van je apparaat, verspreid over hun kaart, zou kunnen opnemen en zou proberen de berekening van het hele plaatje om te draaien, waardoor ze je identiteit zouden kunnen vervalsen.
“De functies die je in de ene richting kunt uitvoeren, zijn erg moeilijk, maar niet onmogelijk, om in de andere richting te berekenen,” zei Desinol.
Als je bijvoorbeeld twee priemgetallen vermenigvuldigt en een heel groot getal krijgt, is het moeilijk om terug te gaan naar de priemgetallen. Maar dat belet niet dat het wordt gedaan. Hetzelfde geldt voor drie kleuren.
Dus, hoe kunnen we deze machines naar een niveau van onvoorwaardelijke veiligheid brengen? Designolle dacht, nou, wat dacht je ervan om twee machines te bellen?
“Het idee hierachter is precies hetzelfde als dat van een politieagent die twee verschillende verdachten onderzoekt en vraagt [questions] “In verschillende kamers, zodat ze niet kunnen communiceren. Als ze dezelfde versie van het verhaal vertellen, is dat een goede hint dat ze echt de waarheid vertellen,” zei Dizanol.
Ga terug naar de geldautomaat.
Met twee toestellen verdeel je jezelf in twee coureurs, net als de twee verdachten. Vervolgens stellen twee ondervragers, de geldautomaat, zijn tolk tegelijkertijd de gebruikelijke driekleurenvragen.
Ja, u moet twee afzonderlijke automaten aansluiten op twee afzonderlijke geldautomaten. Op dit moment, zeggen de onderzoekers, werkt het systeem met geldautomaten die zich op 60 meter (ongeveer 196 voet) afstand bevinden. Maar ze zeggen dat ze het tot een meter of ongeveer 3 voet kunnen krijgen. Het klinkt erg ingewikkeld, maar onthoud dat het doel van het experiment is om te laten zien hoe het mechanisme van een veilige, onvoorwaardelijke geldautomaat eruit zou kunnen zien. Het is een theorie – voor nu tenminste.
Als elke gelijkenis dezelfde onmetelijke kennis leek te bezitten, zou het veilig zijn om te zeggen dat uw identiteit is geverifieerd.
En net als criminele verdachten zullen de apparaten niet met elkaar kunnen communiceren. Elke potentiële hacker zou het account moeten terugdraaien, niet één, maar twee, Complexe kaarten op precies hetzelfde moment, een buitengewoon moeilijke – zo niet onmogelijke – taak.
Dit is het moment waarop je hebt gewacht – waar Einstein langskomt. De reden dat deze apparaten niet kunnen communiceren, is dat ze gebonden zijn aan de speciale relativiteitstheorie van Einstein.
We kunnen niet sneller reizen dan de lichtsnelheid
Einsteins speciale relativiteitstheorie combineert prachtig de rijken van ruimte en tijd. Maar wat nog belangrijker is voor het Designolle-team, het leidt ook tot beperkingen in hoe snel informatie kan reizen.
“Met speciale relativiteit lijkt het heel redelijk om te geloven in deze niet-computationele, maar fysieke veronderstelling… dat informatie niet sneller kan reizen dan de snelheid van het licht”, zei Disenol.
Zolang twee geldautomaten vragen stellen over hun verbonden, met kaarten beladen machines, snel genoeg zodat vertragingen altijd korter zijn dan de tijd die nodig is om informatie te verzenden – beperkt door de snelheid van het licht – zullen we waken voor de mogelijkheid dat machines met elkaar praten.
In zekere zin waren de onderzoekers niet in staat om hun “excuses” voor identiteitsfraude te verifiëren.
Er is slechts één laatste probleem. Deze relativistische beperkingen zijn niet strak als het gaat om onconventionele fysica. Voer kwantumcomputers in.
Kwantumgaten en uit een virtuele wereld
Licht werkt anders in de kwantumwereld. Kwantummechanica zorgt voor het wonderbaarlijke Een principe dat kwantumverstrengeling wordt genoemd. Simpel gezegd, wanneer twee kwantumdeeltjes – lichtdeeltjes – verstrengeld raken, kunnen ze onmiddellijk communiceren.
Het gaat er niet eens om hoe snel informatie zich verspreidt. Het is onmiddellijk. Als deeltje A ergens kennis van heeft, kun je er vrij zeker van zijn dat deeltje B het ook al weet.
“Laten we zeggen dat ik geen grafiekkleuring heb, maar ik wil doen alsof,” zei Designolle, verwijzend naar een potentiële hacker. “Ik kan een procedure bedenken met behulp van kwantumverstrengeling tussen de twee chips om de vragen correct te beantwoorden. In zekere zin kan ik vals spelen.”
Hoewel het Designolle-team van mening is dat hun mechanisme de beveiliging tegen kwantumhackers moet kunnen garanderen, twijfelen ze. Ze overwegen momenteel echter of het protocol kwantumbestendige apparaten zou kunnen gebruiken in plaats van standaardapparaten.
En als je zo ver bent gekomen, vraag je je misschien af hoe superveilig de theorie van geldautomaten is. Is het zelfs mogelijk om het om te zetten in realiteit?
Voor nu, zei Designolle, is het belangrijkste probleem de kosten. Om de benodigde hardware voor het mechanisme te maken, kunnen de chips niet van hetzelfde type zijn als we tegenwoordig in onze debetkaarten vinden. Het moet erg sterk zijn, wat betekent dat het waarschijnlijk erg duur zal zijn. Een van zijn ideeën is om het systeem in te roepen voor grote bedrijven die handelen in beveiligde informatie en zich dure chips kunnen veroorloven.
Dit zal in feite de relatieve beperkingen versoepelen omdat er meer afstand zal zijn tussen de automaat van elke partij en de “geldautomaat” die incheckt, zodat het licht langer duurt om te reizen. Dit betekent dat er meer ruimte is voor vertragingen voordat hackers in het systeem kunnen inbreken.
Maar afgezien van de toepassingen in de echte wereld, zei Designolle: “Persoonlijk was het heel interessant om te zien dat het soms erg moeilijk is om zoiets eenvoudigs te vinden… op een gegeven moment, ja, dit gebeurde wel, maar het was ‘t duidelijk.” Van het begin zal het zo eenvoudig zijn op het einde.”
More Stories
China is van plan het Tiangong-ruimtestation uit te breiden; Stel deze in op “Space Rule” omdat het ISS wordt uitgeschakeld
De Verenigde Staten detecteren het eerste geval van de H5N1-vogelgriep bij een varken, wat aanleiding geeft tot bezorgdheid voor de mens
NASA zal in 2025 de ruimtewandelingen aan boord van het internationale ruimtestation hervatten na een lek in het ruimtepak