På Københavns IT-Universitetet (ITU) bliver der lige nu tænkt store tanker om, hvordan man sikrer kryptografi- og blockchain-baserede teknologier mod hackerangreb.
Og lektor Bernardo David og hans kollega fra Aarhus Universitet Carsten Baum, har tænkt ekstra ud af boksen - faktisk helt ud af jordens atmosfærde.
De to forskere arbejder lige nu på et projekt, der sammen med sattelit-leverandøren Cryptosat, skal sende kryptografi- og blockchain-baserede teknologier ud i det ydre rum.
Det skriver ITU på sin hjemmeside.
”Man kan illustrere vores arbejde ved at forestille sig et lotteri,” siger Bernardo David.
Han forklarer principperne bag projektet således:
”Når man deltager i et lotteri, sammenlignes de tal, man har valgt, med en talrække, som udtrækkes af en central instans bag lotteriet. Hvis dine tal matcher de udtrukne tal, har du vundet. Men hvad nu, hvis lotteriets ophavsperson fifler med tallene? Det kan vi i princippet ikke vide, så længe processen er centraliseret. Evnen til at afvikle et lotteri uden at skulle stole på én central instans er helt afgørende for, at vi kan udvikle energieffektive og skalerbare blockchain-teknologier baseret på en såkaldt Proof-of-Stake-mekanisme.”
Lige nu har man sikret blockchain-teknologien ved at dele lotterimekanismen ud på flere instanser, og ikke samle det på én central enhed.
Men selv om processen er decentraliseret, forbliver de individuelle noder i netværket sårbare. Men det kan et satellit-system ændre på.
”Det er noget nær umuligt at fysisk hacke en satellit, fordi man i givet fald ville skulle rejse ud i rummet, og vi kan også drage fordel af det på anden vis,” siger Bernardo David.
Lotterisystemet giver mulighed for at lave randomiserede output, der er fri for bias. Det gør det ved hjælp af en såkaldt Verifiable Delay funktion. Det genererede output vil i lotteri-eksemplet være et tal. Men kan være andre ting, alt efter, hvilket system, der benytter funktionen.
Output'et vil blive genereret efter et specifikt tidsinterval, som fastsættes. Det specifikt angivne tidsinterval er vigtigt for at sikre, at alle dele af blockchain-netværket modtager resultatet samtidig.
Det der gør processen sårbar er, at en supercomputer kan udregne resultatet af funktionens output meget hurtigere end en almindelig computer.
”Det er vigtigt af sikkerhedsårsager, at vi kan garantere et bestemt tidsinterval, under hvilket funktionen udregner output, men det er en ekstremt svær opgave, fordi en stor computer altid vil kunne udregne en funktion hurtigere end en mindre computer. Det er derfor, at vi i nærværende projekt bruger fysikkens love i stedet for at forlade os på computerens kapacitet,” siger Bernardo David.
Det satelliterne her kan hjælpe med er at sikre en hurtig levering af output, fordi man ved at gå gennem satellitnoder - i stedet for noder på jorden, der skal modtage signalet flere tusind gange - kan effektivisere processen. For jo større afstand, jo færre gange skal signalet videresendes.
Mange virksomheder og organisationer i forskellige sektorer benytter sig af randomiserede input, og det er derfor meget vigtigt, at processen er sikret mod hackere.
”Den her type teknologi kan være med til at forbedre sikkerheden og skalerbarheden af blockchain-platforme og andre kryptografi-protokoller. Med projektet håber vi at kunne garantere transparens og sikre tillid til systemer inden for blockchain og internettransaktioner,” siger Bernardo David.
