Merkezi olmayan CPU paylaşım ağı Golem, Proof of Device (Cihaz Kanıtı, PoD) isimli kimlik doğrulama mekanizması araştırmasını 5 Haziran tarihinde yayımladı.
Araştırmanın ana hatları Proof of Concept (Konsept Kanıtı, PoC) algoritması ile benzerlik gösterse de donanım üzerinden kimlik belirleme hizmeti sunulması hedefleniyor.
Zorunluluk icatların anasıdır
Araştırma, Golem’in yaşadığı saldırılara karşı kendi anonim ağını sağlama ihtiyacı üzerine gerçekleştirildi. CPU'lara yerleşik biçimde sunulan Intel’in Yazılım Koruması Uzantıları (SGX) kullanılarak işlemlerin uygulanıp uygulanamayacağı inceleniyor.
Golem, uygun bir konsept tasarlanması durumunda, uygulamaların merkezi olmayan ağları güvence altına almanın da ötesine geçebileceğini, kullanıcıların kimliğini doğrulaması gereken herhangi bir çevrim içi hizmet için de bu sistemin yararlı olabileceğini iletti.
Tamamlayıcı kimlik doğrulama teknolojisi
PoD mekanizması, iki faktörlü kimlik doğrulama gibi mevcut yöntemleri tamamlamak üzere tasarlanmış. Kimliği imzalamak ve kanıtlamak için anahtarları saklama görevi SGX tarafından yönetiliyor.
Cihazın kaydı kullanıcıya önceden atanması gerekiyor. Yani kullanıcı yalnızca önceden atanmış cihazları kullanarak PoD tarafından korunan herhangi bir hizmete erişebiliyor. Kullanıcı bile, sistemde saklanan özel anahtar hakkında bilgi sahibi olamıyor.
PoD, kullanıcının belirli bir cihaza fiziksel erişiminin olduğunu kanıtlayarak oturum açmasını sağladığından şifre çalındığında bile güvenlik sağlıyor.