Что такое Remme?
Remme – это экосистема продуктов для управления идентификацией и доступом, в основе которой лежит цифровой ключ. Разработчики могут использовать распределенный протокол PKI (Public Key Infrastructure) с открытым исходным кодом от Remme, а их платформа управления сертификатами предлагает решения для корпоративных клиентов. Remme была основана в 2015 году с целью создания протокола инфраструктуры открытых ключей (PKI) следующего поколения и набора децентрализованных приложений с поддержкой PKI, заточенных под нужды Web 3.0.
Данный протокол PKI использует кодовую базу EOSIO для создания децентрализованной системы хранения и отзыва цифровых ключей с высокой степенью безопасности.
Протокол Remme связывает воедино всю экосистему Remme, в том числе слой блокчейна для размещения идентификационной информации, инструменты, управляющие идентификацией как компьютеров, так и пользователей, и, наконец, уровень, позволяющий настраивать приложения для различных вариантов использования PKI.
В качестве примера мы уже реализовали несколько пилотных проектов на базе протокола Remme, один из которых – система аутентификации клиентов на основе блокчейна для производителя автомобилей из списка Fortune 500.
Иерархическая схема экосистемы Remme
Почему PKI – удачный пример использования технологии блокчейн?
Команда Remme убеждена, что решение PKI, которое было представлено в 1970-х годах, попросту не способно удовлетворить потребности современного Интернета, особенно с появлением столь мощных новых технологий.
Сегодня, как и 40 лет назад, за цифровую подпись и публикацию сертификатов открытых ключей с использованием собственного ключа отвечают центры сертификации (ЦС). Такая схема формирует единую централизованную точку атаки. Скомпроментируйте ЦС, и весь набор ключей, который он контролирует, окажется под угрозой.
Растущие потребности предприятий, их возросшая степень связанности и расширяющиеся возможности всё более изощренных злоумышленников обусловили необходимость перехода к более надёжной альтернативе. Эта альтернатива находится в блокчейне, где устранены почти все фундаментальные недостатки традиционной PKI.
Что побудило вас сделать форк EOSIO и запустить собственную блокчейн-сеть?
EOSIO послужила отличной базой для разработки протокола Remme. Однако мы решили запустить независимую сеть, потому что хотели иметь возможность кастомизировать ключевые компоненты, такие как конфигурация консенсуса, чтобы сами производители блоков могли выступать в качестве долгосрочных стейкхолдеров сети.
Мы также стремились упростить экономику ресурсов за счёт схемы одновременного управления RAM, NET и CPU на основе токена REM, дабы улучшить UX и устранить большую часть сложности для конечных пользователей. Использование нашего собственного форка EOSIO также позволяет нам создавать специальные функции, связанные с PKI, на смарт-контрактах системы.
Мы начали с адаптации кодовой базы EOSIO под наши конкретные случаи использования и экономику токенов. Поскольку у нас большое сообщество держателей токенов и производителей блоков, нам пришлось подробно объяснять им суть этих изменений. Мы описали их в серии образовательных постов в блоге и визуализировали ключевые модификации, связанные с функциями, унаследованными от EOSIO, а именно с консенсусом, управлением и экономикой ресурсов.
Почему вы решили использовать именно блокчейн EOSIO?
Сначала мы использовали в качестве нашей блокчейн-структуры Hyperledger Sawtooth, однако столкнулись со множеством проблем, которые присутствовали на протяжении всего тестирования. По мере приближения даты запуска первого тестнета стало очевидно, что Sawtooth не был приспособлен для обработки тех случаев использования, которые мы наметили, тем более в таком масштабе.
Мы осознали, что нам нужно альтернативное блокчейн-решение, которое было бы более гибким, настраиваемым и способным работать в масштабе миллионов подключенных устройств. После изучения доступных вариантов стало понятно, что EOSIO – лучший вариант для Remme.
Какие компоненты архитектуры EOSIO привлекли ваше внимание?
Основными факторами, повлиявшими на наше решение, были консенсусный протокол DPOS и то, что концепция управления ресурсами EOSIO очень хорошо вписывалась в нашу экономику токенов и концепцию децентрализованной PKI.
EOSIO прошел всесторонние испытания на весьма высоком уровне и пользуется признанием в своей отрасли. Он работает в глобальном масштабе, поддерживая сотни децентрализованных приложений корпоративного уровня. Кроме того, в экосистеме EOSIO сформировалось внушительное сообщество разработчиков, которое расширяет кодовую базу и создает независимые инструменты для каждого возможного варианта использования. Способность протокола поддерживать коммерческие приложения, подходящие для предприятий, окончательно нас убедила.
Как использование технологии блокчейн трансформирует существующую систему PKI?
Многие из характеристик, которыми славится технология блокчейн, естественным образом подходят для управления идентификацией и доступом. Среди них стоит отметить встроенную прозрачность, устойчивость к цензуре и широкую доступность через распределенную сеть узлов.
Системы, основанные на блокчейне, также блокируют некоторые векторы атак, включая атаки «человек посередине» (MITM). Поскольку предприятия взаимодействуют с блокчейном напрямую, не полагаясь на центральный орган, кража или компрометация сертификатов становится значительно сложнее.
Более того, поскольку сам блокчейн поддерживается широким спектром лиц и организаций и контролируется глобальной системой узлов-валидаторов, компании могут быть уверены, что сервисы будут поддерживаться практически вечно, без риска того, что центр сертификации уйдёт из бизнеса или отключит их.
Для каких вариантов использования предназначен Remme?
Аутентификация пользователя без пароля и аутентификация смарт-устройства являются двумя наиболее очевидными случаями применения, однако количество вариантов использования безгранично; для начала мы намерены сосредоточиться на внедрении решений для идентификации, таких как управление цифровыми ключами, проверка доменов и управление ключами SSH. Мы предполагаем, что в будущем протокол Remme будет использоваться для контроля доступа тысячами предприятий, сотнями тысяч пользователей и миллионами IoT-устройств.
Как сформировалась ваша команда и что делает её особенной?
Основная команда Remme имеет обширный опыт работы с блокчейном и кибербезопасностью длиной почти в десятилетие.
Наш технический директор Роман Чередник много лет участвует в разработке блокчейн и PKI проектов, включая глобальную компанию по разработке ПО с доходом в 650 миллионов долларов США и более чем 13 000 сотрудников, а также опыт работы на криптовалютной бирже.
Не менее значимый вклад вносит и Сид Десаи, глава по развитию бизнеса, возглавляющий наш офис в США. Строя свою карьеру в Certificate Authority GlobalSign, он был тесно связан с PKI и нашёл множество способов, как её можно улучшить.
Насчитывающая 30 опытных профессионалов из сферы технологий и маркетинга, команда Remme имеет все возможности выполнить своё обещание возглавить нишу создания решений на базе PKI следующего поколения.
Команда Remme на конференции
Почему вы решили сделать исходный код протокола Remme открытым и обнаружили ли вы какие-либо проблемы или преимущества по итогам такого решения?
Для нас принципиально важно, чтобы код протокола Remme был полностью открытым.
Думаю, именно это и ожидается от технологии блокчейн, ценностное предложение которой частично зависит от прозрачной и открытой структуры, без которой массовое доверие и, следовательно, массовое принятие будут невозможны.
Среди преимуществ использования технологии с открытым исходным кодом выделяется возможность использовать передовое ПО, такое как EOSIO, которое избавляет нас от необходимости создавать всё с нуля и обеспечивает определенные гарантии в плане безопасности и разработки.
В свою очередь, мы надеемся, что приложения с открытым исходным кодом, которые мы строим на EOSIO, будут использоваться и дополняться другими разработчиками. Вокруг открытого исходного кода Remme уже образовалось сильное сообщество, где есть сторонние разработчики, которые решают с помощью нашей технологии множество реальных проблем.
Каковы планы на будущее для протокола Remme и самой компании?
О, у нас большие планы! Мы в Remme считаем, что того, как современный мир обрабатывает цифровые идентификационные данные, уже недостаточно. Количество цифровых “личностей”, как людей, так и машин, продолжает расти невероятными темпами. Вот почему мы полны решимости возглавить процесс перехода к безопасному и упрощенному управлению идентификацией.
Что касается протокола Remme, мы планируем запустить основную сеть до конца этого года. В 2020 году мы сосредоточимся на решении других проблем PKI следующего поколения, таких как децентрализованная проверка домена и SSL/TLS, защита электронной почты, подписывание кода и интеграция с браузерами. И уже 2021 год будет посвящен вселенной IoT.
В плане разработки продукта мы намерены и дальше развивать Remme Auth, которая реализует управление идентификационными данными людей, и также активно разрабатываем наш второй флагманский продукт, Keyhub, который предназначен для управления идентификацией компьютеров.
В отличие от Auth, которая начнёт свой путь вместе с протоколом Remme в момент запуска основной сети, Keyhub уже работает и решает проблемы современного мира PKI, связанные с управлением жизненным циклом сертификатов. На сегодняшний день Keyhub пользуются уже более 100 предприятий.
Remme проводит презентацию для Gartner
Может быть, расскажете нам о своих планах по использованию и модификации EOSIO для ваших целей?
После того, как мы закончим адаптацию на уровне консенсуса и управления ресурсами, мы намерены сосредоточиться на разработке системных смарт-контрактов для осуществления управления атрибутами аккаунта. Это будет включать в себя основанные на атрибутах учётные данные и варианты использования контроля доступа. Далее мы начнём работать над проверкой внешнего состояния. Это обеспечит возможность выносить в рамках чейна консолидированные решения по цепочкам событий, которые происходят вне блокчейна. В результате смарт-контракты и приложения, созданные на основе протокола Remme, смогут подписываться и реагировать на события, происходящие в реальном мире.
После релиза этих двух компонентов мы продолжим внедрять связанные с PKI дополнительные функции на базе системных смарт-контрактов, необходимые для других случаев использования, таких как защита электронной почты и подписывание кода.
Строите на базе EOSIO?
Серия #BuiltOnEOSIO призвана показать читателям некоторые из интересных проектов, использующих технологию EOSIO для создания более безопасного и взаимосвязанного мира. Если вы хотите предложить нам свой проект, отправьте письмо на адрес [email protected], чтобы наша команда по взаимодействию с разработчиками могла ознакомиться с ним.
- Команда по взаимодействию с разработчиками Block.one
Оригинал поста: ЗДЕСЬ
@blockchained, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:
Hello, @blockchained. You received 100% upvote from UPRomo for burned GBG. Promoted this post in the queue: @blockchained.
Service added about 177.161 GBG to your post.
The instruction for burning, for promotion or a drop of posts.
Invest in UPRomo and promote increase in number of the burned GBG.
Agreement on the use of service UPRomo.
Здравствуйте, @blockchained. Вы получили 100% апвот от UPRomo за сожженные GBG. Продвигали этот пост в очереди: @blockchained.
Сервис прибавил к вашему посту примерно 177.161 GBG.
Инструкция по сжиганию для продвижения или задвигания постов.
Инвестируйте в UPRomo и способствуйте увеличению количества сжигаемых GBG.
Соглашение об использовании UPRomo.