为什么 DARPA 对使用区块链技术的安全消息传递平台感兴趣?

信息安全 点对点 即时通讯 比特币
2021-09-07 22:54:43

DARPA(美国国防高级研究计划署)发布了使用区块链框架的安全消息传递平台的提案请求。

以下是 DARPA 提案征集的目标段落:

目标:创建一个安全的消息传递和交易平台,使用去中心化的消息传递主干将消息的创建、传输(传输)和消息的接收分开,以允许任何地方的任何人都能够发送安全消息或跨多个可追溯的渠道进行其他交易在去中心化的账本中。

提案请求全文可在此处获得: DARPA 安全消息传递平台提案征集。

  • 为什么当代安全消息传递平台(如 TextSecure、Cryptocat、XMPP/OTR、Bitmessaging 等等)还不够?
    • 这些当代解决方案缺少什么,因为安全消息记分卡表明许多应用程序都具有所有这些功能?
  • 区块链在安全消息传递方面提供了什么以及为什么它是必要的?

特别是,提案的这一段对我来说没有意义

The messaging platform would act as the transport for a cyptographically sound record of all transactions whether they be MIPRs, contracts, troop movements or intelligence. Troops on the ground in denied communications environments would have a way to securely communicate back to HQ and DoD back office executives could rest assured that their logistics system is efficient, timely and safe from hackers. The benefits are broad and could even be applied to domains such as space. With crowded skies it’s important to maintain situational awareness of all satellites and those concerned with space situational awareness/telemetry or air traffic control could instantly share data between nations using a separate but equivalent ledger implementation thus removing questions as to the authenticity and integrity of the data.

这里是什么transport意思?区块链如何帮助部队在被拒绝的通信环境中进行通信?我也不清楚关于卫星态势感知的争论以及区块链如何实现国家之间的数据共享。

简单的答案真的会帮助我和像我这样的其他人。谢谢

3个回答

我认为您的问题有两个部分:

为什么是区块链?

根据ZDNet 对请求的总结,对分散式区块链解决方案的偏好源于对摆脱传统集中式架构的兴趣,DARPA 将其描述为在给定链接上“昂贵、低效、脆弱且易受网络攻击”。

为什么不是现有的解决方案?

在我看来,在评估使用区块链解决方案的优势之前,DARPA 的提案请求是合理的。

阅读 ZDNet 的总结后,我想到了两个原因:

  • 特殊要求:您列出的备选方案仅适用于文本(和基本附件)。相比之下,链接的文章指的是军事部门间采购请求 (MIPR) 的计划使用,在 Oracle 文档中进行了描述接近采购解决方案,仅此要求就超出了您列出的能力。此外,如果不进行重大重新设计,这些解决方案将无法满足军事用户群和访问级别的需求。
  • 对第三方的依赖:更一般地说,任何国防组织拥有这样一个关键平台的生命周期都是有意义的。假设,如果列出的解决方案确实符合 DARPA 的要求,那么依赖现有的第三方解决方案会带来不必要的风险(例如,平台上的非 DoD 用户、对设计决策的权限有限或没有权限、现有的解决方案架构不太可能满足防御要求标准)。尽管在内部重新发明每一个技术解决方案是不可行的,但在这个例子中,依靠列出的替代方案几乎不会节省多少。

这是 DARPA,这是一个实验。

我同意提案中的一些概念不适合当前的区块链技术。例如,“在受限环境中进行通信”可能永远不可能。这不应该停止问这个问题。

我希望他们会很快找到限制,然后开始解决问题。做一个混合技术。也许远离战术优势。也许专注于商业、英特尔或医疗保健系统。说得太早了。

国防部一直处于网络威胁之下。防御是分层的。这可以添加一个图层。如果结果是保护战略或中级战术数据不被查看或篡改,那么增加的成本可能是值得的。如果只是为了保护 MIPR,那么好处可能可以忽略不计。

只有 DARPA 内部的人才能确切地告诉你他们为什么对这种技术感兴趣,但基于区块链具有普通加密消息不具备的独特优势,我们可以做出一些猜测。

  1. 区块链消息传递允许接收者以加密方式验证它没有丢失任何消息,即使接收者与消息传递网络的连接参差不齐。
  2. 区块链消息是可追溯和防篡改的。一旦有人将消息插入到链中并且该块被许多参与者验证,该消息就是链的永久历史的一部分。一些用于匿名的现有消息传递系统有意删除旧消息。
  3. 区块链允许参与者以密码方式验证通信发生的顺序,即当 A 向 B 发送消息 M 时,B 在编写 M 时可以验证 A 已收到 M 之前的所有消息。
  4. 区块链可以通过八卦而不是中央服务器进行同步。不依赖于能够与中央命令进行通信,消息可以通过半可信/不可信的对等方同步区块链来通过网络传播,这些对等方无法读取不适合他们的消息。如果您的对手有能力关闭互联网,这可能会很有用。
  5. 去中心化网络没有单点故障。如果您的集中式消息服务器被核破坏,您不希望您的操作员停止相互通信。
  6. bitmessage 使用工作量证明,这在军事通信环境中可能是不必要的

@Robyn 的回答中的 ZDNet 文章还谈到了“一次性只看到消息”的要求,这与区块链背道而驰,区块链应该是抗审查的,而不是在第一次查看后审查消息。这可能只是 DARPA 众所周知的另一个登月计划。

其它你可能感兴趣的问题
上一篇是否有安全的方法使用来自共享服务器的私钥? 下一篇这些加密的 URL 值是安全的还是可以猜到的?