ICO: REMME.io – Passwortlose Authentifizierung

Was ist Remme ?

 

Remme ist eine Plattform, die den Zugang zu digitalen Identitäten sichert. Im Mittelpunkt der Technologie steht die verteilte Public-Key-Infrastruktur (PKI) in Kombination mit einer Reihe dezentraler Applikationen (DApps). Zusammen bieten diese Technologien – basierend auf dem Bitcoin-Protokoll – sicheren, passwortfreien Zugriff auf praktisch alles.

 


Was will Remme für Probleme lösen?

 

Es ist offensichtlich, dass die heutigen Methoden der Authentifizierung mit Passwörtern nicht ganz perfekt ist. Es kann praktisch jeder Wörter eingeben, um eine Anmeldung zu autorisieren. Sollten Diebe diese Passphrase, Wörter etc. in Besitz kommen, erhalten diese vollen Zugriff auf die Daten. Leider ist der Mensch ein Gewohnheitstier und verwendet Passwörter gerne mal mehrfach. Einige Hackern können durch “Brute force” Zugriff erhalten oder auch einfach nur durch das Tippen von häufigen Wörter bzw. Kombinationen, wie “123456” oder “Passwort”.

Remmes Whitepaper erwähnt, wie ein Passwort-Manager verwendet wird, um dieses Problem zu lösen. Die Software liefert einein ultra-sicheren Speicher für Passwörter. Two-Factor-Authenticaion (2FA) Sicherheitsmaßnahme schützen auch effektiver als ein einzelnes Passwort. Das Whitepaper erwähnt auch Hardware-Token, Einmalpasswörter (die per SMS oder anderen gesendet werden), SSL / TLS-Zertifikate und andere Autorisierungsmethoden.

Das Problem bei all diesen Methoden ist, dass das gesamte Framework an das Vertrauen in die Root- und die zugehörigen Zertifizierungszentren gebunden ist. Wenn ein Link in der Kette nicht vertrauenswürdig oder kompromittiert ist, verliert das gesamte System seine Effizienz. Der kritische Punkt ist die vertrauenswürdige Zertifizierungsstelle und die zentralisierte Architektur.

Dort will Remme etwas ändern. Es möchte Probleme lösen wie:

  • benötigte Vertrauen auf die zentrale Zertifizierungsstelle (CA)
  • kompromittierende CA-Schlüssel
  • Ausstellung gefälschter Zertifikate
  • Ausgabe von “versteckten” Zertifikaten, die versuchen, Verbindungen abzufangen und umzuleiten

 


Wie funktioniert Remme?

 

Die Entwickler wollen die Probleme in heutigen zentralisierten PKI-Systemen lösen. Dies geschieht mit dem Bitcoin-Protokoll, das für die folgenden zwei Funktionen verwendet wird:

Certificate Revocation Management:

Jedes Zertifikat ist an eine Ausgabe einer bestimmten Bitcoin-Transaktion gebunden. Das Zertifikat gilt als ungültig, wenn diese Ausgabe ausgegeben wird.

Zertifikatauthentifizierung:

Jedes Zertifikat speichert eine digitale Signatur eines Strings (vom Inhaber signiert), definiert durch den Remme-Standard und die Bitcoin-Adresse des Zertifikatsinhabers.
Wenn der Benutzer dies besitzt, können die Zertifikatdaten verwendet werden, um die oben erwähnte Zeichenfolge zu bilden und die Signatur unter Verwendung der gegebenen Bitcoin-Adresse zu validieren.

So funktioniert der Prozess, wenn er in einen Schritt für Schritt Prozess unterteilt wird:

  • Erzeuge ein Schlüsselpaar
  • Erstellen einer Bitcoin-Transaktion, die für die Sperrverwaltung verwendet werden soll
  • Zertifikat erzeugen und Ausfüllen der Felder anhand der Remme-Spezifikationen
  • Anlegen einer Kanarienzeichenkette
  • Unterschreiben der Kanarien-strings mit der Signatur-Funktion
  • Hinzufügen des Kanarien-Strings zum entsprechenden Zertifikatfeld
  • Zertifikat signieren

In der Zwischenzeit können Sie das Zertifikat anhand der folgenden Schritte überprüfen:

  • Holen Sie das Zertifikat ab
  • Sicherstellen das zugehörige Transaktionsguthaben nicht ausgegeben wird (d.h. das Zertifikat ist gültig)
  • Bilden des kanarischen String aus den Zertifikatsdaten
  • Überprüfung der Signatur der kanarischen Zeichenfolge, die im Zertifikat enthalten ist, mithilfe der Funktion “verifymessage” von Bitcoin

Im Wesentlichen nutzt REM das Bitcoin-Protokoll für die Identitätsauthentifizierung. Die Plattform verwendet die vorhandenen Funktionen des Bitcoin-Protokolls, um eine sichere Authentifizierung bereitzustellen.

Dieses System führt zur Erstellung dezentraler Apps, die auf der Remme-Blockchain basieren. Diese Apps könnten Dinge beinhalten wie:

  • WebAuth
  • Enterprise
  • REM for IoT
  • SDK

 


Remme Token Verkauf

 

Es gibt ein Gesamtangebot von 1 Milliarde REM-Token. Der Token-Vorverkauf hat eine Obergrenze von 480.000 US-Dollar und eine Obergrenze von 3 Millionen US-Dollar, während der öffentliche Hauptverkauf (einschließlich des Vorverkaufs) eine Obergrenze von 20 Millionen US-Dollar hat. Token werden mit einer Rate von 1 REM = 0,04 USD festgelegt. Die Token sind ERC20-Token, die auf der Ethereum-Blockchain basieren. Der Remme-Token-Verkauf begann mit einem Vorverkauf vom 4. Dezember bis zum 25. Dezember. Die allgemeine Crowdsale ist für das erste Quartal 2018 geplant. Einige bestimmte Termine sind jedoch noch nicht bekannt.

Vom Gesamtangebot sind 50% der Tokens zum Verkauf verfügbar (ICO und Vorverkauf). Die restlichen Tokens gehen an das Team und die Gründer (20%), Partner und Berater (20%) und einen Reservefonds (10%).

 


Fazit

REMME möchte mit der Blockchain-Technologie eine sichere, passwortfreie Zukunft schaffen. Die Crowdsale des Unternehmens für REM-Token läuft im ersten Quartal 2018.

Noch mehr Informationen erhaltet ihr auf der Entwickler-Website.

Noch keine Stimmen.
Bitte warten...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.