Bitcrypt: Pesan Terenkripsi di Blockchain

courtesy image : cryptocoinsnews

courtesy image : cryptocoinsnews

Bitcoin blockchain telah menjadi ajang dari sedikit inovasi aplikasi mata uangnya. Yaitu paspor, aplikasi untuk mata uang perbankan milik pemerintah, dan bahkan ada pembicaraan tentang kecerdasan buatan yang didasarkan pada teknologi.

Kemarin Bitcrypt, membuat upaya lain untuk inovasi menggunakan blockchain tersebut, yang diumumkan di thread Reddit. Idenya adalah bahwa Anda dapat menulis pesan terenkripsi kepada pemilik alamat Bitcoin. Sebuah keterangan rahasia menunjukkan bahwa penulis dari alat ini adalah kredibel, jadi saya dikirim untuk menyelidiki lebih lanjut.

Kode untuk Bitcrypt itu sendiri hanya 104 baris Python yang sangat bergantung pada Jeeq, 500 baris Python script yang berkonsentrasi saat menggunakan ECDSA, Elliptical Curve Digital Signature Algorithm, dengan cara baru.

Nomor acak Perpustakaan yang salah

Karena ini adalah bagian baru dari kode, para komentator di Reddit segera menemukan hal-hal yang tidak mereka sukai. Keluhan utama adalah penggunaan Python yang dibangun pada nomor acak generator dan memiliki sifat yang belum teruji dari proses enkripsi secara keseluruhan.

Semua enkripsi tergantung pada sumber yang baik dari entropi untuk memicu proses generasi nomor acak. Pengembang yang dipilih secara acak oleh perpustakaan Python, yang dianggap cocok untuk aplikasi statistik seperti ini, tapi dokumentasi untuk hal tersebut berisi larangan khusus seperti ini:

 “Bagaimanapun juga, menjadi yang memastikan secara keseluruhan itu tidak cocok untuk semua tujuan, dan sangat tidak cocok pula untuk tujuan kriptografi.”

Dokumentasi perpustakaan menyarankan menggunakan os.urandom sebagai sumber yang aman untuk generasi nomor acak terkriptografi. hal ini disediakan melalui system pada unix / dev / perangkat urandom, yang mengumpulkan ‘noise’ untuk diproduksi oleh interupsi CPU, lalu lintas jaringan, dan penggunaan mouse / keyboard untuk mengacak output.

Sistem yang akan menanggung lebih banyak lalu lintas yang dienkripsi lebih dari “general purpose” CPU  yang mendukung serta dapat ditingkatkan dengan penambahan akselerator kriptografi seperti yang dihasilkan oleh Exar, bundel enkripsi, kompresi data, dan perangkat keras nomor acak generator.

Ini adalah masalah yang mudah diperbaiki, dan kehadirannya adalah petunjuk bagaimana Barisser memandang upaya ini.

Kekhawatiran implementasi

Keluhan lain komentator menyuarakan adanya sifat yang tidak jelas dari penerapan metode.

Kriptografi bukan kotak hitam, itu adalah kit konstruksi. Ada metode publik key exchange, pengamanan hash, dan cipher enkripsi streaming. Jika metode pertukaran kunci Anda cacat, cipher tertangguh tidak akan berharga. Jika startup komunikasi Anda baik-baik saja, maka pertukaran kunci akan sempurna, tetapi jika itu diikuti dengan cipher yang lemah, Anda justru kembali menciptakan bahaya daripada solusi.

Banyak masalah yang disebutkan dalam hubungannya dengan kriptografi tidak disertai dengan kesalahan dalam algoritma, tetapi sebaliknya mereka adalah kesalahan pada bagian dari pengembang yang memilih mereka. Sebuah contoh utama dari hal ini adalah OpenSSL Heartbleed bug. Perbaikan untuk itu mencegah memori bit acak yang bocor dari yang digunakan sebelumnya, bukan karena perubahan metode kriptografi.

Mereka yang menjawab tidak menunjukkan bahwa mereka telah melihat beberapa kesalahan fatal, mereka hanya menunjukkan bahwa setiap inovasi seperti ini membutuhkan lebih banyak pasang mata bukan hanya penciptaan harapan.

 Bagaimana masa depan Bitcrypt?

Penulis, Andrew Barriser, telah menulis di CryptoCoinsNews sebelumnya, membela penggunaan Bitcoin blockchain daripada alternatif seperti Counterparty; tingkat keahlian dan keterlibatan merupakan bagian dari alasan yang  ia perhitungkan agar kredibel. Dia membuat niatnya jelas di baris pertama dari apa yang ditulisnya:

Periksa serangkaian kecil kode ini yang saya keluarkan bersama.

Kode Bitcrypt telah beroprasi, tapi itu jelas dimaksudkan sebagai bukti dari konsep yang lebih baik, bukan sesuatu yang harus dimasukkan ke dalam produksi. Keluhan pembaca secara teknis benar, tetapi mereka tidak harus dibaca sebagai upaya mendiskreditkan Barisser yang sengaja dibuat. Dia mungkin memilih untuk merilis update yang mengoreksi masalah yang jelas dengan nomor acak, atau ia hanya dapat memilih untuk membiarkan kode untuk diam lalu melacak di mana konsep tersebut menghilang dari posting awal nya.

Sumber : https://www.cryptocoinsnews.com/bitcrypt-encrypted-messages-blockchain/

Translation: ArtaBit

About

ArtaBit is Bitcoin first designed payment solution based on Bitcoin network in Indonesia.

Tagged with: , , , , , , , , , , , , , , , , ,
Posted in ArtaBit service, ArtaBit User, berita, bisnis, Bitcoin Education, sosial & gaya hidup, Teknologi, UKM, Uncategorized

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: