The Big Whale: Wat is de context van uw protocol?
Charles Guillemet: In de cryptografie spreken we vaak over vier hoofdkenmerken. Het eerste is authenticatie, d.w.z. het vermogen om te bewijzen dat u de persoon bent die u beweert te zijn. Het tweede is integriteit, wat garandeert dat de gegevens die u manipuleert of bekijkt niet door iemand anders zijn gewijzigd. Dan is er non-repudiatie, wat betekent dat u niet kunt ontkennen een handeling te hebben verricht die u daadwerkelijk in het verleden heeft uitgevoerd. Cryptografische handtekeningen worden vaak gebruikt voor deze eerste drie kenmerken. Het vierde kenmerk is vertrouwelijkheid, en daarvoor gebruiken we encryptie.
Vandaag de dag, in de wereld van blockchains, gebruiken we voornamelijk de eerste drie kenmerken. Bijvoorbeeld, wanneer we ons authenticeren, bewijzen we dat we bitcoins bezitten, of dat we zijn wie we beweren te zijn op een bepaald moment. Integriteit is een fundamenteel kenmerk dat door de blockchain zelf wordt geleverd, wat garandeert dat transacties niet zijn gewijzigd. En tot slot wordt non-repudiatie ook verzekerd door de blockchain, aangezien een transactie, eenmaal geregistreerd, niet meer kan worden gewijzigd of betwist.
Aan de andere kant wordt vertrouwelijkheid vaak buiten beschouwing gelaten bij huidige blockchains. Zeer weinig blockchains zijn echt anoniem, of slechts gedeeltelijk. Daarom vonden wij dat er behoefte was aan vertrouwelijkheid op dit gebied. We willen immers niet altijd alles over ons leven online delen, en we hebben geheimen die we willen bewaren. Zo is het idee ontstaan om bij Ledger een privacy-oplossing te creëren. We hebben deze behoefte geïdentificeerd en vonden het belangrijk om deze ontbrekende bouwsteen toe te voegen.
Lees ook - Onderzoek: Ledger, een gigant op een kruispunt
Wat is uw Ledger Key Ring Protocol?
Als u kijkt naar wat wij bij Ledger aanbieden, hebben we al een vertrouwensbouwsteen, ons apparaat, dat ons hoofdproduct is. Dit apparaat, zoals onze Ledger Nano, Flex of Stax producten, is zeer nuttig voor het opslaan van uw cryptovalutasleutels en voor authenticatie. Telkens wanneer u moet bewijzen dat u bent wie u zegt te zijn, dat u bitcoins bezit of dat u uw eigen computer gebruikt, zorgt ons apparaat voor de beveiliging van deze handelingen. Echter, als het gaat om het versleutelen van gegevens om vertrouwelijkheid te garanderen, ontbreekt er iets. Dat is wat we aan ons apparaat hebben besloten toe te voegen: de mogelijkheid om encryptiesleutels te beheren.
We hebben dus een nieuwe functie ontwikkeld waarmee u deze sleutels kunt beheren. Encryptie gebeurt niet direct in het apparaat, om technische redenen. Als we zouden proberen alle gegevens binnen het apparaat te versleutelen, zou dat betekenen dat het altijd verbonden zou moeten zijn, en dat zou traag kunnen zijn. Encryptie vereist vaak dat grote hoeveelheden gegevens worden verwerkt, versleuteld, ontsleuteld enzovoort. Dat zou niet soepel werken in het apparaat zelf. Dus hebben we besloten het apparaat te gebruiken als een sleutelhanger, die sleutels genereert. Vervolgens beslist u als gebruiker welke sleutels u aan wie geeft om de gegevens te ontsleutelen die u wilt delen.
"Vertrouwelijkheid is de ontbrekende bouwsteen van blockchains"
Kunt u enkele concrete use-cases geven?
Stelt u zich voor dat u een equivalent van Google Drive wilt creëren, maar dan op een soevereine en gedecentraliseerde manier. Als u vandaag Google Drive gebruikt, slaat u uw foto's op bij Google, en Google heeft toegang tot die foto's. Zij kunnen ze zelf versleutelen als ze dat willen, maar in het algemeen hebben zij toegang tot uw gegevens. U, als gebruiker, kiest met wie u toegang deelt. Nu, als u hetzelfde wilt doen zonder via Google te gaan, op een gedecentraliseerde manier, zou u dit protocol kunnen gebruiken. U neemt uw foto's, u versleutelt ze lokaal met sleutels die door uw Ledger-apparaat zijn gegenereerd, en vervolgens beslist u met wie u toegang tot die foto's wilt delen, en welke. Wanneer u dit doet, deelt u niet de foto's zelf, maar de encryptiesleutels die nodig zijn om ze te ontsleutelen.
Ik zou bijvoorbeeld al mijn vakantiealbums met verschillende sleutels kunnen versleutelen en specifieke foto's met u delen. Bijvoorbeeld, ik zou alleen de Singapore-foto's die ik heb genomen op de Token 2049-conferentie met u kunnen delen. Ik zou dan de sleutel van die specifieke map kunnen nemen en aan u geven, waardoor u toegang krijgt tot alle foto's in de map, of slechts bepaalde foto's, afhankelijk van mijn keuze. Zo zouden we een soeverein, gedecentraliseerd systeem kunnen bouwen, zonder dat we een derde partij als Google hoeven te vertrouwen.
Lees ook - Deze ex-Ledger executives die start-ups lanceren
Hoe lang werkt u al aan dit project?
Het idee hangt misschien al anderhalf jaar in de lucht, maar pas sinds enkele maanden zijn we er echt actief aan gaan werken. We hebben veel tijd besteed aan het nadenken over welke use-cases dit zou kunnen ontsluiten, en er zijn er verschillende die vorm beginnen te krijgen. Ik kan er helaas vandaag nog niet over praten.
We hebben een white paper gepubliceerd, en we hebben nagedacht over veel gevallen waarin privacy nuttig zou kunnen zijn. Als we bijvoorbeeld teruggaan naar het idee van datasoevereiniteit, slaan de meeste Web2-diensten die we vandaag gebruiken onze gegevens op in hun systemen. U komt bijvoorbeeld met uw Google-account, en al uw gegevens worden bij hen opgeslagen. De Web2-dienst geeft u vervolgens toegang tot die gegevens.
Als we dit model willen omdraaien, moeten uw gegevens van uzelf zijn. U slaat ze lokaal op, u versleutelt ze lokaal, en vervolgens beslist u met wie u die gegevens wilt delen en hoe. Als u er zo over nadenkt, zijn er veel Web2-diensten, zoals sociale netwerken, waarbij u de vertrouwelijkheid van uw gegevens opgeeft door ze bij een derde partij op te slaan. Met ons protocol behoudt u de volledige controle over uw gegevens, of ze nu lokaal zijn opgeslagen of versleuteld op servers, en alleen u kunt beslissen om ze te ontsleutelen en te delen. Dit creëert echt soevereine opslag voor de gebruiker.
Wanneer zal dit protocol klaar en operationeel zijn?
Het protocol bestaat al. We hebben al een white paper gepubliceerd en we hebben implementaties die werken op onze apparaten. We hebben ook concrete voorbeelden ontwikkeld om ervoor te zorgen dat het in de praktijk werkt. Want op papier werkt natuurlijk altijd alles perfect in theorie, maar het is belangrijk om dingen in de werkelijkheid te testen om zeker te zijn. Afhankelijk van de feedback die we krijgen tijdens de evaluatieperiode van de white paper, kunnen we binnenkort functies uitbrengen die op dit protocol zijn gebaseerd. Dus over het algemeen is alles klaar, en hoeft alleen nog te worden aangepast op basis van de feedback die we ontvangen.
"We willen gebruikers volledige controle over hun gegevens geven"
Het concept van "broadcast encryption" bestaat al lang. Is wat u doet een grote innovatie of is het gebaseerd op bestaande standaarden?
Dit concept is inderdaad vrij oud. We hebben het wiel niet opnieuw uitgevonden. Er zijn al protocollen die min of meer hetzelfde doen. We gebruiken cryptografische standaarden die al bestaan, dus we hebben geen nieuwe cryptografische standaarden gecreëerd. Wat specifiek is aan Ledger is de manier waarop we sleutels beheren met onze apparaten, en ook de mogelijkheid die we hebben om 'selective data sharing' te doen, wat betekent dat u kunt kiezen welke gegevens u deelt en met wie.
Daarnaast vertrouwen we op sleutelafleidingstechnieken die in blockchains worden gebruikt. Dit stelt de gebruiker in staat om meerdere sleutels te beheren vanuit één hoofdsleutel. Anders zou het beheren van één sleutel per foto of bestand in de cloud al snel onhandelbaar worden. We lossen dit probleem op door een deterministisch sleutelafleidingssysteem te gebruiken, waarbij u slechts één beginsleutel hoeft te beheren, en alle andere automatisch worden gegenereerd.
Lees ook - Ledger Flex, de nieuwe digitale wallet van Ledger
Moet u een Ledger wallet hebben om dit protocol te gebruiken?
We hebben het geïmplementeerd op onze Ledger wallets, maar het is niet exclusief. Met elke wallet die compatibel is met BIP 39 (een Bitcoin-standaard), is het mogelijk om hetzelfde protocol als wij te herimplementeren en compatibel te zijn met onze oplossing. We zijn niet van plan dit exclusief te maken voor Ledger wallets.
U noemde eerder dat vertrouwelijkheid een van de zwakke punten is van huidige blockchains. Maar zijn ZK proofs geen oplossing voor het vertrouwelijkheidsprobleem?
Ja, ZK proofs lossen een deel van het vertrouwelijkheidsprobleem op. Wat echt interessant is aan ZK proofs is dat u iets kunt bewijzen zonder enige contextuele informatie te onthullen. U kunt bijvoorbeeld bewijzen dat u 21 jaar oud bent zonder uw identiteitskaart te tonen of uw geboortedatum te geven. U kunt ook bewijzen dat u minder bitcoins heeft dan iemand anders zonder het exacte bedrag te onthullen. Dit zijn zeer krachtige protocollen die de vertrouwelijkheid van gegevens garanderen.
ZK proofs lossen echter niet alle vertrouwelijkheidsproblemen op. Als u bijvoorbeeld een foto heeft die u wilt versleutelen en alleen met een specifieke persoon wilt delen, stellen ZK proofs u daar niet toe in staat. Daarvoor moet u encryptie gebruiken. ZK proofs worden gebruikt om eigenschappen te bewijzen zonder onderliggende informatie te onthullen, maar ze versleutelen geen gegevens zoals foto's of berichten.
In feite worden ZKproofs in de wereld van blockchains voornamelijk gebruikt voor integriteit, omdat ze u in staat stellen bepaalde eigenschappen te bewijzen terwijl ze garanderen dat deze eigenschappen niet zijn gewijzigd. Ze kunnen ook worden gebruikt om te controleren of berekeningen of bewijzen correct zijn, zonder de details van de berekening te hoeven kennen. Daarom gebruiken blockchains vaak ZK proofs om integriteitsredenen, en niet voor vertrouwelijkheid.
Hoe zal de gebruikerservaring eruitzien op Ledger wallets?
Op het Ledger-apparaat is het vrij eenvoudig. De gebruiker ziet een verzoek op het scherm van het apparaat verschijnen met de vraag of hij een bepaalde bron wil delen. Vervolgens kan hij zijn toestemming direct op het scherm van het apparaat geven, door op een knop te drukken. Zo eenvoudig is het. We proberen de gebruikerservaring zo naadloos mogelijk te maken.
Lees ook - Charles Guillemet: "De angst rond Ledger Recover is totaal irrationeel"
"We hopen dat ontwikkelaars bovenop ons protocol zullen bouwen"
In uw blogpost waarin u het protocol introduceert, noemde u bepaalde use-cases zoals versleutelde messaging. Wat zou dit concreet veranderen op het gebied van veilige communicatie?
Stelt u zich voor dat u end-to-end versleutelde messaging gebruikt zoals Signal. Met wat wij hebben ontwikkeld, zou u kunnen zeggen dat de encryptiesleutels voor uw berichten direct door uw Ledger-apparaat worden beheerd. Dit zou de beveiliging van communicatie verbeteren, omdat uw sleutels veilig op uw Ledger-apparaat worden opgeslagen en u volledige controle heeft over het beheer ervan.
We zouden ons ook kunnen voorstellen om een oplossing als Signal volledig te herschrijven om deze nog veiliger te maken. U zou bijvoorbeeld kunnen kiezen om een deel van een gesprek met één persoon te delen, terwijl u andere delen privé houdt. Of u zou een nieuw persoon kunnen uitnodigen in een groepsgesprek en hem alleen toegang geven tot bepaalde berichten, zonder het hele gesprek vanaf het begin te delen. Dit soort fijnmazige controle is mogelijk door encryptie en sleutelbeheer, en het zou nog sterkere beveiligingsgaranties bieden.
Is er een businessmodel achter dit alles voor Ledger?
Voorlopig richten we ons vooral op het technische aspect. We zien dat deze technologie veel interessante use-cases mogelijk maakt. We hebben al een aantal kleine use-cases geïdentificeerd waarmee we eenvoudige, nuttige functies voor gebruikers kunnen uitbrengen. We zijn nog niet bezig met het ontwikkelen van een nieuw businessmodel hieromheen, maar dat zou in de toekomst kunnen gebeuren.
Het idee is nu om ontwikkelaars aan te moedigen ons protocol te gebruiken en innovatieve applicaties te bouwen met deze technologie. We hopen dat veel ontwikkelingsteams de waarde van deze oplossing zullen inzien en deze gaan gebruiken om applicaties te creëren. We zijn nog niet bezig met het lanceren van een nieuwe businessunit rond dit protocol, maar dit kan in de toekomst veranderen.
Is het protocol gepatenteerd? En zo ja, welk type licentie gebruikt u?
Ja, sommige onderdelen van wat we hebben ontwikkeld zijn gepatenteerd, maar onze benadering van patenten is voornamelijk defensief. We willen innovatie niet tegenhouden of het gebruik van dit protocol door andere ontwikkelaars beperken. Het protocol zelf is open en publiek. U kunt het vrij gebruiken voor open source-projecten.
Onze patentstrategie is meer defensief dan offensief. Het idee is om onze innovaties te beschermen om te voorkomen dat andere bedrijven ze voor commerciële doeleinden gebruiken zonder onze toestemming. Maar we moedigen innovatie aan en we willen dat ontwikkelaars deze technologie vrij kunnen gebruiken in hun open source-projecten.
"We zijn niet van plan een governance token te creëren"
Hoe zal versleutelde data worden geback-upt? Zal elke gebruiker zijn eigen back-up beheren, of zal Ledger een cloudservice aanbevelen?
Als u uw eigen back-upsysteem wilt beheren, kan dat. Het protocol is volledig open, dus iedereen kan beslissen hoe hij het wil gebruiken. Wat betreft de functies die we onze gebruikers gaan aanbieden, zullen we een oplossing bieden die transparant en eenvoudig te gebruiken is. De gebruiker hoeft zich er niet eens zorgen over te maken, alles wordt automatisch op de achtergrond beheerd.
Aangezien we het hebben over cryptografie en datasoevereiniteit, voorziet u dat dit protocol volledig gedecentraliseerd zal zijn?
Ja, standaard is het protocol gedecentraliseerd. Er is geen centrale server om de sleutels of de gegevens te beheren, alles draait direct op het apparaat van de gebruiker. Afhankelijk van de applicaties die u met dit protocol wilt ontwikkelen, kan er behoefte zijn aan governance rond bepaalde specifieke functies, maar het protocol zelf is ontworpen om op een gedecentraliseerde manier te werken.
Bent u ooit van plan een governance token voor dit protocol te creëren?
Nee, dat is niet in onze plannen. We zijn niet van plan een governance token te creëren. Maar het is altijd mogelijk dat dit in de toekomst verandert, ook al is het helemaal niet onze huidige visie.
Charles Guillemet, CTO van Ledger, presenteert Ledger Key Ring Protocol, een nieuw protocol gericht op gegevensvertrouwelijkheid en soevereiniteit in het blockchain-ecosysteem.
%201.png)
%201.png)
%201.png)
%201.png)
%201.png)
