Wei Dai est un cryptographe renommé et membre de la communauté cypherpunk, bien connu pour ses contributions au domaine d'étude. Dans le monde de crypto-monnaies, restera dans les mémoires pour avoir placé une proposition de précurseur clé pour Bitcoin juste avant la création de Satoshi Nakamoto et par la librairie cryptographique "crypto ++ ".

Lcommunauté crypto et cypherpunk il a eu de grandes figures dans ses rangs. L'un d'eux est Wei Dai, informaticien et cypherpunk d'origine chinoise. En tant que cypherpunk, sa vie privée est un mystère et on n'en sait rien. Cependant, il est connu pour être Licence en Sciences informatiques, Diplômé de Université de Washington. Il a également une spécialisation en mathématiques. Deux domaines qui lui ont permis de démontrer son talent dans la création de systèmes et de solutions cryptographiques de classe mondiale.

Carrière en tant que cryptographe

Travail initial

Les emplois de carrière de Wei Dai commencent quand il était programmeur chez TerraSciences, une société d'Acton, Massachusetts. Dans cette entreprise, Dai a travaillé dans le développement de solutions de sécurité et dans la communication sécurisée des postes de contrôle destinés à l'industrie pétrolière et gazière.

Plus tard, Wei Dai fait partie de la Groupe de recherche sur la cryptographie Entreprise Microsoft, situé à Redmond, Washington. Au cours de son travail chez Microsoft, il a participé à l'étude, à la conception et à la mise en œuvre de systèmes de chiffrement pour des applications spécialisées. C'était à ce moment-là, quand il a déposé les brevets 5724279 y 6081598. Les deux brevets visaient à optimiser les algorithmes de chiffrement au sein de la pile technologique de Microsoft.

Ces travaux se sont révélés essentiels chez Microsoft pour la mise en œuvre d'algorithmes de chiffrement très efficaces à utiliser dans les différents outils logiciels de l'entreprise. Surtout les logiciels qui ont fait un usage intensif de l'algorithme RSA pour sécuriser leurs données.

b-money, une monnaie numérique

C'était un proposition créé par Wei Dai afin de concevoir un "Système de paiement électronique distribué et anonyme". Dai l'a posté sur la liste de diffusion cypherpunks en novembre 1998. Dans cette proposition, Dai a expliqué deux façons de faire fonctionner son système.

Dans le premier, l'utilisation d'un Preuve de travail (PoW) comme moyen de créer de l'argent. Pour y parvenir, argent b pourrait utiliser Hashcash afin d'effectuer le "exploitation minière" pour b-money. Cependant, la conception du premier protocole n'était pas pratique, en raison de la nécessité d'avoir des canaux synchrones. Cette situation rend difficile l'exécution dans des environnements réels répartis dans le monde entier.

La deuxième proposition expliquait l'utilisation d'un sous-ensemble de serveurs, qui gèrent les comptes. Ces serveurs doivent publier, gérer et vérifier les données de transaction. De leur côté, les participants qui effectuent des transactions vérifient leurs soldes via le réseau. En outre, le système a maintenu la possibilité de vérifier que l'inflation n'était pas abusée. Pour qu'un serveur puisse remplir ses fonctions, il devait avoir une somme d'argent comme garantie. Dans le cas où le serveur serait malhonnête, cette garantie servirait à compenser dans une certaine mesure les dommages. À ce stade, le système proposé par Dai est très similaire au schéma Preuve d'enjeu (PoS).

En plus de cela, le schéma de travail a fait usage d'un groupe de pseudonymes numériques impossible à retracer entre eux. Cela visait à garantir la confidentialité et l'anonymat des personnes qui en faisaient usage.

b-money, est souvent considéré comme le premier criptomoneda réel, même s'il n'a jamais été mis en œuvre. Cependant, ses bases théoriques sont presque les mêmes que celles suivies par les crypto-monnaies actuelles.

Développement de la bibliothèque cryptographique crypto ++

Crypto ++ est une bibliothèque écrite en langage de programmation C++ open source écrit par Wei Dai. Cette bibliothèque a été largement utilisée dans le milieu universitaire, les projets d'étudiants, les projets open source et les projets d'entreprise. Parmi les projets qui mettent en avant l'utilisation de crypto ++ peut être mentionné:

  1. Microsoft Office Groove (bureautique)
  2. Lastpass (gestionnaire de mots de passe)
  3. Steam (plateforme de jeu en ligne)
  4. Symantec Backup (système de sauvegarde de données)
  5. Tripwire (outil de sécurité informatique)

Grâce à son potentiel, crypto ++ se distingue comme une bibliothèque polyvalente, avec une grande variété d'algorithmes et un support pour divers systèmes cryptographiques. Sa documentation, la propreté du code et la portabilité en ont fait l'une des bibliothèques les plus utilisées en programmation.

Le code source de ce projet est disponible gratuitement dans son référentiel GitHub. Parallèlement à ces éléments, il existe une documentation détaillée sur la façon de l'utiliser et de continuer à développer tout cet ensemble d'outils.

VMAC - Système d'authentification des messages

VMAC est un algorithme MAC (Message Authentication Code) basé sur le chiffrement qui utilise un hachage universel proposé par Ted Crovetz et Wei Dai en avril 2007. L'algorithme a été conçu pour des performances élevées soutenues par une analyse formelle. Dai libéré les spécifications de l'algorithme dans une publication très complète.

Cet algorithme est spécialement conçu pour fonctionner sur des systèmes 64 bits. Cela permet une vérification des données extrêmement rapide et est parfait pour les nouveaux systèmes qui ont besoin de ces types de fonctions. Surtout les systèmes 64 bits ou plus où ses performances dépassent de loin les autres options.

Découverte des vulnérabilités dans SSH2

C'était une autre de ses contributions au monde de la crypto. Wei Dai a identifié des vulnérabilités critiques dans Chaînage de blocs de chiffrement (CBC) qui a affecté le protocole SSH2. Dai publié a déclaré les vulnérabilités et a expliqué que:

Le protocole SSH2, lorsqu'il est utilisé avec un chiffrement par bloc en mode CBC, permet à l'attaquant de regarder le dernier bloc de texte chiffré dans un paquet, qui est ensuite utilisé par défaut pour le paquet suivant.

La vulnérabilité a été signalée sous le code CVE-2008-5161. Cela a affecté toutes les implémentations SSH qui utilisaient CBC, y compris celle de OpenBSD. Avec cela, il était clair que même le système d'exploitation le plus sécurisé au monde n'était pas exclu de la vulnérabilité découverte.

ssh

BEAST - Rupture SSL / TLS

Wei Dai faisait partie de l'équipe qui a découvert cette grave vulnérabilité des protocoles SSL / TLS. Cela a affecté toute la sécurité de Internet, puisque les canaux de communication sécurisés pourraient être interceptés.

BEAST Il s'agissait de l'attaquant incitant le navigateur à envoyer un texte brut connu via la connexion SSL. De cette façon, si vous pouvez capturer une copie de ce message en transit, vous avez la possibilité de décoder un autre texte brut dans le même message. Bien qu'il ne soit pas aussi bon d'avoir une copie d'un message crypté connu que d'avoir la clé, cela fournit à l'attaquant un bon point d'ancrage qui facilite l'analyse cryptographique du message.

Avec cette approche, tout attaquant utilisant BEAST peut briser la sécurité de SSL / TLS. Cela posait un risque sérieux pour la sécurité sur Internet car l'attaque pouvait enfreindre la sécurité SSL. Si vous voulez savoir si vous êtes concerné par cette vulnérabilité, vous pouvez visiter le prochain site.

test-vulnérabilité-bête

Influence sur le développement de Bitcoin

Avec la création de b-argent, Wei Dai a décrit les concepts de base mis en œuvre par la suite dans Bitcoin. Parmi ces concepts, nous pouvons souligner:

  1. Il nécessite l'utilisation d'un système de preuve de travail afin de générer les pièces et de sécuriser le réseau.
  2. Le travail effectué est vérifié par la communauté qui met à jour un grand livre collectif.
  3. Le travailleur reçoit des fonds pour ses efforts.
  4. L'échange de fonds se fait via la comptabilité collective et est authentifié avec des hachages cryptographiques.
  5. Les contrats sont appliqués par la transmission et la signature de transactions avec des signatures numériques. Autrement dit, le système fonde son fonctionnement sur la cryptographie asymétrique.

Pour cette raison, Wei Dai a été initialement désigné comme Satoshi Nakamoto. Cependant, il n'y a aucune preuve concluante que ce soit le cas. D'un autre côté, Dai a catégoriquement nié être la personne derrière le nom de Satoshi Nakamoto.

Mais cela ne démonte pas que le travail de Wei Dai avec b-money a été particulièrement influent dans le développement de Bitcoin. Les similitudes entre les deux sont indéniables, et jusqu'à présent les deux argent b comme BitGold Ils sont connus comme les ancêtres du Bitcoin.