Wei Dai è un famoso crittografo e membro della comunità cypherpunk, ben noto per i suoi contributi al campo di studio. Nel mondo delle criptovalute, sarà ricordato per aver inserito una proposta chiave precorritrice per il Bitcoin appena prima della creazione di Satoshi Nakamoto e per la libreria crittografica "crypto ++ ".

Lcomunità crittografica e Cypherpunk ha avuto grandi figure tra le sue fila. Uno di essi è Wei Dai, un informatico e cypherpunk di origine cinese. Come cypherpunk, la sua vita privata è un mistero e non si sa nulla al riguardo. Tuttavia, è noto che lo sia Laurea in Informatica, laureato da Università di Washington. Ha anche una specializzazione in matematica. Due aree che gli hanno permesso di dimostrare il suo talento nella creazione di sistemi e soluzioni crittografici di livello mondiale.

Carriera come crittografo

Lavoro iniziale

La carriera di Wei Dai inizia quando era programmatore presso TerraSciences, una società di Acton, Massachusetts. In questa azienda, Dai ha lavorato nello sviluppo di soluzioni di sicurezza e nella comunicazione sicura delle stazioni di controllo destinate all'industria petrolifera e del gas.

Successivamente, Wei Dai è entrato a far parte del Cryptography Research Group Azienda Microsoft, con sede a Redmond, Washington. Durante il suo lavoro in Microsoft, ha partecipato allo studio, progettazione e realizzazione di sistemi di crittografia per applicazioni specializzate. Fu in quel momento quando registrò i brevetti XNUMX e XNUMX. Entrambi i brevetti miravano a ottimizzare gli algoritmi di crittografia all'interno dello stack tecnologico di Microsoft.

Questi lavori si sono rivelati fondamentali in Microsoft per l'implementazione di algoritmi di crittografia altamente efficienti da utilizzare nei diversi strumenti software dell'azienda. Soprattutto quei software che facevano un uso intensivo dell'algoritmo RSA per proteggere i propri dati.

b-money, una valuta digitale

Questo era un proposta creato da Wei Dai per progettare un "Sistema di cassa elettronica distribuito e anonimo". Dai lo ha pubblicato sulla mailing list dei cypherpunk nel novembre 1998. In questa proposta, Dai ha spiegato due modi di far funzionare il suo sistema.

Nella prima, l'uso di un file Proof of Work (PoW) come mezzo per creare denaro. Per realizzare questo, B-money potrebbe fare uso di hashcash per eseguire il "estrazione" per b-money. Tuttavia, la progettazione del primo protocollo era poco pratica, a causa della necessità di avere canali sincroni. Questa situazione rende difficile l'esecuzione in ambienti reali distribuiti in tutto il mondo.

La seconda proposta spiegava l'uso di un sottoinsieme di server, che mantengono gli account. Questi server devono pubblicare, gestire e verificare i dati della transazione. Da parte loro, i partecipanti che effettuano transazioni verificano i loro saldi attraverso la rete. Inoltre, il sistema manteneva la possibilità di verificare che non fosse abusata con l'inflazione. Affinché un server possa svolgere le sue funzioni, deve avere una somma di denaro a garanzia. Nel caso in cui il server fosse disonesto, questa garanzia servirebbe a compensare in una certa misura i danni. A questo punto il sistema proposto da Dai è molto simile allo schema Proof of Stake (PoS).

Inoltre, lo schema di lavoro si è avvalso di un gruppo di pseudonimi digitali impossibili da rintracciare tra di loro. Con questo si cercava di garantire la privacy e l'anonimato delle persone che ne facevano uso.

b-money, è stata molte volte considerata la prima vera criptovaluta, sebbene non sia mai stata implementata. Tuttavia, le sue basi teoriche sono quasi le stesse seguite dalle attuali criptovalute.

Sviluppo della libreria crittografica crypto ++

Crypto ++ è una libreria scritta nel linguaggio di programmazione C ++ open source scritto da Wei Dai. Questa libreria è stata ampiamente utilizzata nel mondo accademico, nei progetti degli studenti, nei progetti open source e nei progetti aziendali. Tra i progetti che evidenziano l'utilizzo di crypto ++ possono essere menzionati:

  1. Microsoft Office Groove (Office Automation)
  2. Lastpass (gestore password)
  3. Steam (piattaforma di gioco online)
  4. Symantec Backup (sistema di backup dei dati)
  5. Tripwire (strumento di sicurezza informatica)

Grazie alle sue potenzialità, crypto ++ si distingue per essere una libreria multiuso, con una grande varietà di algoritmi e supporto per vari sistemi crittografici. La sua documentazione, la pulizia del codice e la portabilità l'hanno resa una delle librerie più utilizzate nella programmazione.

Il codice sorgente di questo progetto è disponibile gratuitamente nel suo repository GitHub. Insieme a questi elementi, c'è una documentazione dettagliata su come usarlo e continuare a sviluppare questo intero set di strumenti.

VMAC - Sistema di autenticazione dei messaggi

VMAC è un algoritmo MAC (Message Authentication Code) basato sulla crittografia che utilizza un hash universale proposto da Ted krovetz e Wei Dai nell'aprile 2007. L'algoritmo è stato progettato per prestazioni elevate supportate da analisi formale. Dai liberò le specifiche dell'algoritmo in una pubblicazione molto completa.

Questo algoritmo è appositamente progettato per funzionare su sistemi a 64 bit. Ciò consente una verifica dei dati estremamente veloce ed è perfetto per i nuovi sistemi che necessitano di questo tipo di funzioni. Soprattutto sistemi a 64 bit o superiori in cui le sue prestazioni superano ampiamente le altre opzioni.

Scoperta delle vulnerabilità in SSH2

Questo è stato un altro dei suoi contributi al mondo della crittografia. Wei Dai ha identificato vulnerabilità critiche nel Cipher Block Chaining (CBC) che riguardavano il protocollo SSH2. Dai ha pubblicato dette vulnerabilità e ha spiegato che:

Il protocollo SSH2, quando si utilizza con un cifrario a blocchi in modalità CBC, consente all'autore dell'attacco di guardare l'ultimo blocco di testo cifrato in un pacchetto, che dopo si usa come l'implicito del blocco successivo.

La vulnerabilità è stata segnalata sotto il codice CVE-2008-5161. Ciò ha influito su tutte le implementazioni SSH che utilizzavano CBC, inclusa quella di OpenBSD. Con questo era chiaro che nemmeno il sistema operativo più sicuro al mondo era stato escluso dalla vulnerabilità scoperta.

SSH

BEAST - Rompendo SSL / TLS

Wei Dai faceva parte del team che ha scoperto questa grave vulnerabilità dei protocolli SSL / TLS. Essa riguardava tutta la sicurezza di Internet, poiché i canali di comunicazione protetti potevano essere intercettati.

BEAST consisteva in un aggressore che ingannava il browser facendogli inviare un frammento di testo senza formato tramite la connessione SSL. In questo modo, di può acquisire una copia di quel messaggio in transito, e si ha quindi la possibilità di decodificare altro testo senza formato all'interno dello stesso messaggio. Sebbene avere una copia di un messaggio conosciuto crittografato non sia buono come avere la chiave, fornisce all'attaccante un buon punto d'appoggio che semplifica la crittoanalisi del messaggio.

Con questo approccio, qualsiasi utente malintenzionato che utilizza BEAST può rompere la sicurezza di SSL / TLS. Ciò rappresentava un serio rischio per la sicurezza su Internet poiché l'attacco poteva violare la sicurezza SSL. Se vuoi sapere se sei danneggiato da questa vulnerabilità, puoi visitare il seguente sito web.

test-vulnerabilità-bestia

Influenza sullo sviluppo del Bitcoin

Con la creazione di b-soldi, Wei Dai ha descritto i concetti fondamentali successivamente implementati in Bitcoin. Tra questi concetti possiamo evidenziare:

  1. Richiede l'uso di un sistema Proof of Work per generare le monete e proteggere la rete.
  2. Il lavoro svolto viene verificato dalla community che aggiorna un libro mastro collettivo.
  3. Il lavoratore riceve fondi per il suo impegno.
  4. Lo scambio di fondi avviene tramite contabilità collettiva ed è autenticato con hash crittografici.
  5. I contratti vengono applicati mediante trasmissione e sottoscrizione di transazioni con firma digitale. Cioè, il sistema basa il suo funzionamento sulla crittografia asimmetrica.

Per questo motivo, Wei Dai è stato originariamente indicato come Satoshi Nakamoto. Tuttavia, non ci sono prove conclusive che questo sia il caso. D'altra parte, Dai ha categoricamente negato di essere la persona dietro il nome di Satoshi Nakamoto.

Ma questo non sminuisce il fatto che il lavoro di Wei Dai con b-money sia stato particolarmente influente nello sviluppo del Bitcoin. Le somiglianze tra i due sono innegabili, e finora tanto B-money come bitgold sono conosciuti come gli antenati di Bitcoin.