Το ευρύ project Next Generation Internet της ΕΕ αναμένεται να φέρει ριζικές αλλαγές στη λειτουργία του Διαδικτύου, οι οποίες εκτός από βελτιωμένες ταχύτητες θα δώσουν λύση και σε άλλες “ασθένειες” της πρώτης γενιάς.

Τα αποκεντρωμένα αναγνωριστικά (Decentalized Iden-tifiers – DIDs) είναι μια νέα μορφή της τεχνολογίας ταυτοποίησης, η οποία ενδέχεται να φέρει την επανάσταση στον τρόπο με τον οποίο αλληλεπιδρούμε με το Διαδίκτυο. Η χρήση τους υπόσχεται μεγαλύτερη ασφάλεια, βελτιωμένη προστασία προσωπικών δεδομένων και αυξημένο έλεγχο της πληροφορίας από τον δημιουργό της. Η χρήση αποκεντρωμένων αναγνωριστικών (DID) αναμένεται να επηρεάσει και την ταυτοποίηση αντικειμένων, όπως οι συσκευές IoT ή ακόμα και περιεχόμενο; Το έργο Self-Certified Names for Named Data Networking (SCN4NDN) βασίζεται σε αυτήν την ιδέα και πειραματίζεται με τη χρήση των αποκεντρωμένων αναγνωριστικών (DID) ως αναγνωριστικά περιεχομένου. Σε μια συζήτηση που είχαμε με τον Δρ. Νίκο Φωτίου ερευνητή στο Εργαστήριο Ασυρμάτων Δικτύων και Πολυμεσικών Τηλεπικοινωνιών (Mmlab) του Οικονομικού Πανεπιστημίου Αθηνών έχουμε τη δυνατότητα να αναγνωρίσουμε την αιτία που οδήγησε σε αυτό το έργο και να διαπιστώσουμε τα αναμενόμενα οφέλη του.

NW: Γιατί τα αποκεντρωμένα συστήματα σας έχουν τραβήξει το ενδιαφέρον; Τι τα κάνει τόσο σημαντικά σε αυτήν τη φάση εξέλιξης του Internet;
Δρ. Νίκος Φωτίου: Μετά τις αποκαλύψεις για την Cambridge Analytica, έγινε γνωστός ο τρόπος που μπορούν να χρησιμοποιηθούν τα προσωπικά δεδομένα για τη χειραγώγηση των χρηστών. Επιπλέον, καθώς το Διαδίκτυο εξαπλώνεται όλο και περισσότερο, ιδίως μέσω των smartphone, οι παραβιάσεις δεδομένων δεν αφορούν μόνο τις πιο ευαίσθητες πληροφορίες, αλλά δίνουν και τη δυνατότητα για πιο προηγμένες επιθέσεις ηλεκτρονικού ψαρέματος. Οι τεχνολογίες αποκεντρωμένης ταυτοποίησης μπορούν να λύσουν αυτά τα προβλήματα. Ενδιαφέρον παρουσιάζει το γεγονός ότι οι κεντρικές υπηρεσίες δεν παρεμποδίζονται, αντιθέτως, οι εταιρείες που δεν βασίζουν το επιχειρηματικό τους μοντέλο στη συλλογή δεδομένων χρηστών υποστηρίζουν την αποκέντρωση του ελέγχου της ταυτότητας και της εξουσιοδότησης, καθώς τις απαλλάσσει από μια απειλή ασφαλείας. Επομένως, πρόκειται για μια σπάνια περίπτωση όπου μια τεχνολογία που μπορεί να βελτιώσει την προστασία των προσωπικών δεδομένων μας έχει την προοπτική να υιοθετηθεί και να αναπτυχθεί!

Σε τι διαφέρει η δική σας προσέγγιση όσον αφορά τα αποκεντρωμένα αναγνωριστικά;
Το SCN4NDN ενσωματώνει τα DID στο πλαίσιο της πληροφοριοκεντρικής δικτύωσης, η οποία είναι μια πρωτοποριακή αρχιτεκτονική δικτύωσης για το διαδίκτυο επόμενης γενιάς (NGI) που χρησιμοποιεί αναγνωριστικά περιεχομένου, αντί για θέσεις περιεχομένου, ως βάση των βασικών λειτουργιών δικτύωσης. Η ομάδα έργου στο Εργαστήριο Ασυρμάτων Δικτύων και Πολυμεσικών Τηλεπικοινωνιών του Οικονομικού Πανεπιστημίου Αθηνών και του Πανεπιστημίου του Μέμφις, χρησιμοποιεί την κλίνη δοκιμής της ονομαστικής δικτύωσης δεδομένων (NDN, named-data.net/ndn-testbed/), η οποία είναι μια παγκόσμια κλίνη δοκιμής για την έρευνα της πληροφοριοκεντρικής δικτύωσης (Information-Centric Networking – ICN), για να εκτελέσει πειράματα διάρκειας έξι μηνών προκειμένου να ερευνήσει και να παρουσιάσει τον τρόπο με τον οποίο αυτή η ιδέα καθιστά δυνατό τον έλεγχο της ταυτότητας του περιεχομένου χωρίς να βασιζόμαστε σε έμπιστους τρίτους, εξασφαλίζει συστήματα βελτίωσης των επιδόσεων – όπως την πρόσβαση σε σύστημα πολλαπλών συνδέσεων και σε πληροφορίες από πολλαπλές πηγές– και αυξάνει την ανθεκτικότητα έναντι ψεύτικων στοιχείων.

Προκειμένου να επιτύχει τον στόχο του, το έργο χρησιμοποιεί ως βάση μια καινοτόμο υλοποίηση DID που αναφέρεται ως did:self (https://github.com/mmlab-aueb/did-self) που αναπτύχθηκε από την ομάδα του MMlab και εξαλείφει την ανάγκη για ένα έμπιστο «μητρώο» DID, το οποίο απαιτείται από τις περισσότερες εφαρμογές DID, χωρίς να αποκλείει επιθυμητές λειτουργίες, όπως την περιστροφή απόρρητων κλειδιών, την (προσωρινή) ανάθεση DID, την ανάκληση κλειδιών κρυπτογράφησης, και άλλες λειτουργίες που συνήθως παρέχονται ως υπηρεσία από ένα έμπιστο μητρώο.

Ποιο ήταν το προσωπικό σας κίνητρο για να εργαστείτε στο SCN4NDN;
Το SCN4NDN διαθέτει τη μοναδική ιδιότητα να συνδυάζει συστήματα αποκεντρωμένης ταυτοποίησης με την πληροφοριοκεντρική δικτύωση: δύο σημαντικά στοιχεία του διαδικτύου επόμενης γενιάς (NGI), τα οποία μέχρι τώρα αναπτύσσονταν ανεξάρτητα το ένα από το άλλο. Η έρευνά μου αφορούσε πάντα αυτούς τους τομείς, αλλά με το SCN4NDN είναι η πρώτη φορά που έχω την ευκαιρία να συνδυάσω τις δύο τεχνολογίες λαμβάνοντας ταυτόχρονα πληροφορίες και υποστήριξη από δύο πολύ ενεργές κοινότητες. Επιπλέον, ο εταίρος του SCN4NDN στις ΗΠΑ, το Πανεπιστήμιο του Μέμφις με τον καθηγητή Χρήστο Παπαδόπουλο, ασχολείται με την ανάπτυξη και τον πειραματισμό της πληροφοριοκεντρικής δικτύωσης (ICN) εδώ και πολλά χρόνια, επομένως, πρόκειται για μια μοναδική ευκαιρία να δημιουργήσουμε μια επιδραστική λύση. Τέλος, με το SCN4NDN έχω την ευκαιρία να συμμετάσχω στη μεγαλύτερη, διαδικτυακή κλίνη δοκιμής της πληροφοριοκεντρικής δικτύωσης (ICN), την οποία διαχειρίζονται αμερικανικά ιδρύματα.

Πόσο επηρέασε το NGI Atlantic την ανάπτυξη του έργου;
Το έργο SCN4NDN χρηματοδοτείται μέσω του NGIatlantic.eu. Κάναμε τη μετάβαση από τον «σχεδιασμό στο εργαστήριο» σε «ανάπτυξη κλίνης δοκιμής μεγάλης κλίμακας», η οποία είχε ως αποτέλεσμα τη δημιουργία νέων εργαλείων που υποστηρίζουν τη διαδικασία ανάπτυξης, όπως επίσης και την επικαιροποίηση του σχεδιασμού ώστε να λαμβάνονται υπόψη οι περιορισμοί και οι ιδιαιτερότητες μιας εφαρμογής σε ολόκληρο το διαδίκτυο. Επιπλέον, μέσω του NGI Atlantic, είχαν την ευκαιρία να μάθουν για το έργο μας και άλλοι σχεδιαστές. Αυτό μας έδωσε κίνητρο να επικαιροποιήσουμε το υλικό επικοινωνίας μας, όπως επίσης και να δημιουργήσουμε απλούστερες εκδόσεις των πρωτοκόλλων μας που μπορούν να χρησιμοποιηθούν για τη γρήγορη κατασκευή πρωτοτύπων απλών προγραμμάτων «hello world».

Πώς ήταν η συνεργασία με τις ομάδες των ΗΠΑ, μέσω του NGI-Atlantic;
Το έργο ξεκίνησε τον Νοέμβριο του 2020 και έχει εξάμηνη διάρκεια.Αυτά τα έργα μπορούν να επωφεληθούν σημαντικά από συναντήσεις τύπου «hackathon». Δυστυχώς, λόγω της νόσου COVID-19 αυτό δεν κατέστη δυνατό. Παρ’ όλα αυτά, προγραμματίζουμε κλήσεις σε τακτική βάση με τους εταίρους μας στις ΗΠΑ, οι οποίες αποδεικνύονται αποτελεσματικές και παραγωγικές. Επιπλέον, το έργο μάς έφερε σε επαφή με προγραμματιστές και ιδρύματα στις ΗΠΑ που ασχολούνται με την ονομαστική δικτύωση δεδομένων.