Maskiertes authentifiziertes Messaging (MAM)

Hierbei handelt es sich um ein Second Layer Datenübertragungsprotokoll, es ermöglicht Sensoren und anderen Geräten, ganze Datenströme zu verschlüsseln und im IOTA-Tangle zu verankern. Das Konsensprotokoll von IOTA fügt diesen Nachrichtenströmen Integrität hinzu. Angesichts dieser Eigenschaften erfüllt MAM ein wichtiges Bedürfnis in Branchen, in denen Integrität, Datenschutz und Unveränderlichkeit aufeinandertreffen.

Das MAM Prinzip lässt sich anhand von YouTube sehr gut erklären. Wie bei YouTube wird auch beim MAM eine Art Kanal geöffnet, in dem der Eigentümer seine Daten veröffentlicht, dieser Datenkanal kann von anderen Nutzern abonniert werden, um alle Daten des Kanalbesitzers empfangen zu können. Die Eigentumsverhältnisse der Daten wird mit Hilfe des IOTA Seed geregelt und gesichert. Wenn der Seed-Inhaber anderen Nutzen den Seed weitergibt, können diese ebenfalls beliebigen Nachrichten auf dem Kanal veröffentlichen. Aber auch hier gilt: Der Seed hält alle Datenschutz- und Eigentumsrechte, dieser darf niemals an unberechtigten Personen weitergegeben werden und sollte sicher aufbewahrt werden.

 

Im Wesentlichen funktioniert das MAM wie ein Funkgerät, bei dem nur diejenigen mit der richtigen Frequenz zuhören können, übertragen auf das MAM Protokoll bedeutet dies, dass nur autorisierte Personen mit der richtigen Kanal-ID (Adresse) Zugriff auf den gesamten Datenstrom bekommen und diesen lesen und rekonstruieren können. Derzeit wird das MAM auf drei unterschiedliche Arten eingesetzt, um die Sichtbarkeit und den Zugriff des Datenkanals zu kontrollieren.

  • Der öffentliche Kanal: Nur unter Verwendung der Adresse kann jeder Nutzer die Nachrichten lesen. Dieser Modus ähnelt der Übertragung im Amateurfunkbereich. Diese Übertragungsmodus könnte für öffentliche Nachrichten verwendet werden und ein möglicher Anwendungsfall wäre ein Twitter-Klon, nur das dieser Klon die zusätzlichen Eigenschaften der Unveränderlichkeit und der Datenintegrität hätte.
  • Der private Kanal kann für verschlüsselte Daten-Streams verwendet werden, die nicht für den öffentlichen Gebrauch bestimmt sind. Dieser Übertragungsmodus ähnelt eher einer verschlüsselten Funknachricht, nur der Seed-Inhaber (privat-key) kann diese Daten entschlüsseln. Der Privatmodus ist nützlich für eigene Geräte, die privat miteinander kommunizieren.
  • Der eingeschränkte Kanal fügt dem privaten Modus einen Authentifizierungsschlüssel hinzu. Ein Nachrichtenversender könnte die Verwendung des Authentifizierungsschlüssel einstellen, so dass er ggf. dem Abonnenten den Zugriff entziehen könnte. Wenn ein Schlüsseländerungsereignis eintritt, muss der neue Authentifizierungsschlüssel an alle Parteien neu verteilt werden, die dem Stream folgen dürfen.

 

Fazit

MAM eröffnet IOTA viele neue Anwendungsfelder, die Integrität der Daten zu sichern und die Zugriffsverwaltung kontrollieren zu können, ist eine Voraussetzung für Over-The-Air-Updates (OTA), Datenmarktplätze, Fog Analytics, durchgängig überprüfbare Lieferketten, automatisierte Versicherungen, Banking, Messaging, Industrie 4.0. und vieles mehr.

 

 

Quelle: https://blog.iota.org/introducing-masked-authenticated-messaging-e55c1822d50e