🔏 SEALは、上級ユーザーやセキュリティ研究者がクリプトフィッシングとの戦いに参加できるようにするための新しいツールの開発に取り組んでおり、それを一般に公開できることを嬉しく思います

従来、URL の自動スキャンでは、CAPTCHA やボット対策保護など、Web スクレイパーが通常直面するすべての問題に遭遇していました。さらに、詐欺師は、疑わしい Web スキャナーに無害なコンテンツを提供する「クローキング」機能を開発しました

必要なのは、ユーザーが見ているものを確認する方法でした。結局のところ、誰かが URL が悪意のあるコンテンツを提供していると主張した場合、私たちはその言葉をそのまま鵜呑みにすることはできません。しかし、それを暗号的に証明できたらどうなるでしょうか?

残念ながら、TLS はセッション トランスクリプトの生成をネイティブにサポートしていないため、サードパーティがリモート サーバーの発言について単に嘘をつく可能性があります。これは明らかな理由から悪いことです。これを解決するために、TLS 構成証明を作成しました

TLS 構成証明では、サードパーティが信頼を検証者 (SEAL など) に委任し、検証者はセッション トランスクリプトが正当であるという暗号化証明を生成できます。これにより、後でセッションの内容を検査して悪意のある動作を特定できます