来源|?medium.com/pelith作者|?PingChen数字身份(digitalidentity),或自主身份(self-sovereignidentity)是一种利用非对称性加密技术为网络交易提供认证,并确保交易的完整性和不可拒付性的技术。它是若干互联网活动的先决条件,如发证书、私人信息传递、当然还有金融业务。
图片由Unsplash的ChrisYang提供
网络身份的兴起
密码还是密钥“密钥作为身份”这个想法上世纪就已经存在了。然而,数字身份在当时并没有被普通用户广泛接受。主要原因无疑是使用这种系统太复杂了。非技术人员要如何方便、安全地把私钥保存在自己手上?他们无法做到。
动态 | 肖磊解读特朗普“攻击”Libra原因:Libra没有明确跟美元挂钩:7月13日消息,财经专栏作家、财经评论员肖磊解读特朗普“攻击”Libra原因,他认为特朗普说Libra不可靠,而且需要获得一张银行牌照,接受监管。其实这里隐含的意思是,Libra没有明确跟美元挂钩,所以不可靠,没有美国监管机构的批准,就不能干金融的业务。[2019/7/13]
结果是,当web2.0出现时,网络公司需要验证它们的用户,它们决定采用账户密码模式而不是公-私密钥对模式。在注册新账户时,用户创建他们自己记得住的密码,网络公司保存密码。之后,它们使用一种“大脑对数据库(braintodatabase)”的验证方式来登录。
安全与中心化危机这种简单模式行得通,但它也带来一系列安全问题。因为记住多套密码是很累的,用户倾向于在每个地方重复使用他们的密码。如果其中一个服务商以不安全的方式(例如没有“加盐”、使用不安全的哈希函数等)存储用户的密码,并被攻破了,那么所有其他的服务都会陷入危险。
声音 | 最高人民法院工作报告解读:探索司法区块链等互联网模式:据新华网消息,12日,最高人民法院办公厅副主任陈志远接受专访,解读最高人民法院工作报告中网民高度关注的热点内容。陈志远介绍,杭州互联网法院通过全流程在线审理平台,实现案件全流程在线办理,让当事人打官司“一次都不用跑”;采用司法区块链等技术,让存证取证更方便,让电子证据更可靠。[2019/3/12]
(译者注,在密码学中,在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐(salt)”。这种处理可以增加额外的安全性。)
OAuth
声音 | 虫洞姜家志:行业对51%攻击过度解读:据核财经报道,在MiiX区块链私享会上,虫洞项目负责人姜家志认为,行业对51%攻击过度解读了,就算是真正有51%攻击,不会对主链发生太大影响。51%攻击能做到是:利用算力优势,撤销已发生的交易;掌握51%以上的算力优势;双重支付、阻止区块确认、阻止有效区块,以及有可能导致熊市和交易所损失。但51%攻击不能做到:修改交易、阻止交易发送、改变数量、生产币、挪用别人的币。[2018/12/2]
OAuth的发明就是为了解决这个问题。它使得小公司可以依赖现有的服务供应商。它们不需要运行它们自己的认证服务器,而只需要把这部分工作委托给一个用户已经拥有账户的第三方公司。尽管如此,即使像Facebook这样的巨头公司也有被发现存储密码纯文本并被泄露的情况。且不说中心化风险,很多采用OAuth的公司都受不断变化的政策影响。一旦一家公司被OAuth供应商禁止,整个业务都会崩塌。
今晚朱涛做客《金色讲堂》解读区块链产业生态:4月12号晚20:00,《金色讲堂》邀请中国高科技产业化研究会区块链产业联盟理事长、世界区块链组织副总干事朱涛先生前来对目前区块链技术的国际化出路进行讲解,针对区块链如何有效实现产业应用的方向进行分享,让学员深入了解技术的的最终归宿是什么。[2018/4/12]
数字身份的回归
如今,在这个行业里的人开始再次讨论账户-密码这种模式的替代方案。像biometric、SMS和OTP这些无需密码的解决方案是可行的,但在身份方面,密钥对似乎仍然是最终目标。我们相信区块链,即以太坊,将使数字身份得以复兴。理由如下:
区块链用户友好的加密货币基础设施如前所述,可用性是基于密钥对身份的首要问题。要求外行人用一个命令行工具对交易签名是不现实的。在使用一个去中心化系统时完全对保存密钥负责对他们来说也是非常可怕的。
《金色讲堂》今晚开讲 蔡维德将多角度为用户解读区块链行业:4月8日晚8:00国家特聘区块链专家蔡维德将在《金色讲堂》中对区块链发展方向进行深入解读,本次课程主题为“2018风向变了,区块链正式启航”。蔡教授将从监管、Token等方面对区块链进行全方位解读,详情请关注晚上8:00的《金色讲堂》。[2018/4/8]
用于存储私钥的商业级钱包
在加密货币领域的人都已经对所有这些概念非常熟悉了。随着工具的成熟,使用私钥进行签名从未如此简单。
多亏了Dapp和以太坊,越来越多的人有了拥有私钥并用它对交易签名的第一次体验。人们构建了大量浏览器扩展程序、移动应用、和硬件设备来满足不断增长的需求。这些便于使用的工具有利于数字身份的普及,即便这些工具不是为它而构建的。
区块链的状态不同于密码验证,公钥加密本身是无状态的,这意味着加密签名的有效性是和环境无关的。然而,在一些高级场景中,数字身份还是需要“状态”的。很多GPG用户会与一个(某种程度上)中心化的密钥服务器交互,以注册/替代/撤销他们的公钥。总的来说,我们仍然需要状态来丰富数字身份的可用性和表达力。
(译者注:GPG是GNUPrivacyGuard的缩写,它是美国软件公司赛门铁可推出的PGP加密软件套件的免费软件替代品)
身份的链上记录
区块链能完美满足为你的身份提供状态这个需求。不同于用MIT的服务器存储密钥记录,以太坊这个分布式账本在全世界有大约5000个副本。所有的记录都是可审计、防篡改和有经济确定性(economicalfinality)的。像ENS这样的项目正在为你的身份提供一个链上注册表。你可以为你的身份链接海外账户和添加元数据,实现这些都是无需许可的。
由私钥控制的账户vs.由代码控制的账户
此外,通过用智能合约实现访问控制,你在以太坊上的身份就是可编程的了。你可以为你的根身份(rootidentity)添加多签、社交式恢复,甚至失能开关(deadman'sswitch)这样的功能,同时保持日常使用的简易性。
数字身份+OAuth
尽管我们已经有许多用户拥有私钥了,但要让数字身份被更多人采用,我们在服务供应商方面还没有通用的解决方法。幸运的是,OAuth已经被很多供应商采用了。把OAuth与基于密钥的验证结合起来,web2公司可以用他们习惯的方式集成数字身份。
Eauth是一个基于以太坊的,兼容OAuth的认证服务。集成者可以无缝地把数字身份作为OAuth的一个选项,而不需要任何密码学和web3钱包的知识。尽管使用OAuth通常意味着要把控制权交给第三方,但通过Eauth认证的身份将始终保持非托管状态。
用户、钱包和web2服务供应商通过Eauth沟通
走向去中心化的路线图
无可否认,web2+以太坊登录并不能完美实现去中心化。去中心化的世界应该是完全无需许可和去信任的,但目前大多数的网络活动都仍然在web2服务器上进行。很可能的情况是web2和web3世界要并行一段时间。期间,Eauth可以成为连接两个世界的桥梁。
巴比特讯,9月13日,去中心化资产跨链解决方案Ren核心开发团队宣布RenVM测试网支持Greycore。据悉,Greycore是一个半去中心化的验证节点,为RenVM增加额外的保护层.
据Newsbtc9月17日消息,“流行天王”迈克尔·杰克逊创作的蜡笔画作——名为《NormaJeanII》的玛丽莲·梦露画像以及该画像的NFT版本将被拍卖.
据LedgerInsights9月14日报道,SWIFT宣布与金融科技公司MonetaGo合作,针对后者的贸易金融反欺诈区块链进行国际概念证明试点.
8月28日消息,据江苏省工业和信息化厅官网,《江苏省“十四五”新型基础设施建设规划》已经省人民政府同意印发,《规划》指出将促进区块链应用创新,依托省内区块链重点企业、高校和科研院所.
简介: 这是什么?为什么他们以13个ETH或超过5万美元的价格被出售?我们可以告诉你的是,这个NFT项目被称为“Loot”,它可能是我们见过的最重要的NFT之一.
1.数据:8月23日OpenSea交易额达1.94亿美元,较前一日增长55.2%2.天津:积极争取数字人民币试点.