上周,Twitter被黑事件再次向人们展示了中心化基础架构的脆弱性,而DID(去中心化身份)、SSI(自主身份)和区块链可以改变这种模式。
正如墨菲定律所言,“任何可能出错的地方都会出错。”这种情况总是在中心化的服务中发生。1年前,我们刚刚见证了50万个Facebook账户在网上泄漏,个人数据暴露无遗。最近,盖茨、贝佐斯、马斯克、拜登、奥巴马等名人的Twitter账户被黑客攻击发布链接再次凸显了这一点。
网络安全评论员Joe Tidy指出,“事实上,许多不同用户同时遭到入侵,这意味着这是Twitter平台本身的问题。”对于黑客来说,所有账户都是脆弱的,攻击名人账户只是一个选择性的问题,因为能够更高效地进行欺诈。
问题在于,即使Twitter或其他具有类似体系结构的任何服务继续在其系统周边构建网络安全墙,也只会使之变得更复杂和昂贵,而依旧无法保证安全。从本质上说,当前的中心化服务模式无法为用户的身份验证提供更安全的解决方案。
Tezos生态治理项目StakerDAO上半年收入13.3万美元,下半年预计收入15至34万美元:官方消息,Tezos生态治理项目StakerDAO发布收入和路线图更新,上半年产生的收入为13.3万美元,下半年预计收入15万美元至34万美元+PINT收入。此外,社区已经批准了几个新的StakerDAO项目的开发,这些项目将在2021年下半年启动,包括wALGO和PINT,并且社区预计开发和批准其他新项目,以进一步促进StakerDAO的发展。截至2021年7月1日,Staker社区资金库持有以下资产:2550万枚STKR、5.3万枚USDC、26.2枚ETH。下半年的收入将在应计时计入资金库,资金库将在本季度累积3000万STKR,约25万美元的费用承诺完成PINT项目。[2021/7/10 0:41:32]
目前,欧洲和澳洲已经开始使用可以保护数据和数字身份的新技术,比如区块链技术,它可以保护公钥免受分布式拒绝服务和中间人的攻击。
通常,在向服务提供商、在线商店或政府询问有关是否保护用户个人数据时,会涉及到以下术语:
加密分析师:以萨尔瓦多的情况,消耗火山能源与直接燃烧石油具有相同的效果:加密分析师Mo在推特表示,萨尔瓦多的火山可再生能源驱动的比特币挖矿一定是最近几天最愚蠢的故事。萨尔瓦多人口稠密,主要依靠石油提供动力,只有3.4%是地热。在这种情况下消耗额外的可再生能源与直接燃烧石油具有相同的效果。比特币挖矿只有在满足三个条件时才能实现碳中和: 1. 能源必须是可再生的。2. 这些可再生能源无法惠及其他目前使用化石燃料的消费者。3. 挖矿设备和其他间接费用不会导致二氧化碳排放。[2021/6/10 23:26:11]
DID(去中心化身份)是W3C的通用框架,可以用多种去中心化方式创建和管理个人识别码。换句话说,在线服务的开发人员如果想利用去中心化技术的潜力,可以利用这些方法和协议,而无需创建新的东西。
SDP(选择性披露协议)是由Vareger联合创始人Mykhailo Tiutin及其团队在EOS 黑客马拉松上提出的一种去中心化方法,用于在区块链上存储受加密保护的个人数据(使用DID)。通过SDP,用户可以在任何特定交易中披露经过精心选择之后的信息。
SSI(自主身份)是一种概念,它允许用户成为其个人数据和身份的主权所有者。这意味着用户可以将个人数据存储在设备上,而不是存储在Twitter或其他公司的服务器上。SSI功能强大,毕竟,入侵数百万台个人设备要比入侵一个存储数百万个账户的中心化系统困难得多。另外,如果缺乏控制和禁止第三方存储和操作用户个人数据的权利,人们最终将面临数字垄断统治,这不符合人类发展的目标。
为了更直观的了解这些概念,我们来讨论一个假设的情况:Alice的数字身份。
Alice生成了私钥和公钥。私钥使用数字签名对交易进行加密;公钥用于验证Alice是否已登录、签署了合同、签署了区块链交易等。
为了保护私钥,Alice会将其存储在具有PIN保护的安全硬件设备上,例如智能卡、USB认证通证或硬件加密货币钱包等。同时,公钥是加密货币地址,Alice可以将其用作其通证的钱包。
尽管公钥是匿名的,但Alice可以创建经过验证的数字身份。她可以要求证书发布方Bob证明自己的身份。Alice需要访问Bob并出示ID。Bob将创建证书并将其发布在区块链上,“证书”向公众证实“Alice的公钥有效。” Bob不会像现在其他传统证书认证方那样在其服务器上发布该文件。如果中心化服务器遭受DDoS攻击并瘫痪,则没人可以确认Alice的数字身份是否有效,这可能导致其证书被窃取或者身份被伪造。如果证书是在区块链上发布的,则不可能发生上述情况。
凭借已验证的ID,Alice可以执行正式交易,例如进行公司注册。如果Alice是企业家,那么她可能想发布自己的联系方式,例如电话号码等。使用区块链是一种更安全的选择,因为当数据在社交媒体上发布时,黑客可以入侵账户并将其联系方式修改成另一个号码。在区块链上这是不可能发生的。
如果Alice去在线商店买酒,也可以使用已验证的DID。商家将使用其应用验证并确认Alice的DID,而不是其纸质身份证。Alice不需要透露其姓名和生日。她将与商家的应用程序共享Bob认证的识别码,代表其片和年龄。商家信任此记录,因为Bob是证书认证方。
Alice可以在社交媒体、在线购物网站和加密货币交易所上创建各种用户名。如果她丢失了私钥,可以要求Bob更新其在区块链上的记录,以宣布“Alice的公钥无效”。因此,如果有人盗取了Alice的私钥,那么与其公钥进行交互的每个人都会知道不应相信使用此密钥进行的交易。
这虽然是一种简化的情况,但并非不切实际。此外,其中一些过程已经存在。例如,爱沙尼亚的电子居民卡就是带有用户私钥的智能卡。用户可以通过此卡在爱沙尼亚远程注册公司,甚至签订合同。爱沙尼亚数字签名已融入到更大的市场中,在整个欧盟范围内得到认可。不过,可惜的是,爱沙尼亚政府仍未对区块链上的证书进行保护。
综上,在黑客攻击事件频发的背景下,软件和社交媒体巨头应该做出改变以提高安全标准,而用户也应该对巨头们施加压力,促进新技术在网络安全中的应用
包括Coinbase在内的美国加密货币交易所组成的工作组正在研究一种联合解决方案,以遵守金融行动特别工作组(FATF)关于共享客户信息的规则。据Coinbase称,有关该解决方案的白皮书将在未来几周内发布。
近半个月的时间,币市一片大好,主流币虽无波动,但山寨币和一些明星币种频频突破阻力位。在众多突破阻力位的币种里,LINK的走势可圈可点,交易量和价格都有所突破。 而将时间拉长,自312大跌之后,LINK的价格已经有4倍左右的涨幅,从LINK上线交易所以来的数据看,LINK价格在2019年和2020年走出了两轮明显的上行通道。
7 月 13 日,比特币网络难度较月初猛增 9.8%,达到了有史以来的最高点 17.35T。预计难度将在 13 天后提升至 19.04T。 比特币网络难度变化,来源:btc.com 比特币网络难度上次最大难度发生在 3 月 12 日市场危机的前三天。自比特币减半后,网络哈希率显着下降,随后采矿难度降低了两次。
在数字经济的不断渗透下,以区块链为代表的新一代信息技术正加速向实体经济融合渗透,并催生发展新动能、释放发展新活力。7月14日,人民网正式发布《中国移动互联网发展报告(2020)》。报告指出,2019年以来,在全球区块链政策环境不断向好、应用和标准化水平不断提升的背景下,区块链基础设施特别是通用型基础设施的发展取得了一系列进展。
用数字货币代替人民币支付是什么体验? 近年来,我国数字货币发展进程不断加快。自2014年开始,央行就成立了数字货币专门研究小组,之后,又成立了数字货币研究所,并组织部分实力雄厚的商业银行和有关机构共同开展数字人民币体系的研发。目前数字人民币研发工作正在稳妥推进。 数字货币作为一种“数字人民币”,行业也有消息称几大行已经小范围开始试水数字货币。
数据是新时代的石油。随着人们在线上的行为日趋频繁,留下的个人资料和行为数据越来越多。这些数据多数为Facebook、谷歌、Amazon等巨型科技企业所掌握。这些数据被用于投放广告或激励消费,为企业带来高额利润。 在web2.0形态下,数据为企业所有和垄断,而非由数据的生产者——用户本身所有。
链资讯