AUTH:为什么以太坊将复兴数字身份_以太坊

数字身份(digitalidentity)，或自主身份(self-sovereignidentity)是一种利用非对称性加密技术为网络交易提供认证，并确保交易的完整性和不可拒付性的技术。它是若干互联网活动的先决条件，如发证书、私人信息传递、当然还有金融业务。

网络身份的兴起

密码还是密钥

“密钥作为身份”这个想法上世纪就已经存在了。然而，数字身份在当时并没有被普通用户广泛接受。主要原因无疑是使用这种系统太复杂了。非技术人员要如何方便、安全地把私钥保存在自己手上？他们无法做到。

结果是，当web2.0出现时，网络公司需要验证它们的用户，它们决定采用账户密码模式而不是公-私密钥对模式。在注册新账户时，用户创建他们自己记得住的密码，网络公司保存密码。之后，它们使用一种“大脑对数据库(braintodatabase)”的验证方式来登录。

金色晚报 | 11月21日晚间重要动态一览:12:00-21:00关键词：国会议员、英伟达、萨尔瓦多、Bitfinex

1.美国国会议员要求众议院议长修订基础设施法中的加密条款;

2.三箭资本联合创始人：比特币和以太坊都对过去有太多的怀旧之情；

3.《2020-2021中国城市区块链发展水平评估白皮书》发布；

4.世界经济论坛报告：CBDC在实现互操作性方面是很复杂的；

5.英伟达CEO黄仁勋：元宇宙能帮企业省下数十亿美元；

6.萨尔瓦多将发行10亿美元BTC债券并用其中五亿购买更多BTC;

7.Bitfinex母公司IFINEX宣布与萨尔瓦多合作创建数字资产和证券监管框架;

8.在线礼品卡商店GiftChill接受SHIB作为支付方式。[2021/11/22 7:03:09]

安全与中心化危机

金色财经挖矿数据播报：ETH今日全网算力上涨4.28%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力146.360EH/s，挖矿难度18.60T，目前区块高度664391，理论收益0.00000735/T/天。

ETH全网算力304.684TH/s，挖矿难度3854.90T，目前区块高度11585329，理论收益0.00910088/100MH/天。

BSV全网算力0.721EH/s，挖矿难度0.10T，目前区块高度668491，理论收益0.00124775/T/天。

BCH全网算力2.402EH/s，挖矿难度0.22，目前区块高度668776，理论收益0.00037466/T/天。[2021/1/4 16:23:01]

这种简单模式行得通，但它也带来一系列安全问题。因为记住多套密码是很累的，用户倾向于在每个地方重复使用他们的密码。如果其中一个服务商以不安全的方式(例如没有“加盐”、使用不安全的哈希函数等）存储用户的密码，并被攻破了，那么所有其他的服务都会陷入危险。

金色财经新产品发布会将于4月2日线上举行:4月2日晚上18:00，金色财经将举办以“?-ing”为主题的新产品发布会，在金色财经APP最新版本直播板块中实时直播。届时金色财经CEO安鑫鑫、金色财经运营总监陈添富将全面解析金色财经·直播新产品功能、形态、特色、企业如何用直播新功能拓展流量等内容。同时还将邀请嘉宾了得资本创始人易理华、Linkvc创始人林嘉鹏、OKEx首席战略官徐坤、Bybit联合创始人兼CEO Ben，以及金色财经VP、CapitalN CEO佟扬共同讨论“区块链行业的市场转型与竞争破局”；区块链实盘大V半木夏、微博大V蔡曙、币圈段子手、币圈一哥、火币合约大师赛冠军东哥、实盘大V保罗大帝以及金色盘面共同探讨“谁会引爆币圈下一波牛市”，敬请关注。[2020/4/1]

(译者注，在密码学中，在密码任意固定位置插入特定的字符串，让散列后的结果和使用原始密码的散列结果不相符，这种过程称之为“加盐(salt)”。这种处理可以增加额外的安全性。)

金色晚报 | 2月15日晚间重要动态一览:12:00-21:00关键词：HT销毁、平台币新高、区块链招投标

1.支付宝、阿里等发起企业安全复工计划 开放区块链招投标系统。

2.Galaxy Digital CEO：比特币可能是过去11年最好的新品牌。

3.中科金财董事长：现在区块链发展阶段相当于1995年的互联网。

4.中国社科院刘东民：数字货币试点不会过难。

5.火币1月销毁405.68万HT，比上季度月均增长51%。

6.Ripple位居福布斯“2020年美国十大金融科技公司”榜单第二位。

7.HT持续创近期新高 突破5.2美元。

8.OKB创历史新高 达6.78USDT。

9.比特币日内小幅震荡，最高涨至10377.43美元，最低跌至10190.80美元。[2020/2/15]

超5030万枚XRP（约1976万美元）从币安转至未知钱包:金色财经报道，Whale Alert数据显示，50,304,136枚XRP（价值19,761,873美元）从Binance转移到未知钱包。[2023/2/21 12:19:30]

OAuth

OAuth的发明就是为了解决这个问题。它使得小公司可以依赖现有的服务供应商。它们不需要运行它们自己的认证服务器，而只需要把这部分工作委托给一个用户已经拥有账户的第三方公司。尽管如此，即使像Facebook这样的巨头公司也有被发现存储密码纯文本并被泄露的情况。且不说中心化风险，很多采用OAuth的公司都受不断变化的政策影响。一旦一家公司被OAuth供应商禁止，整个业务都会崩塌。

数字身份的回归

如今，在这个行业里的人开始再次讨论账户-密码这种模式的替代方案。像?biometric、SMS和OTP这些无需密码的解决方案是可行的，但在身份方面，密钥对似乎仍然是最终目标。我们相信区块链，即以太坊，将使数字身份得以复兴。理由如下：

区块链用户友好的加密货币基础设施

如前所述，可用性是基于密钥对身份的首要问题。要求外行人用一个命令行工具对交易签名是不现实的。在使用一个去中心化系统时完全对保存密钥负责对他们来说也是非常可怕的。

用于存储私钥的商业级钱包

在加密货币领域的人都已经对所有这些概念非常熟悉了。随着工具的成熟，使用私钥进行签名从未如此简单。

多亏了Dapp和以太坊，越来越多的人有了拥有私钥并用它对交易签名的第一次体验。人们构建了大量浏览器扩展程序、移动应用、和硬件设备来满足不断增长的需求。这些便于使用的工具有利于数字身份的普及，即便这些工具不是为它而构建的。

区块链的状态

不同于密码验证，公钥加密本身是无状态的，这意味着加密签名的有效性是和环境无关的。然而，在一些高级场景中，数字身份还是需要“状态”的。很多GPG用户会与一个(某种程度上)中心化的密钥服务器交互，以注册/替代/撤销他们的公钥。总的来说，我们仍然需要状态来丰富数字身份的可用性和表达力。

(译者注：GPG是GNUPrivacyGuard的缩写，它是美国软件公司赛门铁可推出的PGP加密软件套件的免费软件替代品)

身份的链上记录

区块链能完美满足为你的身份提供状态这个需求。不同于用MIT的服务器存储密钥记录，以太坊这个分布式账本在全世界有大约5000个副本。所有的记录都是可审计、防篡改和有经济确定性(economicalfinality)的。像ENS这样的项目正在为你的身份提供一个链上注册表。你可以为你的身份链接海外账户和添加元数据，实现这些都是无需许可的。

由私钥控制的账户vs.由代码控制的账户

此外，通过用智能合约实现访问控制，你在以太坊上的身份就是可编程的了。你可以为你的根身份(rootidentity)添加多签、社交式恢复，甚至失能开关(deadman'sswitch)这样的功能，同时保持日常使用的简易性。

数字身份+OAuth

尽管我们已经有许多用户拥有私钥了，但要让数字身份被更多人采用，我们在服务供应商方面还没有通用的解决方法。幸运的是，OAuth已经被很多供应商采用了。把OAuth与基于密钥的验证结合起来，web2公司可以用他们习惯的方式集成数字身份。

Eauth是一个基于以太坊的，兼容OAuth的认证服务。集成者可以无缝地把数字身份作为OAuth的一个选项，而不需要任何密码学和web3钱包的知识。尽管使用OAuth通常意味着要把控制权交给第三方，但通过Eauth认证的身份将始终保持非托管状态。

用户、钱包和web2服务供应商通过Eauth沟通

走向去中心化的路线图

无可否认，web2+以太坊登录并不能完美实现去中心化。去中心化的世界应该是完全无需许可和去信任的，但目前大多数的网络活动都仍然在web2服务器上进行。很可能的情况是web2和web3世界要并行一段时间。期间，Eauth可以成为连接两个世界的桥梁。

来源|?medium.com/pelith

作者|?PingChen

标签：AUTHWEB以太坊区块链AuthencityWEB3以太坊价格区块链挣钱是真的假的

DYDX热门资讯