來源|?medium.com/pelith作者|?PingChen數字身份(digitalidentity),或自主身份(self-sovereignidentity)是一種利用非對稱性加密技術為網絡交易提供認證,并確保交易的完整性和不可拒付性的技術。它是若干互聯網活動的先決條件,如發證書、私人信息傳遞、當然還有金融業務。
圖片由Unsplash的ChrisYang提供
網絡身份的興起
密碼還是密鑰“密鑰作為身份”這個想法上世紀就已經存在了。然而,數字身份在當時并沒有被普通用戶廣泛接受。主要原因無疑是使用這種系統太復雜了。非技術人員要如何方便、安全地把私鑰保存在自己手上?他們無法做到。
彭博社:ChatGPT已可解讀美聯儲聲明,并根據頭條新聞預測股價走勢:4月19日消息,在本月發表的兩篇新論文顯示,ChatGPT 已可解讀美聯儲聲明中的鷹派或鴿派立場,并可根據頭條新聞預測股價走勢。
ChatGPT 甚至能夠以一種類似于央行分析師的方式解釋其對美聯儲政策聲明的分類,后者也將語言解釋為該研究的人類基準。
同時,研究發現,ChatGPT 根據新聞標題預測的股價后續走勢與統計數據有關,表明該技術能夠正確分析消息的含義。
這兩篇新論文表明,ChatGPT 甚至可以在沒有經過專門培訓的情況下完成類似的任務。(彭博社)[2023/4/19 14:12:35]
結果是,當web2.0出現時,網絡公司需要驗證它們的用戶,它們決定采用賬戶密碼模式而不是公-私密鑰對模式。在注冊新賬戶時,用戶創建他們自己記得住的密碼,網絡公司保存密碼。之后,它們使用一種“大腦對數據庫(braintodatabase)”的驗證方式來登錄。
觀點:柴犬相關Meme幣的上漲不可持續,無需過度解讀:金色財經報道,周一,Twitter將網頁LOGO圖標從藍鳥更改為DOGE狗狗頭像,狗狗幣(DOGE)的價格幾乎立即飆升,其他幾個以柴犬為主題的Meme幣也大幅上漲,整個板塊平均漲幅為14%。SHIB等大市值代幣漲幅達10%,而FLOKI、KISHU和BABYDOGE等小市值代幣漲幅達25%。此外,3月份上線的zkSync區塊鏈上的zkDoge和zkShib,漲幅高達100%。
然而,這種上漲不太可能長期持續,一些交易員警告稱,這種走勢并不預示著更廣泛的趨勢。
加密貨幣交易公司Flowdesk首席執行官Guilhem Chaumont表示:“我們不認為這預示著一場長期牛市。恰恰相反,加密市場的上升趨勢是有規律的,首先是比特幣經歷牛市,然后是主要的山寨幣,最后是市值較小的代幣。[2023/4/6 13:48:07]
安全與中心化危機這種簡單模式行得通,但它也帶來一系列安全問題。因為記住多套密碼是很累的,用戶傾向于在每個地方重復使用他們的密碼。如果其中一個服務商以不安全的方式(例如沒有“加鹽”、使用不安全的哈希函數等)存儲用戶的密碼,并被攻破了,那么所有其他的服務都會陷入危險。
動態 | 區塊鏈技術助力共建中國人群基因變異解讀標準數據庫發布:據央廣網消息,5月27日,“區塊鏈技術助力共建中國人群基因變異解讀標準數據庫”在2019數博會“生命大數據高峰論壇”上發布。華大集團大數據中心副主任楊夢表示,數據庫的建立必須滿足可公開、可溯源、不可篡改、迭代更新、臨床信息溯源、符合倫理法規等條件,而利用區塊鏈技術可以實現賬本公開、所有歷史信息留痕、哈希摘要上鏈、分布式共識、私有數據存證、細顆粒度權限控制等。[2019/5/28]
(譯者注,在密碼學中,在密碼任意固定位置插入特定的字符串,讓散列后的結果和使用原始密碼的散列結果不相符,這種過程稱之為“加鹽(salt)”。這種處理可以增加額外的安全性。)
《金色講堂》今晚開講 蔡維德將多角度為用戶解讀區塊鏈行業:4月8日晚8:00國家特聘區塊鏈專家蔡維德將在《金色講堂》中對區塊鏈發展方向進行深入解讀,本次課程主題為“2018風向變了,區塊鏈正式啟航”。蔡教授將從監管、Token等方面對區塊鏈進行全方位解讀,詳情請關注晚上8:00的《金色講堂》。[2018/4/8]
OAuth
OAuth的發明就是為了解決這個問題。它使得小公司可以依賴現有的服務供應商。它們不需要運行它們自己的認證服務器,而只需要把這部分工作委托給一個用戶已經擁有賬戶的第三方公司。盡管如此,即使像Facebook這樣的巨頭公司也有被發現存儲密碼純文本并被泄露的情況。且不說中心化風險,很多采用OAuth的公司都受不斷變化的政策影響。一旦一家公司被OAuth供應商禁止,整個業務都會崩塌。
尹振濤解讀數字貨幣政策:對數字貨幣的監管還可以更嚴厲:中國社會科學院金融研究所法與金融研究室副主任尹振濤認為:對數字貨幣的定位不明確,各國對數字貨幣的監管都在同一起跑線上;各國的監管差異體現了背后的經濟博弈;從效果上看,當前國內監管做的還不夠,在某些領域,我們還可以更嚴一點;禁止ICO不應是阻礙區塊鏈發展的借口;數字貨幣交易被禁止,風險仍留在國內;未來各國的監管會漸趨一致。[2018/3/22]
數字身份的回歸
如今,在這個行業里的人開始再次討論賬戶-密碼這種模式的替代方案。像biometric、SMS和OTP這些無需密碼的解決方案是可行的,但在身份方面,密鑰對似乎仍然是最終目標。我們相信區塊鏈,即以太坊,將使數字身份得以復興。理由如下:
區塊鏈用戶友好的加密貨幣基礎設施如前所述,可用性是基于密鑰對身份的首要問題。要求外行人用一個命令行工具對交易簽名是不現實的。在使用一個去中心化系統時完全對保存密鑰負責對他們來說也是非常可怕的。
用于存儲私鑰的商業級錢包
在加密貨幣領域的人都已經對所有這些概念非常熟悉了。隨著工具的成熟,使用私鑰進行簽名從未如此簡單。
多虧了Dapp和以太坊,越來越多的人有了擁有私鑰并用它對交易簽名的第一次體驗。人們構建了大量瀏覽器擴展程序、移動應用、和硬件設備來滿足不斷增長的需求。這些便于使用的工具有利于數字身份的普及,即便這些工具不是為它而構建的。
區塊鏈的狀態不同于密碼驗證,公鑰加密本身是無狀態的,這意味著加密簽名的有效性是和環境無關的。然而,在一些高級場景中,數字身份還是需要“狀態”的。很多GPG用戶會與一個(某種程度上)中心化的密鑰服務器交互,以注冊/替代/撤銷他們的公鑰。總的來說,我們仍然需要狀態來豐富數字身份的可用性和表達力。
(譯者注:GPG是GNUPrivacyGuard的縮寫,它是美國軟件公司賽門鐵可推出的PGP加密軟件套件的免費軟件替代品)
身份的鏈上記錄
區塊鏈能完美滿足為你的身份提供狀態這個需求。不同于用MIT的服務器存儲密鑰記錄,以太坊這個分布式賬本在全世界有大約5000個副本。所有的記錄都是可審計、防篡改和有經濟確定性(economicalfinality)的。像ENS這樣的項目正在為你的身份提供一個鏈上注冊表。你可以為你的身份鏈接海外賬戶和添加元數據,實現這些都是無需許可的。
由私鑰控制的賬戶vs.由代碼控制的賬戶
此外,通過用智能合約實現訪問控制,你在以太坊上的身份就是可編程的了。你可以為你的根身份(rootidentity)添加多簽、社交式恢復,甚至失能開關(deadman'sswitch)這樣的功能,同時保持日常使用的簡易性。
數字身份+OAuth
盡管我們已經有許多用戶擁有私鑰了,但要讓數字身份被更多人采用,我們在服務供應商方面還沒有通用的解決方法。幸運的是,OAuth已經被很多供應商采用了。把OAuth與基于密鑰的驗證結合起來,web2公司可以用他們習慣的方式集成數字身份。
Eauth是一個基于以太坊的,兼容OAuth的認證服務。集成者可以無縫地把數字身份作為OAuth的一個選項,而不需要任何密碼學和web3錢包的知識。盡管使用OAuth通常意味著要把控制權交給第三方,但通過Eauth認證的身份將始終保持非托管狀態。
用戶、錢包和web2服務供應商通過Eauth溝通
走向去中心化的路線圖
無可否認,web2+以太坊登錄并不能完美實現去中心化。去中心化的世界應該是完全無需許可和去信任的,但目前大多數的網絡活動都仍然在web2服務器上進行。很可能的情況是web2和web3世界要并行一段時間。期間,Eauth可以成為連接兩個世界的橋梁。
Tags:區塊鏈AUTHWEBCHA區塊鏈的未來發展前景怎么樣Authorshipweb3.0幣種有哪些HitChain
Parcel是一家位于印度的加密初創公司,已籌集了250萬美元的種子資金,用于為去中心化自治組織(DAO)建立資金管理協議.
1900/1/1 0:00:00巴比特訊,8月28日,由杭州暗星電子科技有限公司主辦的“星世界芯未來Scrypt加密芯片發布會”在杭州洲際酒店開幕.
1900/1/1 0:00:00巴比特訊,TokenterMinal數據顯示,NFT交易平臺Opensea的二次銷售賣方費用高于Opensea交易費用。8月供應方收入超過1.936億美元,協議收入超過1.039億美元.
1900/1/1 0:00:00據Decrypt消息,上月,美國參議員ElizabethWarren將區塊鏈開發者描述為"一個由超級代碼員和礦工組成的陰暗、不露面的群體".
1900/1/1 0:00:00今年3月,MatterLabs表示將在8月上線zkSync2.0,但如今并沒有順利上線,因而撰文談及具體原因,以及接下來的上線計劃.
1900/1/1 0:00:00據VirtualStrategy8月24日報道,根據ReportsandData最新報告顯示,到2028年,全球區塊鏈技術市場規模有望達到1729億美元,復合年增長率達66%.
1900/1/1 0:00:00