數字身份 (digital identity),或自主身份 (self-sovereign identity) 是一種利用非對稱性加密技術為網絡交易提供認證,并確保交易的完整性和不可拒付性的技術。它是若干互聯網活動的先決條件,如發證書、私人信息傳遞、當然還有金融業務。
密碼還是密鑰
“密鑰作為身份”這個想法上世紀就已經存在了。然而,數字身份在當時并沒有被普通用戶廣泛接受。主要原因無疑是使用這種系統太復雜了。非技術人員要如何方便、安全地把私鑰保存在自己手上?他們無法做到。
結果是,當 web2.0 出現時,網絡公司需要驗證它們的用戶,它們決定采用賬戶密碼模式而不是公-私密鑰對模式。在注冊新賬戶時,用戶創建他們自己記得住的密碼,網絡公司保存密碼。之后,它們使用一種“大腦對數據庫 (brain to database)”的驗證方式來登錄。
Bitwise已撤回以太坊期貨ETF申請:金色財經報道,Bitwise Asset Management已撤回其向美國證券交易委員會(SEC)提交的以太坊期貨ETF申請。與此同時,Grayscale周三提交給SEC的一份修訂文件似乎表明,該公司也暫停了提供以太坊(ETH)期貨產品的計劃。Grayscale上周向SEC提交了三個新ETF的注冊文件,分別為Grayscale以太坊期貨ETF、Grayscale全球比特幣綜合ETF和Grayscale隱私ETF。但在5月17日一份修訂后的文件中,只顯示了全球比特幣綜合ETF和隱私ETF的提案。
?[2023/5/18 15:10:15]
安全與中心化危機
這種簡單模式行得通,但它也帶來一系列安全問題。因為記住多套密碼是很累的,用戶傾向于在每個地方重復使用他們的密碼。如果其中一個服務商以不安全的方式 (例如沒有“加鹽”、使用不安全的哈希函數等)存儲用戶的密碼,并被攻破了,那么所有其他的服務都會陷入危險。
Trust Wallet:目前舊錢包仍有潛在被攻擊的風險:金色財經報道,近日,Trust Wallet 宣布修復了一個漏洞,該漏洞會影響在去年 11 月 13 日至 11 月 23 日期間使用該項目的瀏覽器擴展程序創建數字錢包的用戶。該修復程序僅適用于 11 月 23 日之后創建的瀏覽器錢包。Trust Wallet 在一篇博客文章中說,為了擺脫這個漏洞,用戶必須將他們的資產從受影響的錢包地址遷移到新的、不受影響的錢包地址。在這種情況下,我們采取了一切可能的措施來通知用戶并幫助他們降低潛在攻擊的風險。[2023/4/24 14:24:00]
(譯者注,在密碼學中,在密碼任意固定位置插入特定的字符串,讓散列后的結果和使用原始密碼的散列結果不相符,這種過程稱之為“加鹽 (salt)”。這種處理可以增加額外的安全性。)
聯邦破產法官終止FTX與邁阿密中心體育場冠名協議:金色財經報道,一名聯邦破產法官周三終止了 FTX 與邁阿密-戴德縣就 NBA 邁阿密熱火隊主場比賽的市中心體育場的冠名權協議。該報稱,該命令規定邁阿密-戴德縣將立即停止使用 FTX 名稱,并計劃從競技場中移除所有標志。
邁阿密-戴德縣的官員在11 月表示,他們將尋找新的冠名權合作伙伴,并在 FTX 申請破產后努力終止與 FTX 的業務關系。自從大約兩年前宣布一項價值 1.35 億美元的冠名權交易以來,該綜合體就被稱為 FTX 競技場,它位于邁阿密市中心,還舉辦非籃球賽事。[2023/1/12 11:07:10]
Solana跌破10美元關口,系近兩年來首次:金色財經報道,據coingecko數據顯示,Solana原生代幣SOL已跌破10美元關口,本文撰寫時為9.77美元,過去24小時跌幅11.8%,過去7天跌幅20.5%,這也是SOL自2021年2月以來首次跌破10美元。歷史數據顯示,SOL于2021年11月觸及約260美元高點,這意味著其價值已經縮水了96%。分析認為,FTX破產給Solana帶來的打擊比其他加密貨幣要嚴重的多,因為FTX和Alameda Research對SOL和Solana生態進行了大量投資。[2022/12/29 22:13:35]
OAuth
OAuth 的發明就是為了解決這個問題。它使得小公司可以依賴現有的服務供應商。它們不需要運行它們自己的認證服務器,而只需要把這部分工作委托給一個用戶已經擁有賬戶的第三方公司。盡管如此,即使像 Facebook 這樣的巨頭公司也有被發現存儲密碼純文本并被泄露的情況。且不說中心化風險,很多采用 OAuth 的公司都受不斷變化的政策影響。一旦一家公司被 OAuth 供應商禁止,整個業務都會崩塌。
Solana Labs CEO:Solana將面臨形式驗證、type-rich 字節碼、存儲動態定價等多重挑戰:11月6日消息,Solana Labs首席執行官Anatoly Yakovenko 在 Solana Breakpoint里斯本峰會中表示,Solana將面臨三個艱巨的挑戰,首先是形式驗證,即網絡上的安全保證;其次是type-rich字節碼,這指的是網絡的不同部分如何相互通信;第三是存儲動態定價,這是一種讓驗證者節點管理Solana區塊鏈大小增長多少的方法。未來最大的挑戰是如何讓多個區塊生產者同時運行,如果可以解決這個問題,應該能讓網絡運行得更快。Yakovenko表示,他還希望看到區塊生產與交易執行分離,實現更快地處理Solana區塊鏈上的交易。[2022/11/6 12:21:44]
如今,在這個行業里的人開始再次討論賬戶-密碼這種模式的替代方案。像 ?biometric、SMS 和 OTP 這些無需密碼的解決方案是可行的,但在身份方面,密鑰對似乎仍然是最終目標。我們相信區塊鏈,即以太坊,將使數字身份得以復興。理由如下:
如前所述,可用性是基于密鑰對身份的首要問題。要求外行人用一個命令行工具對交易簽名是不現實的。在使用一個去中心化系統時完全對保存密鑰負責對他們來說也是非常可怕的。
用于存儲私鑰的商業級錢包
在加密貨幣領域的人都已經對所有這些概念非常熟悉了。隨著工具的成熟,使用私鑰進行簽名從未如此簡單。
多虧了 Dapp 和以太坊,越來越多的人有了擁有私鑰并用它對交易簽名的第一次體驗。人們構建了大量瀏覽器擴展程序、移動應用、和硬件設備來滿足不斷增長的需求。這些便于使用的工具有利于數字身份的普及,即便這些工具不是為它而構建的。
不同于密碼驗證,公鑰加密本身是無狀態的,這意味著加密簽名的有效性是和環境無關的。然而,在一些高級場景中,數字身份還是需要“狀態”的。很多 GPG 用戶會與一個 (某種程度上) 中心化的密鑰服務器交互,以注冊/替代/撤銷他們的公鑰。總的來說,我們仍然需要狀態來豐富數字身份的可用性和表達力。
(譯者注:GPG 是 GNU Privacy Guard 的縮寫,它是美國軟件公司賽門鐵可推出的 PGP 加密軟件套件的免費軟件替代品)
身份的鏈上記錄
區塊鏈能完美滿足為你的身份提供狀態這個需求。不同于用 MIT 的服務器存儲密鑰記錄,以太坊這個分布式賬本在全世界有大約 5000 個副本。所有的記錄都是可審計、防篡改和有經濟確定性 (economical finality) 的。像 ENS 這樣的項目正在為你的身份提供一個鏈上注冊表。你可以為你的身份鏈接海外賬戶和添加元數據,實現這些都是無需許可的。
由私鑰控制的賬戶 vs. 由代碼控制的賬戶
此外,通過用智能合約實現訪問控制,你在以太坊上的身份就是可編程的了。你可以為你的根身份 (root identity) 添加多簽、社交式恢復,甚至失能開關 (dead man's switch) 這樣的功能,同時保持日常使用的簡易性。
盡管我們已經有許多用戶擁有私鑰了,但要讓數字身份被更多人采用,我們在服務供應商方面還沒有通用的解決方法。幸運的是,OAuth 已經被很多供應商采用了。把 OAuth 與基于密鑰的驗證結合起來,web2 公司可以用他們習慣的方式集成數字身份。
Eauth 是一個基于以太坊的,兼容 OAuth 的認證服務。集成者可以無縫地把數字身份作為 OAuth 的一個選項,而不需要任何密碼學和 web3 錢包的知識。盡管使用 OAuth 通常意味著要把控制權交給第三方,但通過 Eauth 認證的身份將始終保持非托管狀態。
用戶、錢包和 web2 服務供應商通過 Eauth 溝通
無可否認,web2+以太坊登錄并不能完美實現去中心化。去中心化的世界應該是完全無需許可和去信任的,但目前大多數的網絡活動都仍然在 web2 服務器上進行。很可能的情況是 web2 和 web3 世界要并行一段時間。期間,Eauth 可以成為連接兩個世界的橋梁。
來源 |?medium.com/pelith
作者 |?Ping Chen
2021年是NFT元年,NFT由一個流行于極客圈的概念,出圈成為今年頂流的風口。“萬物皆可NFT”即是鮮明特色的廣告語,也是特點的概況.
1900/1/1 0:00:00Web3.0 的概念不斷被提及的今天,我們正在經歷著什么?技術的變革不斷地推動著普通人生活軌跡的改寫,歷史從沒有停下過它的腳步,然而客觀的歷史卻在不同的人們身上折射出千差萬別的主觀經歷.
1900/1/1 0:00:00據歐易OKEx官方公告顯示,歐易OKEx已上線Illuvium (ILV)),平臺將于9月7日18:00(HKT)開放ILV/USDT市場交易,于9月9日18:00(HKT)開放提現.
1900/1/1 0:00:00今天,我們在電報群與用戶交流時遇到這樣一個問題:"是什么讓Multigame在眾多的GameFi項目中獨樹一幟?"答案當然不是幾句話就能說清楚的.
1900/1/1 0:00:00本月共發生 35 起安全事件,DeFi 安全事件 22 起,交易所重大安全事件 3 起,智能合約安全事件 2 起,重大勒索事件 1 起,欺詐事件 7 起.
1900/1/1 0:00:00致UENC全球生態用戶:為加快推進完善UENC生態,UENC已開放水龍頭測試網。所有用戶可立即參與到UENC的水龍頭測試網中,獲得501枚測試代幣.
1900/1/1 0:00:00