以太坊:解讀丨為什么以太坊將復興數字身份_WEB

來源|?medium.com/pelith作者|?PingChen數字身份(digitalidentity)，或自主身份(self-sovereignidentity)是一種利用非對稱性加密技術為網絡交易提供認證，并確保交易的完整性和不可拒付性的技術。它是若干互聯網活動的先決條件，如發證書、私人信息傳遞、當然還有金融業務。

圖片由Unsplash的ChrisYang提供

網絡身份的興起

密碼還是密鑰“密鑰作為身份”這個想法上世紀就已經存在了。然而，數字身份在當時并沒有被普通用戶廣泛接受。主要原因無疑是使用這種系統太復雜了。非技術人員要如何方便、安全地把私鑰保存在自己手上？他們無法做到。

動態 | 西秀區干部大講堂專題解讀區塊鏈:12月3日，2019年第六期西秀干部大講堂在西秀文化中心開講，邀請中誠區塊鏈研究院副院長、中國金融培訓中心專家講師、國家信息工程研究院專家講師馬強，為全區廣大干部職工專題解讀了區塊鏈相關內容。

講座上，主講人從什么是區塊鏈、區塊鏈核心技術的突破與發展、區塊鏈在各個行業的典型應用、區塊鏈在政務服務和政務監管中的典型應用、探索使用區塊鏈賦能誠信建設、政府部門如何有效參與和監管企業區塊鏈應用等方面，給大家做了詳細的講解，詳細介紹區塊鏈的發展歷程及所帶來的經濟效益，并就區塊鏈的現狀和未來進行具體的分析展望，還與現場的參會人員進行了互動解答。

通過這次講座，大家對區塊鏈在建設網絡強國、發展數字經濟、助力經濟社會發展等方面的作用，有了較為全面的認識，也為今后西秀區在提高運用和管理區塊鏈技術能力、加速推進以信息技術帶動全區經濟高質量發展奠定了一定的基礎。（西秀區委宣傳部）[2019/12/6]

結果是，當web2.0出現時，網絡公司需要驗證它們的用戶，它們決定采用賬戶密碼模式而不是公-私密鑰對模式。在注冊新賬戶時，用戶創建他們自己記得住的密碼，網絡公司保存密碼。之后，它們使用一種“大腦對數據庫(braintodatabase)”的驗證方式來登錄。

分析 | TokenGazer幣安中簽解讀：大陸用戶仍為主力 機構持有較多BNB:TokenGazer分析顯示：幣安此次簽數16666個，因為放開國內用戶準入，中簽率從上次MATIC的58.38%下降到30.82%；按照這次的中簽率，鎖定20天的BNB數量是540多萬個，約3-4%的比例，再次說明大部分bnb在機構手里；另，此次中簽率下降了一半，持有100個BNB以上地址大概率為活躍交易用戶，可能說明中國大陸用戶仍舊占到幣安活躍交易用戶的半壁江山。[2019/5/28]

安全與中心化危機這種簡單模式行得通，但它也帶來一系列安全問題。因為記住多套密碼是很累的，用戶傾向于在每個地方重復使用他們的密碼。如果其中一個服務商以不安全的方式(例如沒有“加鹽”、使用不安全的哈希函數等）存儲用戶的密碼，并被攻破了，那么所有其他的服務都會陷入危險。

以太坊安全主管解讀硬分叉Constantinople：重建區塊哈希值:據Ethnews的報道，今日，以太坊安全主管Martin Swende發布了一系列文章，介紹即將到來的以太坊硬分叉Constantinople正在討論中的一些特點。文章討論了V神提出的EIP210提案，Swende解釋道，提案將分成三個階段重建區塊哈希值，允許新的區塊直接與舊區塊不按順序地連接，增加區塊間的連接性。EIP210將按照EDCC或智能合約的方式算入哈希值，“將會強化輕客戶端要求”，這個區塊哈希值升級將使以太坊用戶免于查看歷史區塊哈希值。[2018/5/1]

(譯者注，在密碼學中，在密碼任意固定位置插入特定的字符串，讓散列后的結果和使用原始密碼的散列結果不相符，這種過程稱之為“加鹽(salt)”。這種處理可以增加額外的安全性。)

今晚朱濤做客《金色講堂》解讀區塊鏈產業生態:4月12號晚20:00，《金色講堂》邀請中國高科技產業化研究會區塊鏈產業聯盟理事長、世界區塊鏈組織副總干事朱濤先生前來對目前區塊鏈技術的國際化出路進行講解，針對區塊鏈如何有效實現產業應用的方向進行分享，讓學員深入了解技術的的最終歸宿是什么。[2018/4/12]

OAuth

OAuth的發明就是為了解決這個問題。它使得小公司可以依賴現有的服務供應商。它們不需要運行它們自己的認證服務器，而只需要把這部分工作委托給一個用戶已經擁有賬戶的第三方公司。盡管如此，即使像Facebook這樣的巨頭公司也有被發現存儲密碼純文本并被泄露的情況。且不說中心化風險，很多采用OAuth的公司都受不斷變化的政策影響。一旦一家公司被OAuth供應商禁止，整個業務都會崩塌。

真融寶吳雅楠解讀區塊鏈：風險與機遇共存:21日訊，真融寶董事長吳雅楠談到區塊鏈的重要性和關鍵地位，他表示，區塊鏈是互聯網金融的底層技術架構，互聯網金融的成熟在一定程度上依賴區塊鏈技術的成熟。同時，吳雅楠指出，人行在三年多以前，就組織關于數字貨幣的研討會，隨后成立了央行數字貨幣研究所。從投資角度而言，他表示，個人投資者要特別關注虛擬貨幣作為資產的巨大波動性，主要是技術應用沒有專注于數字貨幣在零售支付方面的應用，而跑到虛擬資產交易方面需要更加慎重；對于機構投資來說，應該著眼于以產業為背景，能夠用區塊鏈改變傳統產業痛點的、并且能建立生態的共鏈。[2018/3/21]

數字身份的回歸

如今，在這個行業里的人開始再次討論賬戶-密碼這種模式的替代方案。像biometric、SMS和OTP這些無需密碼的解決方案是可行的，但在身份方面，密鑰對似乎仍然是最終目標。我們相信區塊鏈，即以太坊，將使數字身份得以復興。理由如下：

區塊鏈用戶友好的加密貨幣基礎設施如前所述，可用性是基于密鑰對身份的首要問題。要求外行人用一個命令行工具對交易簽名是不現實的。在使用一個去中心化系統時完全對保存密鑰負責對他們來說也是非常可怕的。

用于存儲私鑰的商業級錢包

在加密貨幣領域的人都已經對所有這些概念非常熟悉了。隨著工具的成熟，使用私鑰進行簽名從未如此簡單。

多虧了Dapp和以太坊，越來越多的人有了擁有私鑰并用它對交易簽名的第一次體驗。人們構建了大量瀏覽器擴展程序、移動應用、和硬件設備來滿足不斷增長的需求。這些便于使用的工具有利于數字身份的普及，即便這些工具不是為它而構建的。

區塊鏈的狀態不同于密碼驗證，公鑰加密本身是無狀態的，這意味著加密簽名的有效性是和環境無關的。然而，在一些高級場景中，數字身份還是需要“狀態”的。很多GPG用戶會與一個(某種程度上)中心化的密鑰服務器交互，以注冊/替代/撤銷他們的公鑰。總的來說，我們仍然需要狀態來豐富數字身份的可用性和表達力。

(譯者注：GPG是GNUPrivacyGuard的縮寫，它是美國軟件公司賽門鐵可推出的PGP加密軟件套件的免費軟件替代品)

身份的鏈上記錄

區塊鏈能完美滿足為你的身份提供狀態這個需求。不同于用MIT的服務器存儲密鑰記錄，以太坊這個分布式賬本在全世界有大約5000個副本。所有的記錄都是可審計、防篡改和有經濟確定性(economicalfinality)的。像ENS這樣的項目正在為你的身份提供一個鏈上注冊表。你可以為你的身份鏈接海外賬戶和添加元數據，實現這些都是無需許可的。

由私鑰控制的賬戶vs.由代碼控制的賬戶

此外，通過用智能合約實現訪問控制，你在以太坊上的身份就是可編程的了。你可以為你的根身份(rootidentity)添加多簽、社交式恢復，甚至失能開關(deadman'sswitch)這樣的功能，同時保持日常使用的簡易性。

數字身份+OAuth

盡管我們已經有許多用戶擁有私鑰了，但要讓數字身份被更多人采用，我們在服務供應商方面還沒有通用的解決方法。幸運的是，OAuth已經被很多供應商采用了。把OAuth與基于密鑰的驗證結合起來，web2公司可以用他們習慣的方式集成數字身份。

Eauth是一個基于以太坊的，兼容OAuth的認證服務。集成者可以無縫地把數字身份作為OAuth的一個選項，而不需要任何密碼學和web3錢包的知識。盡管使用OAuth通常意味著要把控制權交給第三方，但通過Eauth認證的身份將始終保持非托管狀態。

用戶、錢包和web2服務供應商通過Eauth溝通

走向去中心化的路線圖

無可否認，web2+以太坊登錄并不能完美實現去中心化。去中心化的世界應該是完全無需許可和去信任的，但目前大多數的網絡活動都仍然在web2服務器上進行。很可能的情況是web2和web3世界要并行一段時間。期間，Eauth可以成為連接兩個世界的橋梁。

Tags：區塊鏈AUTH以太坊WEB區塊鏈技術是什么AUTH價格以太坊交易幣怎么交易web3域名哪里注冊

SOL