互聯網計算機用一種更先進安全的加密認證方法取代了用戶名和密碼。
要理解身份和認證在互聯網計算機的背景下意味著什么,我們必須首先其在當今的網絡中是如何使用的。
當登錄一個網站時,用戶名通常是電子郵件地址或一串字母和數字,它是你唯一的標識符,可以將服務器上的相關數據與你的身份聯系起來。密碼則是認證手段,從理論上講,只有你自己才知道密碼,而服務器則將你的密碼解釋為其與你交流的證明。然而事實是,密碼實際上并不是一個好的遠程認證機制。
當你在一個網站上輸入密碼時,你的電腦會將密碼發送到服務器上,并與密碼數據庫進行核對。不幸的是,黑客可以獲得這些密碼數據庫的訪問權。在最惡劣的情況下,密碼是以明文形式存儲在服務器上的,非常不安全。即使密碼是加密的,破解它們也只是黑客是否愿意為了獲得訪問權而投入計算和金錢資源的問題。
互聯網計算機是一個以網絡速度運行的區塊鏈計算網絡,可以無限制地增加其容量。其設計是通過在多個數據中心之間復制數據和計算來提供安全,以防止個別計算供應商的惡意行為。要注意的是,復制雖然可以保護數據的完整性,但并不能防止信息的泄漏;在互聯網計算機上使用密碼仍然會受到與傳統網絡上相同的安全問題的影響。因此,在互聯網計算機上,我們用適當的加密認證取代了密碼。
DeFiance Capital創始人:當前一級市場上沒有足夠機會來匹配十億美元級的基金規模:7月28日消息,《華爾街日報》報道稱紅杉資本將削減其加密貨幣基金的投資規模。針對此事,Newman Capital創始人Adrian評論表示,紅杉只是在做正確的事情,每個有著巨額資產管理規模的美國VC都應該采取同樣的做法,要么將大部分管理資產還給LP,要么在LP批準的前提下將巨額基金分割成幾個不同策略的小型基金。
DeFiance Capital創始人Arthur也評論稱,同意Adrian的看法,紅杉做出了很勇敢也很正確的決定。當前,加密貨幣的一級市場上沒有足夠的機會來匹配十億美元級的基金規模,尤其考慮到退出的不確定性。[2023/7/28 16:04:46]
我們在互聯網計算機上用于認證的主要加密機制是數字簽名方案。數字簽名是一個相當標準的概念,發明于20世紀70年代末,從90年代中期開始被廣泛使用。
通常由以下三種算法組成:
密鑰生成:密鑰生成可以看作是選擇密碼。通常,密鑰的產生會創造一對鑰匙:1)一個是像密碼一樣必須保密的私鑰,2)另一個是可以公開的從私鑰衍生的公鑰。
簽名:簽名需要信息和私鑰產生。當我們使用數字簽名進行用戶認證時,該算法是在持有私鑰的用戶端運行的。
zkLink將于5月11日開啟用戶資金災難逃離測試Dunkirk:5月4日消息,基于零知識證明的多鏈交易基礎設施 zkLink 將于北京時間 5 月 11 日 12:00 開啟 zk 領域用戶資金災難逃離測試Dunkirk。zkLink 將關閉服務器模擬真實環境下運營人員全部消失或服務器宕機,并邀請第三方運行恢復程序,用戶可通過恢復程序取回 zkLink 中的測試幣。zkLink 希望通過該測試定義一個新的用戶資金安全行業測試標準。這將是 zkLink 主網前最后一次用戶激勵測試活動。[2023/5/4 14:41:57]
驗證:算法接收信息、簽名和公鑰,并驗證簽名是否與信息和公鑰相符。這里的關鍵屬性是,與檢查密碼不同的是,密碼需要存儲在服務器上,而在這種情況下,簽名的驗證可以僅根據公共信息進行,因為服務器存儲了公鑰列表,每個用戶都有一個,且公鑰和簽名都不需要保密。
互聯網計算機上的應用是基于通過傳遞信息進行交互的容器實現的。更詳細地說,交互模型是基于請求的,類似于遠程過程調用。當容器A調用容器B時,容器A便指定了目標容器,所要調用的函數的名稱,以及該函數的參數。當指定的函數在容器B上被評估時,該容器也知道該函數是由容器A調用的。評估完成后,容器A將獲得該函數的返回值以作為響應。而當用戶與容器互動時,同樣的遠程過程調用模型也一樣適用。當用戶調用一個容器時,用戶會向目標容器發送一個請求。這個請求也會指定一個帶有參數的函數,用戶也可以獲得返回值以作為響應。在請求的變化過程中,容器也會了解到調用它的用戶的身份。
?畢馬威和高盛等因硅谷銀行關閉被起訴:4月9日消息,負責為硅谷銀行提供審計服務的畢馬威公司,以及高盛、摩根士丹利、美國銀行等硅谷銀行股票或債券承銷商,已因發表誤導性聲明致硅谷銀行關閉而被起訴。該訴訟已于當地時間7日提交給位于舊金山的美國聯邦法院。除審計機構和承銷商外,硅谷銀行前首席執行官格雷格·貝克爾及多名董事和高管也被起訴。(鞭牛士)[2023/4/9 13:52:51]
注:在ICP平臺上,Canister是最基本的組成元素,可以理解為容器,類似于以太坊等區塊鏈公鏈平臺上的智能合約。這些容器可以復制、可以分叉,更方便自組織。
上圖是用戶發送請求的示意圖。中間的淺灰色區域顯示了核心請求,包括目標容器ID,函數名稱,參數,以及調用者的身份或主體。而深灰色區域顯示的則是包含認證信息、簽名和公鑰的封套。如圖左側所示,調用者的主體是通過散列法從公鑰中得出的。這種技術在區塊鏈領域被廣泛使用,例如比特幣或以太坊地址就是如此。此外,圖中右側部分顯示了作為數字簽名方案中的消息的請求內容是如何通過簽名與公鑰綁定的。當互聯網計算機收到這樣的請求時,它既要檢查簽名在指定的公鑰下是否有效,也要檢查公鑰和調用者主體之間的關系。
Bitfinex比特幣合約多空比在9月12日創新高:9月15日消息,TradingView數據顯示,Bitfinex上的比特幣合約多空比在9月12日達到歷史新高。
9月12日,BTC/USD多單持倉是空單持倉的86倍,達到104000 BTC。該指標上一次突破75是在2021年11月9日,不過最終對空頭有利,因為當時比特幣價格在之后的10天暴跌18%。
此次Bitfinex的空頭保證金交易者減少頭寸,其中一個原因可能是發生清算,這意味著賣方沒有足夠的保證金,因為比特幣價格在9月6日至12日期間上漲19%。其他因素可能會導致多單持倉和空單持倉之間的異常失衡。例如,投資者可能將抵押品從比特幣保證金交易轉移到以太坊相關交易,在合并臨近時尋求獲利。最后,由于美國通脹數據的波動性,空頭保證金交易者可能決定暫時平倉。(Cointelegraph)[2022/9/15 6:56:37]
為了確保信息確實是由信息中指定的調用者發送的,容器不必理會這些技術細節。如果一切都檢查完畢,互聯網計算機會評估容器上的指定功能,但如果其中一項檢查失敗,請求就會被放棄。
以太坊網絡當前已銷毀237.13萬枚ETH:金色財經報道,據Ultrasound數據顯示,截止目前,以太坊網絡總共銷毀2371358.29枚ETH。其中,OpenSea銷毀230048.26枚ETH,ETHtransfers銷毀220703.56枚ETH,UniswapV2銷毀132884.37枚。
注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2022/5/28 3:47:38]
以下是關于我們使用的身份格式的一些細節。我們從DER格式的公鑰開始,用SHA-224對其進行散列,從而得到一個28字節的字符串。我們會添加一個字節,用于區分來自公鑰的身份主體和我們在互聯網計算機中其他地方使用的身份主體,例如容器。這29個字節是以用戶委托書的內部二進制表示的。當把一個委托人轉換為其文本表示時,我們首先要預加一個CRC-32錯誤檢測碼。然后,使用Base32編碼產生的字符串,最后建立每組5個字符的組,并用破折號隔開。我們選擇這種格式是為了支持在有適當錯誤檢測的情況下,可以輕松復制粘貼,同時仍然允許ASCII表示法中的字符少于64個,以便與互聯網協議兼容。
到目前為止,我們所看到的方案在結構上還是有點不靈活的。它們將用戶的身份主體與單一的加密密鑰進行綁定,但這種限制會使用戶很難與來自不同設備的容器進行交互,因為需要在這些設備之間共享相同的加密密鑰,既繁瑣又不安全。相反,我們在不同的加密密鑰之間使用了授權。如上圖所示,你可以看到從黃色密鑰到橙色密鑰的委托。這種委托包括被委托的密鑰,即橙色的鑰匙;一些額外的參數,如過期或委托范圍的限制;以及委托密鑰的簽名,即黃色密鑰。
當用橙色密鑰簽署請求時,用戶可以使用來自黃色密鑰的委托,以便使用來自黃色密鑰的身份。此外,委托的強大之處在于,可組合性。例如,橙色密鑰可以將授權擴展到紫色密鑰。這種結構與公鑰基礎設施和X.509非常類似,但這并不是巧合,我們向其進行了借鑒,并使用了更輕量級的數據結構。
委托的一個具體應用與網絡認證有關。網絡認證是萬維網聯盟的一個最新標準,主要針對網絡應用的雙因素認證。該標準的動機是,如前所述,密碼有嚴重的安全缺陷。它們經常在釣魚郵件、惡意軟件以及黑客攻擊發生時,成為網絡犯罪分子的獵物。
雙因素認證意味著除了密碼之外,登錄網絡應用還需要一個額外的安全因素,通常是用戶擁有的安全設備。在現實中,這可能是一個安全的USB鑰匙或是一個內置在用戶終端設備中并通過生物識別技術激活的安全芯片,由安全芯片存儲加密密鑰。由于加密密鑰從未離開過安全芯片,所以即使用戶的電腦或手機被惡意軟件感染,它們仍然是安全的。
當網絡認證被用作網絡應用中的第二因素時,協議流程如下:在用戶通過提供用戶名和密碼啟動登錄過程后,網絡服務器將生成一個隨機挑戰并將其發送給用戶的瀏覽器。然后,瀏覽器將挑戰發送給安全設備,安全設備在簽署挑戰之前需要與用戶互動。然后,簽署的挑戰書被送回服務器,服務器根據用戶注冊的公鑰驗證挑戰書上的簽名。這確保了登錄網絡應用程序時,除了密碼外還需要持有安全設備。
公認的事實是,網絡認證是一個開放的標準,使用數字簽名進行認證,且已經被廣泛的設備所支持。然而,當把它改編為互聯網計算機時,我們必須克服一些障礙。網絡認證假定了傳統網絡中面向會話的客戶服務器模型,用戶在登錄應用程序時進行一次認證,并在同一會話中發送后續信息。相比之下,互聯網計算機實現了一個模型,且每個請求都是單獨認證的。特別是,由于瀏覽器和互聯網計算機之間不存在有狀態的會話,所以沒有服務器可以生成挑戰,并由安全設備簽署。然而,回顧一下,在典型的網絡認證流程中,安全設備需要對服務器發送的挑戰提供數字簽名。
為了使用相同的協議實現請求認證,我們需要使用請求本身作為挑戰,并由安全設備簽署,類似于我們的一般請求認證方案。我們必須克服的另一個問題是,網絡認證需要用戶對每個簽名進行交互。在互聯網計算機提供的典型前端中,一個頁面的加載可能對應著多個請求。由于我們不想要求用戶明確確認每個請求,所以我們使用了上述的委托機制。當使用網絡認證與一個容器進行交互時,我們會首先生成一個短期的會話密鑰。然后,使用網絡認證來簽署一個面向該會話密鑰的委托,這樣,單個用戶的互動就可以觸發對互聯網計算機的多個請求。
雖然網絡認證對安全存儲加密密鑰很有幫助,但它不僅將這些密鑰綁定在設備上,而且還將其綁定在了一個特定的容器上。其原因是瀏覽器的安全模型,該模型嚴格地將在同一網絡瀏覽器中運行的不同應用程序所能訪問的狀態按其來源分開。在網絡上,你可以認為一個原點大致上對應于一個網站。在互聯網計算機上,每個原點則對應于一個容器。這種嚴格的狀態分離對安全至關重要,但它也使得諸如密鑰備份或支持從多個設備無縫訪問同一容器的功能變得繁瑣,因為所有這些操作都必須為每個容器單獨執行。我們通過使用互聯網身份服務來解決這個問題,即身份提供者,類似于你在網絡上熟悉的"用谷歌或Facebook登錄"功能。
當用戶第一次加載一個特定容器的前端時,該前端會呈現一個"用IC登錄"的按鈕。當用戶點擊該按鈕時,瀏覽器會打開一個彈出窗口,顯示互聯網身份服務,這是一個允許用戶管理鑰匙和身份的特定應用程序。然后,用戶可以決定是否允許容器前端使用用戶身份。如果用戶同意,瀏覽器就會被重定向到容器前端,并能以用戶的身份訪問容器。這個機制將再次觸發會話密鑰和委托機制。屆時,容器前端會生成一個會話密鑰對,并將公鑰傳輸給互聯網身份認證。如果用戶確認,互聯網身份認證產生授權,并將其返回給信息庫前端。作為通過大技術提供商簽署的額外好處,身份提供商的完整認證流程發生在用戶端,所以對用戶私人行為的暴露要少得多,從而減少身份跟蹤。(互聯網身份服務常見問題)
談到用戶追蹤,互聯網身份認證將為用戶登錄的每一個容器前端提供一個不同的身份,這對安全和隱私非常有利。如果不是這樣,互聯網身份認證將允許每一個前端在用戶的單一主體下登錄。如果該用戶與不相關的服務互動,例如留言板和購物網站,這些服務就可以在背后關聯用戶在這些網站上的行為。更糟糕的是,留言板的前端可以惡意調用購物網站的容器,并以用戶的名義下訂單。因此,互聯網身份識別服務為用戶登錄的每一個前端生成一個不同的身份,并以主機名進行區分。這樣一來,用戶在不同服務上的行為就不那么容易被追蹤了。雖然前端仍然能夠使用用戶的身份來調用互聯網計算機上的任何容器,但它永遠只是與執行調用的前端有關的身份。
Tags:以太坊比特幣LINKINK比特幣以太坊最新價格行情比特幣市值跌破5000億美元是真的嗎tronlink波寶錢包官網STINKV2幣
核電是理論上最適合比特幣挖礦的能源。當下比特幣挖礦引發的能源消耗問題引發全球關注。馬斯克更是連續發文抨擊比特幣對化石能源尤其是煤炭的消耗.
1900/1/1 0:00:00在最近的價格調整中,大型比特幣持有者似乎在大舉買入,這使人們樂觀地認為這種拋售可能即將結束。?根據Glassnode的數據,摩根溪的AnthonyPompliano最近得出結論,比特幣鯨魚在周三.
1900/1/1 0:00:002021年5月19日,比特幣在經歷連續的七天拋盤之后加速下跌,跌至29000美元/枚,日跌幅超30%,全球加密貨幣市值直接腰斬。“幣圈崩盤”詞條直接沖上微博熱搜榜第三位.
1900/1/1 0:00:00原標題:《翻了馬斯克5個月的推特,統計了他每次喊單后比特幣和狗狗幣的市場變化》當特斯拉創始人埃隆·馬斯克再次在推特上提及加密貨幣的字眼,并導致市場劇烈波動的時候,市場終于受不了了.
1900/1/1 0:00:00MiningDAO協議旨在促使以太坊上的區塊生產透明、去信任和去中心化。最急迫的用例是礦工可提取價值。該協議允許任何支付挖礦獎勵的人提議開采整個區塊.
1900/1/1 0:00:00NFT儼然已經成為2021年最火爆的區塊鏈分支產品,其迅速地從一種所有權的證書、知識產權的標記走向投資領域,各種創新高的售價在令人咋舌的同時也不免帶來隱憂:NFT投資的法律邊界在哪里.
1900/1/1 0:00:00