數字身份 (digital identity),或自主身份 (self-sovereign identity) 是一種利用非對稱性加密技術為網絡交易提供認證,并確保交易的完整性和不可拒付性的技術。它是若干互聯網活動的先決條件,如發證書、私人信息傳遞、當然還有金融業務。
密碼還是密鑰
“密鑰作為身份”這個想法上世紀就已經存在了。然而,數字身份在當時并沒有被普通用戶廣泛接受。主要原因無疑是使用這種系統太復雜了。非技術人員要如何方便、安全地把私鑰保存在自己手上?他們無法做到。
結果是,當 web2.0 出現時,網絡公司需要驗證它們的用戶,它們決定采用賬戶密碼模式而不是公-私密鑰對模式。在注冊新賬戶時,用戶創建他們自己記得住的密碼,網絡公司保存密碼。之后,它們使用一種“大腦對數據庫 (brain to database)”的驗證方式來登錄。
瑞士烹調巨頭\"美極Maggi\"推出首個NFT:金色財經報道,雀巢旗下瑞士烹調巨頭\"美極Maggi\"宣布將采用區塊鏈技術推出首個NFT,這些NFT將覆蓋美極Maggi公司旗下主要產品,包括Maggi面條、Maggi Masala-ae-Magic和Maggi Hot & Sweet等,據悉這是美極Maggi公司首次推出NFT,該公司食品業務負責人Rajat Jain透露未來還將推出更多創新方式與顧客互動,旨在通過NFT改變食品和飲料 (F&B) 行業的游戲規則并為客戶參與設定新標準。(abplive)[2023/3/16 13:08:16]
安全與中心化危機
這種簡單模式行得通,但它也帶來一系列安全問題。因為記住多套密碼是很累的,用戶傾向于在每個地方重復使用他們的密碼。如果其中一個服務商以不安全的方式 (例如沒有“加鹽”、使用不安全的哈希函數等)存儲用戶的密碼,并被攻破了,那么所有其他的服務都會陷入危險。
分析:2023年全球經濟衰退的高風險可能會影響加密市場:1月17日消息,根據世界經濟論壇(WEF)1月16日發布的一份報告,國際貨幣基金組織(IMF)預計,全球約三分之一的經濟將在2023年陷入衰退,全球增長前景依然疲弱,全球衰退風險很高。該報告補充說,到2023年初,企業將面臨“三重挑戰”。關鍵投入價格高企,貨幣政策收緊,需求疲軟,這些都將抑制經濟復蘇。
首席經濟學家還認為,員工短缺、人才可用性和大幅削減成本也是因素之一。這一切都對底層的零售消費者產生了涓滴效應。此外,美國儲蓄率已降至歷史最低水平2.3%左右(該指標是用來衡量一個人從可支配收入中扣除用于投資的金額)。
分析稱,這可能會對通常被認為高風險的加密資產產生重大影響。如果可支配收入減少,加密貨幣等風險資產的投資者就會減少。經濟衰退可能會進一步影響這一點,因為可能只有富人才有能力涉足高風險的加密投資。(Crypto Potato)[2023/1/17 11:16:43]
(譯者注,在密碼學中,在密碼任意固定位置插入特定的字符串,讓散列后的結果和使用原始密碼的散列結果不相符,這種過程稱之為“加鹽 (salt)”。這種處理可以增加額外的安全性。)
首個超大城市區塊鏈基礎設施“目錄鏈”已正式上線:金色財經報道,北京市經信局消息,北京市目錄鏈2.0已于今年1月1日正式上線。全市80余個部門、16個區、經濟技術開發區以及交通、金融等領域10余家社會機構的數據目錄全部上“鏈”。作為全國首個超大城市區塊鏈基礎設施,北京市目錄鏈的本次升級是落實中央“數據二十條”的先行實踐,實現從底層架構到核心算法的全面自主可控。[2023/1/11 11:06:43]
OAuth
OAuth 的發明就是為了解決這個問題。它使得小公司可以依賴現有的服務供應商。它們不需要運行它們自己的認證服務器,而只需要把這部分工作委托給一個用戶已經擁有賬戶的第三方公司。盡管如此,即使像 Facebook 這樣的巨頭公司也有被發現存儲密碼純文本并被泄露的情況。且不說中心化風險,很多采用 OAuth 的公司都受不斷變化的政策影響。一旦一家公司被 OAuth 供應商禁止,整個業務都會崩塌。
安全團隊:孫宇晨地址將1200萬枚TUSD轉移至幣安:金色財經報道,據派盾(PeckShield)監測,標記為孫宇晨的地址已將1200萬枚TUSD轉移至幣安。[2022/10/17 17:28:56]
如今,在這個行業里的人開始再次討論賬戶-密碼這種模式的替代方案。像 ?biometric、SMS 和 OTP 這些無需密碼的解決方案是可行的,但在身份方面,密鑰對似乎仍然是最終目標。我們相信區塊鏈,即以太坊,將使數字身份得以復興。理由如下:
如前所述,可用性是基于密鑰對身份的首要問題。要求外行人用一個命令行工具對交易簽名是不現實的。在使用一個去中心化系統時完全對保存密鑰負責對他們來說也是非常可怕的。
鮑威爾:FOMC廣泛支持在接下來的兩次會議上各加息50個基點:5月18日消息,美聯儲主席鮑威爾表示,FOMC廣泛支持在接下來的兩次會議上各加息50個基點,市場正在消化一系列加息的預期,如果經濟表現如美聯儲預期的那樣,這將被提上議程。并表示,不知道中性利率位于哪里,如果需要超過中性利率,不會猶豫;正在迅速將利率提高到一個更正常的水平,這將在第四季度達到。(財聯社)[2022/5/18 3:23:18]
用于存儲私鑰的商業級錢包
在加密貨幣領域的人都已經對所有這些概念非常熟悉了。隨著工具的成熟,使用私鑰進行簽名從未如此簡單。
多虧了 Dapp 和以太坊,越來越多的人有了擁有私鑰并用它對交易簽名的第一次體驗。人們構建了大量瀏覽器擴展程序、移動應用、和硬件設備來滿足不斷增長的需求。這些便于使用的工具有利于數字身份的普及,即便這些工具不是為它而構建的。
不同于密碼驗證,公鑰加密本身是無狀態的,這意味著加密簽名的有效性是和環境無關的。然而,在一些高級場景中,數字身份還是需要“狀態”的。很多 GPG 用戶會與一個 (某種程度上) 中心化的密鑰服務器交互,以注冊/替代/撤銷他們的公鑰。總的來說,我們仍然需要狀態來豐富數字身份的可用性和表達力。
(譯者注:GPG 是 GNU Privacy Guard 的縮寫,它是美國軟件公司賽門鐵可推出的 PGP 加密軟件套件的免費軟件替代品)
身份的鏈上記錄
區塊鏈能完美滿足為你的身份提供狀態這個需求。不同于用 MIT 的服務器存儲密鑰記錄,以太坊這個分布式賬本在全世界有大約 5000 個副本。所有的記錄都是可審計、防篡改和有經濟確定性 (economical finality) 的。像 ENS 這樣的項目正在為你的身份提供一個鏈上注冊表。你可以為你的身份鏈接海外賬戶和添加元數據,實現這些都是無需許可的。
由私鑰控制的賬戶 vs. 由代碼控制的賬戶
此外,通過用智能合約實現訪問控制,你在以太坊上的身份就是可編程的了。你可以為你的根身份 (root identity) 添加多簽、社交式恢復,甚至失能開關 (dead man's switch) 這樣的功能,同時保持日常使用的簡易性。
盡管我們已經有許多用戶擁有私鑰了,但要讓數字身份被更多人采用,我們在服務供應商方面還沒有通用的解決方法。幸運的是,OAuth 已經被很多供應商采用了。把 OAuth 與基于密鑰的驗證結合起來,web2 公司可以用他們習慣的方式集成數字身份。
Eauth 是一個基于以太坊的,兼容 OAuth 的認證服務。集成者可以無縫地把數字身份作為 OAuth 的一個選項,而不需要任何密碼學和 web3 錢包的知識。盡管使用 OAuth 通常意味著要把控制權交給第三方,但通過 Eauth 認證的身份將始終保持非托管狀態。
用戶、錢包和 web2 服務供應商通過 Eauth 溝通
無可否認,web2+以太坊登錄并不能完美實現去中心化。去中心化的世界應該是完全無需許可和去信任的,但目前大多數的網絡活動都仍然在 web2 服務器上進行。很可能的情況是 web2 和 web3 世界要并行一段時間。期間,Eauth 可以成為連接兩個世界的橋梁。
來源 |?medium.com/pelith
作者 |?Ping Chen
2021年8月5日,倫敦硬分叉見證了以太坊區塊鏈到目前為止最大的更新之一:EIP-1559,它改變了收費市場在網絡上的運作方式.
1900/1/1 0:00:00新浪科技訊 北京時間8月27日上午消息,Facebook加密貨幣業務負責人大衛·馬庫斯(David Marcus)日前接受媒體采訪時表示,該公司的員工將全力以赴在今年推出數字錢包.
1900/1/1 0:00:00上一篇講了NBA Top Shot推出的區塊鏈球星卡,即使你不是球迷,應該也能理解為啥有些人愿意花錢去買虛擬的球星卡.
1900/1/1 0:00:00“挖礦”大省已相繼要求清退比特幣礦場,中國大規模挖礦歷史止步。藍鯨財經聯合歐科鏈訊通過實地考察及后期采訪,梳理了礦場“重鎮”的發展歷程,記錄了加密貨幣淘金路上留下的痕跡.
1900/1/1 0:00:00黨的十八大以來,以習近平同志為核心的黨中央高度重視中小企業發展,“十四五”規劃和2035年遠景目標綱要更是提出“創新金融支持民營企業政策工具,健全融資增信支持體系”.
1900/1/1 0:00:00題記:謹慎的邊界,在哪里?作為NFT觀察者和法律服務商,我們在國內某二手交易平臺發現有賣家售賣本系統或友商的NFT產品。經過與店主交流,有的店家回復:幾天內交貨;有的店家回復:180天后交貨.
1900/1/1 0:00:00