比特幣:解密微軟分布式數字身份系統ION：如何創造下一個Win95？

超級賬本中國區聯席主席

如果你留意區塊鏈的新聞，你可能會注意到這么兩則新聞：一是微軟要在比特幣網絡上搭建自己的電子身份基礎平臺ION，二是加拿大BC省利用Indy分布式身份，每年減少數十億美元開銷。

那么什么是身份呢？每個人都有很多身份，比如國家公民，同時我們還是是公司職員等等。為了證明我們的身份，我們就發明了證件。據說一個中國人一生要辦103個證！沒有出生的時候父母就要去辦理一個準生證；一出生就要辦理出生證，然后是身份證，預防接種證、入學證、畢業證；結婚要辦結婚證、工作要辦理社保證明，公積金等；退休了要辦理退休證等等，等人死了還要開一個死亡證明。而這103個還是到政府部門辦理的長期使用的證件。其實我們還要使用很多臨時使用的證件，如車票，機票，電影票；特定場合使用的票證，如工作證、五花八門的會員卡等。這些都是物理性證件，證件上一般注明個人姓名、性別等基本信息，為了便于識別會增加持卡人的照片。通常和證件關聯的還有很多額外信息，這些信息保存在相應的個人檔案里，而檔案由發證機構保管。這些資料是持卡人和發證機構共享的。

俄羅斯憲法修正案投票系統漏洞可使用戶計票前對結果進行解密:俄羅斯的基于區塊鏈的憲法修正案投票系統有一個漏洞，這使得在官方計票前破譯選票成為可能。根據當地媒體Meduza的研究，投票系統依賴于所謂的確定性加密，即使用相同的參數產生相同的密文。發送方和接收方都接收到一個共享密鑰，該密鑰可用于對消息進行加密或解密。這意味著，在選舉委員會解密之前，任何選民理論上都可以破譯自己的選票，甚至允許第三方這樣做。為了做到這一點，投票者必須保存他們的私鑰。Meduza進行了一項實驗，所有參與者都檢索了他們的私鑰，據報道他們能夠解密所有選票。根據這篇文章，理論上，這個漏洞可以讓雇主確保他們的雇員投了票，甚至可以誘使他們保存自己的私鑰，然后檢查他們投的票。另一方面，在選舉委員會拒絕公布每一張選票的解密信息的情況下，同樣的漏洞也可以用來增加投票的透明度。（Cointelegraph）[2020/7/2]

互聯網的出現，為了社交需求和獲取各種各樣的互聯網服務，我們大部分人都注冊、擁有了不計其數的網絡ID。隨著信息化程度的提供，企業內部的IT系統和設備也越來越多，員工需要訪問的系統和也設備也越來越多，所以在企業內部我們同樣需要很多ID。

動態 | 維基解密已開始接受BCH捐贈:金色財經報道，維基解密（Wikileaks）已經開始接受比特幣現金（BCH）捐贈。該網站目前還接受比特幣（BTC）、萊特幣（LTC）和以太坊（ETH）等。[2020/2/12]

這就出現了兩個問題：一是ID太多，管理難度大大增加，個人沒有辦法管理如此多的ID和密碼；二是，ID身份真實程度低、身份核實難。

ID太多，自然地可以通過減少ID的辦法解決。

首先，對于互聯網平臺采用開發授權標準。什么是開放授權呢？就是像QQ，微信，國外的Facebook，google等這樣的大公司，把他們的ID認證系統開放出來，其他的網站、App等可以通過他們的認證系統確認用戶。比如現在我們已經可以用微信登錄很多手機App了。對我們用戶來說，可以少記很多ID和密碼；對于這些App運營公司來說，他們可以簡化他們的ID管理。而像微信，Facebook，Google等這樣的大公司，他們的ID系統一般更加安全可靠，密碼不容易被盜，我們用戶的個人信息也更加安全。

動態 | Reddit網友：維基解密或已累計4054枚比特幣:據Bitzarena消息，Reddit用戶“Boredguy32”發帖稱，維基解密可能已經積累了4054枚比特幣。根據目前的價格，這筆資金價值約4823萬美元。該用戶從兩個錢包中計算出了這項總金額，這兩個錢包據稱與2006年啟動的非盈利媒體計劃有關。目前尚不清楚維基解密是否仍持有這筆資金。鑒于維基解密的運作性質，可能也有相當大的資金流出，用于支付法律費用，并支持披露機密信息所需的運作。[2019/7/8]

其次，企業內部使用專門的ID管理工具。微軟的ActiveDirectory就是這類工具的優秀代表。員工只需要在AD上注冊一個ID，通過AD給員工授予不同的訪問權限，員工就可以通過同一個ID訪問不同的系統或者設備了。

美國聯邦貿易委員會舉辦“解密加密貨幣詐騙”免費研討會:根據4月30日發布的新聞稿，美國聯邦貿易委員會（FTC）今年夏天將舉辦一個名為“解密加密貨幣詐騙”的免費研討會。研討會的主要目的是向公眾介紹密碼貨幣領域的風險。該活動將包括消費者團體、執法機構、研究機構和私營部門，以研究詐騙者如何利用數字貨幣詐騙。 聯邦貿易委員會的新聞稿指出，今年對密碼的收益有所增加，詐騙也增多。[2018/5/1]

核實身份，借助于非對稱加密算法來實現，就是常說的PKI。這里需要引入可信的第三方機構就是CA。CA核實申請人的身份之后，給申請人辦法一個數字證書，證書上注明持證人的身份和公鑰，數字證書是公開的；而持證人自己保管對應的私鑰，并且不能告訴任何人。使用時，需要核實持證人身份的一方從CA獲取持證人的數字證書。通信過程中一方使用數字證書上面的公鑰，而另一端是持證人使用相對應的私鑰，對數據進行加密解密。非對稱性密碼算法保證了數據的安全性。

然而PKI也不是萬能的，它也有很多不足之處。CA是一個強中心化的第三方機構，頒發、維護證書需要一定的費用；數字證書一旦發布，任何人都可以很方便地獲取到，雖然證書本身有過期日期，但是即使過期，證書上的內容仍然是可見的；證書更新不方便。想想你重辦身份證有多復雜。

有沒有更好的辦法呢？

有！

W3C提出了DID(DecentralizedIdentifier)的方案。這個方案的核心是去中心化和Self-sovereignidentity——自己的數據由自己完全掌控。而DecentralizedIdentityFoundation就是推動DID方案的開源基金會，其主要工作就是制定基于DID的具體技術標準，并且促進不同行業之間的相互交流。這個基金會目前已經有70家會員，包括IT巨頭IBM，微軟，NEC，埃森哲；區塊鏈組織超級賬本，R3，以太坊企業聯盟，ID解決方案組織evernym，sovrin，SecureKey，ValidatedID，Anth0，LifeID；金融機構MasterCard，微眾銀行等等。DIF的多個成員都有自己DID的產品，包括IBM有和銀行合作推出的TrustIdentity，微眾銀行有WeIdentity，超級賬本有HyperledgerIndy，Sovrin是Indy項目的代碼貢獻者和Sponsor，IBM也是Sovin的成員。

這些產品或者方案都無一例外地采用區塊鏈技術來實現。以區塊鏈和密碼學為核心。什么是DID呢，首先它有一個唯一性的ID，有點類似URL地址。這個DID和一個DID文檔關聯。DID文檔上記錄的數據是由用戶自己決定的，不必要的信息可以完全不記錄在DID文檔上。在DID系統中，有身份頒布者，身份持有人和驗證者三類角色。持有人向頒布者申請身份，驗證者在需要時驗證持有人的身份。DID數據存放在區塊鏈上，鏈上不存儲隱私數據。而他們三組直接的相互交互使用非對稱加密算法、零知識證明等密碼算法。

雖然同是DID，但是微軟的ION和Indy有很大不同。首先，Indy是一個基于聯盟鏈，這個鏈需要聯盟成員自己搭建。而ION則把數據存儲在比特幣上。最近比特幣大漲，不知是否和ION有關。假如ION能夠成功，影響到的是像Facebook，Google等這樣的開放授權ID系統。

ION能否成功，讓我們拭目以待。

Tags：DID比特幣IONENTDIDO幣萊特幣是復制比特幣DIONE幣Decentralized Oracle

歐易okex官網