超級賬本中國區聯席主席
如果你留意區塊鏈的新聞,你可能會注意到這么兩則新聞:一是微軟要在比特幣網絡上搭建自己的電子身份基礎平臺ION,二是加拿大BC省利用Indy分布式身份,每年減少數十億美元開銷。
那么什么是身份呢?每個人都有很多身份,比如國家公民,同時我們還是是公司職員等等。為了證明我們的身份,我們就發明了證件。據說一個中國人一生要辦103個證!沒有出生的時候父母就要去辦理一個準生證;一出生就要辦理出生證,然后是身份證,預防接種證、入學證、畢業證;結婚要辦結婚證、工作要辦理社保證明,公積金等;退休了要辦理退休證等等,等人死了還要開一個死亡證明。而這103個還是到政府部門辦理的長期使用的證件。其實我們還要使用很多臨時使用的證件,如車票,機票,電影票;特定場合使用的票證,如工作證、五花八門的會員卡等。這些都是物理性證件,證件上一般注明個人姓名、性別等基本信息,為了便于識別會增加持卡人的照片。通常和證件關聯的還有很多額外信息,這些信息保存在相應的個人檔案里,而檔案由發證機構保管。這些資料是持卡人和發證機構共享的。
俄羅斯憲法修正案投票系統漏洞可使用戶計票前對結果進行解密:俄羅斯的基于區塊鏈的憲法修正案投票系統有一個漏洞,這使得在官方計票前破譯選票成為可能。根據當地媒體Meduza的研究,投票系統依賴于所謂的確定性加密,即使用相同的參數產生相同的密文。發送方和接收方都接收到一個共享密鑰,該密鑰可用于對消息進行加密或解密。這意味著,在選舉委員會解密之前,任何選民理論上都可以破譯自己的選票,甚至允許第三方這樣做。為了做到這一點,投票者必須保存他們的私鑰。Meduza進行了一項實驗,所有參與者都檢索了他們的私鑰,據報道他們能夠解密所有選票。根據這篇文章,理論上,這個漏洞可以讓雇主確保他們的雇員投了票,甚至可以誘使他們保存自己的私鑰,然后檢查他們投的票。另一方面,在選舉委員會拒絕公布每一張選票的解密信息的情況下,同樣的漏洞也可以用來增加投票的透明度。(Cointelegraph)[2020/7/2]
互聯網的出現,為了社交需求和獲取各種各樣的互聯網服務,我們大部分人都注冊、擁有了不計其數的網絡ID。隨著信息化程度的提供,企業內部的IT系統和設備也越來越多,員工需要訪問的系統和也設備也越來越多,所以在企業內部我們同樣需要很多ID。
動態 | 維基解密已開始接受BCH捐贈:金色財經報道,維基解密(Wikileaks)已經開始接受比特幣現金(BCH)捐贈。該網站目前還接受比特幣(BTC)、萊特幣(LTC)和以太坊(ETH)等。[2020/2/12]
這就出現了兩個問題:一是ID太多,管理難度大大增加,個人沒有辦法管理如此多的ID和密碼;二是,ID身份真實程度低、身份核實難。
ID太多,自然地可以通過減少ID的辦法解決。
首先,對于互聯網平臺采用開發授權標準。什么是開放授權呢?就是像QQ,微信,國外的Facebook,google等這樣的大公司,把他們的ID認證系統開放出來,其他的網站、App等可以通過他們的認證系統確認用戶。比如現在我們已經可以用微信登錄很多手機App了。對我們用戶來說,可以少記很多ID和密碼;對于這些App運營公司來說,他們可以簡化他們的ID管理。而像微信,Facebook,Google等這樣的大公司,他們的ID系統一般更加安全可靠,密碼不容易被盜,我們用戶的個人信息也更加安全。
動態 | Reddit網友:維基解密或已累計4054枚比特幣:據Bitzarena消息,Reddit用戶“Boredguy32”發帖稱,維基解密可能已經積累了4054枚比特幣。根據目前的價格,這筆資金價值約4823萬美元。該用戶從兩個錢包中計算出了這項總金額,這兩個錢包據稱與2006年啟動的非盈利媒體計劃有關。目前尚不清楚維基解密是否仍持有這筆資金。鑒于維基解密的運作性質,可能也有相當大的資金流出,用于支付法律費用,并支持披露機密信息所需的運作。[2019/7/8]
其次,企業內部使用專門的ID管理工具。微軟的ActiveDirectory就是這類工具的優秀代表。員工只需要在AD上注冊一個ID,通過AD給員工授予不同的訪問權限,員工就可以通過同一個ID訪問不同的系統或者設備了。
美國聯邦貿易委員會舉辦“解密加密貨幣詐騙”免費研討會:根據4月30日發布的新聞稿,美國聯邦貿易委員會(FTC)今年夏天將舉辦一個名為“解密加密貨幣詐騙”的免費研討會。研討會的主要目的是向公眾介紹密碼貨幣領域的風險。該活動將包括消費者團體、執法機構、研究機構和私營部門,以研究詐騙者如何利用數字貨幣詐騙。 聯邦貿易委員會的新聞稿指出,今年對密碼的收益有所增加,詐騙也增多。[2018/5/1]
核實身份,借助于非對稱加密算法來實現,就是常說的PKI。這里需要引入可信的第三方機構就是CA。CA核實申請人的身份之后,給申請人辦法一個數字證書,證書上注明持證人的身份和公鑰,數字證書是公開的;而持證人自己保管對應的私鑰,并且不能告訴任何人。使用時,需要核實持證人身份的一方從CA獲取持證人的數字證書。通信過程中一方使用數字證書上面的公鑰,而另一端是持證人使用相對應的私鑰,對數據進行加密解密。非對稱性密碼算法保證了數據的安全性。
然而PKI也不是萬能的,它也有很多不足之處。CA是一個強中心化的第三方機構,頒發、維護證書需要一定的費用;數字證書一旦發布,任何人都可以很方便地獲取到,雖然證書本身有過期日期,但是即使過期,證書上的內容仍然是可見的;證書更新不方便。想想你重辦身份證有多復雜。
有沒有更好的辦法呢?
有!
W3C提出了DID(DecentralizedIdentifier)的方案。這個方案的核心是去中心化和Self-sovereignidentity——自己的數據由自己完全掌控。而DecentralizedIdentityFoundation就是推動DID方案的開源基金會,其主要工作就是制定基于DID的具體技術標準,并且促進不同行業之間的相互交流。這個基金會目前已經有70家會員,包括IT巨頭IBM,微軟,NEC,埃森哲;區塊鏈組織超級賬本,R3,以太坊企業聯盟,ID解決方案組織evernym,sovrin,SecureKey,ValidatedID,Anth0,LifeID;金融機構MasterCard,微眾銀行等等。DIF的多個成員都有自己DID的產品,包括IBM有和銀行合作推出的TrustIdentity,微眾銀行有WeIdentity,超級賬本有HyperledgerIndy,Sovrin是Indy項目的代碼貢獻者和Sponsor,IBM也是Sovin的成員。
這些產品或者方案都無一例外地采用區塊鏈技術來實現。以區塊鏈和密碼學為核心。什么是DID呢,首先它有一個唯一性的ID,有點類似URL地址。這個DID和一個DID文檔關聯。DID文檔上記錄的數據是由用戶自己決定的,不必要的信息可以完全不記錄在DID文檔上。在DID系統中,有身份頒布者,身份持有人和驗證者三類角色。持有人向頒布者申請身份,驗證者在需要時驗證持有人的身份。DID數據存放在區塊鏈上,鏈上不存儲隱私數據。而他們三組直接的相互交互使用非對稱加密算法、零知識證明等密碼算法。
雖然同是DID,但是微軟的ION和Indy有很大不同。首先,Indy是一個基于聯盟鏈,這個鏈需要聯盟成員自己搭建。而ION則把數據存儲在比特幣上。最近比特幣大漲,不知是否和ION有關。假如ION能夠成功,影響到的是像Facebook,Google等這樣的開放授權ID系統。
ION能否成功,讓我們拭目以待。
最近,ETH漲勢迅猛。在不到一個月內的時間里價格逼近300美元,是去年12月低點82美元的三倍多。5月22日,以太坊基金會發布了2019年春季報告.
1900/1/1 0:00:00「干得好,小伙子!」楊霞拍著研發組同學的肩膀,高興地說道。今年11月6日,她創辦的Beosin完成了智能合約形式化驗證平臺VaaS2.0的研發,把行業內智能合約審計的準確度提高到95%以上.
1900/1/1 0:00:00原文標題:《囂張的黑客,和正在消失的防護網...……》失序的區塊鏈行業里,時刻隱藏著風險,黑客就是其一.
1900/1/1 0:00:00本文觀點僅代表個人,僅限交流學習,所有內容不構成任何投資建議。想及時了解更多行情信息,請添加官方微信進群:jiamibaoluo.
1900/1/1 0:00:00親愛的Coinw用戶:Coinw將于今日20:00開啟ELF充值&交易賽,活動期間在Coinw平臺充值或交易ELF,即有機會獲得2萬COINS空投和CoinwVIP會員.
1900/1/1 0:00:00鏈聞編輯時間 《對話咕嚕:投資應當「懂且信」,尋找下一個Vitalik比尋找下一個以太坊更可靠》在熊市時候,你應該變得貪婪,我覺得現在時間差不多了.
1900/1/1 0:00:00