數字身份(digitalidentity),或自主身份(self-sovereignidentity)是一種利用非對稱性加密技術為網絡交易提供認證,并確保交易的完整性和不可拒付性的技術。它是若干互聯網活動的先決條件,如發證書、私人信息傳遞、當然還有金融業務。
網絡身份的興起
密碼還是密鑰
“密鑰作為身份”這個想法上世紀就已經存在了。然而,數字身份在當時并沒有被普通用戶廣泛接受。主要原因無疑是使用這種系統太復雜了。非技術人員要如何方便、安全地把私鑰保存在自己手上?他們無法做到。
結果是,當web2.0出現時,網絡公司需要驗證它們的用戶,它們決定采用賬戶密碼模式而不是公-私密鑰對模式。在注冊新賬戶時,用戶創建他們自己記得住的密碼,網絡公司保存密碼。之后,它們使用一種“大腦對數據庫(braintodatabase)”的驗證方式來登錄。
馬斯克宣布成立X.AI的人工智能公司后相關加密代幣上漲3%:金色財經報道,馬斯克推出一家名為xAI的新人工智能公司,與人工智能(AI)相關的加密代幣上漲了3%以上。SingularityNET(AGIX)等代幣上漲了6%以上,而Fetch.ai(FET)則上漲了約3%。據該公司網站稱,該團隊將由馬斯克領導,成員包括曾在DeepMind、OpenAI、谷歌研究院、微軟研究院、特斯拉和多倫多大學工作過的成員。[2023/7/13 10:51:54]
安全與中心化危機
這種簡單模式行得通,但它也帶來一系列安全問題。因為記住多套密碼是很累的,用戶傾向于在每個地方重復使用他們的密碼。如果其中一個服務商以不安全的方式(例如沒有“加鹽”、使用不安全的哈希函數等)存儲用戶的密碼,并被攻破了,那么所有其他的服務都會陷入危險。
SEC助理總會計師:幣安在2021年向Paxos的一家外國子公司轉移了近200億美元的混合資金:金色財經報道,美國證券交易委員會(SEC)助理總會計師 Sachin Verma 發表聲明稱,幣安在 2021 年向Paxos的一家外國子公司轉移了近 200 億美元的混合資金。Binance.US 以 BAM Trading 的名義和其他幾個與 Binance 相關的賬戶從 Silvergate Bank 的賬戶向一家名為 Merit Peak Ltd 的貿易公司發送了數百萬美元的混合資金。例如,在 2021 年,來自 Key Vision(110.5 億美元)、Prime Trust(11 億美元)(通過 BAM Trading)和 Bifinity UAB(63 億美元)(通過 Binance Holdings Limited)的資金被轉移到 Merit Peak,Merit Peak 全部轉移這筆錢是其在 2021 年向 Paxos 的一家外國子公司轉移近 200 億美元。[2023/6/8 21:22:50]
(譯者注,在密碼學中,在密碼任意固定位置插入特定的字符串,讓散列后的結果和使用原始密碼的散列結果不相符,這種過程稱之為“加鹽(salt)”。這種處理可以增加額外的安全性。)
LayerZero Labs:存在硅谷銀行清算賬戶中的金額可以忽略不計:金色財經報道,據全鏈互操作性協議LayerZero開發公司Layerzero Labs首席執行官兼聯合創始人Bryan Pellegrino在社交媒體確認,該項目在硅谷銀行的敞口“實際上為0”,而且存放在硅谷銀行清算賬戶中的金額幾乎可以忽略不計(大約只占到LayerZero總流動資金的0.3%),大部分資金規模也都在美國聯邦存款保險公司(FDIC)的限額范圍之內,所以一切都還好。[2023/3/11 12:56:07]
OAuth
OAuth的發明就是為了解決這個問題。它使得小公司可以依賴現有的服務供應商。它們不需要運行它們自己的認證服務器,而只需要把這部分工作委托給一個用戶已經擁有賬戶的第三方公司。盡管如此,即使像Facebook這樣的巨頭公司也有被發現存儲密碼純文本并被泄露的情況。且不說中心化風險,很多采用OAuth的公司都受不斷變化的政策影響。一旦一家公司被OAuth供應商禁止,整個業務都會崩塌。
Arthur Hayes:近期對金融市場預測失誤,將購入比特幣:金色財經報道,BitMEX 創始人 Arthur Hayes 近期發布最新文章《Be Present》,他表示最近對金融市場的預測也犯了滑雪時因注意力沒有 100% 集中而摔倒類似的錯誤。我不能總是等待完美的時機和設置,是時候入場了。
Arthur Hayes 將籌集現金,將其愿意冒險的部分流動法定貨幣從貨幣市場基金/短期美國國庫券轉移到美元現金中,然后可以將資金快速部署到他選擇的風險資產中。將購入比特幣,將在未來幾天進行部署。但所以請不要認為當這種情況發生時,它會對比特幣幣的價格產生任何明顯的影響。
此外,Arthur 還表示,相信目前存在的敘事正在激發大量亂七八糟的垃圾項目推出。如果比特幣和以太坊繼續上漲,在接下來的幾個月里肯定會有一個垃圾幣垂直拉升走向瘋狂。
當 TGA(美國財政部賬戶余額)達到零時,退出市場。將果斷賣掉其從現在起到那時購買的所有倉位。[2023/2/8 11:54:45]
數字身份的回歸
公鏈Sei發布白皮書:引入Twin-Turbo共識和并行化Cosmos鏈:10月28日消息,公鏈Sei Network發布白皮書,并表示“在協議級別,Sei利用Twin-Turbo共識和并行化來提高性能。Sei還擁有一個本地訂單匹配引擎,以及進行重大的協議改進,以推動Tendermint Core達到速度極限。”
白皮書指出,Sei Network引入Twin-Turbo共識,以顯著改善區塊構建和處理時間。Sei Network也是第一個并行化Cosmos鏈,這允許同時處理獨立交易,改善整體吞吐量和延遲問題。
據此前報道,今年8月,Sei Labs完成500萬美元種子輪融資,Multicoin Capital領投,Coinbase Ventures、GSR、Flow Traders、Hudson River Trading、Delphi Digital、Tangent等參投。[2022/10/28 11:51:55]
如今,在這個行業里的人開始再次討論賬戶-密碼這種模式的替代方案。像?biometric、SMS和OTP這些無需密碼的解決方案是可行的,但在身份方面,密鑰對似乎仍然是最終目標。我們相信區塊鏈,即以太坊,將使數字身份得以復興。理由如下:
區塊鏈用戶友好的加密貨幣基礎設施
如前所述,可用性是基于密鑰對身份的首要問題。要求外行人用一個命令行工具對交易簽名是不現實的。在使用一個去中心化系統時完全對保存密鑰負責對他們來說也是非常可怕的。
用于存儲私鑰的商業級錢包
在加密貨幣領域的人都已經對所有這些概念非常熟悉了。隨著工具的成熟,使用私鑰進行簽名從未如此簡單。
多虧了Dapp和以太坊,越來越多的人有了擁有私鑰并用它對交易簽名的第一次體驗。人們構建了大量瀏覽器擴展程序、移動應用、和硬件設備來滿足不斷增長的需求。這些便于使用的工具有利于數字身份的普及,即便這些工具不是為它而構建的。
區塊鏈的狀態
不同于密碼驗證,公鑰加密本身是無狀態的,這意味著加密簽名的有效性是和環境無關的。然而,在一些高級場景中,數字身份還是需要“狀態”的。很多GPG用戶會與一個(某種程度上)中心化的密鑰服務器交互,以注冊/替代/撤銷他們的公鑰。總的來說,我們仍然需要狀態來豐富數字身份的可用性和表達力。
(譯者注:GPG是GNUPrivacyGuard的縮寫,它是美國軟件公司賽門鐵可推出的PGP加密軟件套件的免費軟件替代品)
身份的鏈上記錄
區塊鏈能完美滿足為你的身份提供狀態這個需求。不同于用MIT的服務器存儲密鑰記錄,以太坊這個分布式賬本在全世界有大約5000個副本。所有的記錄都是可審計、防篡改和有經濟確定性(economicalfinality)的。像ENS這樣的項目正在為你的身份提供一個鏈上注冊表。你可以為你的身份鏈接海外賬戶和添加元數據,實現這些都是無需許可的。
由私鑰控制的賬戶vs.由代碼控制的賬戶
此外,通過用智能合約實現訪問控制,你在以太坊上的身份就是可編程的了。你可以為你的根身份(rootidentity)添加多簽、社交式恢復,甚至失能開關(deadman'sswitch)這樣的功能,同時保持日常使用的簡易性。
數字身份+OAuth
盡管我們已經有許多用戶擁有私鑰了,但要讓數字身份被更多人采用,我們在服務供應商方面還沒有通用的解決方法。幸運的是,OAuth已經被很多供應商采用了。把OAuth與基于密鑰的驗證結合起來,web2公司可以用他們習慣的方式集成數字身份。
Eauth是一個基于以太坊的,兼容OAuth的認證服務。集成者可以無縫地把數字身份作為OAuth的一個選項,而不需要任何密碼學和web3錢包的知識。盡管使用OAuth通常意味著要把控制權交給第三方,但通過Eauth認證的身份將始終保持非托管狀態。
用戶、錢包和web2服務供應商通過Eauth溝通
走向去中心化的路線圖
無可否認,web2+以太坊登錄并不能完美實現去中心化。去中心化的世界應該是完全無需許可和去信任的,但目前大多數的網絡活動都仍然在web2服務器上進行。很可能的情況是web2和web3世界要并行一段時間。期間,Eauth可以成為連接兩個世界的橋梁。
來源|?medium.com/pelith
作者|?PingChen
昨晚Loot項目創始人DomHofmann發推稱,推出動態供給的新項目MoreLoot。 推特原文: 我更喜歡合成Loot,當然只是供大家選擇.
1900/1/1 0:00:00金色財經報道,美國證券交易委員會就加密貨幣投資領域潛伏的騙局向投資者發出警告,“欺詐者繼續利用日益流行的數字資產來引誘散戶投資者參與詐騙,這往往會導致毀滅性的損失.
1900/1/1 0:00:00不要低估這些低像素的、沒有藝術性的、但記錄和代表歷史時刻的JPG。私募股權世界的同僚和友商們正在經受估值體系崩塌的雙重暴擊.
1900/1/1 0:00:00今天的NFT類似于2012年的比特幣這里不是說NFT的價格跟2012年的比特幣類似,因為兩者完全不是一種東西,無法在價格或價值層面進行比較.
1900/1/1 0:00:00本文基于7月HackFS上關于去中心化社交媒體的小組討論,參與者包括JuanBenet、VitalikButerin和BalajiSrinivasan.
1900/1/1 0:00:00?GameFi重構游戲的商業模式短短一年時間,加密市場在經歷了DeFi之夏、瘋狂“動物幣”等多輪浪潮之后,在2021年的夏天,曾經各自獨立的三者——DeFi、NFT、Game.
1900/1/1 0:00:00