數字身份 (digital identity),或自主身份 (self-sovereign identity) 是一種利用非對稱性加密技術為網絡交易提供認證,并確保交易的完整性和不可拒付性的技術。它是若干互聯網活動的先決條件,如發證書、私人信息傳遞、當然還有金融業務。
密碼還是密鑰
“密鑰作為身份”這個想法上世紀就已經存在了。然而,數字身份在當時并沒有被普通用戶廣泛接受。主要原因無疑是使用這種系統太復雜了。非技術人員要如何方便、安全地把私鑰保存在自己手上?他們無法做到。
結果是,當 web2.0 出現時,網絡公司需要驗證它們的用戶,它們決定采用賬戶密碼模式而不是公-私密鑰對模式。在注冊新賬戶時,用戶創建他們自己記得住的密碼,網絡公司保存密碼。之后,它們使用一種“大腦對數據庫 (brain to database)”的驗證方式來登錄。
加密貨幣薪資公司Bitwage宣布將禁止美國居民使用USDC:金色財經報道,在7月5日發送給客戶的電子郵件中,加密貨幣薪資公司Bitwage宣布將禁止美國居民使用USDC付款。過去一個月,美國金融監管機構加強了對加密貨幣領域的監管審查,對幣安和Coinbase等主要加密貨幣公司提出指控。這家加密支付公司警告稱,未能刪除穩定幣的用戶將在7月13日之前重置其錢包和銀行賬戶。并表示,如果重置,您將必須重新設置您的錢包和銀行賬戶,然后我們才能存入您的下一份薪水。與此同時,該公司指出,美國居民可以繼續接收其他加密貨幣的付款,例如比BTC和Celo、Tether的USDT和DAI等穩定幣。[2023/7/6 22:20:29]
安全與中心化危機
這種簡單模式行得通,但它也帶來一系列安全問題。因為記住多套密碼是很累的,用戶傾向于在每個地方重復使用他們的密碼。如果其中一個服務商以不安全的方式 (例如沒有“加鹽”、使用不安全的哈希函數等)存儲用戶的密碼,并被攻破了,那么所有其他的服務都會陷入危險。
韓國調查Flata等上線“自發行原生代幣”的加密交易所:金色財經報道,韓國金融監管機構——韓國金融情報部 (KoFIU) 歐科開始調查上線“自發行內部原生代幣”的加密貨幣交易所,進一步確保遵守監管規定以保障投資者的安全。據當地媒體韓聯社報道,Flata Exchange 目前是監管機構關注的主要嫌疑交易所之一,目前正在接受調查,原因是該交易所上線了自己發行的內部原生代幣“FLAT”。(Cointelegraph )[2022/11/20 22:09:45]
(譯者注,在密碼學中,在密碼任意固定位置插入特定的字符串,讓散列后的結果和使用原始密碼的散列結果不相符,這種過程稱之為“加鹽 (salt)”。這種處理可以增加額外的安全性。)
勞力士已提交NFT和加密貨幣相關商標申請:金色財經報道,美國商標律師Mike Kondoudis發推稱,手表制造商勞力士(ROLEX)近日已向美國專利商標局(USPTO)提交商標申請,涵蓋NFT、NFT支持的媒體、NFT市場、加密密鑰和交易、虛擬商品拍賣、虛擬貨幣和加密貨幣交易和轉賬。[2022/11/8 12:29:44]
OAuth
OAuth 的發明就是為了解決這個問題。它使得小公司可以依賴現有的服務供應商。它們不需要運行它們自己的認證服務器,而只需要把這部分工作委托給一個用戶已經擁有賬戶的第三方公司。盡管如此,即使像 Facebook 這樣的巨頭公司也有被發現存儲密碼純文本并被泄露的情況。且不說中心化風險,很多采用 OAuth 的公司都受不斷變化的政策影響。一旦一家公司被 OAuth 供應商禁止,整個業務都會崩塌。
美聯儲喬治:加息過快會帶來風險 不能操之過急:10月14日消息,美聯儲喬治表示,美聯儲應該將利率上調至限制性水平以遏制通脹,但也要注意避免操之過急。“雖然預期加息不得不保持一段時間,但我確實認為太快將利率調至新高存在風險,” George周五在線上演講中表示。 “行動太快會破壞金融市場和經濟,最終傷及自身。”[2022/10/15 14:28:14]
如今,在這個行業里的人開始再次討論賬戶-密碼這種模式的替代方案。像 ?biometric、SMS 和 OTP 這些無需密碼的解決方案是可行的,但在身份方面,密鑰對似乎仍然是最終目標。我們相信區塊鏈,即以太坊,將使數字身份得以復興。理由如下:
如前所述,可用性是基于密鑰對身份的首要問題。要求外行人用一個命令行工具對交易簽名是不現實的。在使用一個去中心化系統時完全對保存密鑰負責對他們來說也是非常可怕的。
灰度聘請前美國司法部副部長為法律顧問以推動將其GBTC轉換為ETF:6月8日消息,灰度聘請了Donald B. Verrilli Jr.擔任額外法律顧問,以加強其法律團隊并繼續推動將其比特幣信托基金轉換為比特幣現貨ETF。據悉,Verrilli曾在2011年至2016年期間擔任奧巴馬政府的美國司法部副部長。灰度一名發言人表示,灰度擁有最強大的法律頭腦來處理我們將GBTC轉換為ETF的申請,我們很高興Verrilli將加入我們優秀的法律團隊。灰度堅定地致力于將GBTC轉換為 ETF。
此前消息,灰度于2021年10月份向美國證券交易委員會(SEC)提交了將GBTC轉換為比特幣現貨ETF的申請,目前SEC批準或拒絕該申請的最后期限為7月6日。(CoinDesk)[2022/6/8 4:09:36]
用于存儲私鑰的商業級錢包
在加密貨幣領域的人都已經對所有這些概念非常熟悉了。隨著工具的成熟,使用私鑰進行簽名從未如此簡單。
多虧了 Dapp 和以太坊,越來越多的人有了擁有私鑰并用它對交易簽名的第一次體驗。人們構建了大量瀏覽器擴展程序、移動應用、和硬件設備來滿足不斷增長的需求。這些便于使用的工具有利于數字身份的普及,即便這些工具不是為它而構建的。
不同于密碼驗證,公鑰加密本身是無狀態的,這意味著加密簽名的有效性是和環境無關的。然而,在一些高級場景中,數字身份還是需要“狀態”的。很多 GPG 用戶會與一個 (某種程度上) 中心化的密鑰服務器交互,以注冊/替代/撤銷他們的公鑰。總的來說,我們仍然需要狀態來豐富數字身份的可用性和表達力。
(譯者注:GPG 是 GNU Privacy Guard 的縮寫,它是美國軟件公司賽門鐵可推出的 PGP 加密軟件套件的免費軟件替代品)
身份的鏈上記錄
區塊鏈能完美滿足為你的身份提供狀態這個需求。不同于用 MIT 的服務器存儲密鑰記錄,以太坊這個分布式賬本在全世界有大約 5000 個副本。所有的記錄都是可審計、防篡改和有經濟確定性 (economical finality) 的。像 ENS 這樣的項目正在為你的身份提供一個鏈上注冊表。你可以為你的身份鏈接海外賬戶和添加元數據,實現這些都是無需許可的。
由私鑰控制的賬戶 vs. 由代碼控制的賬戶
此外,通過用智能合約實現訪問控制,你在以太坊上的身份就是可編程的了。你可以為你的根身份 (root identity) 添加多簽、社交式恢復,甚至失能開關 (dead man's switch) 這樣的功能,同時保持日常使用的簡易性。
盡管我們已經有許多用戶擁有私鑰了,但要讓數字身份被更多人采用,我們在服務供應商方面還沒有通用的解決方法。幸運的是,OAuth 已經被很多供應商采用了。把 OAuth 與基于密鑰的驗證結合起來,web2 公司可以用他們習慣的方式集成數字身份。
Eauth 是一個基于以太坊的,兼容 OAuth 的認證服務。集成者可以無縫地把數字身份作為 OAuth 的一個選項,而不需要任何密碼學和 web3 錢包的知識。盡管使用 OAuth 通常意味著要把控制權交給第三方,但通過 Eauth 認證的身份將始終保持非托管狀態。
用戶、錢包和 web2 服務供應商通過 Eauth 溝通
無可否認,web2+以太坊登錄并不能完美實現去中心化。去中心化的世界應該是完全無需許可和去信任的,但目前大多數的網絡活動都仍然在 web2 服務器上進行。很可能的情況是 web2 和 web3 世界要并行一段時間。期間,Eauth 可以成為連接兩個世界的橋梁。
來源 |?medium.com/pelith
作者 |?Ping Chen
還記得曾經流行多年的“QQ頭像”嗎?有人想過類似的“大頭照”有朝一日會成為價值千萬的虛擬藝術品嗎?有人想過今后一些QQ頭像有可能價值不菲?據區塊鏈領域的專業媒體ChainNews報道:9月5日.
1900/1/1 0:00:00最近一個多月,Avalanche (AVAX) 漲幅高達 514%,最高漲至59.4美元。截止 8 月 30 日,Avalanche 的流通總市值約為 83.6 億美元,位列加密資產市值排行榜第.
1900/1/1 0:00:002021年9月3日-7日,2021年中國國際服務貿易交易會(簡稱“服貿會”)在北京首鋼園區召開.
1900/1/1 0:00:00當前的鏈游仍處于早期的狀態,我們發現很多鏈游始終無法擺脫以 NFT 為主,做成卡牌類的游戲,但他的發展速度超出了我們的預期.
1900/1/1 0:00:00今天,在Polkadot官方的Reddit上又一個有趣的提問,提問者似乎是一個普通用戶。他問道,“部署在 Kusama 和 Polkadot 上的同一平行鏈的預期究竟是什么?例如,如果我有 Mo.
1900/1/1 0:00:00北京時間9月1凌晨,以太坊L2解決方案Arbitrum正式啟動主網Arbitrum One,同時宣布完成了一輪1.2億美元的B輪融資.
1900/1/1 0:00:00