數字身份(digitalidentity),或自主身份(self-sovereignidentity)是一種利用非對稱性加密技術為網絡交易提供認證,并確保交易的完整性和不可拒付性的技術。它是若干互聯網活動的先決條件,如發證書、私人信息傳遞、當然還有金融業務。
網絡身份的興起
密碼還是密鑰
“密鑰作為身份”這個想法上世紀就已經存在了。然而,數字身份在當時并沒有被普通用戶廣泛接受。主要原因無疑是使用這種系統太復雜了。非技術人員要如何方便、安全地把私鑰保存在自己手上?他們無法做到。
結果是,當web2.0出現時,網絡公司需要驗證它們的用戶,它們決定采用賬戶密碼模式而不是公-私密鑰對模式。在注冊新賬戶時,用戶創建他們自己記得住的密碼,網絡公司保存密碼。之后,它們使用一種“大腦對數據庫(braintodatabase)”的驗證方式來登錄。
分析:穩定幣被轉換為比特幣數量激增,推動BTC價格升至3萬美元上方:金色財經報道,據區塊鏈分析公司Glassnode數據顯示,今年比特幣的復蘇有很多因素,其中主要因素之一是大量穩定幣正在轉換為比特幣,交易所穩定幣的消耗情況可以看出,這些穩定幣最終被轉換成了BTC,穩定幣供應比率的急劇上升與比特幣價格超過30,000美元相吻合就突顯了這一點。(cryptoslate)[2023/4/16 14:06:57]
安全與中心化危機
這種簡單模式行得通,但它也帶來一系列安全問題。因為記住多套密碼是很累的,用戶傾向于在每個地方重復使用他們的密碼。如果其中一個服務商以不安全的方式(例如沒有“加鹽”、使用不安全的哈希函數等)存儲用戶的密碼,并被攻破了,那么所有其他的服務都會陷入危險。
ETH 2.0總質押數已超1673.45萬:金色財經報道,數據顯示,ETH 2.0總質押數已超1673.45萬,為16734487個,按當前市場價格,價值約283.42億美元。此外,目前ETH 2.0質押總地址數已超53.58萬,為535830個。[2023/2/21 12:18:14]
(譯者注,在密碼學中,在密碼任意固定位置插入特定的字符串,讓散列后的結果和使用原始密碼的散列結果不相符,這種過程稱之為“加鹽(salt)”。這種處理可以增加額外的安全性。)
OAuth
OAuth的發明就是為了解決這個問題。它使得小公司可以依賴現有的服務供應商。它們不需要運行它們自己的認證服務器,而只需要把這部分工作委托給一個用戶已經擁有賬戶的第三方公司。盡管如此,即使像Facebook這樣的巨頭公司也有被發現存儲密碼純文本并被泄露的情況。且不說中心化風險,很多采用OAuth的公司都受不斷變化的政策影響。一旦一家公司被OAuth供應商禁止,整個業務都會崩塌。
韓國釜山數字資產交易所計劃已剔除幣安、Crypto.com等5家合作伙伴:12月20日消息,在最近FTX破產之后,韓國釜山市宣布組建由18個當地區塊鏈專家組成的指導委員會,負責為數字資產交易所的建立和運營提供建議,并加強對外合作體系。
該指導委員會沒有包括之前的五家全球中心化交易所合作伙伴,包括Binance、Crypto.com、Gate.io、Huobi Global和FTX。(Cointelegraph)[2022/12/21 21:57:06]
數字身份的回歸
如今,在這個行業里的人開始再次討論賬戶-密碼這種模式的替代方案。像?biometric、SMS和OTP這些無需密碼的解決方案是可行的,但在身份方面,密鑰對似乎仍然是最終目標。我們相信區塊鏈,即以太坊,將使數字身份得以復興。理由如下:
Binance孵化器第五季孵化計劃項目公布:11月10日消息,Binance 公布入選 Binance 孵化器第五季孵化計劃的 12 個項目,涵蓋基礎設施、zkDID、DeFi、工具、安全、游戲和支付領域。這 12 個項目分別是 DeFi 衍生品協議 Bracket Protocol、加密基礎設施 DappOS、以太坊虛擬機 (EVM)HANA、瑞典 Web3 公司 Kryptoskatt、可組合數據協議 Mind Network 、Web3 身份基礎設施 Notebook Labs、鏈上隨機協議 Ontropy 、Web3 支付產品 PIP、Web3 安全服務 Sandbags、Web3 開發安全基礎設施和教育 Wallet Guard、隱私保護去中心化 KYC 解決方案 zkPass。[2022/11/10 12:45:45]
區塊鏈用戶友好的加密貨幣基礎設施
API3增值服務Chain API集成Airnode,將提供無代碼Web3部署服務:6月22日消息,預言機解決方案API3增值服務Chain API集成Airnode,使API提供商能夠在更廣泛的區塊鏈空間中自我集成和部署預言機。據悉,Airnode作為一個開源網關,允許API直接連接到web3,而無需持續管理或使用第三方。因此,利用Chain API的企業將擁有對部署的預言機和鏈上數據的第一手控制權,從而獲得其Web3業務的完全權限。(CryptoNinjas)[2022/6/22 4:44:19]
如前所述,可用性是基于密鑰對身份的首要問題。要求外行人用一個命令行工具對交易簽名是不現實的。在使用一個去中心化系統時完全對保存密鑰負責對他們來說也是非常可怕的。
用于存儲私鑰的商業級錢包
在加密貨幣領域的人都已經對所有這些概念非常熟悉了。隨著工具的成熟,使用私鑰進行簽名從未如此簡單。
多虧了Dapp和以太坊,越來越多的人有了擁有私鑰并用它對交易簽名的第一次體驗。人們構建了大量瀏覽器擴展程序、移動應用、和硬件設備來滿足不斷增長的需求。這些便于使用的工具有利于數字身份的普及,即便這些工具不是為它而構建的。
區塊鏈的狀態
不同于密碼驗證,公鑰加密本身是無狀態的,這意味著加密簽名的有效性是和環境無關的。然而,在一些高級場景中,數字身份還是需要“狀態”的。很多GPG用戶會與一個(某種程度上)中心化的密鑰服務器交互,以注冊/替代/撤銷他們的公鑰。總的來說,我們仍然需要狀態來豐富數字身份的可用性和表達力。
(譯者注:GPG是GNUPrivacyGuard的縮寫,它是美國軟件公司賽門鐵可推出的PGP加密軟件套件的免費軟件替代品)
身份的鏈上記錄
區塊鏈能完美滿足為你的身份提供狀態這個需求。不同于用MIT的服務器存儲密鑰記錄,以太坊這個分布式賬本在全世界有大約5000個副本。所有的記錄都是可審計、防篡改和有經濟確定性(economicalfinality)的。像ENS這樣的項目正在為你的身份提供一個鏈上注冊表。你可以為你的身份鏈接海外賬戶和添加元數據,實現這些都是無需許可的。
由私鑰控制的賬戶vs.由代碼控制的賬戶
此外,通過用智能合約實現訪問控制,你在以太坊上的身份就是可編程的了。你可以為你的根身份(rootidentity)添加多簽、社交式恢復,甚至失能開關(deadman'sswitch)這樣的功能,同時保持日常使用的簡易性。
數字身份+OAuth
盡管我們已經有許多用戶擁有私鑰了,但要讓數字身份被更多人采用,我們在服務供應商方面還沒有通用的解決方法。幸運的是,OAuth已經被很多供應商采用了。把OAuth與基于密鑰的驗證結合起來,web2公司可以用他們習慣的方式集成數字身份。
Eauth是一個基于以太坊的,兼容OAuth的認證服務。集成者可以無縫地把數字身份作為OAuth的一個選項,而不需要任何密碼學和web3錢包的知識。盡管使用OAuth通常意味著要把控制權交給第三方,但通過Eauth認證的身份將始終保持非托管狀態。
用戶、錢包和web2服務供應商通過Eauth溝通
走向去中心化的路線圖
無可否認,web2+以太坊登錄并不能完美實現去中心化。去中心化的世界應該是完全無需許可和去信任的,但目前大多數的網絡活動都仍然在web2服務器上進行。很可能的情況是web2和web3世界要并行一段時間。期間,Eauth可以成為連接兩個世界的橋梁。
來源|?medium.com/pelith
作者|?PingChen
2021進入下半場,NFT絕對能作為加密市場出圈的領頭羊。諸多知名企業相繼發布了NFT產品,緊跟互聯網時代潮流并吸引了大量流量.
1900/1/1 0:00:002021年8月27日,zkTubeFoundation與ONEUNICapital聯合十多家投資機構共同創立種子孵化基金,規模達千萬美元.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00CoboLabs是亞太最大的加密貨幣托管平臺,最受機構歡迎的金融資管服務商Cobo的加密貨幣研究實驗室.
1900/1/1 0:00:00頭條 ▌印度計劃將加密貨幣作為商品進行監管9月4日消息,《經濟時報》周五援引三位知情人士的話說,“政府計劃在新法案草案中定義加密貨幣,該法案還提議根據其用例對虛擬貨幣進行劃分.
1900/1/1 0:00:00解析SocialFi賽道生態全貌。區塊鏈+社交是一個有趣的賽道,總是吸引著開發者們不斷嘗試。作為行業的熱點賽道之一,社交代幣生態在不斷發展壯大.
1900/1/1 0:00:00