如果Twitter由區塊鏈技術支持 黑客有機會得手嗎？_LIC:ICE

上周，Twitter被黑事件再次向人們展示了中心化基礎架構的脆弱性，而DID（去中心化身份）、SSI（自主身份）和區塊鏈可以改變這種模式。

正如墨菲定律所言，“任何可能出錯的地方都會出錯。”這種情況總是在中心化的服務中發生。1年前，我們剛剛見證了50萬個Facebook賬戶在網上泄漏，個人數據暴露無遺。最近，蓋茨、貝佐斯、馬斯克、拜登、奧巴馬等名人的Twitter賬戶被黑客攻擊發布詐騙鏈接再次凸顯了這一點。

網絡安全評論員Joe Tidy指出，“事實上，許多不同用戶同時遭到入侵，這意味著這是Twitter平臺本身的問題。”對于黑客來說，所有賬戶都是脆弱的，攻擊名人賬戶只是一個選擇性的問題，因為能夠更高效地進行欺詐。

康奈爾大學經濟學教授：如果穩定幣崩盤，或將影響美國債券市場:1月15日消息，康奈爾大學經濟學教授Eswar Prasad提醒稱，如果穩定幣崩盤，或將影響美國債券市場。他指出，如果穩定幣發行方出售儲備的美國國債，那么這種“擠兌”行為可能會影響美國債券市場。如果在債券市場情緒仍然“非常脆弱”的情況下發生擠兌，由于國債面臨巨大的拋售壓力，可能會產生“乘數效應”。

雖然目前沒有主要穩定幣崩盤的跡象，但Eswar Prasad表示，如果大量用戶試圖將穩定幣兌換成法定貨幣，USDT等發行方將不得不出售其美債等儲備資產，“即使在流動性相當高的市場中，大量贖回也會給基礎證券市場造成動蕩。考慮到美國國債市場對美國更廣泛的金融體系的重要性……我認為監管機構的擔憂是正確的。（CNBC）[2023/1/15 11:12:40]

問題在于，即使Twitter或其他具有類似體系結構的任何服務繼續在其系統周邊構建網絡安全墻，也只會使之變得更復雜和昂貴，而依舊無法保證安全。從本質上說，當前的中心化服務模式無法為用戶的身份驗證提供更安全的解決方案。

橋水基金創始人達里奧：認為如果美聯儲進一步收緊政策必定會有負面影響:橋水基金創始人達里奧：認為如果美聯儲進一步收緊政策必定會有負面影響，如果通脹超過3%，可能會引發政策困境（金十）[2021/6/21 23:54:32]

目前，歐洲和澳洲已經開始使用可以保護數據和數字身份的新技術，比如區塊鏈技術，它可以保護公鑰免受分布式拒絕服務和中間人的攻擊。

通常，在向服務提供商、在線商店或政府詢問有關是否保護用戶個人數據時，會涉及到以下術語：

DID（去中心化身份）是W3C的通用框架，可以用多種去中心化方式創建和管理個人識別碼。換句話說，在線服務的開發人員如果想利用去中心化技術的潛力，可以利用這些方法和協議，而無需創建新的東西。

以太坊2.0項目負責人：如果以太坊2.0是單客戶端，主網已經上線了:在本周召開線上共識大會上，以太坊2.0項目負責人丹尼·瑞恩（Danny Ryan）稱，以太坊2.0客戶端范例是該項目耗時如此之久主要原因之一。據了解，當前以太坊2.0有七個客戶端，分別是：以太坊基金會Trinity、Prysmatic Labs的Prysm、Sigma Prime的Lighthouse、Status的Nimbus、ChainSafe的Lodestar、PegaSys的Teku、以及Nethermind的Cortex。

丹尼·瑞恩透露，如果是單客戶端，即使其中存在嚴重Bug且發生故障，網絡仍然可以繼續前進，因為大多數節點有可能不在這個客戶端上運行。但是多客戶端則需要耗費更長時間才能確定問題所在。用丹尼·瑞恩的話說，多客戶端范例導致交易傳輸到主網更加復雜，如果以太坊2.0使用單客戶端，說不定現在已經主網上線了。（The Block）[2020/5/14]

SDP（選擇性披露協議）是由Vareger聯合創始人Mykhailo Tiutin及其團隊在EOS 黑客馬拉松上提出的一種去中心化方法，用于在區塊鏈上存儲受加密保護的個人數據（使用DID）。通過SDP，用戶可以在任何特定交易中披露經過精心選擇之后的信息。

聲音 | 慢霧科技聯合創始人：如果算上惡意挖礦 門羅幣是暗網第一幣王:慢霧科技聯合創始人余弦發微博表示：如果只是支付和結算，門羅幣是暗網第二大數字貨幣，如果加上惡意挖礦這類黑暗生態，門羅幣是暗網第一幣王。 ????之后有網友評論稱，“門羅社區也在努力區分惡意的僵尸挖礦。前一陣好像有做過一個幫助用戶區別自己是否被木馬程序植入挖礦的軟件。注重隱私并不代表門羅幣社區鼓勵你使用門羅幣進行違法活動。”余弦回復表示同意。[2018/12/9]

SSI（自主身份）是一種概念，它允許用戶成為其個人數據和身份的主權所有者。這意味著用戶可以將個人數據存儲在設備上，而不是存儲在Twitter或其他公司的服務器上。SSI功能強大，畢竟，入侵數百萬臺個人設備要比入侵一個存儲數百萬個賬戶的中心化系統困難得多。另外，如果缺乏控制和禁止第三方存儲和操作用戶個人數據的權利，人們最終將面臨數字壟斷統治，這不符合人類發展的目標。

為了更直觀的了解這些概念，我們來討論一個假設的情況：Alice的數字身份。

Alice生成了私鑰和公鑰。私鑰使用數字簽名對交易進行加密；公鑰用于驗證Alice是否已登錄、簽署了合同、簽署了區塊鏈交易等。

為了保護私鑰，Alice會將其存儲在具有PIN保護的安全硬件設備上，例如智能卡、USB認證通證或硬件加密貨幣錢包等。同時，公鑰是加密貨幣地址，Alice可以將其用作其通證的錢包。

盡管公鑰是匿名的，但Alice可以創建經過驗證的數字身份。她可以要求證書發布方Bob證明自己的身份。Alice需要訪問Bob并出示ID。Bob將創建證書并將其發布在區塊鏈上，“證書”向公眾證實“Alice的公鑰有效。” Bob不會像現在其他傳統證書認證方那樣在其服務器上發布該文件。如果中心化服務器遭受DDoS攻擊并癱瘓，則沒人可以確認Alice的數字身份是否有效，這可能導致其證書被竊取或者身份被偽造。如果證書是在區塊鏈上發布的，則不可能發生上述情況。

憑借已驗證的ID，Alice可以執行正式交易，例如進行公司注冊。如果Alice是企業家，那么她可能想發布自己的聯系方式，例如電話號碼等。使用區塊鏈是一種更安全的選擇，因為當數據在社交媒體上發布時，黑客可以入侵賬戶并將其聯系方式修改成另一個詐騙號碼。在區塊鏈上這是不可能發生的。

如果Alice去在線商店買酒，也可以使用已驗證的DID。商家將使用其應用驗證并確認Alice的DID，而不是其紙質身份證。Alice不需要透露其姓名和生日。她將與商家的應用程序共享Bob認證的識別碼，代表其片和年齡。商家信任此記錄，因為Bob是證書認證方。

Alice可以在社交媒體、在線購物網站和加密貨幣交易所上創建各種用戶名。如果她丟失了私鑰，可以要求Bob更新其在區塊鏈上的記錄，以宣布“Alice的公鑰無效”。因此，如果有人盜取了Alice的私鑰，那么與其公鑰進行交互的每個人都會知道不應相信使用此密鑰進行的交易。

這雖然是一種簡化的情況，但并非不切實際。此外，其中一些過程已經存在。例如，愛沙尼亞的電子居民卡就是帶有用戶私鑰的智能卡。用戶可以通過此卡在愛沙尼亞遠程注冊公司，甚至簽訂合同。愛沙尼亞數字簽名已融入到更大的市場中，在整個歐盟范圍內得到認可。不過，可惜的是，愛沙尼亞政府仍未對區塊鏈上的證書進行保護。

綜上，在黑客攻擊事件頻發的背景下，軟件和社交媒體巨頭應該做出改變以提高安全標準，而用戶也應該對巨頭們施加壓力，促進新技術在網絡安全中的應用

Tags：LICICEALICEALIRELICflokiceo幣發行價alice幣還有長期價值嗎Australian Safe Shepherd

Filecoin