數字身份(digitalidentity),或自主身份(self-sovereignidentity)是一種利用非對稱性加密技術為網絡交易提供認證,并確保交易的完整性和不可拒付性的技術。它是若干互聯網活動的先決條件,如發證書、私人信息傳遞、當然還有金融業務。
網絡身份的興起
密碼還是密鑰
“密鑰作為身份”這個想法上世紀就已經存在了。然而,數字身份在當時并沒有被普通用戶廣泛接受。主要原因無疑是使用這種系統太復雜了。非技術人員要如何方便、安全地把私鑰保存在自己手上?他們無法做到。
結果是,當web2.0出現時,網絡公司需要驗證它們的用戶,它們決定采用賬戶密碼模式而不是公-私密鑰對模式。在注冊新賬戶時,用戶創建他們自己記得住的密碼,網絡公司保存密碼。之后,它們使用一種“大腦對數據庫(braintodatabase)”的驗證方式來登錄。
觀點:BRC20不能被稱為“協議”,因為它無法保護使用它的用戶:金色財經報道,據@AurtrianAjian在社交媒體上表示,像BRC20這樣的東西壓根不能被稱為“協議”,因為它根本無法保護使用它的用戶。但當時我沒有深入了解,我不知道它其實比我想象的還要離譜。從表面上看,BRC20定義了同質化代幣的兩種操作:“鑄造(Mint)”和“轉移(Transfer)”,在每一種操作的每一步中,都需要發起比特幣交易并在交易輸入中寫入銘文(Inscription,通過輸入的見證腳本在區塊中寫入數據)。但是,在BRC20中,這些寫入銘文的交易所形成的交易輸出幾乎沒有任何意義。這就是問題所在。[2023/8/3 16:16:59]
安全與中心化危機
這種簡單模式行得通,但它也帶來一系列安全問題。因為記住多套密碼是很累的,用戶傾向于在每個地方重復使用他們的密碼。如果其中一個服務商以不安全的方式(例如沒有“加鹽”、使用不安全的哈希函數等)存儲用戶的密碼,并被攻破了,那么所有其他的服務都會陷入危險。
Coinbase:Solana有能力重新確立自己作為真正Layer 1競爭對手的地位:金色財經報道,Coinbase在一項研究中表示,Solana 社區對 FTX 的崩潰和廣泛的市場一樣感到震驚,并指出創始人 Anatoly Yakovenko 認為區塊鏈與 FTX 的內在聯系被夸大了。
Coinbase 表示,鑒于生態系統在交易、用戶和開發方面的網絡活動方面的相對優勢,Solana 有能力重申自己是真正的Layer 1競爭對手。Layer 1網絡是區塊鏈的基礎層。該報告稱,目前 Solana 上的活動與以太坊上的活動相比有優勢,這表明 SOL相對于ETH可能被低估了。[2023/2/23 12:25:29]
(譯者注,在密碼學中,在密碼任意固定位置插入特定的字符串,讓散列后的結果和使用原始密碼的散列結果不相符,這種過程稱之為“加鹽(salt)”。這種處理可以增加額外的安全性。)
Trident Discord遭黑客攻擊后現已恢復:金色財經報道,Arbitrum生態鏈游Trident的Discord今日晚間曾一度遭黑客攻擊,現已恢復正常。
Trident表示,雖然似乎沒有用戶受到損失,但受黑客攻擊影響Discord內丟失了大量記錄。Trident將在本周的某個未知時刻向經受了該事件的社區用戶分發POAP紀念,屆時審領窗口將僅開放三個小時。[2023/2/10 11:58:01]
OAuth
OAuth的發明就是為了解決這個問題。它使得小公司可以依賴現有的服務供應商。它們不需要運行它們自己的認證服務器,而只需要把這部分工作委托給一個用戶已經擁有賬戶的第三方公司。盡管如此,即使像Facebook這樣的巨頭公司也有被發現存儲密碼純文本并被泄露的情況。且不說中心化風險,很多采用OAuth的公司都受不斷變化的政策影響。一旦一家公司被OAuth供應商禁止,整個業務都會崩塌。
摩根大通:加密貨幣作為支付方式的需求急劇下降:金色財經報道,摩根大通投資銀行部門的全球支付主管Takis Georgakopoulos 在本周接受彭博采訪時談到了客戶對加密貨幣作為支付方式的需求。Georgakopoulos表示,直到六個月前,我們看到了對客戶的大量需求。我們現在看到的很少。
Georgakopoulos 指出,對加密貨幣作為支付工具的需求已急劇下降,但他強調,該銀行仍將支持希望為此目的使用加密貨幣的客戶。他補充說,加密貨幣在游戲領域也變得“越來越大”,無論是在傳統游戲還是在他看到很多機會的元宇宙中。[2022/9/25 7:20:06]
數字身份的回歸
如今,在這個行業里的人開始再次討論賬戶-密碼這種模式的替代方案。像?biometric、SMS和OTP這些無需密碼的解決方案是可行的,但在身份方面,密鑰對似乎仍然是最終目標。我們相信區塊鏈,即以太坊,將使數字身份得以復興。理由如下:
《時代》雜志最新封面文章:元宇宙將重塑我們的生活:金色財經消息,《時代》雜志發布最新一期封面文章《元宇宙將重塑我們的生活》,文章提到,美國SEC的報告稱,在2022年的前六個月,“Metaverse”這個詞在監管文件中出現了1100多次。而在2021年,僅有260次的提及。文章也提到,元宇宙將使當今數字存在的許多難題變得更加尖銳,例如數據權利、數據安全、錯誤信息和激進化、平臺權力和用戶幸福感。[2022/7/19 2:21:32]
區塊鏈用戶友好的加密貨幣基礎設施
如前所述,可用性是基于密鑰對身份的首要問題。要求外行人用一個命令行工具對交易簽名是不現實的。在使用一個去中心化系統時完全對保存密鑰負責對他們來說也是非常可怕的。
用于存儲私鑰的商業級錢包
在加密貨幣領域的人都已經對所有這些概念非常熟悉了。隨著工具的成熟,使用私鑰進行簽名從未如此簡單。
多虧了Dapp和以太坊,越來越多的人有了擁有私鑰并用它對交易簽名的第一次體驗。人們構建了大量瀏覽器擴展程序、移動應用、和硬件設備來滿足不斷增長的需求。這些便于使用的工具有利于數字身份的普及,即便這些工具不是為它而構建的。
區塊鏈的狀態
不同于密碼驗證,公鑰加密本身是無狀態的,這意味著加密簽名的有效性是和環境無關的。然而,在一些高級場景中,數字身份還是需要“狀態”的。很多GPG用戶會與一個(某種程度上)中心化的密鑰服務器交互,以注冊/替代/撤銷他們的公鑰。總的來說,我們仍然需要狀態來豐富數字身份的可用性和表達力。
(譯者注:GPG是GNUPrivacyGuard的縮寫,它是美國軟件公司賽門鐵可推出的PGP加密軟件套件的免費軟件替代品)
身份的鏈上記錄
區塊鏈能完美滿足為你的身份提供狀態這個需求。不同于用MIT的服務器存儲密鑰記錄,以太坊這個分布式賬本在全世界有大約5000個副本。所有的記錄都是可審計、防篡改和有經濟確定性(economicalfinality)的。像ENS這樣的項目正在為你的身份提供一個鏈上注冊表。你可以為你的身份鏈接海外賬戶和添加元數據,實現這些都是無需許可的。
由私鑰控制的賬戶vs.由代碼控制的賬戶
此外,通過用智能合約實現訪問控制,你在以太坊上的身份就是可編程的了。你可以為你的根身份(rootidentity)添加多簽、社交式恢復,甚至失能開關(deadman'sswitch)這樣的功能,同時保持日常使用的簡易性。
數字身份+OAuth
盡管我們已經有許多用戶擁有私鑰了,但要讓數字身份被更多人采用,我們在服務供應商方面還沒有通用的解決方法。幸運的是,OAuth已經被很多供應商采用了。把OAuth與基于密鑰的驗證結合起來,web2公司可以用他們習慣的方式集成數字身份。
Eauth是一個基于以太坊的,兼容OAuth的認證服務。集成者可以無縫地把數字身份作為OAuth的一個選項,而不需要任何密碼學和web3錢包的知識。盡管使用OAuth通常意味著要把控制權交給第三方,但通過Eauth認證的身份將始終保持非托管狀態。
用戶、錢包和web2服務供應商通過Eauth溝通
走向去中心化的路線圖
無可否認,web2+以太坊登錄并不能完美實現去中心化。去中心化的世界應該是完全無需許可和去信任的,但目前大多數的網絡活動都仍然在web2服務器上進行。很可能的情況是web2和web3世界要并行一段時間。期間,Eauth可以成為連接兩個世界的橋梁。
來源|?medium.com/pelith
作者|?PingChen
NFT的火熱行情從加密藝術和元宇宙“燒”到了頭像。根據DuneAnalytics的數據,最大的NFT交易市場OpenSea在8月創下了約34.25億美元的歷史成交記錄,環比增幅高達950%.
1900/1/1 0:00:007月27日NFT碎片化協議Fractional上線,允許單個NFT或多個NFT持有者選擇某一NFT進行碎片化ERC-20所有權代幣,并自行設置代幣供應數量、代幣符號、初始底價等參數.
1900/1/1 0:00:00元宇宙之風正在席卷各行業巨頭。在今年3月,被稱為“元宇宙第一股”的Roblox在紐交所上市后,“元宇宙”概念爆火.
1900/1/1 0:00:009月7日17:00,UENC的首席運營顧問Kevin做客金色微訪談第36期直播間,本次直播由金色財經南瓜主持,主題為“底層技術革新,打造公鏈生態新布局”.
1900/1/1 0:00:00據國家發改委官網消息,國家發改委、國家能源局近日正式復函國家電網公司、南方電網公司,推動開展綠色電力交易試點工作。復函的“技術可實現”分析部分,提及利用區塊鏈等新技術.
1900/1/1 0:00:00在加密貨幣投資這個領域,恐怕泡沫是所有人聽到得最多的詞。泡沫一般分兩種,一種是個別項目出現了價格泡沫,另一種是整個領域所有項目都出現了價格泡沫.
1900/1/1 0:00:00