织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 区块链

为什么说以太坊将带来数字身份的复兴?

时间:2021-08-27 21:23来源:未知 作者:admin 点击:
Web2 结合以太坊登录还不能完美实现去中心化,但是曙光已然乍现。 原文标题:《为什么以太坊将复兴数字身份》 撰文:Ping Chen 翻译:ETH 中文站 数字身份 (digital identity),或自主身份

  Web2 结合以太坊登录还不能完美实现去中心化,但是曙光已然乍现。

  原文标题:《为什么以太坊将复兴数字身份》

  撰文:Ping Chen

  翻译:ETH 中文站

  数字身份 (digital identity),或自主身份 (self-sovereign identity) 是一种利用非对称性加密技术为网络交易提供认证,并确保交易的完整性和不可拒付性的技术。它是若干互联网活动的先决条件,如发证书、私人信息传递、当然还有金融业务。

  图片由 Unsplash 的 Chris Yang 提供

网络身份的兴起密码还是密钥

  「密钥作为身份」这个想法上世纪就已经存在了。然而,数字身份在当时并没有被普通用户广泛接受。主要原因无疑是使用这种系统太复杂了。非技术人员要如何方便、安全地把私钥保存在自己手上?他们无法做到。

  结果是,当 web2.0 出现时,网络公司需要验证它们的用户,它们决定采用账户密码模式而不是公-私密钥对模式。在注册新账户时,用户创建他们自己记得住的密码,网络公司保存密码。之后,它们使用一种「大脑对数据库 (brain to database)」的验证方式来登录。

安全与中心化危机

  这种简单模式行得通,但它也带来一系列安全问题。因为记住多套密码是很累的,用户倾向于在每个地方重复使用他们的密码。如果其中一个服务商以不安全的方式 (例如没有「加盐」、使用不安全的哈希函数等)存储用户的密码,并被攻破了,那么所有其他的服务都会陷入危险。

  (译者注,在密码学中,在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为「加盐 (salt)」。这种处理可以增加额外的安全性。)

  OAuth

  OAuth 的发明就是为了解决这个问题。它使得小公司可以依赖现有的服务供应商。它们不需要运行它们自己的认证服务器,而只需要把这部分工作委托给一个用户已经拥有账户的第三方公司。尽管如此,即使像 Facebook 这样的巨头公司也有被发现存储密码纯文本并被泄露的情况。且不说中心化风险,很多采用 OAuth 的公司都受不断变化的政策影响。一旦一家公司被 OAuth 供应商禁止,整个业务都会崩塌。

数字身份的回归

  如今,在这个行业里的人开始再次讨论账户-密码这种模式的替代方案。像 biometric、SMS 和 OTP 这些无需密码的解决方案是可行的,但在身份方面,密钥对似乎仍然是最终目标。我们相信区块链,即以太坊,将使数字身份得以复兴。理由如下:

区块链用户友好的加密货币基础设施

  如前所述,可用性是基于密钥对身份的首要问题。要求外行人用一个命令行工具对交易签名是不现实的。在使用一个去中心化系统时完全对保存密钥负责对他们来说也是非常可怕的。 (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容