织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 竞争币 > 以太坊

深入探讨 DFINITY 账户结构与去中心化身份机制(2)

时间:2021-07-13 10:26来源:未知 作者:admin 点击:
在使用 II 时,用户会获得名为「user number」的一串数字,这其实是 II 合约内部的一个索引。这串数字来自一个 63 位的字符串,一般五个一组用「-」隔开,

在使用 II 时,用户会获得名为「user number」的一串数字,这其实是 II 合约内部的一个索引。这串数字来自一个 63 位的字符串,一般五个一组用「-」隔开,被称为「Principal ID」。

用户身份其实是 II 智能合约中的一个实例化对象,II 是 DFINITY 推动的标准,目前 DFINITY 上的应用都可以通过引入几行代码,来允许用户使用 II 标准登陆应用。II 是一种中心化身份的标注,使用了具备高度安全性的双要素验证;并能在使用不同 dapp 时为用户创建衍生身份,来保护用户隐私防止被跨应用追踪账户;并能更方便的管理多账户,无需账户密码,也无需基础学习门槛高的私钥,通过面部识别、指纹扫描或 YubiKey 等安全终端轻松地使用。

首先介绍一下 WebAuthn,符合了 W3C (万维网联盟)的 Web 验证的标准,也就是除去账户密码 / 私钥验证之外,还需要安全硬件的验证,这是为了避免钓鱼网站与恶意软件的侵害。因此在使用 II 时,用户必须具备安全硬件,这也是困扰早期用户的一个门槛,但目前我们的大部分手机、笔记本都装载了安全芯片,也可以外接 YubiKey。

WebAuthn 验证流程:

  • 用户启动登录过程后,DFINITY 的 II 智能合约将生成一个随机质询并将其发送到用户的浏览器;

  • 然后浏览器将质询转发到安全设备,用户在安全设备上进行交互验证,如指纹解锁、面部识别或轻触 YubiKey;

  • 完成验证,使用保存在安全设备中的私钥签名;

  • 然后将验证后签名的质询发送回 II 智能合约,II 智能合约进行验证,完成登陆。

深入探讨 DFINITY 账户结构与去中心化身份机制

在我们使用 II 授权登陆一个 DApp 时,II 会自动产生一个子身份专门用于使用该 DApp。这为用户创建了多个链上分身,防止其身份被追踪;同时 DFINITY 对不同容器交互时都需要分别进行验证,一个容器无法盗用其授权权限与其他容器交互,来转走代币,而这种事曾在以太坊上发生过。

同时,II 合约也对身份进行了一个抽象,因此即使你的私钥只存储在设备的安全芯片中,并不传输,但你能把多个设备绑定在一个主账户下,使用多个设备直接登陆主账户发送任意操作。这是一种对权限的管理,具体需要官方公布更多细节。

互联网身份与账户地址的联系

DFINITY 在账户系统外又开发了一套身份系统称之为「互联网身份(Internet Identity)」,以下简称「II」。II 是部署在 DFINITY 的一个智能合约。

深入探讨 DFINITY 账户结构与去中心化身份机制

原始 ID 的产出:

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容