超級賬本中國區聯席主席
如果你留意區塊鏈的新聞,你可能會注意到這么兩則新聞:一是微軟要在比特幣網絡上搭建自己的電子身份基礎平臺ION,二是加拿大BC省利用Indy分布式身份,每年減少數十億美元開銷。
那么什么是身份呢?每個人都有很多身份,比如國家公民,同時我們還是是公司職員等等。為了證明我們的身份,我們就發明了證件。據說一個中國人一生要辦103個證!沒有出生的時候父母就要去辦理一個準生證;一出生就要辦理出生證,然后是身份證,預防接種證、入學證、畢業證;結婚要辦結婚證、工作要辦理社保證明,公積金等;退休了要辦理退休證等等,等人死了還要開一個死亡證明。而這103個還是到政府部門辦理的長期使用的證件。其實我們還要使用很多臨時使用的證件,如車票,機票,電影票;特定場合使用的票證,如工作證、五花八門的會員卡等。這些都是物理性證件,證件上一般注明個人姓名、性別等基本信息,為了便于識別會增加持卡人的照片。通常和證件關聯的還有很多額外信息,這些信息保存在相應的個人檔案里,而檔案由發證機構保管。這些資料是持卡人和發證機構共享的。
維基解密創始人Julian Assange NFT在威尼斯藝術展上亮相:7月2日消息,被囚禁的維基解密創始人Julian Assange是今年威尼斯藝術展上NFT收藏的新主題。該系列名為This Cannot Be Erased,是由希臘藝術家Miltos Manetas和著名的英國作曲家Howie B創作的。該系列將分三個階段發布,每個階段37個代幣,每個NFT代表Manetas制作的獨特的阿桑奇油畫。
此外,Assange NFT的持有者將成為AIIA(Assange is internet Internet is Assange)活動的受托人,出售所得的款項將進入Internet Pavilion DAO。這種模式能夠讓成員有機會影響展館未來如何將資金分配給藝術項目,重點是培養與互聯網自由相關的工作。(bitcoinist)[2022/7/3 1:46:54]
互聯網的出現,為了社交需求和獲取各種各樣的互聯網服務,我們大部分人都注冊、擁有了不計其數的網絡ID。隨著信息化程度的提供,企業內部的IT系統和設備也越來越多,員工需要訪問的系統和也設備也越來越多,所以在企業內部我們同樣需要很多ID。
受到REvil攻擊的Kaseya公司表示從“受信任的第三方”獲得通用解密器:受到REvil攻擊的Kaseya公司昨日宣布獲得一個通用解密器,可用于消除7月2日勒索軟件攻擊的影響,努力修復受事件影響的客戶。Kaseya發言人表示該工具來自“受信任的第三方”,但拒絕提供更多細節。Kaseya被懷疑支付了7000萬美元的贖金,也有人認為美國對俄羅斯的施壓正在發揮作用或者受影響的Kaseya客戶可能已經介入。(decrypt)[2021/7/24 1:12:52]
這就出現了兩個問題:一是ID太多,管理難度大大增加,個人沒有辦法管理如此多的ID和密碼;二是,ID身份真實程度低、身份核實難。
ID太多,自然地可以通過減少ID的辦法解決。
動態 | 價值1400萬的比特幣解密游戲已被破解:據Blockexplorer消息,價值1400萬的比特幣解密游戲或被破解,310個比特幣已被轉出。此前,匿名用戶Pip在Bitcoin Challenge網站上發布了一張隱藏有310個比特幣的圖片。在解謎過程中,除了310個BTC大獎外,參與者可以找到3個其他地址,分別含有0.1、0.2和0.31個比特幣。[2018/10/10]
首先,對于互聯網平臺采用開發授權標準。什么是開放授權呢?就是像QQ,微信,國外的Facebook,google等這樣的大公司,把他們的ID認證系統開放出來,其他的網站、App等可以通過他們的認證系統確認用戶。比如現在我們已經可以用微信登錄很多手機App了。對我們用戶來說,可以少記很多ID和密碼;對于這些App運營公司來說,他們可以簡化他們的ID管理。而像微信,Facebook,Google等這樣的大公司,他們的ID系統一般更加安全可靠,密碼不容易被盜,我們用戶的個人信息也更加安全。
針對加密貨幣勒索的GandCrab病 360已集成解密工具:近期,GandCrab勒索病在國內流行度頗高,它會加密圖片、文檔、視頻、壓縮包等文件類型,在原文件名之后加上.GDCB后綴,再向受害者勒索價值約1200美元的達世幣贖金。這也是首個使用達世幣作為贖金的勒索病。360安全衛士“解密大師”根據國外流出的解密私鑰,已第一時間集成解密工具,可破解目前主流的GandCrab病,幫助中招者一鍵掃描并解密恢復文件。[2018/3/7]
其次,企業內部使用專門的ID管理工具。微軟的ActiveDirectory就是這類工具的優秀代表。員工只需要在AD上注冊一個ID,通過AD給員工授予不同的訪問權限,員工就可以通過同一個ID訪問不同的系統或者設備了。
核實身份,借助于非對稱加密算法來實現,就是常說的PKI。這里需要引入可信的第三方機構就是CA。CA核實申請人的身份之后,給申請人辦法一個數字證書,證書上注明持證人的身份和公鑰,數字證書是公開的;而持證人自己保管對應的私鑰,并且不能告訴任何人。使用時,需要核實持證人身份的一方從CA獲取持證人的數字證書。通信過程中一方使用數字證書上面的公鑰,而另一端是持證人使用相對應的私鑰,對數據進行加密解密。非對稱性密碼算法保證了數據的安全性。
然而PKI也不是萬能的,它也有很多不足之處。CA是一個強中心化的第三方機構,頒發、維護證書需要一定的費用;數字證書一旦發布,任何人都可以很方便地獲取到,雖然證書本身有過期日期,但是即使過期,證書上的內容仍然是可見的;證書更新不方便。想想你重辦身份證有多復雜。
有沒有更好的辦法呢?
有!
W3C提出了DID(DecentralizedIdentifier)的方案。這個方案的核心是去中心化和Self-sovereignidentity——自己的數據由自己完全掌控。而DecentralizedIdentityFoundation就是推動DID方案的開源基金會,其主要工作就是制定基于DID的具體技術標準,并且促進不同行業之間的相互交流。這個基金會目前已經有70家會員,包括IT巨頭IBM,微軟,NEC,埃森哲;區塊鏈組織超級賬本,R3,以太坊企業聯盟,ID解決方案組織evernym,sovrin,SecureKey,ValidatedID,Anth0,LifeID;金融機構MasterCard,微眾銀行等等。DIF的多個成員都有自己DID的產品,包括IBM有和銀行合作推出的TrustIdentity,微眾銀行有WeIdentity,超級賬本有HyperledgerIndy,Sovrin是Indy項目的代碼貢獻者和Sponsor,IBM也是Sovin的成員。
這些產品或者方案都無一例外地采用區塊鏈技術來實現。以區塊鏈和密碼學為核心。什么是DID呢,首先它有一個唯一性的ID,有點類似URL地址。這個DID和一個DID文檔關聯。DID文檔上記錄的數據是由用戶自己決定的,不必要的信息可以完全不記錄在DID文檔上。在DID系統中,有身份頒布者,身份持有人和驗證者三類角色。持有人向頒布者申請身份,驗證者在需要時驗證持有人的身份。DID數據存放在區塊鏈上,鏈上不存儲隱私數據。而他們三組直接的相互交互使用非對稱加密算法、零知識證明等密碼算法。
雖然同是DID,但是微軟的ION和Indy有很大不同。首先,Indy是一個基于聯盟鏈,這個鏈需要聯盟成員自己搭建。而ION則把數據存儲在比特幣上。最近比特幣大漲,不知是否和ION有關。假如ION能夠成功,影響到的是像Facebook,Google等這樣的開放授權ID系統。
ION能否成功,讓我們拭目以待。
Tags:DID比特幣IONENTDIDO價格比特幣未來能達到1000萬美金嗎Davion PayElevenToken
2017年對企業安全影響最深遠的事件是以WannaCry為代表的勒索病爆發,給許多企業帶來了滅頂之災.
1900/1/1 0:00:00尊敬的用戶: K網國際站將于新加坡時間2019年5月27日上線WB。計劃于5月26日10:00開啟WB的充提幣服務,5月27日10:00正式開啟交易.
1900/1/1 0:00:00暴走時評:Cointelegraph日本5月22日報道稱,日本加密貨幣交易所過去兩個月的新開戶數增加了200%.
1900/1/1 0:00:00火星財經APP一線消息,5月24日,在FT團隊與共識實驗室聯合舉辦的“FT公鏈及生態發表會?暨FCoin一周年社區代表大會”上,共識實驗室發起人王峰宣布FT生態基金正式成立.
1900/1/1 0:00:004小時走勢看,BTC仍處于箱體區間7500美元至前高8360美元上下震蕩,同時也處于上升楔形三角區間內震蕩上行,量能逐漸衰減,MACD有即將死叉趨勢,短期仍有下探的風險.
1900/1/1 0:00:002019年5月,GLB哥倫布基金已完成對亞洲數字資產交易所100%收購。GLB哥倫布基金是GLB哥倫布交易平臺旗下投資基金,負責投資和收購數字資產交易所、區塊鏈科技創新項目、實體企業上鏈及通證化.
1900/1/1 0:00:00