http://www.7klian.com

DREP研究院|从Twitter被黑事件来看DREPDID的发展

最近Twitter发生了一起震惊全球的大型黑客攻击事件,黑客利用Elon Musk,Bill Gates,Jeff Bezos,Kanye West等商业巨头的账户制造了一个BTC转账骗局。我们不禁要问,为什么中心化系统日趋精密和复杂,但其安全性却似乎并没有随之提高?

众所周知,Twitter以“因活动异常而暂停账户使用”而闻名,然而投入了这么多资金和资源,黑客仍然在众目睽睽之下轻易制造了这场闹剧,主流中心化系统显然未能为客户提供足够的安全保障。

这样一来答案便不言自明,像DID这样从去中心化的角度出发来创建和管理个人信息的区块链技术才能从根本上保护用户的信息安全。

1.DID的基础架构

区块链率先使用DLT技术来防止恶意篡改是在建立社会信任度过程中的一项伟大实验,它的出现更是将去中心化ID的发展历程推向了顶峰。DID在确保行业公平方面起到了重要作用,它有着超越任何权威机构效率的潜力。

DREP一直以来都致力于提高基于区块链身份系统的互操作性标准。在DREP DID的帮助下,来自不同国家,地区和行业等形形色色的用户都可以通过区块链账户进行连接,实现跨链跨平台无缝接入。而这还仅仅是DREP超级Dapps最初的动力,DREP的目标远不止于此。

加密式解决方案

假设Joe创建了他的密钥对,其中私钥通过电子签名对信息进行加密,而公钥用于对其进行解码以及验证Joe是否真的有权在区块链上执行操作。

为了保护私钥,Joe把它保存在一个可信的个人电脑或手机上,密码由第二身份验证加密,或者由物理钱包对其进行加密。 为了易于使用,Joe在日常交易中提供给他人的公钥是以哈希值形式简化的地址。

一些人认为可以在一个中心化的平台上采取更严格的安全措施,但是,在一个中心化平台上,企业控制您的资产,并代表您采取行动,行业里更是不乏交易所违约卷款潜逃的事件。因此,加密验证所提供的安全性仍然是传统信息保护所无法企及的。

使用DID?的用户可以拥有绝对自主权,其自由程度之高是史无前例的,这就是区块链的魅力所在。当中心化的传统银行因量化宽松而令我们失望时,DID则给我们带来了新的希望。

DREP使用去中心化密钥存储库来保护您的信息,将对应的零知识证明作为可验证声明存放在?DID?的文本中,以保护无关的隐私信息。

DREP DID将成为连接不同项目之间的枢纽,未来还可能服务于中心化平台,让更多用户在不知不觉中走进区块链并充分利用区块链提供的服务。除此之外,DID还能帮助开发者突破公链间的壁垒与区块链圈的限制,获得更多的用户。

2. DREP DID的应用和目标

通用身份证明

为了“方便”,我们通常自愿将敏感信息存放在中心化的机构里,但是,Twitter的遭遇给我们上了宝贵的一课:中心化机构其实并没有我们想象的那么安全,我们把自己所有的机密信息存放在一个中心化管理的系统里,本身就为信息泄露及盗用增加了风险。更糟糕的是,这些恶意攻击者很有可能来源于机构管理内部。

而有了DREP DID,情况将大不相同。就拿Twitter来说,Twitter的服务器如果受到了DDos攻击后,验证身份的可能性就变得微乎其微,在这种情况下,用户的ID是十分容易被盗取的。而DREP DID允许用户绑定自己的虚拟身份,大大降低了这种可能。例如,如果Joe是DID所有者,而Joi是去中心化验证服务提供者,Joe只需向Joi索要验证声明,如果验证通过,Joi将发布身份验证结果并将其广播到整个区块链。这种身份验证不需要繁杂的手续和大堆的资料,只需一个可以保存在任何地方的防篡改文件。一般来说,Twitter会将所有信息都上传到他们的“加密”存储服务器,然而服务器在维修或受到DDoS攻击期间停止运行是很常见的,这样做并不能最大程度地保护用户隐私,更别提网络钓鱼等其他会泄漏用户信息的情况了。 更何况普通的Twitter用户并不具备鉴别发帖人身份的能力,要想冒名顶替也不是一件难事,但如果通过DREP DID来保障信息安全,这一切都将不再是难题。

此外,Twitter,Facebook,Google或任何其他互联网巨头所采用的闭环逻辑意味着当前网络模式的主要弱点是无法实现跨平台共享数据,同时也阻碍了规模经济的发展。?DREP DID则可以轻松解决此类问题。 基于DREP DID,用户可以通过跨链互操作性等设计进行不同平台账户无缝管理;打破不同互联网生态之间的壁垒,在不改变原平台的数值系统、积分系统、经济系统等基础上实现资产与数据的整合、信息的加密保护等,形成完整的去中心化闭环生态。

应用案例

我们再次假设Joe已经完全掌握了DREP DID的强大功能,并用它完全代替中心化服务器来进行身份验证。那么他可以贷款创业,公开公司地址和电子邮件以增加曝光度……考虑到近年来涌现出越来越多的网络黑客及黑客事件,传统互联网与区块链技术结合将是未来的网络发展的热门方向。

DREP DID还有一个更加重要的优点:它的服务范围和生命周期远超传统社交网络。例如,Twitter有权禁止其认为“违反某些社区规则”的任何帐户,而对这类账户又缺乏严格的界定。如果您的帐户在任何一个SNS平台中都被暂停或封禁,那么您其他平台账号也很难幸免。简而言之,DREP DID提倡的是授予用户对其敏感数据及隐私的独立访问权限,您可以在本地保存帐户隐私信息,而不必将其上传到中心化服务器。除此之外,DREP DID独具的去中心化特点为防御黑客攻击提供了天然的屏障,要知道,与入侵一个承载了所有账户信息的服务器相比,入侵多台服务器要困难得多。DREP DID的目标是去中心化管理,防止公司滥用和操纵用户数据。通过?DREP DID,互联网身份盗用问题可以得到有效根除。

区块链行业仍处于探索去中心化验证概念及其法律问题的初始阶段,DREP仍将面临一条漫长而曲折的发展道路。DREP基金会也将根据时代的发展改进自身的技术结构,我们期待在未来几年为我们的战略合作伙伴提供更多的区块链技术服务与实用案例对接。并且,DREP将改变业界关于提高安全性和互操作性的思维方式,为我们的用户创造更加安全,更加高效的使用环境。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读