http://www.7klian.com

如果Twitter由区块链技能支持功效会一样吗?

凭借已验证的ID,Alice可以执行正式生意业务,譬喻举办公司注册。假如Alice是企业家,那么她大概想宣布本身的接洽方法,譬喻电话号码等。利用区块链是一种更安详的选择,因为当数据在社交媒体上宣布时,黑客可以入侵账户并将其接洽方法修改成另一个诈骗号码。在区块链上这是不行能产生的。

综上,在黑客进攻事件频发的配景下,软件和社交媒体巨头应该做出改变以提高安详尺度,,而用户也应该对巨头们施加压力,促进新技能在网络安详中的应用

为了掩护私钥,Alice会将其存储在具有PIN掩护的安详硬件设备上,譬喻智能卡、USB认证通证或硬件加密钱币钱包等。同时,公钥是加密钱币地点,Alice可以将其用作其通证的钱包。

网络安详评论员Joe Tidy指出,“事实上,很多差异用户同时遭到入侵,这意味着这是Twitter平台自己的问题。”对付黑客来说,所有账户都是懦弱的,进攻名流账户只是一个选择性的问题,因为可以或许更高效地举办欺诈。

为了更直观的相识这些观念,我们来接头一个假设的环境:Alice的数字身份。

DID(去中心化身份)是W3C的通用框架,可以用多种去中心化方法建设和打点小我私家识别码。换句话说,在线处事的开拓人员假如想操作去中心化技能的潜力,可以操作这些要领和协议,而无需建设新的对象。

今朝,欧洲和澳洲已经开始利用可以掩护数据和数字身份的新技能,好比区块链技能,它可以掩护公钥免受漫衍式拒绝处事和中间人的进攻。

问题在于,纵然Twitter或其他具有雷同体系布局的任那里事继承在其系统周边构建网络安详墙,也只会使之变得更巨大和昂贵,而依旧无法担保安详。从本质上说,当前的中心化处事模式无法为用户的身份验证提供更安详的办理方案。

SDP(选择性披露协议)是由Vareger连系首创人Mykhailo Tiutin及其团队在EOS 黑客马拉松上提出的一种去中心化要领,用于在区块链上存储受加密掩护的小我私家数据(利用DID)。通过SDP,用户可以在任何特定生意业务中披露颠末经心选择之后的信息。

假如Alice去在线商店买酒,也可以利用已验证的DID。商家将利用其应用验证并确认Alice的DID,而不是其纸质身份证。Alice不需要透露其姓名和生日。她将与商家的应用措施共享Bob认证的识别码,代表其片和年数。商家书任此记录,因为Bob是证书认证方。

Alice可以在社交媒体、在线购物网站和加密钱币生意业务所上建设各类用户名。假如她丢失了私钥,可以要求Bob更新其在区块链上的记录,以公布“Alice的公钥无效”。因此,假如有人偷取了Alice的私钥,那么与其公钥举办交互的每小我私家城市知道不该相信利用此密钥举办的生意业务。

上周,Twitter被黑事件再次向人们展示了中心化基本架构的懦弱性,而DID(去中心化身份)、SSI(自主身份)和区块链可以改变这种模式。

假如Twitter由区块链技能支持 黑客有时机到手吗?

凡是,在向处事提供商、在线商店或当局询问有关是否掩护用户小我私家数据时,会涉及到以下术语:

尽量公钥是匿名的,但Alice可以建设颠末验证的数字身份。她可以要求证书宣布方Bob证明本身的身份。Alice需要会见Bob并出示ID。Bob将建设证书并将其宣布在区块链上,“证书”向公家证实“Alice的公钥有效。” Bob不会像此刻其他传统证书认证方那样在其处事器上宣布该文件。假如中心化处事器蒙受DDoS进攻并瘫痪,则没人可以确认Alice的数字身份是否有效,这大概导致其证书被窃取可能身份被伪造。假如证书是在区块链上宣布的,则不行能产生上述环境。

正如墨菲定律所言,“任何大概堕落的处所城市堕落。”这种环境老是在中心化的处事中产生。1年前,我们方才见证了50万个Facebook账户在网上泄漏,小我私家数据袒露无遗。最近,盖茨、贝佐斯、马斯克、拜登、奥巴马等名流的Twitter账户被黑客进攻宣布诈骗链接再次凸显了这一点。

Alice生成了私钥和公钥。私钥利用数字签名对生意业务举办加密;公钥用于验证Alice是否已登录、签署了条约、签署了区块链生意业务等。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。