NCE:為什么以太坊將復興數字身份_Nanjcoin

數字身份 (digital identity)，或自主身份 (self-sovereign identity) 是一種利用非對稱性加密技術為網絡交易提供認證，并確保交易的完整性和不可拒付性的技術。它是若干互聯網活動的先決條件，如發證書、私人信息傳遞、當然還有金融業務。

密碼還是密鑰

“密鑰作為身份”這個想法上世紀就已經存在了。然而，數字身份在當時并沒有被普通用戶廣泛接受。主要原因無疑是使用這種系統太復雜了。非技術人員要如何方便、安全地把私鑰保存在自己手上？他們無法做到。

結果是，當 web2.0 出現時，網絡公司需要驗證它們的用戶，它們決定采用賬戶密碼模式而不是公-私密鑰對模式。在注冊新賬戶時，用戶創建他們自己記得住的密碼，網絡公司保存密碼。之后，它們使用一種“大腦對數據庫 (brain to database)”的驗證方式來登錄。

Haru Invest CEO：正調查問題但不能透露合作公司:6月13日消息，Haru Invest首席執行官Hyung-soo Lee對平臺暫停存提款一事表示，我們正在與合作方一起調查問題的原因，正在制定解決方案。在投資者保護是重中之重的情況下，我們不能談論具體的合作伙伴公司，因為我們擔心敏感問題會先被暴露，從而導致無法解決。

針對關于其辦公司已關閉的報道，Lee表示，我們認為在暫停存取款的同時可能會給我們的員工帶來風險，因此我們轉為在家工作并關閉它以保護辦公室的資產。

據悉，Haru Invest是韓國區塊鏈加速器Block Crafters推出的虛擬資產存儲服務，總部設在新加坡，官網稱其在140個國家擁有約8萬名會員。Haru Invest提供虛擬資產時提供高達12%的高額利息，在吸引投資者的同時也備受業界質疑。今早開始陸續有用戶反饋稱無法在該平臺提款，目前韓國受損用戶規模尚不得知。Haru Invest并沒有向韓國注冊其業務，因此該國監管機構或對此事件無能為力。[2023/6/13 21:33:42]

安全與中心化危機

Binance.US用戶因SEC訴訟和資產凍結擔憂撤回超7800萬美元:金色財經報道，據DeFillama數據顯示，Binance.US用戶因SEC訴訟和資產凍結擔憂撤回 7848 萬美元，盡管聲稱資金是安全的。數據顯示，Binance.US在以太坊鏈上持有的代幣總價值為 3.21 億美元，表明流出量約為當前TVL的 24%。

金色財經此前報道，美國一家法院批準 SEC 凍結 Binance.US 子公司 BAM Management 和 BAM Trading 資產的請求。但不會影響 Binance.US 客戶的資產，只會凍結 Binance.US 的公司資產。[2023/6/7 21:22:11]

這種簡單模式行得通，但它也帶來一系列安全問題。因為記住多套密碼是很累的，用戶傾向于在每個地方重復使用他們的密碼。如果其中一個服務商以不安全的方式 (例如沒有“加鹽”、使用不安全的哈希函數等）存儲用戶的密碼，并被攻破了，那么所有其他的服務都會陷入危險。

Tsunami Finance獲130萬美元Pre-seed輪融資:金色財經報道，Aptos 生態衍生品協議 Tsunami.Finance 宣布獲得了 130 萬美元 Pre-seed 輪融資，BigBrainVC 領投，ZetaMarkets, HedgeLabs, Pontem, Brilliance Ventures, BuilderVC, Marin Digital Ventures, 0xSoju, Switchboardxyz, Coral DeFi, RandRCapital, Aptos Monkeys, Time Research等參投。[2023/2/24 12:27:59]

(譯者注，在密碼學中，在密碼任意固定位置插入特定的字符串，讓散列后的結果和使用原始密碼的散列結果不相符，這種過程稱之為“加鹽 (salt)”。這種處理可以增加額外的安全性。)

FTX 律師：被通知的FTX客戶“肯定有數百萬”:11月23日消息，在周二舉行的FTX破產法庭聽證會上，FTX 律師Brian Glueckstein表示，FTX 在通知債權人有關破產程序的方式上尋求更簡便的方式，比如使用電子郵件而不是傳統郵件。 律師表示，被通知的人“肯定有數百萬”，此類信息包括數百萬客戶的姓名和電子郵件地址。FTX 還要求在編制債權人名單時臨時制定機密客戶信息。[2022/11/23 7:57:42]

OAuth

OAuth 的發明就是為了解決這個問題。它使得小公司可以依賴現有的服務供應商。它們不需要運行它們自己的認證服務器，而只需要把這部分工作委托給一個用戶已經擁有賬戶的第三方公司。盡管如此，即使像 Facebook 這樣的巨頭公司也有被發現存儲密碼純文本并被泄露的情況。且不說中心化風險，很多采用 OAuth 的公司都受不斷變化的政策影響。一旦一家公司被 OAuth 供應商禁止，整個業務都會崩塌。

加密一站式解決方案提供商PlatinX Technology完成500萬美元融資:金色財經報道，加密一站式解決方案提供商PlatinX Technology宣布完成了一筆500萬美元的融資，用以完善其算法交易軟件PTX Algo，并進一步擴大公司規模。據悉，這款交易軟件基于AI技術，具有低延遲性的特點，為交易所和投資人提供定制化的交易解決方案，目前已與世界頂級交易所Binance、FTX、KuCoin、Huobi Global、Coinbase、Bitmart、Wazirx、Kraken CoinDCX達成了合作伙伴關系。（aninews）[2022/5/24 3:38:04]

如今，在這個行業里的人開始再次討論賬戶-密碼這種模式的替代方案。像 ?biometric、SMS 和 OTP 這些無需密碼的解決方案是可行的，但在身份方面，密鑰對似乎仍然是最終目標。我們相信區塊鏈，即以太坊，將使數字身份得以復興。理由如下：

如前所述，可用性是基于密鑰對身份的首要問題。要求外行人用一個命令行工具對交易簽名是不現實的。在使用一個去中心化系統時完全對保存密鑰負責對他們來說也是非常可怕的。

用于存儲私鑰的商業級錢包

在加密貨幣領域的人都已經對所有這些概念非常熟悉了。隨著工具的成熟，使用私鑰進行簽名從未如此簡單。

多虧了 Dapp 和以太坊，越來越多的人有了擁有私鑰并用它對交易簽名的第一次體驗。人們構建了大量瀏覽器擴展程序、移動應用、和硬件設備來滿足不斷增長的需求。這些便于使用的工具有利于數字身份的普及，即便這些工具不是為它而構建的。

不同于密碼驗證，公鑰加密本身是無狀態的，這意味著加密簽名的有效性是和環境無關的。然而，在一些高級場景中，數字身份還是需要“狀態”的。很多 GPG 用戶會與一個 (某種程度上) 中心化的密鑰服務器交互，以注冊/替代/撤銷他們的公鑰。總的來說，我們仍然需要狀態來豐富數字身份的可用性和表達力。

(譯者注：GPG 是 GNU Privacy Guard 的縮寫，它是美國軟件公司賽門鐵可推出的 PGP 加密軟件套件的免費軟件替代品)

身份的鏈上記錄

區塊鏈能完美滿足為你的身份提供狀態這個需求。不同于用 MIT 的服務器存儲密鑰記錄，以太坊這個分布式賬本在全世界有大約 5000 個副本。所有的記錄都是可審計、防篡改和有經濟確定性 (economical finality) 的。像 ENS 這樣的項目正在為你的身份提供一個鏈上注冊表。你可以為你的身份鏈接海外賬戶和添加元數據，實現這些都是無需許可的。

由私鑰控制的賬戶 vs. 由代碼控制的賬戶

此外，通過用智能合約實現訪問控制，你在以太坊上的身份就是可編程的了。你可以為你的根身份 (root identity) 添加多簽、社交式恢復，甚至失能開關 (dead man's switch) 這樣的功能，同時保持日常使用的簡易性。

盡管我們已經有許多用戶擁有私鑰了，但要讓數字身份被更多人采用，我們在服務供應商方面還沒有通用的解決方法。幸運的是，OAuth 已經被很多供應商采用了。把 OAuth 與基于密鑰的驗證結合起來，web2 公司可以用他們習慣的方式集成數字身份。

Eauth 是一個基于以太坊的，兼容 OAuth 的認證服務。集成者可以無縫地把數字身份作為 OAuth 的一個選項，而不需要任何密碼學和 web3 錢包的知識。盡管使用 OAuth 通常意味著要把控制權交給第三方，但通過 Eauth 認證的身份將始終保持非托管狀態。

用戶、錢包和 web2 服務供應商通過 Eauth 溝通

無可否認，web2+以太坊登錄并不能完美實現去中心化。去中心化的世界應該是完全無需許可和去信任的，但目前大多數的網絡活動都仍然在 web2 服務器上進行。很可能的情況是 web2 和 web3 世界要并行一段時間。期間，Eauth 可以成為連接兩個世界的橋梁。

來源 |?medium.com/pelith

作者 |?Ping Chen

Tags：AUTHANCNCENANAuthoreonRoyale FinancePinecone FinanceNanjcoin

瑞波幣