當今的許多網站都要求用戶創建一個帳戶或使用來自Google或Facebook等身份提供商(IDP)的現有帳戶進行身份驗證。這導致了三個主要問題,毛球科技整理如下:
首先,該帳戶僅存儲在網站的后端,因此用戶基本上只是借用該帳戶,從而使網站的維護者可以限制、阻止甚至刪除該帳戶。因此,用戶幾乎無法控制其在該網站上的身份。其次,網站需要將帳戶信息存儲在其數據庫中,這會創建對網絡攻擊具有吸引力的數據孤島,并且需要為用戶提供管理它的功能,并保護其免受未經授權的第三方訪問。如果用戶不重復使用來自Google等IDP的帳戶,則用戶必須創建另一個身份并需要記住密碼。該網站必須提供和維護一個安全的基礎設施。第三,了解用戶的行為對于廣告提供商等第三方來說是有利可圖的信息,他們為此付出了很多。因此,用戶的每一步都受到密切監控和分析,以盡可能準確地定位用戶的廣告。用戶通常沒有任何方法來阻止這種數據利用。
Vyper貢獻者:有理由懷疑由國家支持的黑客參與Curve攻擊事件:7月31日消息,智能合約語言Vyper貢獻者@fubuloubu針對Curve黑客攻擊事件表示,找到該漏洞需要幾周到幾個月的時間,也許是由一個小團體或團隊進行的。我們可能很快就會找到更多信息,但考慮到投入的資源,我認為有理由懷疑國家支持的黑客可能參與其中。
目前只有兩個編譯器最佳,Vyper的代碼庫更小,更容易閱讀,對其歷史進行分析的更改也更少,這可能就是黑客從這里下手的原因,Solidity的代碼庫要更大一些。
其次,編譯器并沒有像大家想象的那樣受到審查或審計。大多數編譯器都會進行重大且頻繁的更改,這不利于審計。所有這些都指向最后一個問題:激勵問題,即,沒有人有動力去尋找編譯器中的關鍵漏洞,尤其是舊版本。
但這并不是Vyper或Curve的終結,我們必須團結起來解決這些類型的公共產品問題,就我個人而言,此前提出過一個提案,該提案將通過添加由用戶共同贊助的賞金計劃來幫助改進Vyper。[2023/7/31 16:09:00]
SSI的潛力
Palm NFT Studio為創作者推出生成藝術工具:金色財經報道,Palm NFT Studio 為創作者推出生成藝術工具 Palm Generative Art Maker,這是一種幫助創作者在區塊鏈上制作生成藝術收藏品的工具。該工具為藝術家提供了精心制作代碼、將其存儲在鏈上并制作生成藝術作品的基礎設施。該工具簡化了批量渲染、特征和稀有度系統以及資產的生成。此外,該工具還允許用戶開發運動和靜態 3D 資產,以及生成文本和元數據。
2021年12月,Palm?NFT?Studio曾融資2700萬美元,微軟旗下M12領投。[2023/5/4 14:43:07]
自我主權身份(SSI)旨在為用戶提供一種替代傳統數字身份的方式,在這種情況下,用戶可以完全控制并且其他服務需要請求訪問此身份信息。結果,用戶可以自己決定與他人共享哪些信息以及共享多長時間。
NFT收藏家VVD推出新的NFT畫廊:11月23日消息,化名為“文森特·范·道格(Vincent Van Dough,VVD)”的NFT收藏家推出了一個新的NFT畫廊,名為“千年藝術”。
VVD在一份聲明中表示,AOTM今天開幕,共有32位藝術家,包括AlphaCentaurKid、Cath Simard、Claire Silver、Dmitri Cherniak、Deekay、Grant Yun、Isaac Wright(DrifterShots)、Other World和Sam Spratt。[2022/11/23 7:59:11]
SSI依賴于通常基于或與區塊鏈技術兼容的加密密鑰對。這允許在兩方或多方之間建立私有和加密的消息通道。以可驗證憑證形式的身份證明不存儲在區塊鏈上,而僅存儲在持有人的設備上。
澳大利亞ASIC擴大團隊以更好地監管加密貨幣:金色財經報道,澳大利亞證券和投資委員會 (ASIC) 增加了其加密團隊的規模,以更好地監管加密貨幣,在上周的合并事件之后,澳大利亞金融監管機構ASIC也在權衡是否將以太坊歸類為金融產品,如果ASIC決定將以太坊、 Cardano和Solana等PoS代幣納入其職權范圍,加密貨幣交易所可能要開始遵守更嚴格的監管要求。(decrypt.co)[2022/9/22 7:12:28]
這些憑證可以與第三方完全、部分或與其他憑證一起共享,并經過加密簽名,允許零知識證明。為了避免身份關聯,用戶可以為與他人的每個連接創建新的標識符,并在他們的錢包中管理它們。因此,SSI被認為是高度隱私保護的。
此外,在毛球科技看來,SSI不僅適用于個人,還適用于任何數字參與者,如物聯網設備、公司或數字代理。他們都同意標準化的技術和格式,這些技術和格式可以無縫集成到需要某種形式的數字身份的互聯網各個領域。
技術
區塊鏈和其他分布式賬本技術在SSI中發揮著重要作用。它能夠以對抗審查的方式創建去中心化標識符。
此外,區塊鏈作為信任根,發行人可以在其上發布其DID或撤銷注冊表,以簡化驗證者的驗證過程。但是,底層技術不需要是區塊鏈,因此通常被概括為可驗證數據注冊表。
SSI的中心是去中心化標識符(DID)標準。DID是身份的表示,并鏈接到DID文檔,該文檔包含有關此DID的授權公鑰和建立連接所必需的服務端點的信息。
DID方法描述了如何在特定區塊鏈上生成DID。如今,近100種DID方法已注冊——其中包括比特幣和以太坊等流行的區塊鏈以及HyperledgerIndy等僅專注于自我主權身份的區塊鏈。
VerifiableCredentials是SSI生態系統中的第二個標準,可以證明信息到特定的DID。可驗證憑證的一個經典示例可能是ID的數字版本。政府機構向用戶頒發證書,其中包含姓名、地址、出生日期和有關此人的更多詳細信息。然后簽署此文件并將其頒發給將其存儲在其設備中的憑證持有人。
第三方驗證者,例如,銀行請求此信息以可驗證憑證的形式為用戶開設銀行賬戶。用戶接受請求并將請求的信息呈現給驗證者。驗證者自動驗證簽名和共享屬性,如果滿足所有條件,則為用戶開立銀行賬戶。
剩下的挑戰
不幸的是,人類習慣丟失自己的東西以及所有可以幫助恢復它的東西。在區塊鏈世界,丟失密鑰就意味著數字身份的丟失,所以在區塊鏈世界,應該盡可能地避免丟失密鑰。
此外,法律也應該立法依法保護私鑰,因為它是基礎設施的重要組成部分。密鑰不能通過互聯網安全地發送,因為只要有一個不良行為者就足以破壞身份并使其無用。
根據克里斯托弗艾倫的說法,保護私鑰的一種方法就是制定一項法律。禁止強迫個人出示私鑰。
同時,毛球科技認為,公眾采用也是一個懸而未決的問題。該技術的大部分已準備好供公眾使用,但由政府以可驗證憑證的形式提供可信信息,并由市場將其使用到他們的解決方案中。
結論
自我主權身份擁有成為互聯網上缺失的身份層所需的一切。它建立在專門為SSI生態系統開發的DID和相關格式以及可驗證憑證等標準之上,并允許用戶創建任意數量的標識符并向其聲明信息。
用戶將有機會控制他們的標識符和他們聲稱的信息,這是一種在互聯網上進行交互的創新和保護隱私的方式。
但是,仍然缺少完全安全的密鑰備份和恢復機制,以及用戶設備上的關鍵私鑰存儲基礎設施。一旦這些障礙消除,用戶和網站就可以接受和支持SSI技術了。
來源:VR陀螺 作者:Pancake 金三銀四,又到了一年一度跳槽的黃金時期。然而,與往年的熱鬧情形不同,今年互聯網大廠受較多外部不穩定因素影響,外加內部業務發展放緩,接連傳出裁員消息,HC呈現.
1900/1/1 0:00:00來源:中國新聞周刊 作者:顧纖 無論你理解中的元宇宙是一個虛擬真實世界,還是下一代互聯網體驗的通稱,至少有一個共識是,元宇宙五大要素中的第一條就是“沉浸式體驗”,也就是擁有身臨其境的感官體驗.
1900/1/1 0:00:00巴比特訊,3月16日晚間,美國國會區塊鏈核心小組的八名國會議員已致函美國證券交易委員會主席GaryGensler,討論美SEC對加密公司的處理方式.
1900/1/1 0:00:00V原文作者:LeticiaBovino,DelleonMcGlone貢獻者:Yofu,DAOctor@DAOrayaki原文:DAOChallengespresentedbyTally 01?D.
1900/1/1 0:00:00DeFi之道訊,3月1日,根據CoinMarketCap數據顯示,加密市場大幅上漲,市值排名前十的幣種普遍超過10%.
1900/1/1 0:00:00作者:律動BlockBeats3月4日,有用戶在社交媒體表示自己在委內瑞拉無法使用MetaMask錢包,查明原因,發現是API服務商Infura出現了問題.
1900/1/1 0:00:00