上周,Twitter被黑事件再次向人們展示了中心化基礎架構的脆弱性,而DID(去中心化身份)、SSI(自主身份)和區塊鏈可以改變這種模式。
正如墨菲定律所言,“任何可能出錯的地方都會出錯。”這種情況總是在中心化的服務中發生。1年前,我們剛剛見證了50萬個Facebook賬戶在網上泄漏,個人數據暴露無遺。最近,蓋茨、貝佐斯、馬斯克、拜登、奧巴馬等名人的Twitter賬戶被黑客攻擊發布詐騙鏈接再次凸顯了這一點。
網絡安全評論員Joe Tidy指出,“事實上,許多不同用戶同時遭到入侵,這意味著這是Twitter平臺本身的問題。”對于黑客來說,所有賬戶都是脆弱的,攻擊名人賬戶只是一個選擇性的問題,因為能夠更高效地進行欺詐。
CZ:如果在WazirX上有資金,應該將其轉移到Binance:金色財經報道,Binance首席執行官CZ在社交媒體上表示,如果您在WazirX上有資金,您應該將其轉移到 Binance,就那么簡單。我們可以在技術層面禁用WazirX錢包,但我們不能/不會這樣做。盡管我們一直在進行如此多的辯論,但我們不能/不會傷害用戶。
此前消息,印度執法局對Wazirx主管進行了搜查,凍結了其價值6.467億盧比的銀行資產。[2022/8/6 12:05:53]
問題在于,即使Twitter或其他具有類似體系結構的任何服務繼續在其系統周邊構建網絡安全墻,也只會使之變得更復雜和昂貴,而依舊無法保證安全。從本質上說,當前的中心化服務模式無法為用戶的身份驗證提供更安全的解決方案。
Terra聯合創始人 :如果這些監管機構真的想在全球范圍內監管該行業,現有的規則就是行不通的:金色財經報道,根據最近的法庭文件,加密貨幣公司Terraform?Labs 及其聯合創始人 Do Kwon起訴了美國證券交易委員會。在上個月的一次區塊鏈活動中,這位聯合創始人收到了美國證券交易委員會 (SEC) 的傳票。
在這方面,這位高管曾表示,他理解 SEC 對他們可能沒有完全了解或熱情的產品的擔憂。傳票是針對 Terra 以合成資產為重點的Mirror Protocol發出的,該協議允許用戶鑄造與蘋果和特斯拉等公司實際股票價格掛鉤的代幣。
這位聯合創始人警告說,世界各地的金融監管機構很快就會以類似的方式來追捕 DeFi,并補充說:“這就像是你試圖開始一場金融革命時必須處理的事情之一。 ”?然而,如果這些監管機構真的想在全球范圍內監管該行業,現有的規則就是行不通的。(ambcrypto)[2021/11/1 6:24:01]
目前,歐洲和澳洲已經開始使用可以保護數據和數字身份的新技術,比如區塊鏈技術,它可以保護公鑰免受分布式拒絕服務和中間人的攻擊。
美聯儲主席:如果到2022年年中看到通脹預期上升的嚴重風險,將提高利率:美聯儲主席鮑威爾表示,高通脹可能會持續到明年,但仍預期通脹率將回落至接近2%的目標。如果我們看到持續的高通脹現象,則將使用我們的工具。如果美聯儲到2022年年中看到通脹預期上升的嚴重風險,將提高利率。 美聯儲按計劃將在2022年年中完成縮減購債計劃。 (金十)[2021/10/23 20:50:20]
通常,在向服務提供商、在線商店或政府詢問有關是否保護用戶個人數據時,會涉及到以下術語:
DID(去中心化身份)是W3C的通用框架,可以用多種去中心化方式創建和管理個人識別碼。換句話說,在線服務的開發人員如果想利用去中心化技術的潛力,可以利用這些方法和協議,而無需創建新的東西。
聲音 | Galaxy Digital首席執行官:如果不過渡到加密貨幣 美國將失去儲備地位:Galaxy Digital首席執行官Michael Novogratz發推表示,“如果我們不過渡到加密貨幣世界,格局將會改變。我們在加密美元上落后很多。中國來了,他們在金融科技領域遙遙領先。我們正冒著失去儲備地位的危險。”[2019/11/11]
SDP(選擇性披露協議)是由Vareger聯合創始人Mykhailo Tiutin及其團隊在EOS 黑客馬拉松上提出的一種去中心化方法,用于在區塊鏈上存儲受加密保護的個人數據(使用DID)。通過SDP,用戶可以在任何特定交易中披露經過精心選擇之后的信息。
SSI(自主身份)是一種概念,它允許用戶成為其個人數據和身份的主權所有者。這意味著用戶可以將個人數據存儲在設備上,而不是存儲在Twitter或其他公司的服務器上。SSI功能強大,畢竟,入侵數百萬臺個人設備要比入侵一個存儲數百萬個賬戶的中心化系統困難得多。另外,如果缺乏控制和禁止第三方存儲和操作用戶個人數據的權利,人們最終將面臨數字壟斷統治,這不符合人類發展的目標。
為了更直觀的了解這些概念,我們來討論一個假設的情況:Alice的數字身份。
Alice生成了私鑰和公鑰。私鑰使用數字簽名對交易進行加密;公鑰用于驗證Alice是否已登錄、簽署了合同、簽署了區塊鏈交易等。
為了保護私鑰,Alice會將其存儲在具有PIN保護的安全硬件設備上,例如智能卡、USB認證通證或硬件加密貨幣錢包等。同時,公鑰是加密貨幣地址,Alice可以將其用作其通證的錢包。
盡管公鑰是匿名的,但Alice可以創建經過驗證的數字身份。她可以要求證書發布方Bob證明自己的身份。Alice需要訪問Bob并出示ID。Bob將創建證書并將其發布在區塊鏈上,“證書”向公眾證實“Alice的公鑰有效。” Bob不會像現在其他傳統證書認證方那樣在其服務器上發布該文件。如果中心化服務器遭受DDoS攻擊并癱瘓,則沒人可以確認Alice的數字身份是否有效,這可能導致其證書被竊取或者身份被偽造。如果證書是在區塊鏈上發布的,則不可能發生上述情況。
憑借已驗證的ID,Alice可以執行正式交易,例如進行公司注冊。如果Alice是企業家,那么她可能想發布自己的聯系方式,例如電話號碼等。使用區塊鏈是一種更安全的選擇,因為當數據在社交媒體上發布時,黑客可以入侵賬戶并將其聯系方式修改成另一個詐騙號碼。在區塊鏈上這是不可能發生的。
如果Alice去在線商店買酒,也可以使用已驗證的DID。商家將使用其應用驗證并確認Alice的DID,而不是其紙質身份證。Alice不需要透露其姓名和生日。她將與商家的應用程序共享Bob認證的識別碼,代表其片和年齡。商家信任此記錄,因為Bob是證書認證方。
Alice可以在社交媒體、在線購物網站和加密貨幣交易所上創建各種用戶名。如果她丟失了私鑰,可以要求Bob更新其在區塊鏈上的記錄,以宣布“Alice的公鑰無效”。因此,如果有人盜取了Alice的私鑰,那么與其公鑰進行交互的每個人都會知道不應相信使用此密鑰進行的交易。
這雖然是一種簡化的情況,但并非不切實際。此外,其中一些過程已經存在。例如,愛沙尼亞的電子居民卡就是帶有用戶私鑰的智能卡。用戶可以通過此卡在愛沙尼亞遠程注冊公司,甚至簽訂合同。愛沙尼亞數字簽名已融入到更大的市場中,在整個歐盟范圍內得到認可。不過,可惜的是,愛沙尼亞政府仍未對區塊鏈上的證書進行保護。
綜上,在黑客攻擊事件頻發的背景下,軟件和社交媒體巨頭應該做出改變以提高安全標準,而用戶也應該對巨頭們施加壓力,促進新技術在網絡安全中的應用
Tags:ALIICELICALICEalice幣未來的價格預測NICE幣Media Licensing Tokenalice幣怎么樣
文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00昨天在《單日暴跌60%,崩盤4次的AMPL,這次還能回來嗎?》里談到,AMPL 會什么時候回來?根據 AMPL 官網和庫幣的數據,AMPL已經經歷了3次“死亡螺旋”,正在經歷第四次“死亡螺旋”.
1900/1/1 0:00:00近期,中國證監會同意北京、上海等5家區域性股權市場參與區塊鏈建設試點工作。據悉,北京股權交易中心曾聯合其他單位共同推出區域性股權市場中介機構征信鏈,著力建設標準統一、無法篡改的中介機構執業信息共.
1900/1/1 0:00:008月2日,金色財經共為·創新者大會在鄭州盛大開幕,大會伊始,金色財經CEO安鑫鑫致辭表示,在“百年未有之大變局”的2020年,區塊鏈行業也在進一步嬗變中.
1900/1/1 0:00:00紐約州金融服務部(DFS)于8月3日發布了一份綠名單,其中包括10個用于托管的加密貨幣和8個用于交易的加密貨幣。監管機構解釋說:“任何許可實體均可將綠名單上的加密貨幣用于其批準的目的.
1900/1/1 0:00:00我們從BTC和納斯達克指數長期走勢對比可以發現,兩者之間還是比較相似的,前期階段都是牛市頂點回落的長期下降趨勢線壓制.
1900/1/1 0:00:00