解密微软分布式数字身份系统ION:如何创造下一个Win95?_DID:ION

超级账本中国区联席主席

如果你留意区块链的新闻,你可能会注意到这么两则新闻:一是微软要在比特币网络上搭建自己的电子身份基础平台ION,二是加拿大BC省利用Indy分布式身份,每年减少数十亿美元开销。

那么什么是身份呢?每个人都有很多身份,比如国家公民,同时我们还是是公司职员等等。为了证明我们的身份,我们就发明了证件。据说一个中国人一生要办103个证!没有出生的时候父母就要去办理一个准生证;一出生就要办理出生证,然后是身份证,预防接种证、入学证、毕业证;结婚要办结婚证、工作要办理社保证明,公积金等;退休了要办理退休证等等,等人死了还要开一个死亡证明。而这103个还是到政府部门办理的长期使用的证件。其实我们还要使用很多临时使用的证件,如车票,机票,电影票;特定场合使用的票证,如工作证、五花八门的会员卡等。这些都是物理性证件,证件上一般注明个人姓名、性别等基本信息,为了便于识别会增加持卡人的照片。通常和证件关联的还有很多额外信息,这些信息保存在相应的个人档案里,而档案由发证机构保管。这些资料是持卡人和发证机构共享的。

英国独立电影《解密》将描述中本聪被国家安全局绑架:金色财经报道,英国独立电影《解密》将讲述中本聪的故事,该片虚构了中本聪被国家安全局绑架并遭受酷刑的情节。在新冠危机之前,该电影已拍摄了70%。据悉,该片本身也通过加密货币资助。电影制片人Phil Harris表示,这部电影的首映将通过加密本地视频平台进行。他称自己进行了大量研究,以确保与比特币相关的元素看起来真实。该电影的编剧Mick Sands称比特币的存在对美国机构构成威胁令他着迷。Harris预计这部电影将于2020年底上映。[2020/6/20]

互联网的出现,为了社交需求和获取各种各样的互联网服务,我们大部分人都注册、拥有了不计其数的网络ID。随着信息化程度的提供,企业内部的IT系统和设备也越来越多,员工需要访问的系统和也设备也越来越多,所以在企业内部我们同样需要很多ID。

动态 | 大多数勒索软件解决方案提供商通过向黑客支付加密赎金获得解密工具:据coindesk报道,ProPublica的一项新研究发现,大多数勒索软件解决方案提供商实际上只是向黑客支付加密货币费用。据公司电子邮件和前客户的说法,Proven Data承诺通过“最新技术”解锁数据来帮助勒索软件的受害者。然而,根据Storfer和ProPublica获得的FBI宣誓书,该公司是通过支付赎金从网络攻击者那里获得了解密工具。MonsterCloud也表示使用的是自己的数据恢复方法,但实际却是支付赎金,有时并没有通知受害者,比如当地执法机构等。[2019/5/16]

这就出现了两个问题:一是ID太多,管理难度大大增加,个人没有办法管理如此多的ID和密码;二是,ID身份真实程度低、身份核实难。

动态 | 新勒索软件CryptoPokemon加密用户文件并索要比特币 Emsisoft研究人员已开发解密器:据SC Magazine消息,新勒索软件CryptoPokemon对用户文件进行加密,并要求大约104美元的比特币来解密文件。CryptoPokemon使用SHA256 + AES128对文件进行加密,并附带一个包含电子邮件地址和网站的注释。 Emsisoft研究人员敦促受害者不要支付赎金,他们发现了恶意软件源代码中的漏洞并创建一个免费的解密器。所有受害者必须首先从系统中删除恶意软件,否则它将反复锁定系统或加密文件,下载免费解密器工具,运行可执行文件,在询问时确认许可协议,单击便可开始解密文件。[2019/4/13]

ID太多,自然地可以通过减少ID的办法解决。

维基解密宣布推出第一批Wikileaks CryptoKittie 别以特朗普和希拉里命名:维基解密宣布推出第一批Wikileaks CryptoKitties。两只价值数千美元的初代加密猫分别以特朗普和希拉里命名,被送给了以上两位上的冤家对头。除了特朗普和希拉里那两只,剩下8只分别对应着维基解密这些年爆料的大新闻,分别是:NSA监控门、伊拉克战争、CIA的Vault 7黑客工具、叙利亚战争、希拉里的“邮件门”、俄罗斯的黑客入侵、TPP协议以及阿富汗战争。[2018/1/12]

首先,对于互联网平台采用开发授权标准。什么是开放授权呢?就是像QQ,微信,国外的Facebook,google等这样的大公司,把他们的ID认证系统开放出来,其他的网站、App等可以通过他们的认证系统确认用户。比如现在我们已经可以用微信登录很多手机App了。对我们用户来说,可以少记很多ID和密码;对于这些App运营公司来说,他们可以简化他们的ID管理。而像微信,Facebook,Google等这样的大公司,他们的ID系统一般更加安全可靠,密码不容易被盗,我们用户的个人信息也更加安全。

其次,企业内部使用专门的ID管理工具。微软的ActiveDirectory就是这类工具的优秀代表。员工只需要在AD上注册一个ID,通过AD给员工授予不同的访问权限,员工就可以通过同一个ID访问不同的系统或者设备了。

核实身份,借助于非对称加密算法来实现,就是常说的PKI。这里需要引入可信的第三方机构就是CA。CA核实申请人的身份之后,给申请人办法一个数字证书,证书上注明持证人的身份和公钥,数字证书是公开的;而持证人自己保管对应的私钥,并且不能告诉任何人。使用时,需要核实持证人身份的一方从CA获取持证人的数字证书。通信过程中一方使用数字证书上面的公钥,而另一端是持证人使用相对应的私钥,对数据进行加密解密。非对称性密码算法保证了数据的安全性。

然而PKI也不是万能的,它也有很多不足之处。CA是一个强中心化的第三方机构,颁发、维护证书需要一定的费用;数字证书一旦发布,任何人都可以很方便地获取到,虽然证书本身有过期日期,但是即使过期,证书上的内容仍然是可见的;证书更新不方便。想想你重办身份证有多复杂。

有没有更好的办法呢?

有!

W3C提出了DID(DecentralizedIdentifier)的方案。这个方案的核心是去中心化和Self-sovereignidentity——自己的数据由自己完全掌控。而DecentralizedIdentityFoundation就是推动DID方案的开源基金会,其主要工作就是制定基于DID的具体技术标准,并且促进不同行业之间的相互交流。这个基金会目前已经有70家会员,包括IT巨头IBM,微软,NEC,埃森哲;区块链组织超级账本,R3,以太坊企业联盟,ID解决方案组织evernym,sovrin,SecureKey,ValidatedID,Anth0,LifeID;金融机构MasterCard,微众银行等等。DIF的多个成员都有自己DID的产品,包括IBM有和银行合作推出的TrustIdentity,微众银行有WeIdentity,超级账本有HyperledgerIndy,Sovrin是Indy项目的代码贡献者和Sponsor,IBM也是Sovin的成员。

这些产品或者方案都无一例外地采用区块链技术来实现。以区块链和密码学为核心。什么是DID呢,首先它有一个唯一性的ID,有点类似URL地址。这个DID和一个DID文档关联。DID文档上记录的数据是由用户自己决定的,不必要的信息可以完全不记录在DID文档上。在DID系统中,有身份颁布者,身份持有人和验证者三类角色。持有人向颁布者申请身份,验证者在需要时验证持有人的身份。DID数据存放在区块链上,链上不存储隐私数据。而他们三组直接的相互交互使用非对称加密算法、零知识证明等密码算法。

虽然同是DID,但是微软的ION和Indy有很大不同。首先,Indy是一个基于联盟链,这个链需要联盟成员自己搭建。而ION则把数据存储在比特币上。最近比特币大涨,不知是否和ION有关。假如ION能够成功,影响到的是像Facebook,Google等这样的开放授权ID系统。

ION能否成功,让我们拭目以待。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:596ms