網路安全和資訊化是一體之兩翼,驅動之雙輪。
1推特漏洞,名人躺槍
美國當地時間7月15日,在美國社交網站推特(Twitter)上,一則關於“虛擬貨幣交易”的推文如病毒般被多人轉發。
美國前總統奧巴馬,正在與特朗普競爭的下一任美國總統候選人喬·拜登,前紐約市市長布隆伯格,微軟創始人比爾·蓋茨,亞馬遜創始人傑夫·貝索斯,股神沃倫·巴菲特,特斯拉CEO埃隆·馬斯克,歌手坎爺和妻子金·卡戴珊,以及蘋果、Uber等個人和企業的認證賬號均已中招。
推文的大致意思如下:
“每個人都讓我回饋社會,現在是時候了。只要接下來30分鐘之內向我的比特幣賬戶打錢,我將雙倍奉還。你發我1000美元,我會發回你2000美元。僅30分鐘內有效!快快行動吧!”
被黑賬戶約130個,駭客騙取了超過70萬元的BTC。
隨後推特做出了宣告,也對此次安全事件進行了調查和補救。
這是一個典型的中心化賬戶出現的安全事故。
在2016年,黑市就曾出現超過3200萬名使用者的推特賬戶密碼洩露資訊;
2018年,推特承認公司未經使用者同意,向廣告公司洩露了使用者的資訊。
只要是中心化賬戶,此類安全問題如影隨形,如同一把達摩克利斯之劍懸在頭頂,不知道什麼時候會出現漏洞和問題。
2數字身份
以上這些賬號本質就是這些名人在網上的數字身份。
當今,只要上網,每個人都有數字身份,而且還有好幾個數字身份。
比如微訊號、淘寶號、喜馬拉雅號,以及大家用的健康碼,這些都是數字身份。
但是這些中心化數字身份是由中心化組織進行掌握,身份資訊並非使用者自主管理,很容易受到攻擊,出現賬號被黑或者無法登陸,賬號詐騙、賬號資訊全部丟失等等。
在以應用為中心的賬號管理方式下,大家往往在不同平臺就有不同的賬號,即數字身份。
在註冊時,也需要在不同的應用和業務系統提交相同的身份資訊,重複相似的身份認證流程。
3分散式數字身份
上面所說的數字身份的控制權其實都在第三方手中,電子郵件地址、使用者名稱還是數字證書都是我們透過向服務提供商、CA中心以及社交網路“租借”的,這導致整個網際網路範圍內出現了嚴重的可用性和安全性問題。
為了將數字身份的控制權返還給所有者實體,保障賬號的安全,這個時候,區塊鏈就能派上用場。
利用區塊鏈的分散式賬本和不可篡改的特點,能夠保證賬號的真實有效。這個時候,賬號就不是再在某一箇中心化機構中,而是在區塊鏈的區塊上,而且每個賬號資訊都有備份,就保證了賬號無法被更改。
利用區塊鏈的分散式賬本,採用多節點對賬本進行維護,保證該公開賬本記錄不可篡改。
分散式數字身份技術的核心是分散式賬本和密碼學技術,這兩者的結合用以建立不可抵賴且不可變更的身份記錄。
數字身份在分散式數字身份賬本中的起點是一個個彼此不可關聯的安全身份,它僅與具有明確使用者身份的行為、數字資產或資料相關聯。
4分散式數字身份的未來
目前,分散式數字身份也還在發展中,未來也會有很多挑戰,比如資料來源頭的真實性、相關的法律法規體系、各國身份管理體系的限制等等。
分散式數字身份是未來數字身份的大趨勢,因為網際網路安全是網路資訊化的重要基石。
不管是開發應用的機構,還是使用者,都需要用分散式數字身份來保障安全,提高效率,解決隱私和互用性問題,推動可信網路的建設。
對此,我們拭目以待!
