题记:网络安全和信息化是一体之两翼,驱动之双轮。
- 推特漏洞,名人躺枪
美国当地时间7月15日,在美国社交网站推特(Twitter)上,一则关于“虚拟货币交易”的推文如病毒般被多人转发。
美国前总统奥巴马,正在与特朗普竞争的下一任美国总统候选人乔•拜登,前纽约市市长布隆伯格,微软创始人比尔•盖茨,亚马逊创始人杰夫•贝索斯,股神沃伦•巴菲特,特斯拉CEO埃隆•马斯克,歌手坎爷和妻子金•卡戴珊,以及苹果、Uber等个人和企业的认证账号均已中招。
推文的大致意思如下:
“每个人都让我回馈社会,现在是时候了。只要接下来30分钟之内向我的比特币账户打钱,我将双倍奉还。你发我1000美元,我会发回你2000美元。仅30分钟内有效!快快行动吧!”
被黑账户约130个,黑客骗取了超过70万元的BTC。
随后推特做出了声明,也对此次安全事件进行了调查和补救。
这是一个典型的中心化账户出现的安全事故。
在2016年,黑市就曾出现超过3200万名用户的推特账户密码泄露信息;
2018年,推特承认公司未经用户同意,向广告公司泄露了用户的信息。
只要是中心化账户,此类安全问题如影随形,如同一把达摩克利斯之剑悬在头顶,不知道什么时候会出现漏洞和问题。
2 数字身份
以上这些账号本质就是这些名人在网上的数字身份。
当今,只要上网,每个人都有数字身份,而且还有好几个数字身份。
比如微信号、淘宝号、喜马拉雅号,以及大家用的健康码,这些都是数字身份。
但是这些中心化数字身份是由中心化组织进行掌握,身份信息并非用户自主管理,很容易受到攻击,出现账号被黑或者无法登陆,账号诈骗、账号信息全部丢失等等。
在以应用为中心的账号管理方式下,大家往往在不同平台就有不同的账号,即数字身份。
在注册时,也需要在不同的应用和业务系统提交相同的身份信息,重复相似的身份认证流程。
3 分布式数字身份
上面所说的数字身份的控制权其实都在第三方手中,电子邮件地址、用户名还是数字证书都是我们通过向服务提供商、CA中心以及社交网络“租借”的,这导致整个互联网范围内出现了严重的可用性和安全性问题。
为了将数字身份的控制权返还给所有者实体,保障账号的安全,这个时候,区块链就能派上用场。
利用区块链的分布式账本和不可篡改的特点,能够保证账号的真实有效。这个时候,账号就不是再在某一个中心化机构中,而是在区块链的区块上,而且每个账号信息都有备份,就保证了账号无法被更改。
利用区块链的分布式账本,采用多节点对账本进行维护,保证该公开账本记录不可篡改。
分布式数字身份技术的核心是分布式账本和密码学技术,这两者的结合用以创建不可抵赖且不可变更的身份记录。
数字身份在分布式数字身份账本中的起点是一个个彼此不可关联的安全身份,它仅与具有明确用户身份的行为、数字资产或数据相关联。
4 分布式数字身份的未来
目前,分布式数字身份也还在发展中,未来也会有很多挑战,比如数据源头的真实性、相关的法律法规体系、各国身份管理体系的限制等等。
分布式数字身份是未来数字身份的大趋势,因为互联网安全是网络信息化的重要基石。
不管是开发应用的机构,还是用户,都需要用分布式数字身份来保障安全,提高效率,解决隐私和互用性问题,推动可信网络的建设。
对此,我们拭目以待!