IOTA: 网络身份危机的最终解决方案的关键部分

IOTA: 网络身份危机的最终解决方案的关键部分

注:这篇文章是IOTA基金会成员Gideon Samid教授在其博客中发表的文章,探讨了IOTA对于解决网络安全,制定动态身份协议的应用。---Jimmy

网络安全是失败的,因为两个基本问题:漏洞和身份。当你藏在一个有上千个门的城堡里时,忽视一两个门是人类的本性,这种开放就让坏人偷偷进入。这 是一个需要彻底关注,警觉的问题。然而身份,则是另一种不同的事情。在网络空间中,与物理空间不同,玩家的身份被减少成为一个相当小且固定大小的 位串。一旦一个坏人拿到这个身份字符串,他就有权利来对抗这个系统,没有什么会阻止他。这就是所有关于凭证 - 如果你对他们造假,你就进入了,没有 任何昂贵的、扩展的、一定数量的对策,可能是有任何帮助的。这是基本的网络身份危机。密码学的全部范围是基于密钥持有者和非密钥持有者之间的区分 。加密算法的所有复杂数学中没有什么算法能够区分密钥是合法拥有的密钥,还是被巧妙地窃取所获得的密钥。因此,为了实现网络安全,最为根本的就是 我们需要做一些关于网络身份危机的事情。

网络身份的问题事实上就归结为一个固定的数字或一个固定的位串:一个名字,一个个人识别号码,一个密码,一个密钥 --- 这一切都可以被包装成一个固 定的自然数。如果这个数字被猜到,或者被攻陷,那么小偷可以穿越最厚的墙进入最秘密的系统,从而盗窃受害者才所拥有的特权。

因此,一个非常根本的方式,最好的对策就是将网络身份变成一个不断变化的动态实体。我们如何确定物理世界中的人类身份?我们通过她的行为来认识一个朋友,这与她和我们之前发生的事情是一致的。如果弗里达是一个欺诈者,她会通过化妆和戴假发,所以她看起来像爱丽丝,这样她的样子可能会混淆你 。但是当你提到她上周在聚会时的大笑,她无能为力,那么这就会引起你的怀疑。让我们在网络空间中来模拟同样的想法,演变身份。我们需要一种结构化 的方式来使得身份进化,这样窃取一次后固定的身份号码将不够好。这种演变等于一个不断增长的身份字符串,其中的增长反映身份主体的行为,就像被同行监控记录下来一样。这听起来很熟悉吗?一个越来越受到同行认可的不断增长的字符串就是被广泛讨论的区块链概念。类似地,我们需要有方法来压缩, 对字符串进行哈希运算,最重要的是,我们需要防止一小部分的字符串通过生长一个错误演变的身份字符串来窃取身份。对于这种需求,著名的中本聪解决方案有一些问题,我们需要非常小心。这就是IOTA出现的地方。IOTA是一种更灵活,更通用的解决方案。最重要的是,IOTA是初生的,它是可塑的,以满足 其各种挑战。我们BitMint看到IOTA作为一个有前途的平台,可以用来执行我们的普适无摩擦耦合的货币愿景,我们希望与有创意的人一起来制定一个动态身份协议,这样将不安全的网络过渡到安全的网络规模。

原文链接:https://medium.com/@bitmintnews/iota-a-key-ingredient-of-the-definitive-solution-to-the-cyber-identity-crisis-ff12c85b3886#.uqiyg8ry2

Jimmy Xiong

专栏作者:Jimmy Xiong

个人简介:研究者,布道者,投资人,IEN成员,IOTAChina创办人。

作者邮箱 作者主页 Ta的文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注