本体技术视点 | 风险与安全:基于DID的认证协议探讨

原创 于 2021-08-11 16:55:59 发布 · 484 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了基于DID的认证协议,分析了简单认证协议中存在的中间人攻击风险,并提出通过签名接收者身份来增强安全性,以确保去中心化身份认证的可靠性。

图片

引言

本体技术视点 | 去中心化身份新手指南(上)中,我们讲述了去中心化身份标识符(DID,Decentralized Identifier),这是去中心化身份技术的重要组成部分。我们已知在 DID Document 中可以挂载很多的验证方法(Verification Methods),一种最主要的验证方法就是公私钥对。这些验证方法有不同的用处,比如进行密钥协商、DID 撤销能力授权和 DID 代理能力授权等。很多小伙伴提到可以利用其进行身份认证,今天我们就来聊一聊利用 DID Document 中挂载的公私钥对进行双向认证时遇到的一个问题。

图片

图源网络

认证和授权

认证协议是一个重要的密码学协议。著名的 WebAuthn 就是一个利用公钥密码学机制建立的认证协

最低0.47元/天 解锁文章
博客
入门必备 | 盘点11个常用的区块链开发工具,年薪百万的工程师都是从玩转它们开始的...
08-16 1086
“好兵配好剑”——随着区块链技术进一步发展,各种开发工具层出不穷,极大的便利了开发者的工作。面对眼花缭乱的工具,到底哪些是区块链大牛们常用的工具呢?下面我们给大家总结了11个常用的区块链开发工具。1、SoliditySolidity 是区块链开发者中最流行的编程语言之一。它支持面向对象的范式并且可以用于编写智能合约。以太坊DApp也可以用Solidity编码。Solidity是针对...
博客
Web2 vs. Web3,社交工具的发展会有什么变化?
11-21 1384
Web3 社交应用应该能承载用户在Web2 累计的数据来实现同时兼容 Web2 和 Web3 身份的验证,以保证在账户真实性的情况下将数据所有权交还给用户,实现数据归属自主化、流程使用友好化、产品设计合理化的最核心特质。
博客
以太坊最热Layer2之一ZK-Rollup凭什么被V神看好?
11-09 373
基于扩容赛道,帮助大家进一步了解 Layer 2 中的 ZK-Rollup 解决方案。
博客
发展多年的Web3,为何尚未实现完善的信誉体系?
10-21 1766
解决三大难点,完善数字身份,建立统一标准
博客
理想中的Web3信誉体系:如何在Web2基础上升级?
10-18 947
全面的信用数据、强大的技术支撑以及合理的监管流程
博客
解绑数字身份,解锁新玩法与构建方式(下)
09-30 2448
身份已经演变成一种自我表达的手段
博客
解绑数字身份,解锁新玩法与构建方式(上)
09-23 786
虚拟形象带来多重身份的崛起,为用户提供更多自我表达的选择
博客
走进Web3万链互联:跨链&跨层、锁定+铸造与哈希时间锁定
09-02 3071
哈希时间锁定与锁定铸造机制,系两大主流跨链技术
博客
EVM特辑 | EVM Contract,Web3开发进阶之路
04-11 1442
随着与 DoraHacks 联合举办的黑客松的持续火热推进,已经有不少项目申请参与这场盛会,相信还有更多的小伙伴正跃跃欲试,却苦于缺少合适的开发环境与称手的工具来部署 EVM 合约。那么本文就来为大家一一解决这些难题。部署开发环境与工具我们都知道 EVM 智能合约最早是基于以太坊网络搭建,使用Solidity语言编写。因此,开发者可以使用现有的以太坊合约框架来开发和部署本体 EVM 中的合约。RemixRemix IDE 是一个用于 EVM 合约的开源开发环境。你可以通过以下...
博客
Ontology × DoraHacks 10万美金黑客松现已启航,在WEB3的世界里添“码”行空
04-06 419
今年3月初,本体平台完成以太坊虚拟机(EVM)集成,成为支持虚拟机数量最多的公链平台。同期,1000万美元的 EVM 基金面向全球开发者重磅推出,鼓励全球开发者锐意进取,突破创新,在本体 EVM 上部署和搭建去中心化应用。作为 EVM 专项基金奖励中的重要一环,本体与全球顶尖 Web3 开发者社区DoraHacks携手发起线上黑客马拉松,悬赏10万美金,邀请开发者基于本体高性能、低费率的区块链平台进行 DID 等方面开发。该活动于新加坡时间4月1日晚间正式上线,为期30天赛程供全球开发者展开角逐...
博客
本体技术视点 | SocialFi 如何解决 Web3 社交中的声誉问题?
12-28 657
人作为“社交动物”,不可避免地处于大大小小的社交圈之中。“如何在 Web3 中提升社交声誉、捕获社交价值?”便成了 SocialFi 兴起的重要原因和最为关注的问题。和其它 +Fi 板块的项目类似,SocialFi 是“社交”+“金融”的混合产物。它通过将社交影响力通证化,来捕获用户的社交价值。同时,它也具备了 Web3 项目的常见特点: 去中心化 开放性/透明性 用户自主拥有 SocialFi 项目的类别根据知名研究机构 Messari 等对去中心化社交类项目的研..
博客
本体技术视点 | 为什么 BIP - 340 选择引入 Schnorr 签名算法?
11-12 9740
引言备受瞩目的技术升级 Taproot 软分叉将于最近激活,激活高度为 709632,距今已不足 500 个区块。此次升级包括三个改进提案,分别是 BIP - 340、BIP - 341 和 BIP - 342。其中,BIP - 340引入了 Schnorr 签名,BIP - 342 结合先前的技术,制定了隔离见证 V1 版的花费规则,而 BIP - 342 则对前面脚本更新后的验证方式做了指导。今天,我们就一起来了解下 BIP - 340中提到的 Schnorr 签名。Schnorr...
博客
本体技术视点 | 下一站,Web 3.0 (下)
09-08 309
在上一期我们介绍了互联网如何朝着去中心化、以用户为中心和身临其境的在线体验的 Web 3.0演化,这一期将带你继续了解Web 3.0去中心化的网络架构及其以人为本的特性。去中心化的网络虽然 Web 3.0的整个底层架构尚未建立,但人们对于这个新版本的互联网将具有的一般特征,达成了广泛的共识:语义网:作为其底层操作模型的一部分,Web 3.0有望通过在 Web 服务、用户行为和其他上下文数据之间形成复杂的关联,来分析和处理广泛的数字内容生态系统。这一突破将使数据连接达到前所未有的水平,标...
博客
本体技术视点 | 下一站,Web 3.0 (中)
09-03 276
在上一期我们介绍了互联网简史,了解互联网的发展轨迹,有助于帮助我们更好地理解 Web 3.0,这一期将带你深入了解互联网如何朝着去中心化、以用户为中心和身临其境的在线体验的 Web 3.0演化。自20世纪90年代后期互联网进入千家万户,网络与我们的日常生活越来越紧密地交织在一起。然而,互联网不断更迭,用户体验也不断变化。Web 3.0,互联网发展进程的下一阶段,指的是通过去中心化技术赋予用户数据主权并深化用户互联网体验。图源 cryptopedia尽管研究 Web 3.0功能的各个团队和..
博客
本体技术视点 | 下一站,Web 3.0 (上)
09-03 306
Web 3.0是互联网发展的下一阶段,旨在解决当今互联网普遍存在的潜在问题,希望建立一个以人为本、具有高度个性化互动的在线生态系统。虽然 Web 3.0底层架构的细节尚未确定,但 Web 3.0的主要功能越来越有可能通过去中心化技术连接和启用。本系列将从互联网简史说起,带你深入了解 Web 3.0。图源 cryptopedia 原文配图自20世纪90年代后期互联网进入千家万户,网络与我们的日常生活越来越紧密地交织在一起。然而,互联网不断更迭,用户体验也不断变化。Web 3.0,即互联网发..
博客
本体技术视点 | 密码学到底是什么?
08-16 491
从罗马帝国到纳粹德国,密码学一直被用作争夺全球主导地位的有力武器。今天,同样的技术存在于每个人的生活中,从电子邮件到电子商务,我们几乎每天都在跟密码学打交道,那么密码学到底是什么呢?了解密码学对于理解我们这个时代最重要的辩论之一:个人隐私与公共安全,有着至关重要的作用。下面,基于区块链知名媒体 Cointelegraph 制作的纪录片《密码学的历史》,我们从专业的角度为大家深入解读密码学的前世今生。什么是密码学?密码学(Cryptography),是由希腊单词Kryptos(隐藏)和 Gr...
博客
本体受邀做客公益网校直播,讲授“区块链赋能公益”核心课程
06-30 384
近日,本体全球生态合作伙伴关系负责人Gloria Wu受邀做客公益网校“新媒体·新技术·新公益”直播课,探讨区块链如何为慈善公益事业带来新的契机,展望区块链慈善的4.0阶段。公益网校(http://www.gywx.org)是由深圳国际公益学院打造的公益在线学习平台,其“新媒体·新技术·新公益——公益组织运营小课堂”系列直播课围绕热点话题,邀请一线行动专家针对公益机构在运营过程中出现的问题与难点进行逐个突破。直播课上,Gloria 提出了以下几个观点:·区块链的公开账本属性和去中心...
博客
本体技术视点 | 数据业务场景中的可信流动(三)
06-16 449
此前,我们发布了本体首席技术专家 Ning Hu 在由 ECUG 社区主办的 2021 ECUG Con 全球技术大会上做出的分享第一期和第二期:本体技术视点 | 数据的去中心化协作和可信流动(一)&本体技术视点 | 数据的中心化协作和可信流动(二)。介绍了“去中心化”、“去中介化”、”多中心化“的几种形态,以及在各类形态下的工作模式。图| 网络本期我们继续围绕这一话题,与具体的数据业务相结合进行探讨。04关于数据业务/DataBusiness数据业务亟待解决的问题...
博客
本体技术视点 | 数据的中心化协作和可信流动(二)
06-16 307
此前,我们发布了本体首席技术专家 Ning Hu 在由 ECUG 社区主办的 2021 ECUG Con 全球技术大会上做出的分享第一期:本体技术视点 | 数据的去中心化协作和可信流动(一)。主要介绍了利用分布式网络为链上和链下数据的融合互通提供可信、安全、高效的集成协议和操作灵活的一站式平台。图| 网络本期我们将继续围绕主题演讲,分享数据的去中心化协作和可信流动相关的信息。03关于可验证凭证/VerifiableCredential在“身份资产自主管理”的逻辑当中,我们并不...
博客
本体拓展仓储物流解决方案用例,与日本领先云库存管理企业ZAICO达成合作
06-16 310
近日,专注于实现用户身份和数据自主管理的区块链平台——本体(Ontology)宣布与云库存管理软件公司ZAICO达成合作。ZAICO是日本领先的云库存管理应用程序,目前已拥有数十万用户,能够帮助企业级用户实现库存优化、降本增效等目标。此次合作中,本体将为 ZAICO 提供定制化区块链库存管理解决方案,进一步增强 ZAICO 企业级服务中的可追溯性、透明度与信任度。长期以来,ZAICO专注为用户提供创新性免费库存管理服务,目前已应用于医疗、美容、矿产、硬件设备等多个行业。通过网页端或移动端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值