发新帖

Sphre Air ICO:Sphre使用区块链技术解决数字身份认证难题,保护在线服务

admin 2017-3-31 5162

  译者:玩币族Wendy

  根据用户个人身份管理方LoginRadius表示,五分之四的人不喜欢在网页中注册个人信息繁琐过程。英国网页研究企业,Baynard研究所称,35%的在线购物者放弃他们的购物车,由于要求创建账户。ITProPortal估计,截止到2020年,我们将拥有超过200个数字账户。

  这可能就是为什么在2004年RSA安全会议上,美国商业巨头比尔盖茨预测密码终将消失:“毫无疑问,未来人们将减少对密码的依赖。在不同系统中,使用相同的密码,但这并不意味着,密码能够保护你所想要保护的东西。”

  社交媒体账户登录已经成为替代在线注册的主流选择。这个过程让互联网用户使用单点登录,使用平台中现存信息,比如Facebook, Twitter和Google。

  LoginRadius表示,相比于传统邮件注册,93%的用户更偏向于使用社交登陆。Facebook占据最多份额53%,Google, Twitter等占据剩下的40%。

  单点登录账户的好处不仅在于方便使用,企业也能获得优势。我们正处于“注意力经济”时代,人们注意力是稀缺商品。

  与其用不相关的信息来“轰炸”潜在用户,当前网站更加愿意选择单点登录方式,来利用这种方式所提供的信息。这些信息包括用户名称、邮箱、家乡、兴趣、活动和朋友。

  个性化了解用户网络标签,企业能够为用户定制专门内容。然而,单点登录的方式也需要付出成本。很多单点登录方式是依靠于OAuth 2.0协议。2016年11月,香港中文大学的三名研究人员发表文章称,“使用OAuth 2.0协议可以毫不费力地登录十亿移动LApp账户”。研究人员发现通过第三方app开发方,错误地使用OAuth 2.0协议,能在用户不知情的情况下,被黑客远程利用。

  有600个顶尖美国与中国应用程序正在使用OAuth 2.0身份验证服务,它们很有可能受到其攻击。“我们实证的结果令人警醒:平均41.21%的应用程序很容易受到这种新攻击。”报告中称。

  “OAuth并不是验证用户身份信息,身份验证是由验证服务来完成。身份验证是验证用户个人信息(比如设置用户名/密码登录),但身份授权是查看当前用户已经获得的权限。”

  - Randall Degges, Stormpath

  但OAuth 2.0仅仅是其中一个安全问题。在2014年,英国国民医疗服务(National Health Service)表示,他们用户数据库系统很容易受到攻击。在2015年7月,3200万用户数据被Ashley Madison盗取,Ashley Madison是个婚外情网站。去年12月,谷歌账户被一个名为“Gooligan”新恶意软件攻击。

  企业都尽全力去保护用户个人信息,但是成本昂贵。根据用户注意力市场营销解决方案提供商Ctrl-Shift表示,英国身份确认成本超过每年33亿英镑,等同于220亿美元。这还不包括由储存、保护、违约、管理等行为导致的成本。

  但也不完全是坏事。跨国专业服务公司德勤团队与世界经济论坛合作,以解释数字身份认证系统如何能在安全为主的前提下最大化价值。

  “我们将区块链和数字身份认证看成是活动的生态。”德勤数字身份授权表示,“数字身份认证是一个拓宽区块链应用程序的关键推动器。区块链似乎能够为数字身份认证系统提供强大的功能,比如通过分布式总账来证明不可篡改和公开认证的身份。”

  区块链为单点登录提供方便,可以在多组织机构间使用身份认证。2016年9月首次出现,Evernym宣布将这个知识产权贡献给Sovrin身份认证网络,来建立新的非营利组织:Sovrin基金会。

  “互联网身份认证系统期待已久,但我很高兴,分布式技术最新发展已经能够实现自我管理身份认证系统。”

  -Phillip J. Windley,博士,sovrin基金主席

  Sovrin基金会认识到,随着互联网继续扩大,人们能够简单地进行更多服务。“这种方法意味着用户必须保留在每个网站的个人信息,但这并不可靠。”Sovrin白皮书表示。“对于个人而言,这不仅是可用性灾难,这也为黑客入侵数据创造条件——违约可能存在于所有互联网服务中。”

  Sovrin团队正在寻找使用区块链技术的方式,以整合互联网用户数字身份框架。为了实现这一目标,有三个基本要求需要满足:安全性,身份必须确保不被未经授权方披露;可控性,身份信息拥有者必须能够选择谁能查看和进入数据,以什么目的使用;可移植性,用户必须由自己决定个人数据使用范围,而不是被绑定在单一提供方。

  为了实现他们的目标,Sovrin团队使用Hyperledger Project,这是一个由美国跨国科技公司IBM支持的开源项目。Hyperledger由Linux基金会管理,致力于创建开源、标准化分布式框架。该项目吸引了大量企业的关注,以期实现区块链作为服务(BaaS)。Sovrin并不是唯一使用Hyperledger Project的数字身份认证企业。

  去年12月,Sphre发布核心产品数字身份认证系统Air。Sphre董事总经理Daren Seymour解释,平台致力于改变当前数字身份认证范式,让用户身份信息回到他们自己手中,从而提高隐私性和安全性。

  “在我看来,区块链让我们突然有了新选择,有助于让企业和个人都解决数字身份挑战,进一步提高隐私性、社会和金融包容性,这些当前困扰数十亿人群的问题。这也许有点乌托邦,但我想要建立更加公平的网络。”

  - Darren Seymour,Sphere总经理

  Air平台由3个关键部分组成。应用程序编程接口,集成第三方机构和企业以支持Air;移动端,安全保存个人密钥;Chaincode,这与智能合约类似,如果用户手机遗失,能够重新恢复他们的个人身份信息。

  终端消费者的移动设备将利用注意力经济,促使用户采用该方式。这将建立在Air核心系统中,系统已经成型。针对核心和终端用户的应用,最终软件需求也已经完成。

  为了更进一步开发,Sphre将于2017年4月19日至5月29日进行Air众销。众销筹集的资金将被用于产品开发与推广。随着项目最终完成,该资金将多方签署与发布。Seymour表示只存在一个例外,那就是众筹一结束,参与众筹的合伙人将获得回报。

  在未来,Sphre期待发起其他项目,比如医疗管理系统Eon。“我很高兴这些产品有能力让控制权回到用户手中。这些好处也可以让企业获利。”Seymour说。


最新回复 (0)
返回
发新帖
admin
主题数
236
帖子数
0
注册排名
1