題記:網路安全和資訊化是一體之兩翼,驅動之雙輪。
推特漏洞,名人躺槍
美國當地時間7月15日,在美國社交**推特(twitter)上,一則關於「虛擬貨幣交易」的推文如病毒般被多人**。
美國前**歐巴馬,正在與川普競爭的下一任美國**候選人喬•拜登,前紐約市市長布隆伯格,微軟創始人比爾•蓋茨,亞馬遜創始人傑夫•貝索斯,股神沃倫•巴菲特,特斯拉ceo埃隆•馬斯克,歌手坎爺和妻子金•卡戴珊,以及蘋果、uber等個人和企業的認證賬號均已中招。
推文的大致意思如下:
「每個人都讓我回饋社會,現在是時候了。只要接下來30分鐘之內向我的位元幣賬戶打錢,我將雙倍奉還。你發我1000美元,我會發回你2000美元。僅30分鐘內有效!快快行動吧!」
被黑賬戶約130個,黑客騙取了超過70萬元的btc。
隨後推特做出了宣告,也對此次安全事件進行了調查和補救。
這是乙個典型的中心化賬戶出現的安全事故。
在2023年,黑市就曾出現超過3200萬名使用者的推特賬戶密碼洩露資訊;
2023年,推特承認公司未經使用者同意,向廣告公司洩露了使用者的資訊。
只要是中心化賬戶,此類安全問題如影隨形,如同一把達摩克利斯之劍懸在頭頂,不知道什麼時候會出現漏洞和問題。
2 數字身份
以上這些賬號本質就是這些名人在網上的數字身份。
當今,只要上網,每個人都有數字身份,而且還有好幾個數字身份。
但是這些中心化數字身份是由中心化組織進行掌握,身份資訊並非使用者自主管理,很容易受到攻擊,出現賬號被黑或者無法登陸,賬號詐騙、賬號資訊全部丟失等等。
在以應用為中心的賬號管理方式下,大家往往在不同平台就有不同的賬號,即數字身份。
在註冊時,也需要在不同的應用和業務系統提交相同的身份資訊,重複相似的身份認證流程。
3 分布式數字身份
上面所說的數字身份的控制權其實都在第三方手中,電子郵件位址、使用者名稱還是數字證書都是我們通過向服務提供商、ca中心以及社交網路「租借」的,這導致整個網際網路範圍內出現了嚴重的可用性和安全性問題。
為了將數字身份的控制權返還給所有者實體,保障賬號的安全,這個時候,區塊鏈就能派上用場。
利用區塊鏈的分布式賬本和不可篡改的特點,能夠保證賬號的真實有效。這個時候,賬號就不是再在某乙個中心化機構中,而是在區塊鏈的區塊上,而且每個賬號資訊都有備份,就保證了賬號無法被更改。
利用區塊鏈的分布式賬本,採用多節點對賬本進行維護,保證該公開賬本記錄不可篡改。
分布式數字身份技術的核心是分布式賬本和密碼學技術,這兩者的結合用以建立不可抵賴且不可變更的身份記錄。
數字身份在分布式數字身份賬本中的起點是乙個個彼此不可關聯的安全身份,它僅與具有明確使用者身份的行為、數字資產或資料相關聯。
4 分布式數字身份的未來
目前,分布式數字身份也還在發展中,未來也會有很多挑戰,比如資料源頭的真實性、相關的法律法規體系、各國身份管理體系的限制等等。
分布式數字身份是未來數字身份的大趨勢,因為網際網路安全是網路資訊化的重要基石。
不管是開發應用的機構,還是使用者,都需要用分布式數字身份來保障安全,提高效率,解決隱私和互用性問題,推動可信網路的建設。
對此,我們拭目以待!
pthread cond signal驚群現象
1.如下 所示 include include include include pthread mutex t count lock pthread cond t count ready intcount void decrement count void arg count 0 pthread m...
BIOS病毒驚現網路
bios病毒大家都不陌生,至今出現的最厲害的bios病毒cih病毒是由 台灣鬼才 陳盈豪於1994年製作,感染此病毒的計算機將會在4月26號出現黑屏,bios資訊以及硬碟資料完全破壞,bios只有送回原廠重新燒錄,而硬碟只有重新分割槽。經歷過cih病毒的可能都心有餘悸,如今bios病毒又重現江湖。此...
355 設計推特
設計乙個簡化版的推特 twitter 可以讓使用者實現傳送推文,關注 取消關注其他使用者,能夠看見關注人 包括自己 的最近十條推文。你的設計需要支援以下的幾個功能 posttweet userid,tweetid 建立一條新的推文 getnewsfeed userid 檢索最近的十條推文。每個推文都...