FIN:DFINITY?创始人Dominic Williams:互联网身份验证服务,可使用户安全地与多个设备交互_BCD比特币钻石为什么不涨

5月?8日,去中心化计算平台?DFINITY?联合36氪及Odaily星球日报共同举办「DFINITY互联网计算机主网上线发布会」。本次发布会聚焦互联网计算机的技术和发展,致力于与去中心化的建设者一起,探讨技术与应用,机遇与挑战,商业与生态。

发布会上,DFINITY?创始人兼首席科学家?DominicWilliams?和技术工程师JoachimBreitner,共同发表《互联网身份:用户名和密码时代的终结》主题演讲。

DominicWilliams表示,由DIFINITY基金会推出的关于互联网身份的全新加密项目,可以同时为用户登陆的多个设备添加身份验证器,这种服务的使用体验灵活,可以让用户在无需接触和使用密码以及任何类型的密钥材料的情况下,与自己的多个设备交互。在提高在线身份验证的可用性方面,提升安全性,可视为互联网服务中,革命性的创新。

以下为演讲全文,由Odaily星球日报整理:

Dominic?Williams:大家好,我今天在这里和JoachimBreitner一起聊聊互联网身份是什么,以及他的用途。我们都知道,互联网身份被用于注册、登录和托管等互联网服务。这些互联网服务是基于多种合约构建而成的,这就需要端到端的密码安全。实际上,互联网身份往往与互联网存储历史联系在一起。在DFINITY我们已经研究了一段时间了,我很高兴能有这样的产品,让我今天有机会展示给大家。

几周前我开始使用一种全新密码学原语。InternetComputer支持这种原语,它被称为认证变量,它反过来依赖于密钥链技术。首先,大家想象自己身处于一个新世界,在那里你可以安全地向线上服务验证自己的身份,而不需要接触用户名和密码,也不需要接触加密密钥材料,只需要使用你的设备。在这个世界里,你可以登录到互联网服务,而不会在互联网服务中被跟踪。

接着想象一下,在另一个新世界里,任何事情的发生要方便得多,你可以轻松使用今天的任何一种认证系统。所以,互联网的优势就像电话号码一样。只是,这些电话号码是你记得的数字,如果有人发现了与你相关的数字并不重要。因为这些数字对我而言并不是敏感信息,也不涉及安全,但线上服务看到了完全不同的东西。您可以在不同设备上使用这些数字。然后在任何这些设备上登录,他们甚至可以不通过你就可以登录。

下面交给我的同事JoachimBreitner,让我们看看DFINITY如何工作。

JoachimBreitner:首先,用多设备登录。这是其中的一个设备:一款相当标准的Android手机,已经使用了3年。我会用它来登录互联网身份。所以这是登录首页,一开始我们提供了一种选择。我要注册为新用户,给他起个名字叫Pixel。我点击注册,现在它与设备交互,向我呈现可以使用的日志和选项。我可以使用屏幕锁,这意味着我不能只用后面的指纹来查看互联网。

Dominic?Williams:生物识别设备的指纹传感器可以解锁手机,其中内置了安全TPM芯片,可用于生成的密钥对。

JoachimBreitner:接下来我要做的是,确认我想注册。我还要点击第二次。是的,需要两次触及才能完成注册。我知道这可能需要花点时间,因为它在做一些工作量证明以获取某些信息。无论如何,目前在注册方面确实稍微慢了一点,但这样可以让我们防止有人用注册的方式来操作我们。

注册完成后系统会自动提示我,我现在在互联网身份上有一个用户号码,这也是我的互联网身份的标志。我应该选择记住密码模式,这样他们就可以随时用我的设备再次登录。但我没必要保密,这不是密码。记下号码后,我就可以继续了。

在主视图页面,我可以看到到目前为止我只有一个设备,这有点无聊,让我们在这里添加另一个设备。另外我还有一个U盾形式的安全Token。Token是无处不在的,我试着在那里登录。下面我来共享我的屏幕,你可以看到火狐浏览器。

注册一个新设备后,我可以再添加一个新设备。为此我需要点击必须输入用户号的按键,之后会再次弹出绑定设备的对话框。为允许这台设备被使用,我需要点击U盾。点击U盾后,它正试图链接到我的帐户,随后弹出一个链接,这样我就可以在不止一个终端上使用。

我现在停止共享屏幕,用相机来展示我在做什么。我正在打开我手机的摄像头,我拿到了一个二维码,我现在在屏幕上登录我的身份。我可以登录,并需要用我的指纹确认。我没有被系统问道是否真的想要链接一个新设备,这一点值得注意。

随后,我们将在后台看到,浏览器是否正确加载信息。我们看登陆后的笔记本电脑屏幕。它知道我的号码,我可以说看了又看,我不需要密码或任何东西,我只需要点击一下我的U盾。我就在两个设备上成功登陆了。现在,这就是我把自己的互联网身份添加两个设备上。我可以添加更多设备,也可以管理和删除。之前,这些设备中没有一个能同时用一个互联网身份登录到相关互联网服务上。

DominicWilliams:哇,很酷。你可以想象这样一个场景,有人可能在他们的手机上使用ID登录到服务系统,或者笔记本电脑上的指纹传感器登录到服务系统。当然我会告诉你,他们可以从任何设备上登录各种服务。因为他们已经完成了身份验证,它为您提供了非常灵活的使用体验,以及与您的身份相关的验证器。

您可以添加新的身份验证器,也可以删除身份验证器。此后,您注册和登录到任何互联网服务。只要你喜欢,就可以使用任何你想要的设备。所以你的设备现在其实扮演了一个验证器的角色。你永远不需要接触使用密码或任何类型的密钥材料。你只需要与自己的设备交互,这绝对是革命性的创新。不仅是在提高在线身份验证的可用性方面,而且在安全性方面也有很大提升。

所以我们认为人们会看到更多这样的事情,这是一个了不起的示范。两种高级应用密码学的力量在幕后推动这一切成为可能。我们借助于认证变量来实现这一功能,同时也完成了技术优化。所以记住,你们今天第一次看到这个创新,这就是DIFINITY基金会推出的全新加密项目。我肯定你们会有很多问题,非常期待尽快与你们交流。非常感谢!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:944ms