久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

加密網(wǎng)站現(xiàn)在控制了全世界一半以上的網(wǎng)絡(luò)流量，但這些連接的密鑰交換及驗證方式20年來都沒有太大的變化。

目前的系統(tǒng)依賴全球認證機構(gòu)(CA)網(wǎng)絡(luò)來驗證公鑰和每個安全網(wǎng)站的所有者，長期以來一直因?qū)е铝酥饕獑栴}的出現(xiàn)而受到批評。認證機構(gòu)在某些情況下實際上已經(jīng)不能很好地發(fā)揮作用了。

有些人認為區(qū)塊鏈——管理價值250億美元的比特幣網(wǎng)絡(luò)中密鑰交換的技術(shù)——可能會為安全的替代方案奠定基礎(chǔ)。

最初的想法

像區(qū)塊鏈一樣，認證機構(gòu)最初是促進關(guān)聯(lián)商業(yè)的一種方式。經(jīng)驗豐富的開發(fā)人員Christopher Allen曾參與第一個認證機構(gòu)VeriSign的成立，他表示，他所想象的是一個擁有幾個認證機構(gòu)的系統(tǒng)，用戶可以選擇去相信哪些。

然而，隨著系統(tǒng)的擴大，讓日常用戶積極管理對不同認證機構(gòu)的信任是不切實際的。他們大多數(shù)依賴于瀏覽器的默認設(shè)置。現(xiàn)在是瀏覽器公司有效地控制信任，給認證行業(yè)帶來巨大的影響力。

Allen說：“我們有一個新的中心，即大型瀏覽器公司。”

當下的風(fēng)險

雖然已經(jīng)實現(xiàn)對信任的集中控制，但認證機構(gòu)的數(shù)量也在增長。世界各國擁有數(shù)百個當局，任何一個當局機構(gòu)中出現(xiàn)的問題都會破壞整個系統(tǒng)。

迄今為止最糟糕的事件是荷蘭認證機構(gòu)DigiNotar在2011年的崩潰。對DigiNotar發(fā)起的一次黑客襲擊使得攻擊者能夠監(jiān)視約30萬伊朗Gmail帳戶，并迫使許多荷蘭政府的在線服務(wù)臨時關(guān)閉。

從那時起，認證機構(gòu)便被發(fā)現(xiàn)已經(jīng)發(fā)布了數(shù)十個未經(jīng)認證的證書，安全系數(shù)低于標準，甚至試圖欺騙瀏覽器公司。但這些都沒有DigiNotar的影響大，自2011年以來，該行業(yè)已經(jīng)多次提高了安全標準，但仍然有人認為現(xiàn)在需要尋找長期替代認證機構(gòu)的方案。

2015年的一份白皮書概述了一種替代方案，這份白皮書在Allen所主辦的“重啟信任網(wǎng)頁”研討會上完成。該文件制定了分布式公鑰基礎(chǔ)設(shè)施(dpki)的目標，以取代目前的集中式系統(tǒng)。

文件里寫道：“dpki的目標是確保沒有第三方可以整個損害系統(tǒng)的完整性和安全性。”

在當前系統(tǒng)中，域名所有權(quán)都被記錄在DNS中，由認證機構(gòu)驗證，“重啟信任網(wǎng)絡(luò)”研討會設(shè)想了一種安全的命名空間取代這種系統(tǒng)，其中域名注冊及每個域名的密鑰都將被記錄在區(qū)塊鏈上。

一個新的命名空間

以太坊域名系統(tǒng)(ENS)正試圖為以太坊社區(qū)創(chuàng)建相同類型的安全命名空間。它使我們初步看到把這些想法轉(zhuǎn)變?yōu)楝F(xiàn)實所面臨的挑戰(zhàn)和機遇。

ENS開發(fā)人員Alex Van de Sande說，他的團隊經(jīng)常使用三明治的比喻來解釋ENS的設(shè)計。“ENS三明治”中的“面包”是兩個簡單的合約，一個合約規(guī)定，如果你擁有一個域名，則有權(quán)獲得其子域名。另一個合約處理付款。

像三明治一樣，ENS的復(fù)雜部分在于中間。這是制定名稱注冊規(guī)則的合約。ENS希望避免域名搶注的問題，這在初始的互聯(lián)網(wǎng)域名繁榮期很常見。

他們也追求“最小驚訝原則”，即人們不應(yīng)該對誰擁有一個域名感到驚訝。似乎人人都能接受美國銀行擁有bankofamerica.eth這樣一個域名。但Van de Sande說，設(shè)計一個執(zhí)行這一原則的制度是極具挑戰(zhàn)性，甚至是不切實際的。

他補充說，ENS將把重新啟動后的第一年作為學(xué)習(xí)如何完善注冊規(guī)則的機會。如果規(guī)則改變，域名所有者可以選擇升級或退還他們的域名得到退款。

Van de Sande表示，他希望ENS能夠成為更多類似想法的榜樣，并補充道：“ENS反映了我們對互聯(lián)網(wǎng)運作模式的期望，這并不意味著它真的會變成這樣。”

區(qū)塊鏈模型

另一種使安全線上通信背后的基礎(chǔ)設(shè)施分散化的方法是確保用戶可以驗證所接收的實際信息，而不是嘗試保護服務(wù)器-客戶端連接。

工程師Jude Nelson參與了2015年“重啟信任網(wǎng)絡(luò)”研討會白皮書的撰寫，他告訴CoinDesk，這是他在紐約的創(chuàng)業(yè)公司Blockstack的目標。

Blockstack的系統(tǒng)目前還是預(yù)覽版本，允許用戶在比特幣區(qū)塊鏈上記錄其獨有的域名和密鑰，然后查找另一個用戶，以驗證他們收到的信息。

Nelson說：“我們正在通過Blockstack努力使開發(fā)人員能夠構(gòu)建無用戶、分散的應(yīng)用程序，在這種應(yīng)用程序上，用戶擁有自己的數(shù)據(jù)，沒有密碼，開發(fā)人員不必托管其中任何一個應(yīng)用。”

這將可能可以減少對網(wǎng)站加密的需求。

主權(quán)身份及其障礙

所有這些項目都反映了同樣的中心目標：減少第三方的作用，并給予用戶更多控制權(quán)。

自2015年以來，Allen每六個月便會召集“重啟信任網(wǎng)絡(luò)”小組進行一次討論，他表示自己正致力于開發(fā)為用戶提供真正主權(quán)的技術(shù)。

目前，許多證明個人線上身份的字母和數(shù)字組合都注冊在第三方上。Allen說：“你不是真的買到了這個名字，只是在租用，你并沒有真正的主權(quán)。”

但是Allen也看到了許多挑戰(zhàn)。其中一個是可用性。面向技術(shù)熟練的用戶運行的系統(tǒng)可能不會擴展自己去容納大多數(shù)用戶依賴默認值或不準備選擇信任誰的應(yīng)用程序。

Allen表示：“我們在技術(shù)開發(fā)中明白了一點，讓用戶做選擇往往不起作用。”

同時，集中式系統(tǒng)也在變化。谷歌正在推出自己的CA系統(tǒng)陷阱的解決方案——一個名為“證書透明度”的計劃，它要求認證機構(gòu)在公眾視線下記錄所有可信的證書。

谷歌表示，它可以驗證日志內(nèi)容及日志是否遵循梅克爾樹算法，該系統(tǒng)已經(jīng)使研究人員捕獲了一些不良證書。

谷歌的想法是保留第三方，但消除信任。而這種方法可能會成為區(qū)塊鏈項目的長期競爭對手，因為后者希望擺脫第三方和信任。