5 月8 日,去中心化計算平台DFINITY 聯合36 氪及Odaily共同舉辦「 DFINITY互聯網計算機主網上線發布會」。本次發布會聚焦互聯網計算機的技術和發展,致力於與去中心化的建設者一起,探討技術與應用,機遇與挑戰,商業與生態。(點擊回看精彩內容)
發布會上,DFINITY 創始人兼首席科學家Dominic Williams 和技術工程師Joachim Breitner ,共同發表《互聯網身份:用戶名和密碼時代的終結》主題演講。
以下為演講全文,由Odaily整理:
以下為演講全文,由Odaily整理:
Dominic Williams:大家好,我今天在這里和Joachim Breitner一起聊聊互聯網身份是什麼,以及他的用途。我們都知道,互聯網身份被用於註冊、登錄和託管等互聯網服務。這些互聯網服務是基於多種合約構建而成的,這就需要端到端的密碼安全。實際上,互聯網身份往往與互聯網存儲歷史聯繫在一起。在DFINITY我們已經研究了一段時間了,我很高興能有這樣的產品,讓我今天有機會展示給大家。
幾週前我開始使用一種全新密碼學原語。 Internet Computer支持這種原語,它被稱為認證變量,它反過來依賴於密鑰鏈技術。首先,大家想像自己身處於一個新世界,在那裡你可以安全地向線上服務驗證自己的身份,而不需要接觸用戶名和密碼,也不需要接觸加密密鑰材料,只需要使用你的設備。在這個世界裡,你可以登錄到互聯網服務,而不會在互聯網服務中被跟踪。
接著想像一下,在另一個新世界裡,任何事情的發生要方便得多,你可以輕鬆使用今天的任何一種認證系統。所以,互聯網的優勢就像電話號碼一樣。只是,這些電話號碼是你記得的數字,如果有人發現了與你相關的數字並不重要。因為這些數字對我而言並不是敏感信息,也不涉及安全,但線上服務看到了完全不同的東西。您可以在不同設備上使用這些數字。然後在任何這些設備上登錄,他們甚至可以不通過你就可以登錄。
下面交給我的同事Joachim Breitner,讓我們看看DFINITY如何工作。
Joachim Breitner:首先,用多設備登錄。這是其中的一個設備:一款相當標準的Android手機,已經使用了3年。我會用它來登錄互聯網身份。所以這是登錄首頁,一開始我們提供了一種選擇。我要註冊為新用戶,給他起個名字叫Pixel。我點擊註冊,現在它與設備交互,向我呈現可以使用的日誌和選項。我可以使用屏幕鎖,這意味著我不能只用後面的指紋來查看互聯網。
Dominic Williams:生物識別設備的指紋傳感器可以解鎖手機,其中內置了安全TPM芯片,可用於生成的密鑰對。
Joachim Breitner:接下來我要做的是,確認我想註冊。我還要點擊第二次。是的,需要兩次觸及才能完成註冊。我知道這可能需要花點時間,因為它在做一些工作量證明以獲取某些信息。無論如何,目前在註冊方面確實稍微慢了一點,但這樣可以讓我們防止有人用註冊的方式來操作我們。
註冊完成後系統會自動提示我,我現在在互聯網身份上有一個用戶號碼,這也是我的互聯網身份的標誌。我應該選擇記住密碼模式,這樣他們就可以隨時用我的設備再次登錄。但我沒必要保密,這不是密碼。記下號碼後,我就可以繼續了。
在主視圖頁面,我可以看到到目前為止我只有一個設備,這有點無聊,讓我們在這裡添加另一個設備。另外我還有一個U盾形式的安全Token。 Token是無處不在的,我試著在那裡登錄。下面我來共享我的屏幕,你可以看到火狐瀏覽器。
註冊一個新設備後,我可以再添加一個新設備。為此我需要點擊必須輸入用戶號的按鍵,之後會再次彈出綁定設備的對話框。為允許這台設備被使用,我需要點擊U盾。點擊U盾後,它正試圖鏈接到我的帳戶,隨後彈出一個鏈接,這樣我就可以在不止一個終端上使用。
我現在停止共享屏幕,用相機來展示我在做什麼。我正在打開我手機的攝像頭,我拿到了一個二維碼,我現在在屏幕上登錄我的身份。我可以登錄,並需要用我的指紋確認。我沒有被系統問道是否真的想要鏈接一個新設備,這一點值得注意。
隨後,我們將在後台看到,瀏覽器是否正確加載信息。我們看登陸後的筆記本電腦屏幕。它知道我的號碼,我可以說看了又看,我不需要密碼或任何東西,我只需要點擊一下我的U盾。我就在兩個設備上成功登陸了。現在,這就是我把自己的互聯網身份添加兩個設備上。我可以添加更多設備,也可以管理和刪除。之前,這些設備中沒有一個能同時用一個互聯網身份登錄到相關互聯網服務上。
Dominic Williams:哇,很酷。你可以想像這樣一個場景,有人可能在他們的手機上使用ID登錄到服務系統,或者筆記本電腦上的指紋傳感器登錄到服務系統。當然我會告訴你,他們可以從任何設備上登錄各種服務。因為他們已經完成了身份驗證,它為您提供了非常靈活的使用體驗,以及與您的身份相關的驗證器。
您可以添加新的身份驗證器,也可以刪除身份驗證器。此後,您註冊和登錄到任何互聯網服務。只要你喜歡,就可以使用任何你想要的設備。所以你的設備現在其實扮演了一個驗證器的角色。你永遠不需要接觸使用密碼或任何類型的密鑰材料。你只需要與自己的設備交互,這絕對是革命性的創新。不僅是在提高在線身份驗證的可用性方面,而且在安全性方面也有很大提升。
所以我們認為人們會看到更多這樣的事情,這是一個了不起的示範。兩種高級應用密碼學的力量在幕後推動這一切成為可能。我們藉助於認證變量來實現這一功能,同時也完成了技術優化。所以記住,你們今天第一次看到這個創新,這就是DIFINITY基金會推出的全新加密項目。我肯定你們會有很多問題,非常期待盡快與你們交流。非常感謝!
