ICE:如果Twitter由区块链技术支持 黑客有机会得手吗？

上周，Twitter被黑事件再次向人们展示了中心化基础架构的脆弱性，而DID（去中心化身份）、SSI（自主身份）和区块链可以改变这种模式。

正如墨菲定律所言，“任何可能出错的地方都会出错。”这种情况总是在中心化的服务中发生。1年前，我们刚刚见证了50万个Facebook账户在网上泄漏，个人数据暴露无遗。最近，盖茨、贝佐斯、马斯克、拜登、奥巴马等名人的Twitter账户被黑客攻击发布链接再次凸显了这一点。

网络安全评论员Joe Tidy指出，“事实上，许多不同用户同时遭到入侵，这意味着这是Twitter平台本身的问题。”对于黑客来说，所有账户都是脆弱的，攻击名人账户只是一个选择性的问题，因为能够更高效地进行欺诈。

美国银行调查：如果12月FOMC的表现温和，加密货币将会反弹:12月14日消息，美国银行调查显示，如果12月FOMC的表现温和，加密货币、科技股和银行股将会反弹。只有36%的人认为通货膨胀是永久性的，55%的人认为这是暂时的。（金十）[2021/12/14 7:38:40]

问题在于，即使Twitter或其他具有类似体系结构的任何服务继续在其系统周边构建网络安全墙，也只会使之变得更复杂和昂贵，而依旧无法保证安全。从本质上说，当前的中心化服务模式无法为用户的身份验证提供更安全的解决方案。

目前，欧洲和澳洲已经开始使用可以保护数据和数字身份的新技术，比如区块链技术，它可以保护公钥免受分布式拒绝服务和中间人的攻击。

嘉信理财：如果美国实施更清晰的法规，或将提供加密货币服务:嘉信理财首席执行官Walt Bettinger表示，在进入加密货币领域之前，必须改变什么。如果美国实施更清晰的法规，美国跨国金融服务公司嘉信理财（Charles Schwab）或将提供加密货币服务。嘉信理财（Charles Schwab）是一家跨国金融服务公司，管理资产超过3万亿美元。早些时候，该公司指出它正在监测加密货币领域，以便为其数百万用户群推出相关服务。（Bitcoinschannel）[2021/4/23 20:52:24]

通常，在向服务提供商、在线商店或政府询问有关是否保护用户个人数据时，会涉及到以下术语：

DID（去中心化身份）是W3C的通用框架，可以用多种去中心化方式创建和管理个人识别码。换句话说，在线服务的开发人员如果想利用去中心化技术的潜力，可以利用这些方法和协议，而无需创建新的东西。

声音 | 美国税务律师：如果将比特币转移到生前信托，通常不需要单独缴税:据CoinDesk消息，税务律师Robert W. Wood称，美国国税局将比特币和其他加密货币视为财产。这意味着每笔财产转让都可能引发税收，对接受者和转让者都造成税收冲击，关键问题是转让时的市场价值。一些加密投资者将加密放在公司、有限责任公司或合伙企业等法律实体。另一途径是持有加密资产的信托。 在北卡罗来纳州税收部诉Kimberley Rice Kaestner 1992年家庭信托案中，美国最高法院一致表示，若没有最低限度接触，一个州不能对州外居民的信托收入征税。 我们应该注意到信托可根据其类型以不同方式征税。人们常使用生前信托进行房地产规划，但生前信托不单独征税。如果你将比特币转移到生前信托，通常不需要为此缴税。因为生前信托并非独立纳税人，你仍然在个人纳税申报表上报告以后出售的收益或损失。也有非授予人信托，转让人不会因其被征税。这些是单独征税的，且必须提交单独的信托纳税申报表。信托税规则可能很复杂，这意味着信托本身要缴税。对受益人分配可征收另一种税。信托公司在哪纳税需要看情况。有些信托是外国的，这些规则很复杂，但是如果你是美国人，不应该假设你可以通过外国信托来逃避美国税收。[2019/7/7]

SDP（选择性披露协议）是由Vareger联合创始人Mykhailo Tiutin及其团队在EOS 黑客马拉松上提出的一种去中心化方法，用于在区块链上存储受加密保护的个人数据（使用DID）。通过SDP，用户可以在任何特定交易中披露经过精心选择之后的信息。

声音 | PayPal董事会成员：如果比特币成功 其价值可能会高达100万美元:据Newsbtc4月15日报道，PayPal董事会成员Wences Casares最近表示比特币仍然处于试验阶段，投资存在很大的风险，卡萨雷斯指出，如果加密货币确实成功并充分发挥其潜力，其价值可能会飙升，每个BTC价格在未来十年内将超过100万美元。“成功的几率至少为50％。如果比特币确实成功，那么比特币在7到10年内可能价值超过100万美元，“Wences Casares说。[2019/4/15]

SSI（自主身份）是一种概念，它允许用户成为其个人数据和身份的主权所有者。这意味着用户可以将个人数据存储在设备上，而不是存储在Twitter或其他公司的服务器上。SSI功能强大，毕竟，入侵数百万台个人设备要比入侵一个存储数百万个账户的中心化系统困难得多。另外，如果缺乏控制和禁止第三方存储和操作用户个人数据的权利，人们最终将面临数字垄断统治，这不符合人类发展的目标。

为了更直观的了解这些概念，我们来讨论一个假设的情况：Alice的数字身份。

Alice生成了私钥和公钥。私钥使用数字签名对交易进行加密；公钥用于验证Alice是否已登录、签署了合同、签署了区块链交易等。

为了保护私钥，Alice会将其存储在具有PIN保护的安全硬件设备上，例如智能卡、USB认证通证或硬件加密货币钱包等。同时，公钥是加密货币地址，Alice可以将其用作其通证的钱包。

尽管公钥是匿名的，但Alice可以创建经过验证的数字身份。她可以要求证书发布方Bob证明自己的身份。Alice需要访问Bob并出示ID。Bob将创建证书并将其发布在区块链上，“证书”向公众证实“Alice的公钥有效。” Bob不会像现在其他传统证书认证方那样在其服务器上发布该文件。如果中心化服务器遭受DDoS攻击并瘫痪，则没人可以确认Alice的数字身份是否有效，这可能导致其证书被窃取或者身份被伪造。如果证书是在区块链上发布的，则不可能发生上述情况。

凭借已验证的ID，Alice可以执行正式交易，例如进行公司注册。如果Alice是企业家，那么她可能想发布自己的联系方式，例如电话号码等。使用区块链是一种更安全的选择，因为当数据在社交媒体上发布时，黑客可以入侵账户并将其联系方式修改成另一个号码。在区块链上这是不可能发生的。

如果Alice去在线商店买酒，也可以使用已验证的DID。商家将使用其应用验证并确认Alice的DID，而不是其纸质身份证。Alice不需要透露其姓名和生日。她将与商家的应用程序共享Bob认证的识别码，代表其片和年龄。商家信任此记录，因为Bob是证书认证方。

Alice可以在社交媒体、在线购物网站和加密货币交易所上创建各种用户名。如果她丢失了私钥，可以要求Bob更新其在区块链上的记录，以宣布“Alice的公钥无效”。因此，如果有人盗取了Alice的私钥，那么与其公钥进行交互的每个人都会知道不应相信使用此密钥进行的交易。

这虽然是一种简化的情况，但并非不切实际。此外，其中一些过程已经存在。例如，爱沙尼亚的电子居民卡就是带有用户私钥的智能卡。用户可以通过此卡在爱沙尼亚远程注册公司，甚至签订合同。爱沙尼亚数字签名已融入到更大的市场中，在整个欧盟范围内得到认可。不过，可惜的是，爱沙尼亚政府仍未对区块链上的证书进行保护。

综上，在黑客攻击事件频发的背景下，软件和社交媒体巨头应该做出改变以提高安全标准，而用户也应该对巨头们施加压力，促进新技术在网络安全中的应用

标签：ICEALIALICELICPricetoolsKalima Blockchainalice币最新消息BALIC

Bitcoin热门资讯