易坊好文馆

  1. 首页 > 生活百科 >

交易 零知识证明:重新定义Web隐私层( 二 )

交易 网络安全 控制权


因此 , 使用零知识证明和区块链构建的新网络标准将通过为网络引入新的隐私层来为用户提供选择 。 如果我们的私人生活不再能够成为公共商品 , 而网络默认是私人的怎么办?让我们来看看可能性 。
使Web服务更安全
鉴于当前的Web身份验证标准 , 当新用户创建帐户时 , 他们输入密码并将其发送到服务器 , 服务器接收用户的密码并继续“散列”密码 , 将此散列存储在数据库中并创建指纹以在用户下次登录时进行检查 。
但是这个标准被打破了 。 一方面 , 即使是实践过的Web服务也会错误处理密码并使用户的信息容易受到攻击;其次 , 一些Web服务通过强制执行弱密码要求、未能对用户密码进行散列或简单地选择弱散列算法来遵循不良做法 。 这意味着 , 如果Web服务遭受数据泄露 , 其用户的密码更容易受到字典攻击(因此常用密码很容易被泄露)或立即遭到破坏 。
然而通过零知识证明用户现在可以在设备上散列他们的密码 , 也就是说无需将他们的密码发送到任何Web服务 。 想象一下 , 您的密码再也不会因为他人的错误、不良行为者或您无法控制的原因而被泄露了 。
目前没有Web服务可以做到这一点 , 因为没有办法验证用户是否在客户端正确散列了他们的密码 。 鉴于前面提到的从服务器到客户端的转变 , 这落后于我们今天的实际情况 。 但是通过引入一项新技术 , 该技术允许服务验证用户设备上所有计算的正确性 , 而无需通过其他服务器 , Web服务将确定地知道他们的密码是使用正确的算法散列的 。
提高合规性和公平性
区块链最受关注的应用之一是可编程货币和去中心化金融 (DeFi) 的概念 , 包括去中心化交易所 , 用户可以通过开放的公共网络彼此直接进行价值交易 。 区块链并没有将金融服务仅限于传统银行和经纪公司 , 而是为一场可以将更多人带入系统的金融革命铺平了道路 。
挑战在于 , 虽然用户现在可以直接获得其资产的所有权 , 但这种新模式下的金融交易对任何人都是可见的 , 这意味着他们的交易可能会受到观察交易所的任何人的抢先交易和套利 。 这不仅对用户来说是个问题 , 而且还违反了交易所规定和银行隐私法 。 然而 , 通过零知识证明 , 交易所可以私下促进用户的交易 , 收到证明每笔完成交易的有效性和合法性的零知识证明 。 这意味着只有进行交易的用户才能看到交易内容 , 甚至交易所都不知道交易细节 。
那么 , 这是否会产生另一系列问题 , 从而对重要的了解客户和反洗钱合规法(KYC/AML)隐藏这些信息?这就是零知识证明的美妙之处:在使用时 , 它们会生成审计跟踪 , 允许用户(和监管机构)验证交易所发生的每一笔交易的诚实性和正确性 。
Web近期发展
Web以多种方式发展 , 我们从HTTP到HTTPS , 这导致了网络上电子商务、信任和交换的爆炸式增长 , 但我们仍处于起步阶段 。
下一个阶段 , 即下一个十年 , 将是与任何人、任何地点、任何时间进行交互的能力——私下、不泄露个人数据 , 并在用户手中拥有更多控制权 。 然而 , 要实现这一点 , 零知识证明和区块链需要在Web生态系统和Web开发人员之间实现标准化 。 零知识证明将需要继续提高性能以支持大规模应用 。 区块链将需要使用零知识证明来扩展和实现现实世界的采用 。 这意味着Web服务需要时间与这些技术集成 , 用户需要了解这些新标准的保证和影响 。
虽然监管机构将配备新工具来保护网络用户 , 但他们需要接受这些技术为安全、隐私、合规和公平提供的机会 。 例如 , 在使用时强制执行合规性而不是事后日志检查为Web服务引入了新的可审计性和可追溯性级别 。 监管机构需要为私人资金和私人应用开发基于这些技术的新框架 。
但这些技术能给我们带来的将是真正的变革 。 零知识证明将重新定义Web服务提供的隐私保证 , 并反转用户如何管理个人数据的模型 。 区块链将使用户能够真正控制他们的金融资产和个人数据 , 而无需第三方以并不总是使用户受益的方式保留控制权 。 随着越来越多的人开始在日常生活中依赖网络 , 这种范式将从根本上改变世界各地用户之间的互动方式 , 而且是我们尚未完全理解的方式 。 正如智能设备逐渐成为我们日常生活中不可或缺的一部分 , 网络隐私层将成为我们互动和分享方式的基础 , 它将改变一切 。
【交易|零知识证明:重新定义Web隐私层】作者:Howard Wu , 完全私有的应用程序开发平台Aleo的联合创始人 。

推荐阅读


上一篇:营山 搭伴4年后散伙了,61岁大妈哭诉:前期很美好,后期越过越糟心

下一篇:阿里巴巴 从web2.0到web3.0有哪些革命性的进步