Certificates
直接匿名證明替換 CA
在身份驗證方面,我的印像是,要信任一個實體,必須有一個證書頒發機構參與。今天,我偶然發現了一篇名為 Direct Anonymous Attestation 可以擺脫 CA的文章。當驗證者不持有任何資訊或受信任方可與之交叉核對但又能夠信任實體時,這怎麼可能呢?我不是數學天才,誰能用外行的方式解釋直接匿名證明是如何工作的?
我簡要瀏覽了這篇論文 - 以及您發現的有趣文章。雖然我看到了一些差距和假設。如果有人更好地理解它,請隨時發表評論或改進。所以 - 用外行的話(我是如何理解的):
一旦主體可以證明其身份,其身份(屬性、證書)就會被寫入區塊鏈階梯(並假設其難以偽造)。身份證明沒有明確說明,但多次提到對域管理員地址的控制。
沒有明確寫入的內容(我認為這是假設的知識)確認每筆交易的區塊鏈法定人數是多少。簡單來說(非常簡單) - 需要多個參與者來確認身份是否正確。每個區塊鏈參與者都將成為部分 CA。
這個想法看起來不錯,但我看到了一些問題(至少我立即看到的,與數學無關):
- 它與論文本身無關,而與區塊鏈階梯屬性有關。如果一個組織能夠接管區塊鏈(擁有更多的參與者、更多的計算能力……),那麼信任就會被徹底打破。惡意行為的好處(以及因此的激勵)將是巨大的。
- 目前 CA 頒發的證書在許多國家(CA 不僅用於驗證域名)具有合法價值,用於身份驗證和簽名。這不適用於機構無法實施法律控制的模式。