金色财经 区块链10月14日讯 区块链初创公司REMME首席执行官亚历克斯·莫莫托(Alex Momot)最近接受了采访,详细解释了他们如何使用基于区块链技术的“数字护照”来解决用户密码及其相关安全问题。
区块链技术可以淘汰“用户密码”
在REMME解决方案中,每个用户设备都会获得SSL证书,而不是传统的、基于密码/用户名的系统架构。证书数据会存储在REMME区块链中,并使用该技术进行身份验证,这样虚假证书就无法使用。黑客通常会把身份验证服务器和密码数据库作为目标进行大规模攻击,而在理论上,基于“多中心化”的服务器或密码服务器几乎不可能让黑客得逞实现这种性质的攻击。
密钥会在用户签出系统的时候发出,这些密钥在重新登录后使用一次即会被销毁,然后系统会为他们替换不同的密钥。在二次登录系统的同时,用户还可以选择是否与双因子验证(2FA)一起使用以增加安全性。值得一提的是,亚历克斯·莫莫托透露推出这个解决方案的灵感来源于自己丢失了以太坊钱包的密钥。他说道:
“我在2015年丢失自己的以太坊genesis钱包密钥,然后就想到了这个解决方案。其实后来我猜出了自己的密码,但也促成了创立REMME公司,REMME WebAuth一键用户授权解决方案就这么诞生了。”
亚历克斯·莫莫托是为了解决密钥丢失问题创建了REMME公司,但是在区块链上存储物理地址和IP信息等解决方案似乎并没有太高的效率,而且由于区块链解决方案通常有太多标准,因此他们最终决定选择设计一个数字护照。
在对Emercoin和比特币区块链进行了一些尝试试验之后,REMME创建了一个本地区块链,目前已经发展成为了一个旨在改变公钥技术设施(PKI)的成熟项目了。亚历克斯·莫莫托说道:
“我们现在正在建立一套基础设施,用于处理安全的分布式身份验证交易,通过区块链网络验证用户、企业和设备身份,并为他们提供数字证书。我们的目标是在简化流程基础上确保安全性,但是在进行这方面工作的时候,每个细节都很重要。”
项目目标
亚历克斯·莫莫托进一步透露了该项目的目标,他解释说:
“我们想要实现的第一个目标是消除最弱的安全点,也就是在身份验证时候我们最常用的密码。此外,我们还希望为用户和设备提供更好的身份验证方法。现在问题的关键在于我们如何做到这一点,答案其实也非常简单,就是依靠区块链技术的支持和帮助。”
区块链可以保护数据免受网络攻击,并且提升行业网络安全性。亚历克斯·莫莫托觉得,有些人认为区块链提供的都是一些不可知的信息内容,这种想法是错误的,因为区块链授予的是无法被篡改的证据。区块链网络内的每一个参与者都有实时监控链上活动的能力,因此没有人可以轻易篡改信息,也为创建全新的网络安全解决方案铺平了道路。亚历克斯·莫莫托补充称:
“我们的第二个目标是要开辟一个全新的领域,并且建立一个能够被更多人理解的分布式账本技术渠道。”
REMME测试网已经在今年九月推出,亚历克斯·莫莫托表示,侧链测试网的发布意味着REMME技术已经准备好在商业环境中进行测试了。他说道:
“大约一周前,我们推出了主机模式程序(masternode program),该程序对整个加密货币社区都是开放的,每个节点都将提供一致性和容错性,节点运营商也将获得签署包括在块中的证书颁发和撤销的交易的费用,目前主机模式申请的截至时间是10月17日。”
亚历克斯·莫莫托还透露,他们下一步将发布项目公式算法的完整细节,但该算法现阶段尚未公开。他继续表示:
“我们会在完善原子交换方面投入大量精力,并基于此来推出REMME原生代币REM,该代币将会在以太坊区块链上运行,并且在REMChain上交换相应的代币。通过使用原子交换技术,我们可以消除集中式交易所中存在的固有安全风险。”
加密货币交易是不可逆转的,因此密码保护和安全性就显得至关重要——如果REMME基于区块链的解决方案能够成功实施,那么黑客的日子肯定不会那么好过了。
文章翻自ccn
来源:金色财经