BitPay是位于美国佐治亚州的比特币支付处理商,目前创建了一个新项目,该项目利用比特币技术简化去中心化认证系统。
该项目名称为BitAuth,其系统使用密码学签名代替服务器端密码保存。
对于IT管理员而言,密码保存是一个常见的安全问题,因为任何缺陷都可能会泄露用户的认证信息。比特币核心开发者兼BitPay的雇员Jeff Garzik对实现BitAuth也有一些见解。
Garzik告诉CoinDesk:
“使用数字签名代替密码是并不是一个新颖的想法。[但是]数字认证将会是未来的一种关键性技术。”
BitPay之前曾采用加密系统进行技术改善,该消息紧随其后。
该公司最近筹集了3000万美元风投资本,在2月发布了Bitcore。Bitcore是一种开源型的JavaScript库,用于更好地与比特币协议发生交互。
BitAuth的工作原理
BitAuth采用了比特币技术所具有的特性,同样使用椭圆曲线加密方法,但是引入了系统认证数字(System Identification Number,以下简写为SIN),维基百科上有SIN的概述。
从本质上来看,SIN使用了一对密码学钥匙对交易进行签名,通过服务器完成认证目的。
比特币和BitAuth使用了Secp256k1参数椭圆曲线。来源:维基百科
用户在使用BitAuth时,仍然使用传统的账号和密码进行认证。不过,那些信息只会存储在本地,也就是大家所熟知的客户端。本地登陆过程只是为了方便向远程服务器发送一个密钥从而获得访问权限。
为了保证各自的认证机制是唯一的,每一次用户释放私钥,私钥会在远程服务器上对公钥进行签名,同时一个随机数会产生。
密码学随机数是随机的字符串,作为该机制的标识符,只能使用一次。
安全问题
最近以来,网站缺陷暴露身份认证信息对大型公司而言已经成为一个问题,正如一些大家所知晓的相关事件,如eBay,PF Changs,Target以及Verizon,这样的事件也会潜在地威胁比特币产业
Garzik说,许多IT部门都面临数字认证问题,使用BitAuth的SIN系统可以减少此类问题的发生。SIN可以附属于身份,或者说没有一致的相同信息,二者是无法获取的。、
Garzik告知CoinDesk:
“[BitAuth]可以匿名,也可以不匿名,你可以进行选择。但是,公钥是会提供给第三方的。”
进一步而言,Garzik说,BitAuth的可靠特性会增强所有人的用户体验。
“SIN协议之所以独特,是因为SIN是去中心化的,你可以随意控制匿名程度,数字化安全,能够代替网站用户名/密码,并且最重要的是SIN可以是任何系统的扩展,这些系统也许可以通过哈希进行加密。”Garzik说。
不仅仅是一个观念
鉴于开发者对于比特币基础建设改善匮乏的批判,该宣告也是值得关注的。一些专家如麦克·赫恩(Mike Hearn)曾说,比特币作为软件工程的资金是不足的,需要更多的关注来保障比特币的持续改进。
BitPay的Stephen Pair最近告知CNBC,VISA、万事达卡将会最终会“以杠杆收购”投资比特币,这可能是该公司试图建立BItAuth、Bitcore这样安全技术工具的原因,是为了针对那些更大的金融公司的开发人员。
想要参与BItAuth项目的人士现在可以参与了。BitPay已经建立了针对这个项目GitHub回购,另外在Gitter上也有BitAtuth的聊天室。
免责声明:CoinDesk创始人Shakil Khan是BitPay的投资人。
编译:比特币之家hwwbc555
英文原文:CoinDesk
