『壹』 Lava是什麼為什麼說Lava做的是有意義的事
Lava是一個基於PoC(空間容量證明)的去中心化數字加密基礎設施。Lava一直認為,要做一件有意義的事情,「有意義」存儲必須有助於產生實際社會價值。
Lava想要通過實現PoC共識機制凝結全球存儲空間共識,成為一個中心化存儲生態信任之根,然後將積累的信任價值反哺於構建去中心化存儲應用與服務的信任基礎建設,並在這一基礎上承擔全球存儲空間的頂層索引(Lava as Top-level Indexing 協議架構)職能。
『貳』 「干貨分享」無證書公鑰密碼體系構建下一代數字身份基礎設施
數字身份的演變
信息技術的快速發展推進了人類文明的數字化進程。在數字世界中,安全有效地證明身份成為基礎性問題。與實體世界相比,數字空間的身份認證更具挑戰性。隨著數字化進程的推進,數據安全與身份安全問題日益凸顯,面臨門檻低、隱私易泄露、驗證成本高等挑戰。數字身份的核心是信任問題,從生成、存儲到使用,每個環節都需要信任各方主體。因此,建立高效的信任系統成為數字身份運行的關鍵。
數字身份經歷了四個發展階段:第一階段是中心化身份,由政府機構主導認證。第二階段是聯盟身份,商業組織開始採用在線身份認證系統。第三階段是以用戶為中心的身份,增強社交網路提出了新的數字身份標准,用戶獲得更高自主權。第四階段是自主主權身份,用戶完全掌握身份及數據,成為下一代互聯網的原型。
CA(Certificate Authority)是基於數字證書的中心化身份認證體系,提供權威性信任錨點。早期的數字經濟場景依賴其權威性。然而,隨著數字化轉型深入,CA體系暴露了便捷性與安全性問題。
數字化轉型的高級階段是數字產業化。下一代互聯網基礎設施的完善推動了數字產業化的進程。面對復雜、即時的數字交互場景,數字身份技術向去中心化發展。基於PKI的傳統公私鑰基礎設施面臨中心化風險。DPKI(Decentralized Public Key Infrastructure)和CL-PKI(Certifiacte-less Public Key Infrastructure)等技術提供了新的應用方向。
無證書公鑰基礎設施
無證書公鑰密碼體系解決了密鑰託管的中心化風險問題。該體系將私鑰分為KGC提供的部分和用戶選擇的秘密值,確保KGC和用戶都無法獨立生成完整私鑰。無證書加密體制由七個演算法構成,包括系統初始化、私鑰提取、秘密值設定、私鑰生成、公鑰設定、加密和解密。
分布式無證書公鑰基礎設施提供理論基礎,結合應用場景與市場需求。通付盾在UIAM的建設中,觀察到未來數字身份信任系統的發展趨勢包括:以數據要素為核心的DID應用場景、結合AI與大數據的決策智能安全模型和「安全可控、開放創新」戰略。
基於無證書公鑰的數字身份信任系統
無證書公鑰基礎設施為信任系統建設提供了理論支持。分布式架構需要自動化決策以提高效率。數字身份信任系統應結合AI技術,實現智能風控。SM2、SM3、SM4、SM9等演算法與區塊鏈底層加密演算法結合,符合「安全可控、開放創新」戰略,提供數字身份應用基礎設施。例如,採用密鑰前綴方法實現安全、高效的無證書簽名演算法,結合智能合約驗證公鑰真實性。