‘壹’ Lava是什么为什么说Lava做的是有意义的事
Lava是一个基于PoC(空间容量证明)的去中心化数字加密基础设施。Lava一直认为,要做一件有意义的事情,“有意义”存储必须有助于产生实际社会价值。
Lava想要通过实现PoC共识机制凝结全球存储空间共识,成为一个中心化存储生态信任之根,然后将积累的信任价值反哺于构建去中心化存储应用与服务的信任基础建设,并在这一基础上承担全球存储空间的顶层索引(Lava as Top-level Indexing 协议架构)职能。
‘贰’ “干货分享”无证书公钥密码体系构建下一代数字身份基础设施
数字身份的演变
信息技术的快速发展推进了人类文明的数字化进程。在数字世界中,安全有效地证明身份成为基础性问题。与实体世界相比,数字空间的身份认证更具挑战性。随着数字化进程的推进,数据安全与身份安全问题日益凸显,面临门槛低、隐私易泄露、验证成本高等挑战。数字身份的核心是信任问题,从生成、存储到使用,每个环节都需要信任各方主体。因此,建立高效的信任系统成为数字身份运行的关键。
数字身份经历了四个发展阶段:第一阶段是中心化身份,由政府机构主导认证。第二阶段是联盟身份,商业组织开始采用在线身份认证系统。第三阶段是以用户为中心的身份,增强社交网络提出了新的数字身份标准,用户获得更高自主权。第四阶段是自主主权身份,用户完全掌握身份及数据,成为下一代互联网的原型。
CA(Certificate Authority)是基于数字证书的中心化身份认证体系,提供权威性信任锚点。早期的数字经济场景依赖其权威性。然而,随着数字化转型深入,CA体系暴露了便捷性与安全性问题。
数字化转型的高级阶段是数字产业化。下一代互联网基础设施的完善推动了数字产业化的进程。面对复杂、即时的数字交互场景,数字身份技术向去中心化发展。基于PKI的传统公私钥基础设施面临中心化风险。DPKI(Decentralized Public Key Infrastructure)和CL-PKI(Certifiacte-less Public Key Infrastructure)等技术提供了新的应用方向。
无证书公钥基础设施
无证书公钥密码体系解决了密钥托管的中心化风险问题。该体系将私钥分为KGC提供的部分和用户选择的秘密值,确保KGC和用户都无法独立生成完整私钥。无证书加密体制由七个算法构成,包括系统初始化、私钥提取、秘密值设定、私钥生成、公钥设定、加密和解密。
分布式无证书公钥基础设施提供理论基础,结合应用场景与市场需求。通付盾在UIAM的建设中,观察到未来数字身份信任系统的发展趋势包括:以数据要素为核心的DID应用场景、结合AI与大数据的决策智能安全模型和“安全可控、开放创新”战略。
基于无证书公钥的数字身份信任系统
无证书公钥基础设施为信任系统建设提供了理论支持。分布式架构需要自动化决策以提高效率。数字身份信任系统应结合AI技术,实现智能风控。SM2、SM3、SM4、SM9等算法与区块链底层加密算法结合,符合“安全可控、开放创新”战略,提供数字身份应用基础设施。例如,采用密钥前缀方法实现安全、高效的无证书签名算法,结合智能合约验证公钥真实性。