关闭
当前位置:首页 - 新闻 - 正文

不需要用户名和密码的安全验证怎么玩?

zouyk 2018-10-12 35150°c

2018年9月27日,公钥区块链初创公司REMME在其官方Medium账号上公开招募运营节点,并于近日(10月8日)公布了项目第三季度工作报告。据了解,REMME项目使用区块链技术为企业提供访问管理解决方案,通过X.509(自签名)证书对设备进行身份验证,无需用户提供密码,也可保障用户安全。

REMME的官网视频对此进行了更加简洁的介绍,他们为每个接入主网的设备,包括手机、电脑、IPAD等,分配一个SSL证书,并储存在区块链主网上,因此,虚假的认证会失效。REMME不使用身份验证服务器以及密码数据库,没有了中心化的服务器,黑客就失去了攻击目标。

据悉,REMME主网上线在即,上线后,主网由Proof-of-Service算法和一系列分布式主节点控制和运行。那么,谁来承担节点运营的责任?

9月27日,REMME发布了节点招募通告,呼吁持有REM通证的用户以及感兴趣的各方成为主节点,承担维护、运营REMME网络的职责。注册截至日期为乌克兰时间2018年10月17日(EEST), (点击链接填写申请表),https://remme.io/remchain#masternodes-applications

主节点是什么?能做什么?

REMME工作组表示,主节点是REMME区块链的核心,负责监管区块链的核心任务——核实转账、认证与撤回等程序。主节点担任治理REMME区块链和各节点的职责,避免REMME公链出错或忽漏。主节点运营者必需拥有一定的技术资源,从而保持高水准运行时间和流畅的服务。

REMME团队要求主节点申请者锁定一定份额的REM通证,这部分通证会储存在与节点关联的钱包内。主节点申请人的审核一经通过,除非违反了网络规则,或者没有保证充足的运行维护时间,该主节点的权责会持续生效。

REMME 对节点的审核分为两个阶段,第一阶段,通过邀请制, REMME邀请一部分项目方成为主节点。第二阶段,REMME将另择时间,主网将向公众开放,所有达到REM链要求的个人或组织都可成为节点,共同实现REM绘制的未来通证经济的蓝图。

筛选原则和通证经济 

作为REM通证(Token)的持有者,谁更有资格当选运营节点?REEME团队为主节点的筛选,罗列了7项优选原则。《币 世 界》编辑通过核查REEME发布的7项优选公告发现,REEME为回馈早期忠诚用户, 将早期持有者, 并且不在交易所对REM通证(token)进行投机交易的用户作为主节点竞选者的优先人选予以考虑。REMME团队在专访中表示,所有从用户钱包地址到交易所地址的转账记录,均视其为交易行为。

访谈环节&项目进展

REMME由Alex Momot创立并担任CEO。项目源起于乌克兰, 技术团队成绩十分耀眼,他们曾在2017年斩获微软黑客大赛的冠军。而ALEX Momot先生本人是一名连续创业者,在2014年,他经营一家帮助人们使用比特币支付日常生活花销的公司 — BitX;他曾连续三年担任乌克兰比特币基金会董事。目前ALEX Momot先生全身心投入REMME的发展,为用户提供企业级区块链解决方案。近日,《币 世 界》同ALEX Momot本人先生进行了问答式采访,为不熟悉REMME项目的中国读者进行一系列起底大揭秘。

《币世界》:REMME项目究竟解决了哪些痛点?

Alex Momot: 目前,主流的账户认证方式通过用户名和密码进行认证登陆。然而,人们本能的不善于设定复杂,但是有效的密码。因为复杂意味着难记,即便设定了复杂的密码,人们通常用纸币或是在电子设备上储存账户信息和密码,这种做法同样会对信息的安全性造成极大的威胁。事实上,人们经常在多个设备,账户之间,高频使用同样的账号密码。

为解决这样的安全隐患,后期人们研发了短信验证码等验证方式,然而这些引入额外验证信息的方式同样不够简洁保险。依旧有可能被黑客攻破。另外一种验证方式是基于证书的验证方式。基于证书的验证方式要依托于一个集中的公钥系统(PKI),也就是需要验证方通过一个安全的渠道,共同验证客户和服务器。这种模式常见于银行的验证系统。依旧,这一类中心化的验证方式并无法对网络攻击免疫。

因此,目前行业内进行身份验证需要解决的痛点主要有两项: 1. 容易攻破的账户密码以及2. 中心化的PKI验证。而REEME正式针对这两项痛点,提供分布式的公钥解决方案。

简单来说,REMME使用区块链技术,打造一个分布式的公钥基础设施(PKId)为所有接入主网的服务器节点(有REMME运行的)提供无需密码的安全认证。用户可自行生成或撤销验证。

《币世界》:您是否考虑过,如果设备本身丢了,没有账户密码,只要有设备就能登陆REMME,是否会造成安全隐患,有和防护措施?

Alex Momot: 在这种情况下,使用另外一个设备,就可以另行撤回或删除遗失设备的密钥。

《币世界》:目前,REMME网络有哪些有趣的产品应用,请您介绍一下。

Alex Momot: 目前,为了完成协议,我们的团队开发了几项分布式的应用。REMME WebAuth, 用户可以使用它,无需密码便可以登陆,使用服务。REMME企业版是为企业级用户提供的产品,采用X.509自签名验证,为用户提供安全验证和登陆,同样,不需要使用用户名和密码。再来是REMME物联网,为设备和设备之间进行验证。

另外,REMME团队为开发人员单独提供了一个SDK , 他们可以在REMME区块链上自行开发去中心化的应用产品。

《币世界》:REMME项目有哪些最新进展?

Alex Momot: REMME 近期刚刚推出测试网,包括由5个主节点组成的REM区块链;以及三个去中心化应用——REM链区块浏览器、REM链节点监视器以及REMME WebAuth 试验版。

总结:

通过与REMME的专访,能感受到该项目不乏在全球市场的野心,在调研过程中,编辑能在各种专业媒体和渠道上看到关于项目的介绍,该项目将在美国设立销售办公室,对于吸引潜在的用户、合作方来说,会很有助益。关于项目进展我们会继续跟进,团队和项目的表现最终时间会给我们答案。


zouyk 199文章 0评论

  用户登录