加密网站现在控制了全世界一半以上的网络流量，但这些连接的密钥交换及验证方式20年来都没有太大的变化。

　　目前的系统依赖全球认证机构（CA）网络来验证公钥和每个安全网站的所有者，长期以来一直因导致了主要问题的出现而受到批评。认证机构在某些情况下实际上已经不能很好地发挥作用了。

　　有些人认为区块链——管理价值250亿美元的比特币网络中密钥交换的技术——可能会为安全的替代方案奠定基础。

　　最初的想法

　　像区块链一样，认证机构最初是促进关联商业的一种方式。经验丰富的开发人员Christopher Allen曾参与第一个认证机构Veri Sign的成立，他表示，他所想象的是一个拥有几个认证机构的系统，用户可以选择去相信哪些。

　　然而，随着系统的扩大，让日常用户积极管理对不同认证机构的信任是不切实际的。他们大多数依赖于浏览器的默认设置。现在是浏览器公司有效地控制信任，给认证行业带来巨大的影响力。

　　Allen说：“我们有一个新的中心，即大型浏览器公司。”

　　当下的风险

　　虽然已经实现对信任的集中控制，但认证机构的数量也在增长。世界各国拥有数百个当局，任何一个当局机构中出现的问题都会破坏整个系统。

　　迄今为止最糟糕的事件是荷兰认证机构Digi Notar在2011年的崩溃。对DigiNotar发起的一次黑客袭击使得攻击者能够监视约30万伊朗Gmail帐户，并迫使许多荷兰政府的在线服务临时关闭。

　　从那时起，认证机构便被发现已经发布了数十个未经认证的证书，安全系数低于标准，甚至试图欺骗浏览器公司。但这些都没有DigiNotar的影响大，自2011年以来，该行业已经多次提高了安全标准，但仍然有人认为现在需要寻找长期替代认证机构的方案。

　　2015年的一份白皮书概述了一种替代方案，这份白皮书在Allen所主办的“重启信任网页”研讨会上完成。该文件制定了分布式公钥基础设施（dpki）的目标，以取代目前的集中式系统。

　　文件里写道：“dpki的目标是确保没有第三方可以整个损害系统的完整性和安全性。”

　　在当前系统中，域名所有权都被记录在DNS中，由认证机构验证，“重启信任网络”研讨会设想了一种安全的命名空间取代这种系统，其中域名注册及每个域名的密钥都将被记录在区块链上。

　　一个新的命名空间

　　以太坊域名系统（ENS）正试图为以太坊社区创建相同类型的安全命名空间。它使我们初步看到把这些想法转变为现实所面临的挑战和机遇。

　　ENS开发人员AlexVandeSande说，他的团队经常使用三明治的比喻来解释ENS的设计。“ENS三明治”中的“面包”是两个简单的合约，一个合约规定，如果你拥有一个域名，则有权获得其子域名。另一个合约处理付款。

　　像三明治一样，ENS的复杂部分在于中间。这是制定名称注册规则的合约。ENS希望避免域名抢注的问题，这在初始的互联网域名繁荣期很常见。

　　他们也追求“最小惊讶原则”，即人们不应该对谁拥有一个域名感到惊讶。似乎人人都能接受美国银行拥有bank of america.eth这样一个域名。但Vande Sande说，设计一个执行这一原则的制度是极具挑战性，甚至是不切实际的。

　　他补充说，ENS将把重新启动后的第一年作为学习如何完善注册规则的机会。如果规则改变，域名所有者可以选择升级或退还他们的域名得到退款。

　　VandeSande表示，他希望ENS能够成为更多类似想法的榜样，并补充道：“ENS反映了我们对互联网运作模式的期望，这并不意味着它真的会变成这样。”

　　区块链模型

　　另一种使安全线上通信背后的基础设施分散化的方法是确保用户可以验证所接收的实际信息，而不是尝试保护服务器-客户端连接。

　　工程师Jude Nelson参与了2015年“重启信任网络”研讨会白皮书的撰写，他告诉Coin Desk，这是他在纽约的创业公司Blockstack的目标。

　　Blockstack的系统目前还是预览版本，允许用户在比特币区块链上记录其独有的域名和密钥，然后查找另一个用户，以验证他们收到的信息。

　　Nelson说：“我们正在通过Blockstack努力使开发人员能够构建无用户、分散的应用程序，在这种应用程序上，用户拥有自己的数据，没有密码，开发人员不必托管其中任何一个应用。”

　　这将可能可以减少对网站加密的需求。

　　主权身份及其障碍

　　所有这些项目都反映了同样的中心目标：减少第三方的作用，并给予用户更多控制权。

　　自2015年以来，Allen每六个月便会召集“重启信任网络”小组进行一次讨论，他表示自己正致力于开发为用户提供真正主权的技术。

　　目前，许多证明个人线上身份的字母和数字组合都注册在第三方上。Allen说：“你不是真的买到了这个名字，只是在租用，你并没有真正的主权。”

　　但是Allen也看到了许多挑战。其中一个是可用性。面向技术熟练的用户运行的系统可能不会扩展自己去容纳大多数用户依赖默认值或不准备选择信任谁的应用程序。

　　Allen表示：“我们在技术开发中明白了一点，让用户做选择往往不起作用。”

　　同时，集中式系统也在变化。谷歌正在推出自己的CA系统陷阱的解决方案——一个名为“证书透明度”的计划，它要求认证机构在公众视线下记录所有可信的证书。

　　谷歌表示，它可以验证日志内容及日志是否遵循梅克尔树算法，该系统已经使研究人员捕获了一些不良证书。

　　谷歌的想法是保留第三方，但消除信任。而这种方法可能会成为区块链项目的长期竞争对手，因为后者希望摆脱第三方和信任。

（文章来源：亿欧网）