把密钥作为身份的加密社交平台Keybase,宣布推出新的身分验证协议,可让任何小型网站透过Keybase来验证用户身分,过去只有大型网站如Twitter、GitHub、Reddit、Coinbase和Hacker News支持,现在开始向较小型的社群软件招手。最先支持的是分布式微部落格Mastodon,先开放31个站点。Mastodon可让任何人自建社交站点,让用户自己拥有数据,但又能互相追踪或追文,目前全球用户约2百万人。Keybase将用户社交媒体的身份对应到加密公钥上,等于是一个连接社交平台身份与密钥的目录,用户可以使用Keybase连接各种社交平台,像是推特、GitHub或是Reddit,其他人也可以透过Keybase,知道使用者在其他平台的身份,来确保使用者跟对的人进行交流,避免身份假冒。
过去,Keybase透过发送签署推文至第三方平台,确认成功发布来证明使用者拥有第三方平台的账户。不过,若讯息内容遭修改就无法辨识有效性,而且Keybase客制支持各网站不同的发文方式,甚至有人故意发送虚假的Keybase证明贴文,误导其他使用者。为了解决这个问题,Keybase开始支持「证明协议」,让Keybase与其他服务直接进行沟通,使用者在Keybase中可以透过授权页面,直接认证在其他社交平台的身份。但Keybase仍会禁用不适合的网站,像是鼓励非法行为、广告站点。
原文地址:https://blog.51cto.com/13220658/2380218
时间: 2024-11-09 15:35:28