Cointime

扫码下载App
iOS & Android

零知识证明用于免密码登录

M-Pin是一种多因子身份验证协议,它使用零知识证明来验证用户的身份,而不会泄露他们的敏感信息。在M-Pin中,当你在设备上输入你的电子邮件地址和密码时,应用程序会生成一个加密的密钥对,并将公钥发送到服务器。在登录时,你需要输入一个一次性密码(OTP),该密码用作第二个身份验证因子。然后,服务器会向你的设备发送一个随机数的加密挑战。你的设备使用密钥对中的私钥对挑战进行解密和签名,并将签名发送回服务器。服务器使用公钥验证签名,如果验证成功,则表示你是帐户的合法所有者。M-Pin的主要优点是安全性和便利性。使用零知识证明可以保护你的敏感信息,而且你只需要一个设备来进行身份验证。它还可以与许多不同类型的应用程序和服务集成,因此你可以在多个网站上使用同一套凭据进行身份验证。详细的工作原理如下:

首先,用户在其设备上的M-Pin应用程序中输入其电子邮件地址和密码。然后,该应用程序根据用户的电子邮件和密码生成一个密码学密钥对(公钥和私钥)。私钥安全地存储在用户的设备上,而公钥则发送到M-Pin服务器。当用户想要登录到网站时,他们输入其电子邮件地址和由M-Pin应用程序生成的一次性密码(OTP)。此OTP用作多因素认证过程中的“拥有的物品”。然后,M-Pin服务器向用户的设备发送挑战。该挑战包含一个随机数,该随机数已使用用户的公钥加密。用户的设备使用其私钥解密挑战,并将结果(已签名的响应)发送回M-Pin服务器。M-Pin服务器使用用户的公钥验证已签名的响应。如果验证成功,则服务器知道用户拥有其私钥,因此必须是帐户的合法所有者。最后,用户登录到网站。M-Pin安全性的关键在于使用零知识证明。这使得M-Pin服务器可以验证用户的身份,而无需查看用户的电子邮件地址、密码或私钥。相反,用户的设备执行密码操作以证明它们拥有正确的私钥。这意味着即使攻击者能够访问M-Pin服务器,他们也无法窃取用户的敏感信息。详细的工作原理可以参见该文:https://miracl.com/blog/m-pin-a-multi-factor-zero-knowledge-authentication-protocol/

评论

所有评论

推荐阅读

  • 受符文mint影响,目前比特币区块手续费达20 BTC

    据链上分析师余烬监测,受符文mint影响,比特币区块手续费达到20 BTC,矿工收益比减半前高出两倍。

  • ARK Invest昨日增持超890万美元ARKB,并减持超80万美元BITO

    Cathie Wood旗下ARK Invest于4月19日减持28936份ProShares Bitcoin Strategy ETF(BITO)份额,价值超80万美元。同时其还增持139152份ARK 21 Shares Bitcoin ETF(ARKB)份额,价值超890万美元。

  • 灰度今晨向Coinbase和Coinbase Prime转入总计约1202枚BTC

    据Arkham监测数据显示,灰度今晨向Coinbase和Coinbase Prime转入约1202枚BTC,数据显示灰度约9小时前向Coinbase转入约1050枚 BTC,价值约合6696万美元;之后在约7小时前向Coinbase Prime转入约151.416枚BTC,价值约合976万美元。

  • 证券时报:比特币正式减半加速矿商内卷

    据证券时报发文分析,比特币正式减半加速矿商内卷,据了解,由于一定时间内产出的比特币具有上限,换言之,矿商拥有的算力越多,获得奖励的占比就越大。马拉松数字控股(Marathon Digital Holdings)、清洁火花(CleanSpark)和其他矿商通过使用超高速计算机解决数学难题来争夺固定的比特币奖励,他们在今年已投资新设备并寻求收购规模较小的竞争对手,以试图缓解收入下降的影响。

  • Ordinals铭文累计费用收入超6700枚BTC,过去3天增长约8000万美元

    Dune数据显示,比特币NFT协议Ordinals铭文铸造累计费用收入突破6700枚BTC,当前为6,720.2166枚BTC,约合428,104,974美元;当前铸造铭文总量达到66,238,977枚。

  • 比特币网络交易费用飙升,高优先级达2000 Sat/字节

    据mempool.space数据显示,比特币网络交易费用飙升,目前,无优先级费用为20Sat/字节,低优先级费用为1314 Sat/字节,中优先级费用为1659 Sat/字节,高优先级达2000 Sat/字节。

  • BTC已完成第四次减半

    数据显示,2024年4月20日8:09,BTC于区块高度840000成功完成第四次减半,比特币网络的挖矿奖励由6.25 BTC减半至3.125 BTC,上一次减半发生在2020年5月11日。

  • 专注于零知识证明的区块链Gevulot完成600万美元种子轮融资,Variant领投

    专注于零知识证明的区块链Gevulot完成600万美元种子轮融资,Variant领投,RockawayX、Volt Capital 和 Stake Facilities 以及 Polygon Labs 首席执行官 Marc Boiron 和 Manta Network 创始人 Shumo Chu 等个人支持者参与。 Gevulot 没有透露其估值。 Gevulot 计划将资金分配给其L1区块链的推出,该区块链使开发人员能够利用ZK 证明并将计算任务委托给先进的硬件运营商网络。

  • 中科大首次实现以器件无关量子随机数产生器,消除非交互式零知识证明安全隐患

    中国科学技术大学潘建伟院士等研究者首次实现一套以器件无关量子随机数产生器作为熵源,以后量子密码作为身份认证的随机数信标公共服务,将其应用到零知识证明领域中,消除了非交互式零知识证明中实现真随机数的困难所带来的安全隐患,提高了非交互式零知识证明的安全性。非交互式零知识证明广泛应用于数字签名、区块链和身份认证等领域,由于真随机数生成器难以实现,通常会使用确定性的伪随机数算法来替代。 据了解,此次研究工作首次将量子非局域性、量子安全算法和零知识证明3个不同的领域结合起来,大幅提升了零知识证明的安全性,其中构建的面向公众的随机数服务在密码学、彩票业和社会公益等领域有着重要的应用潜力。

  • 零知识加密公司Toposware融资500万美元,Polygon联创参投

    零知识加密技术公司Toposware宣布完成500万美元的战略种子延期融资,投资者包括Evolution Equity Partners、Triatomic Capital、K2 Access Fund和Polygon联合创始人Sandeep Nailwal。 新闻稿称,最新一轮融资的目的是吸引主要风险投资公司和行业领导者加入,他们在制定全球标准、扩大无处不在的产品以扩大市场份额以及调整目标市场领域的准入和效用方面拥有直接经验。