前段时间因为工作需要,看了下pressone的做法,记录如下,如有错误,欢迎大家讨论!
1、以某个身份登录内容发布平台,例如:twitter,github,微博。
2、在内容发布平台发布一条消息,内容包括:数字签名(sig),消息摘要(msghash)。其中数字签名是由用户的私钥对消息摘要加密生成的。
3、将这条消息的数字签名和对应的url保存在区块链上,成为一笔交易,形成一份不可篡改的身份证据。
4、验证一条新的消息的作者,只需要将新消息与这位作者之前提交的身份证据进行比对,看他们的数字签名是否可用同一个公钥来解密。如果是同一个公钥,则可认为这些消息都是由同一个私钥加密的,即作者是同一个人。
在我们自己的产品(例如:SomeProduct)的通讯录实名认证中,可应用PressOne的这套机制让用户在SomeProduct的身份与其他平台的身份对应起来。具体做法为:SomeProduct提供OAuth认证服务,PressOne的用户通过OAuth授权登录SomeProduct,按照上述PressOne的规则发布一条消息(数字签名+消息摘要),并生成一条交易保存在区块链上,成为用户身份证据的一部分。此用户其他的身份证据因为是保存在区块链上,不可篡改且可追溯的,所以SomeProduct就可从区块链上获取该用户在其他平台的身份(例如:SomeProduct里面的A,也是微博里面的B)。随着用户在区块链上添加更多身份证据,这个用户在互联网的身份就越发清晰。
扫一扫
364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
