e医学专栏作家:朱杰< br>
医学杜云高级产品总监
五一假期即将来临。通过铁道部12306网站订票的学生早年是否仍有被浏览器警告页面占据的恐怖记忆?
众所周知,为了实现HTTPS加密传输,网站将在页面上安装一个要求用户输入敏感信息(如用户名和密码)的SSL证书一方面,证书被用作加密传输的参数;另一方面,在浏览器中使用它来验证网页的身份,以保护用户不在假冒的网络钓鱼网页上键入密码。
由于某种原因,铁道部没有向公认的根证书颁发者申请一个SSL证书,而是挑衅地建立了一个根证书颁发服务器SRCA(中国铁路数字证书中心)并给自己发了一个证书:我证明了自己是铁老板的一个大购票网站,没有任何分号。当然,从技术上讲,这样做没有问题。我在实验室的许多小伙伴以前都这样玩过。然而,现实是残酷的。主要浏览器制造商将只有少数根证书发行商(VeriSign、GlobalSign、赛门铁克等)。)得到全球商业组织的认可。当然,像SRCA这样一个天生的年轻小伙子是不会被认可的:你很富有,你很强壮,但是没有用。请在村口向张叔叔登记。我只在这里认出他的邮票
结果用户登录12306时对浏览器的各种安全警告感到厌烦,颤抖的用户体验就像“某种在线游戏”修改浏览器设置的各种指南已经成为百度网站上的热门帖子。
去年,12306悄悄地放弃了他的固执,从DigiCert购买了一个SSL证书安装在他的主页上,消除了全国数亿在线预订用户的焦虑。
这是现有公钥基础设施(PKI)系统的副作用,该系统严重依赖于集中式设计。由于您的老板有上亿的用户,CA证书的根节点仍然需要回到原来的分发服务器,否则浏览器制造商无法支持它。类似的情况也发生在域名系统服务器的根节点。一旦域名系统服务器被破坏和篡改,整个互联网的域名服务就会瘫痪。
在区块链世界中没有“中心”的概念。所有参与者都在玩一个叫“战俘”的包裹过关游戏。从第一个创建块开始,每个交易者在块上添加自己的标记,并将交易信息广播给下一个交易者进行传输。同时,分布式区块链书机制允许所有参与者获得包裹传递游戏的现场视频,因此即使有人别有用心地修改他手中的现场视频,在“书”(只有理论上的可能性)能够真正成像之前,超过51%的玩家将被串联。因为花是广播的,所以两个人可能同时拿着花。幸运的是,区块链机制要求接收者自动丢弃较小的花簇(总功率较小的区块链),从而确保游戏可以继续。
区块链技术解决了数字加密货币两个长期存在的问题:
(1)如何避免利用货币的数字特性进行多重支付——分布式记账机制;
(2)如何在分布式节点之间达成共识和建立互信-51%机制作为区块链技术的第一个应用,
比特币为区块链增加了适度的经济激励机制(用采矿机计算能力换取新的比特币)和智能合同脚本功能,给互联网技术带来了新的风,甚至在2017年的某些时期还带来了当地的龙卷风。
除了由人类贪婪本性引发的比特币丑闻,区块链还能完成许多严肃的任务。
如果用区块链来解决证书颁发的问题,那就另当别论了。12306可以将每次成功的门票交易视为区块链业务的延伸。每天数以百万计的订票成为主链上的额外的块,并且每一个额外的块成为对网站可信度的投票。交易量为12306,任何人用51%的原则来击败它都是不现实的。
(↓;小编辑)< br>
有趣的是,尽管12306目前正在使用外国商业SSL证书,但下载SRCA证书的链接仍在其页面上,隐约显示出一些不满我不知道铁老板是否还在考虑有一天使用新技术重新获得他的根证书认证权。也许他正在研究他的区块链CA机制
-END-
文章来源:电子健康2018年第3期
[电子健康发源]朱杰:互操作性,谁会来?< BR >
[电子医疗创意]解读两篇有趣的报道< BR >
[电子医疗创意]朱杰:大数据技术为电子病历数据的“后标准化”提供了一条途径:标签
< BR >
256 E医疗创意文章,请注明复制来源