区块链公司REMME正在创建一个没有任何密码的身份验证系统

随着数十亿人和设备在任何时间点都连接到互联网上，网络安全也许就变得非常重要了。尽管该方法包含了所有的漏洞，但敏感数据–包括个人身份和财务记录–仍然存储在通过口令身份验证访问的集中服务器上。

虽然大多数公司尽最大努力遏制网络攻击，但恶意的行为者总是想方设法利用毫无戒心的用户并窃取访问权。调查显示，大约80%的人在多个网站和设备上使用相同的密码，这进一步削弱了其账户的安全性。跟踪大规模数据泄露的网站“我被入侵了吗？”估计，有超过50亿个账户在有文件记录的黑客攻击中遭到了破坏。

鉴于个人和企业的安全和财富依赖于可靠的数据和密码安全，专家建议使用类似LastPass的密码管理器。然而，这样的软件也自相矛盾地被锁定在自己的“主密码”后面。这最终使他们容易受到上述大多数问题的影响。

无密码安全性

双因素身份验证也许是目前唯一被广泛采用的、从根本上说是可靠的安全标准。通过要求从认证应用程序或文本消息中输入一次性密码（OTP），网站可以确保试图获得访问权的实体确实是有权这样做的实体。因此，即使使用两因素身份验证，底层密码基础结构仍然不足。

区块链创业公司REMME的目标是通过创建一个没有任何密码的唯一身份验证系统来解决这个问题。基于密码学和分布式分类器技术（DLT），该解决方案被设计过时，同时为普通用户保留了便利性。

REMME最终将用分配给用户信任设备的SSL/TLS证书完全替换因特网上的密码。包含关于这些证书的信息的哈希在一个自定义块链上生成和记录。由于系统使用了公钥基础设施（PKI），所以第三方不能欺骗该数据。

该项目使用区块链来实现两个主要目标：分散化和不变性。前者保证了整个网络功能不依赖于单个实体，而后者是防止操纵的保障。

迁移到证书授权

今年年初，在首次发行硬币（ICO）成功之后，REMME推出了其核心协议的alpha版本。这个版本的目的是建立SSL/TLS证书的基础架构和功能，其基础架构是在其拟议的超知识锯齿区块链上。它还为REM代币和允许颁发和撤消证书的命令行界面带来了必要的规定。

根据一份公告称，2017年10月启动的一个试点项目已经吸引了300多名全球申请者，从规模较小的IT公司到拥有500M用户的金融科技公司，再到拥有6.4亿用户的电信公司。2018年9月，REMME开发团队还发布了项目的测试网。

REMME为个人提供了一个为REMChain平台的完整性做出贡献的机会。用户可以通过建立自己的节点并冻结25万REM代币来提名自己成为主节点持有者。如果符合条件，则认为用户是经过批准的主节点。这些总括监督与证书颁发和撤销有关的交易。

值得注意的是，REMME并不打算停止为最终用户提供替代的认证系统。该公司的目标是利用其PKI和区块链的混合解决方案，以确保加密交换和物联网设备的安全。REMME计划通过为两台计算机提供一个可靠的自动化解决方案来进行认证，保护设备甚至整个城市免受攻击。