文章深入探讨了当前公钥基础设施(PKI)存在的信任陷阱。尽管 Signal 等通讯软件普及了端到端加密,但用户仍需验证“安全号码”以防服务器分发错误的公钥,而在实践中几乎无人执行此验证。此外,Google、GitHub 等中心化平台实质上托管了用户的数字身份,传统的 DNS 和 CA 体系也面临着 BGP 劫持和运营商妥协的风险。为了解决这一根本性缺陷,作者介绍了名为“Spaces”的新协议。该协议将名称与公钥的绑定记录在比特币区块链的二进制默克尔树中,利用工作量证明作为全局信任锚,而非依赖第三方操作员的签名私钥。这意味着像 `grace@key` 这样的身份一旦分配,便不可被撤销或篡改。文章进一步阐述了如何通过零知识证明生成约 250KB 的轻量级证书,使客户端无需运行全节点或同步链上数据,即可在毫秒级完成验证。这种“无密钥 CA”的模式将信任基础从易受攻击的私钥转变为可公开审计的计算,为自我主权的数字身份提供了可行的技术路径。
事件分析
💡 核心观点:Spaces 协议通过零知识证明与比特币时间戳的结合,首次实现了无第三方信任的“自我主权 PKI”,将数字身份的控制权从平台彻底归还给用户与数学定律。
原文链接:Hacker News





