Bitcoin Forum
November 14, 2018, 02:42:02 PM *
News: Latest Bitcoin Core release: 0.17.0 [Torrent].
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Login mit Namecoin  (Read 1694 times)
domob
Legendary
*
Offline Offline

Activity: 1022
Merit: 1020


View Profile WWW
June 20, 2013, 05:26:52 PM
 #1

Ich nehm mir mal die Freiheit, einen Thread über Namecoins aufzumachen.  Ich finde ja schon länger die Idee, nicht nur Domains sondern auch persönliche Identitäten (id/xyz) registrieren zu können, sehr spannend.  Insbesondere kann ich da meine öffentlichen Schlüssel ablegen, so dass sie von jedem überprüft werden können.

Eine andere meiner Meinung nach spannende Idee ist es, Logins auf Webseiten über id/ Namen zu machen.  Im einfachsten Fall könnte man ja mit dem zum Namen gehörigen Schlüssel eine Challenge-Nachricht des Servers signieren, um sich so einzuloggen.  Dann gibt's kein Passwort, auch nichts, was ein Hacker stehlen könnte, der den Server knackt, und wenn auch noch Walletverschlüsselung für Namecoin im Mainstream ist, hat man quasi eine kleine 2-Factor-Authentifizierung:  Was man hat (die wallet.dat mit dem Schlüssel) und was man weiß (das Passwort dazu).  (Mir ist schon bewusst, dass Malware natürlich "auf einmal" beides abfangen kann.  Das ist aber auch nicht der wichtigste Aspekt bei dem Ganzen.)

Im Grunde schlägt diese Idee für mich in die gleiche Kerbe wie OpenID - man muss sich nicht extra bei jeder Seite anmelden, sondern kann mit einer Online-Identität überall teilnehmen.  Seht ihr das auch als sinnvolle Anwendung von Namecoin?

Außerdem hab ich mir gedacht, ob man nicht der Verbreitung ein bisschen auf die Sprünge helfen könnte, indem man es mit OpenID koppelt - ich weiß bis jetzt nur vage, wie OpenID funktioniert, aber ich hoffe mal, dass es wirklich so funktionieren könnte:  Soweit ich weiß, funktioniert OpenID ja so, dass die Seite, bei der ich mich einloggen will, mich an meinen Provider weiterleitet, ich mich dort einlogge, und dann von diesem authentifiziert werde (mit einem Cookie oder sowas?).  Könnte man nicht einen OpenID-Provider implementieren, der es erlaubt, sich mit einem id/ Namen einzuloggen (nach dem oben beschriebenen oder einem ähnlichen System)?  Wenn man dann auch noch das Signieren mit dem Name-Schlüssel automatisiert (mit einem Browser-Plugin oder so) könnte man sich damit dann auf einmal mit Namecoin bei vielen großen Seiten, die OpenID akzeptieren, einloggen.  Das könnte der Akzeptanz weiter helfen.

Was haltet ihr davon?  Wenn das nach einer guten und machbaren Idee klingt, würde es mir Spaß machen, an so einem System zu arbeiten.  Es würde dann frei (GPL oder vergleichbare Lizenz) werden, und idealerweise auf einem Hauptserver komplett fertig zur Verwendung installiert sein.  Es geht mir dabei nicht darum, Geld zu verdienen (Spenden in BTC oder NMC sind natürlich trotzdem gern gesehen), sondern einfach darum, eine meiner Meinung nach interessante Idee auszuprobieren.

Use your Namecoin identity as OpenID: https://nameid.org/
Donations: 1domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NCdomobcmcmVdxC5yxMitojQ4tvAtv99pY
BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
1542206522
Hero Member
*
Offline Offline

Posts: 1542206522

View Profile Personal Message (Offline)

Ignore
1542206522
Reply with quote  #2

1542206522
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1542206522
Hero Member
*
Offline Offline

Posts: 1542206522

View Profile Personal Message (Offline)

Ignore
1542206522
Reply with quote  #2

1542206522
Report to moderator
1542206522
Hero Member
*
Offline Offline

Posts: 1542206522

View Profile Personal Message (Offline)

Ignore
1542206522
Reply with quote  #2

1542206522
Report to moderator
1542206522
Hero Member
*
Offline Offline

Posts: 1542206522

View Profile Personal Message (Offline)

Ignore
1542206522
Reply with quote  #2

1542206522
Report to moderator
Freyr
Hero Member
*****
Offline Offline

Activity: 642
Merit: 507


View Profile
June 28, 2013, 09:47:59 AM
 #2

Find die Idee interessant, verstehe aber nicht, welches Problem du damit lösen willst. 95% der User sind mit der OpenID-Implementierung von Google, Facebook, Yahoo, etc. zufrieden und der Rest ist vermutlich in der Lage, einen eigenen OpenID-Server zu betreiben. OpenID ist an sich schon dezentral, warum sollte man das mit Namecoin verknüpfen?

Die Aufgabe des Bintcoin-, bzw. Namecoin-Netzwerks ist es doch, den Besitzer einer Ressource (Bictoin, .bit-Domain) eindeutig festzulegen, aber dennoch die Transferierbarkeit zu ermöglichen. D.h. es gibt immer nur einen, der eine .bit-Domain besitzt, aber er kann sie auf jemanden anderes übertragen. Und das ganze ist dezentral verwaltet.

Warum sollte man dieses Konzept auf Identitäten übertragen? In der Regel will man doch seine eigene Identität nicht an jemand anderes transferieren.


Das Szenario, das du beschreibst, lässt sich auch mit SSL lösen. Viele wissen gar nicht, dass man über SSL nicht nur den Server, sondern auch den Client authentifizieren kann. Das unterstützt jeder Browser (ohne irgendwelche Plugins). Du erstellst dir ein eigenes Client-Zertifikat, welches aus Public- und Private-Key besteht. Der Private Key bleibt auf deinem Rechner, so dass die Webseite nicht dran kommt. Beim Login auf einer Seite wird ein Challenge mit dem Private Key signiert und mit dem Public Key abgeglichen. Wenn nötig, lässt du das Zertifikat noch von einer weiteren CA signieren, um das ganze gegen MITM-Angriffe abzusichern.

Ist, wie gesagt, bereits ein weit verbreiteter Standard und diese Funktionalität ist auf praktisch jedem internetfähigen Rechner in jedem Haushalt vorhanden. Wird aber nicht benutzt, weil es für den normalen User zu kompliziert ist. Da haben sich viele kluge Leute ein gut durchdachtes Konzept überlegt, und es benutzt keiner. Und ich denke, das gleiche würde auch passieren, wenn du OpenID mit Namecoins koppelst.


domob
Legendary
*
Offline Offline

Activity: 1022
Merit: 1020


View Profile WWW
July 01, 2013, 07:12:32 AM
 #3

Find die Idee interessant, verstehe aber nicht, welches Problem du damit lösen willst. 95% der User sind mit der OpenID-Implementierung von Google, Facebook, Yahoo, etc. zufrieden und der Rest ist vermutlich in der Lage, einen eigenen OpenID-Server zu betreiben. OpenID ist an sich schon dezentral, warum sollte man das mit Namecoin verknüpfen?

Die Aufgabe des Bintcoin-, bzw. Namecoin-Netzwerks ist es doch, den Besitzer einer Ressource (Bictoin, .bit-Domain) eindeutig festzulegen, aber dennoch die Transferierbarkeit zu ermöglichen. D.h. es gibt immer nur einen, der eine .bit-Domain besitzt, aber er kann sie auf jemanden anderes übertragen. Und das ganze ist dezentral verwaltet.

Warum sollte man dieses Konzept auf Identitäten übertragen? In der Regel will man doch seine eigene Identität nicht an jemand anderes transferieren.

Ich sehe einen anderen Vorteil darin, dass man bei Namecoins quasi "sicher" beliebige Daten (wie öffentliche Schlüssel) mit seiner Identität verknüpfen kann.  Ohne, dass jemand das manipulieren kann, oder eine zentrale Stelle verantwortlich ist.  Deshalb macht es aus meiner Sicht auf jeden Fall Sinn, Namecoins auch für Identitäten zu benützen.

Das Szenario, das du beschreibst, lässt sich auch mit SSL lösen. Viele wissen gar nicht, dass man über SSL nicht nur den Server, sondern auch den Client authentifizieren kann. Das unterstützt jeder Browser (ohne irgendwelche Plugins). Du erstellst dir ein eigenes Client-Zertifikat, welches aus Public- und Private-Key besteht. Der Private Key bleibt auf deinem Rechner, so dass die Webseite nicht dran kommt. Beim Login auf einer Seite wird ein Challenge mit dem Private Key signiert und mit dem Public Key abgeglichen. Wenn nötig, lässt du das Zertifikat noch von einer weiteren CA signieren, um das ganze gegen MITM-Angriffe abzusichern.

Ist, wie gesagt, bereits ein weit verbreiteter Standard und diese Funktionalität ist auf praktisch jedem internetfähigen Rechner in jedem Haushalt vorhanden. Wird aber nicht benutzt, weil es für den normalen User zu kompliziert ist. Da haben sich viele kluge Leute ein gut durchdachtes Konzept überlegt, und es benutzt keiner. Und ich denke, das gleiche würde auch passieren, wenn du OpenID mit Namecoins koppelst.

Klar, ich weiß (und besitze auch eins) von SSL-Client Zertifikaten.  Ich würde meines auch benützen, wenn ich mich damit irgendwo einloggen könnte ... geht aber leider bei keinem einzigen Dienst, den ich verwende (außer CAcert).  Außerdem sehe ich den großen Vorteil von Namecoin-Identities wie schon oben beschrieben darin, dass man damit auch gewisse Dinge öffentlich mit seiner Identität verbinden kann - wie eben zum Beispiel seinen PGP-Schlüssel, so dass sich andere User drauf verlassen können, dass der stimmt (sofern sie wissen, dass man tatsächlich die Namecoin-Identität besitzt).  Klar könnte ich auch zum Beispiel meinen PGP-Schlüssel mit dem SSL-Zertifikat signieren um so zu bestätigen, dass er zu mir gehört; aber da gibt es (soweit ich weiß) noch keine einheitliche Infrastruktur, die das ermöglicht.  Bei Namecoins ist das System, auch mit Identitäten umzugehen, schon vorhanden.

Ich erwarte mir ehrlich gesagt auch nicht, dass mit meinem Projekt auf einmal scharenweise Leute Namecoin-IDs beantragen, um sich damit via OpenID einzuloggen.  Es war mehr eine nette Idee, die ich einfach ausprobieren möchte (und für mich selbst verwenden).  Aber falls jemand die Vorstellung von Namecoin-IDs gut findet (wie ich), dann ist das sicherlich eine nützliche Anwendung dafür. Wink

Use your Namecoin identity as OpenID: https://nameid.org/
Donations: 1domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NCdomobcmcmVdxC5yxMitojQ4tvAtv99pY
BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
domob
Legendary
*
Offline Offline

Activity: 1022
Merit: 1020


View Profile WWW
July 01, 2013, 05:44:36 PM
 #4

Ich verfolge Namecoin seit einer Weile, und denke, dass diese Technologie völlig unterschätzt wird.
Die .bit-Domains sind nur eine von vielen möglichen Anwendungen des Namecoin-Systems.

Die Idee, Identitäten bei Namecoin zu speichern, ist nicht neu, Pläne dafür gibt es schon:
http://dot-bit.org/Namespace:Identity
http://dot-bit.org/Personal_Namespace

...ist leider erst im Entwurf-("Draft")-Entwicklungsstatus. Aber wenn du diese Idee unterstützst, dann kannst du ja dort mithelfen, und eine Standartisierung voranbringen.

Es tut sich im Moment recht viel an der Namecoin-Front.  Ich hab natürlich vor, mein Projekt "kompatibel" mit den Vorschlägen für Namecoin-IDs zu machen (die sind mir bekannt).  Eine andere interessante Idee ist es, zum Beispiel Bitmessage-Adressen über die Namecoin-ID zu hinterlegen, so dass man dann im "To"-Feld bei Bitmessage einfach "id/domob" eingeben kann, und automatisch die von mir öffentlich gepostete Bitmessage-Adresse verwendet wird.  Ich finde auch, wie schon oben beschrieben, das Hinterlegen von öffentlichen Schlüsseln eine sehr interessante Anwendung von Namecoin-IDs.

Wo wir gerade beim Thema Namecoin sind:
Man könnte doch Namecoin auch nutzen, um Anteile an Gemeinschaftsprojekten zu verwalten. Mich nervt es nämlich, dass das bisher immer entweder...
  • ...vom Projektgründer selbst gemacht wird. Das hat nämlich den Nachteil, dass der ja eigentlich besseres zu tun hat, und oftmals mit dem ständigen Anteilshandel überfordert ist, weil er ja jedesmal die Shareholder-Liste aktualisieren muss.
  • ...oder auf Plattformen wie bitfunder.com ausgelagert wird, die dann eine üppige Gebühr verlangen.
Dabei könnte es doch so einfach sein: Man könnte die Anteile in einem speziellen Namcoin-Namespace nach dem Prinzip von "Colored Coins" verwalten. "Colored Coins" ist eine Idee zum Verwalten von Anteilen in der normalen Bitcoin-Blockchain. Dort findet es leider nur wenig Unterstützung, weil Puristen meinen, dass es dort nicht reinpasst, und nur die Blockchain vollspamt. Die Lösung wäre doch, es bei Namecoin einzuführen, denn NMC ist ja genau für diesen Zweck gemacht.

Stimmt, das ist ein weiterer interessanter Vorschlag.  Ich persönlich finde auch, dass diverse Dinge, für die Bitcoins derzeit missbraucht werden (Coloured-Coins oder auch Timestamping) ziemlich perfekt zu Namecoin passen würden, weil damit gerade alles, was nicht direkt mit Zahlungen zu tun hat, abgebildet werden kann, ohne irgendwelche Krücken erfinden zu müssen.  (Bei Coloured-Coins kann man aber eventuell noch drüber streiten, ob es nicht doch eher um Zahlungen geht ... wenn das direkt über die Bitcoin-Blockchain läuft, sind ja zum Beispiel Transaktionen möglich, die "atomic" einen Anteil gegen eine gewisse Menge "normaler" Bitcoins (ver)kaufen.  Das geht mit zwei Blockchains nicht ganz so einfach.)

Use your Namecoin identity as OpenID: https://nameid.org/
Donations: 1domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NCdomobcmcmVdxC5yxMitojQ4tvAtv99pY
BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
domob
Legendary
*
Offline Offline

Activity: 1022
Merit: 1020


View Profile WWW
August 22, 2013, 07:47:00 AM
 #5

Um den alten Thread wieder aufzuwärmen und ein bisschen Eigenwerbung zu machen:  Inzwischen hab ich mal probeweise die Idee umgesetzt, siehe https://nameid.org/.  Dort kann man sich mittels Signatur über seine Namecoin-Adresse anmelden, und diese Seite dann auch als OpenID Provider benützen, um sich bei vielen externen Seiten anzumelden.  Außerdem ist meine Vision, dass sich auch neue Webseiten direkt an meinem Code bedienen können, um Anmeldung mittels Namecoin-Signatur zu implementieren, ohne dabei auf Umwege über OpenID oder so gehen zu müssen.

Use your Namecoin identity as OpenID: https://nameid.org/
Donations: 1domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NCdomobcmcmVdxC5yxMitojQ4tvAtv99pY
BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
sudoquai
Newbie
*
Offline Offline

Activity: 32
Merit: 0


View Profile
March 22, 2014, 04:38:10 PM
 #6

Thumbs up domob !

Your announcment is linked with Namecoin @ Facebook:

https://www.facebook.com/Namecoin.NMC


Namecoin @ Facebook Stats:

https://bitcointalk.org/index.php?topic=519534.0 or http://forum.namecoin.info/viewtopic.php?f=2&t=1690

Namecoin New Coporate Identity:

https://bitcointalk.org/index.php?topic=526287.0 or http://forum.namecoin.info/posting.php?mode=edit&f=2&p=10339

http://i.imgur.com/kTtsmnv.png
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!