认证

本文介绍了以太坊认证服务（EAS），它是一种开放的基础设施，旨在通过标准化各种有形和无形资产和交互的认证来弥合现实世界和Web3之间的差距。EAS通过SchemaRegistry定义认证的数据结构，并利用EAS.sol合约创建和撤销认证。文章还讨论了EAS的潜力和局限性，包括信任问题、gas成本和EVM依赖性，并探讨了确保数据机密性的隐私方案。

本文档是闪电网络BOLT 8规范，详细描述了闪电网络节点之间加密和认证的传输协议。该协议使用Noise_XK握手进行密钥交换，并通过ChaChaPoly-1305算法加密所有通信数据，以保证节点间通信的保密性和完整性，同时包含了握手过程、消息加密、密钥轮换以及安全考虑等多个方面的内容。

本文作者总结了密码学中常见的陷阱，包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险，并对X.509证书的相关问题进行了分析说明，旨在帮助密码学从业人员避免这些常见的错误，提高密码系统的安全性。

本文档是闪电网络 BOLT 8 规范，详细描述了闪电网络节点之间通信的加密和认证传输协议。该协议基于 Noise Protocol Framework，采用 Noise_XK 握手方式进行密钥交换和身份验证，所有后续消息通过 ChaChaPoly-1305 进行加密和认证，确保通信的机密性和完整性。