本文发布于本体研究院,作者:AndrewCahill,翻译:ONTology。
核心观点:
去中心化身份解决方案正在挑战中心化身份管理范例;
身份发行者、持有者和验证者都可以通过将ID管理流程迁移至分布式分类帐本和区块链中受益;
尽管产品试验仍在进行中,但如果去中心化身份解决方案带来产品市场适应性,身份拥有者、应用程序开发公司和区块链咨询公司将可以很好地获取相应价值。
当今社会,管理数字身份显然仍是一项挑战。海量数据正面临着攻击和泄露的威胁。平均每个互联网用户管理着约70-80个不同的用户名和密码。网络钓鱼技术经常诱使用户泄露身份证和密码。据统计,身份数据泄露平均每年造成高达170亿美元的损失。这样的例子不胜枚举。
这些问题困扰着拥有数字身份的用户。据估计,全球约有11亿人无法证明自己的身份,阻碍着他们获得关键的医疗、教育和财政资源。
然而,当我们提到「身份」时,究竟指的是什么?这其中包含了很多种类——
「身份」的形状和大小各异,从政府颁发的ID到医疗保健ID,再到财务ID,社交ID。从广泛的意义上来讲,它们代表用户在特定时间点与特定个人或实体共享的任何信息。
ZBG对话Crust品牌负责人佑安:Crust即将开启去中心化存储市场:据ZBG官方消息,ZBG将于2021年1月25日17:30对话Crust品牌负责人—佑安,探讨波卡生态的相关热点话题以及Crust即将开启去中心化存储市场。
据悉,作为波卡生态唯一的存储项目,Crust 提供了 Web3 生态系统的去中心化存储网络,支持包括 IPFS 在内的多种存储层协议,并对应用层提供接口。Crust 的技术栈还能够支持去中心化计算层。Crust 旨在构建一个重视数据隐私和所有权的分散式云生态系统。更多详情请咨询ZBG官网。[2021/1/25 13:26:35]
但是,不管实际的ID代表什么,大多数身份管理框架都是由三方组成:发行者、持有者和验证者。发行者是颁发凭证并证明其有效性的受信任方。持有者是接收证书的个人。验证者负责验证该身份证是否代表持有者,以及是否是由该发行人发行。
驾照的颁发就是一个身份管理的简单案例。在美国,负责处理许可证申请和颁发的州级汽车部门代表发行者。领取执照的驾驶员代表持有者。任何使用身份来验证个人身份的人或组织代表验证者。
与大多数多方交易一样,这种身份管理关系以信任为支撑。验证者相信发行者,在这种情况下机动车部门发行了身份并进行实地检查与验证。持有者相信机动车部门会保护并储存其个人数据。这是身份管理中利益相关者之间存在信任关系的一个案例。
TRONSCAN宣布正式使用BTFS,共同打造新一代去中心化存储网络:据最新消息,TRONSCAN宣布正式使用BTFS,共同打造新一代去中心化存储网络。BTFS已经于6月中旬主网上线,且于美国时间 7 月 7 日开启存储空间挖矿收益比赛,单个 Host 每天增加存储量在 100 MiB 以上,即可参加挖矿奖励。每 24 个小时按比例分享 3000 万个 BTT。每个统计周期时间点是 UTC 00:00。每次奖励会在每天结束后 24 小时之内发放。[2020/7/18]
更广泛地说,互联网用户们将数十亿个人数据记录或明确或隐晦地委托给社交平台、金融服务公司、医疗保健提供商,以及几乎所有为用户提供服务并验证其身份的个人或组织。
这些提供商大多声称提供「免费」服务,将客户的个人数据和在线活动变现,形成了重复、集中的数据库,这是极容易被黑客利用的「蜜罐」。与这些中心化身份框架相关的成本的很难量化。Equifax向美国联邦贸易委员会和州政府机构支付5.75亿美元,以?解决其2017年数据泄露的问题。但是这仅仅是公司承担的显性成本,并没有计入用户敏感个信息泄露的成本当中。允许第三方访问用户敏感信息以换取「免费」服务的相关机会成本更难量化。
去中心化身份解决方案
大多数身份解决方案的使命都遵循「赋予用户掌握他们自己身份的权利」的思路。然而这究竟意味着什么?又将如何实现?
动态 | 奥地利研究机构RSA FG为去中心化市场提供盈利能力证明:奥地利研究机构RSA FG为基于区块链技术的去中心化市场提供了盈利能力的证明,证明安全和智能数据交易可以产生利润。[2019/11/24]
简而言之,这意味着利用区块链和公/私钥关键加密技术来管理数字身份的发行和验证。区块链基础设施可以实现很多功能。当用户掌控其身份相关的私钥时,他们可以更有选择性地决定何时以及和谁共享信息。随着电子签名对身份进行加密认证且不需要对纸质文档进行手动验证,伪造凭证变得更具挑战性。
去中心化身份解决方案与中心化方案之间的关键技术差异是去中心化标识符。DID是基于区块链技术的ID,用于连接身份所有者和基于区块链的公钥地址。它们为去中心化信息共享模式中确定「谁是谁」提供了基本的信任依据,拥有4个主要属性:
永久性:永远不需要篡改;
可解析性:用来查找元数据;
可验证性:可以加密验证,私钥签名证明了其可控性;
去中心化属性:不需要中心化的注册机构来发布并储存相关数据。
万维网联盟称,目前有90多个DID方法规范正在开发进程中,涵盖80多个不同的许可和无许可的区块链网络。
下图概述了DID和ID的发行和验证过程:
声音 | BB: 去中心化治理并不是意味着控制权力群体的消失:据meet.one报道,今日 Block.one CEO Brendan Blumer 发推表示:去中心化治理并不是意味着控制权力群体的消失,因为这种情况根本不存在于任何形式的迭代中,掌权的群体一直都在。另外,他称自己是通过综合大多数人改变权力的能力和一个人影响事件进程的能力来衡量去中心化。[2019/8/9]
具体步骤如下:
发行方在他们选择的区块链或分布式账本上注册公共DID;
持有者向发行者提供创建凭证所需的信息;
发行方创建凭证,对他们创建的DID进行数字签名,然后向持有者提供需要放入其钱包的凭证;
当钱包持有者向验证者出示数字证书时,持有者通过有效签署由发行人注册的DID来创建单独的DID;
当持有者将该数字凭证出示给验证者时,验证者可以参考适合的区块链或分布式账本来验证发行者确实进行了数字签名并发送了凭证,持有者确实是对DID进行了签名的凭证控制者。
但这在实践中意味着什么?这意味着发行者、持有者和验证者都有可能在当前的解决方案中获益和提升效率。
动态 | 分片是最有希望能够实现高性能而不降低去中心化程度的链上扩容方案 ?:TokenInsight今日发布《分片技术研究报告(上)》,报告指出分片的核心思想是“分而治之”,是将公链网络中的所有节点划分为不同的分片,各个分片处理不同的任务,分片之间并行处理,从而提升公链整体性能。分片的引入可以从根本上减少节点所需资源,降低节点配置门槛,是最有希望的链上扩容方案。
分片技术现阶段的应用还面临着不小的挑战:在分片内需要克服 PoW 共识中的 51% 攻击问题和 PBFT 共识的节点数量限制及女巫攻击问题;在分片间需要克服分片间双花攻击问题和跨分片交易的过载问题;在系统层面需要克服单点过热问题以及分片数、节点数变化引起的系统状态动态调节问题。
目前分片技术仍处于测试验证阶段,暂无大规模应用的项目。此外,对于公链而言,如果没有强大的生态,公链本身的性能再高也是没有意义的。[2019/1/17]
发行者可以免去签发易被篡改和伪造的纸质凭证的成本;持有者可以更好地控制自己的ID,并可以决定何时、和谁以及在何种条件下披露自己的身份信息;验证者可以更大程度地保证所提供身份的真实性,并且可以降低手动验证ID和存储敏感客户信息的相关成本和风险。
更进一步地说,这大大降低了集中存储客户数据的风险。在去中心化身份系统中,信息分散并存储在智能手机等本地设备上。在去中心化数据模式下,ID失窃的风险可能仅限于单个用户和钱包,而不会发生在存储了数十亿个人信息记录的大型数据库上。
从高层次看,去中心化身份产业可以分为四部分,以推动落地应用的进程。
(i)区块链基础设施:区块链和分布式账本为为去中心化身份解决方案奠定了信任基础,包括Sovrin等许可链,组织对于可操作网络节点方拥有控制权,以及比特币等无需许可网络,任何参与者都可以操作节点以实现共识。
区块链的主要目的是管理DID的发行并提供加密验证的分布式注册表。DID方法正在以太坊等通用型区块链以及Sovrin、VeresOne和Ontology等针对去中心化身份管理进行优化的区块链平台上开发。
(ii)标准和互操作性:万维网联盟等组织正在开发有关如何构造和验证去中心化身份数据的结构和验证标准,重点是要使解决方案具有互操作性。
(iii)咨询和部署:蓝筹咨询公司和区块链技工公司正在利用教育资源与咨询服务弥合开发与现实生活中去中心化身份用例之间的差距。
(iv)钱包和验证服务:科技公司正在开发钱包应用程序和验证解决方案。钱包用于存储个人身份凭证和与DID关联的私钥。验证服务使公司能够利用通常存储在数字钱包中的去中心化身份来验证其客户。
去中心化身份价值一览
显然,去中心化身份体系中有几方利益相关者。尽管产品开发和实验仍在进行中,但去中心化身份解决方案一经广泛应用,其中的价值体现仍然值得仔细研究。
在这一点上,最明显的受益者是个人身份持有者。通过控制自己的身份,用户可以通过多种方式受益。从可量化的角度来说,这可能意味通过泄露个人信息得到相应补偿,例如浏览历史记录、消费者偏好或医疗保健数据。从更定性的角度讲,增强个人隐私保护的经济价值更是难以评估。
开发钱包应用程序和提供验证服务的科技公司也可以从生态发展中获益。Civic?等公司带来的价值矩阵提供了一个去中心化身份定价结构的雏形:提供身份钱包与验证服务的公司可以向需要验证客户身份的验证者收取固定的SaaS费率或按次收费。
此外,就如下表中展示的与某些钱包应用程序相关的区块链通证,可能会增值。通证的用例和设计因项目而异,但通常用于激励用户使用应用程序,在各自的身份与数据网络中传递价值,并在某些情况下授予一种治理功能。在其他各项条件相同的情况下,这些资产结构如何调整,如何融合到相应的生态中,可能会带动相关钱包和身份网络实现有价值的增长。
去中心化身份相关的数字资产随着今年数字资产的整体牛市上涨,但是仍然远低于2017-2018年牛市期间的历史最高水平。根据我们的研究,Ontology、Civic和SelfKey代表着更活跃的去中心化身份项目,他们的生态均与数字资产息息相关。
同样,区块链咨询公司可以从去中心化身份生态中获得咨询费收入。微软、埃森哲和IBM等蓝筹股科技公司正在率先推出自己的去中心化身份解决方案,而Evernym和?Consensys?正在帮助企业构建其自有的去中心化身份基础设施。
最后,注册DID的区块链,特别是针对DID优化的区块链,可以受益于更广泛的生态发展。去中心化身份解决方案依赖于区块链或分布式账本来推动DID的发布与验证。在所有其他条件相同的情况下,DID的发行需要进行区块链交易,这可能会大规模推动对原生区块链资产的需求,用以支付相关的交易费用。
结语
使身份解决方案完全数字化是各国政府、私营企业、区块链社区和标准机构正在探索的一项普遍任务。当前ID框架的主要问题包括:对于中心化数据存储的关注,个人客户信息的滥用,以及个人无法完全控制自己的身份。
据估计,到2030年,全数字化身份识别系统可以释放的经济价值将?高达GDP的3%至13%。而鉴于在碎片化的监管和法律管辖之下存在不同类型的身份,一家独大的可能性微乎其微。去中心化身份解决方案为个人信息的存储和共享引入了一个新的框架。但它们并非万能,通常把信息保护的责任从公司转移到个人身上。每一个拥有自己比特币钱包的用户都知道,管理和更新私钥这件事不容小觑。
这些解决方案的成功最终将取决于它们产生强大网络效应的能力,这需要时间来检验。其标准需要由广泛的行业参与者共同建立和采纳。发行者需要适应采用新的框架来管理和发行凭证;用户需要采纳这项技术,而且大部分情况下还需要适应亲自为凭证保驾护航;企业和验证者则需要采用相关技术来促进这些凭证被采纳。
这些任务都很艰巨。但是话说回来,与当前中心化解决方案相关的显性成本高昂,与之相关的机会成本也并没有降低的趋势。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。