本文为JimMcDonald介绍身份系统的文章。在这篇文章中他由浅入深地介绍了身份系统中的不同角色和不同的身份系统方案,一步一步迈向更理想的解决方案。虽然这仍然不是终极解决,但至少是一个不错的开端。密码学货币世界里很难建立信用体系:身份创建和销毁的过分便捷,令交易中的任何一方都不再可信。也因此,诸如借贷、保管、授权等操作的去中心化尝试都难以展开。本文旨在引介身份和断言的概念,阐释如何通过可信第三方使没有信任基础的两方达成交易,并对现实世界中声明系统的实现提出基础框架。实体,断言以及身份
实体是需要信息进行描述的东西。人是最常见的一种实体,除此之外电脑程序、有形资产、逻辑资产、法人实体等等都是实体。断言是为一个或多个实体提供信息的陈述。举例来说,以下是和Iris有关的一些断言:Iris的生日是1970年1月1号Iris是美国公民John和Iris结婚了Iris喜欢摇滚乐队“KingsofLeon”在此处需要留意,断言不会提供关于实体发出断言这一过程的信息,它也无法自证本身的真实性。与某个实体相关的一系列断言集合可以视作它们的身份。举例来说,Iris的身份可能包括她的名字、生日、国籍、雇佣状态、家庭信息、个人表现等等。
欧科云链集团正式启动区块链科普行动“星途计划”:欧科云链集团于4月26日,正式宣布启动了区块链科普行动——“星途计划”,行动包括将在全国范围展开系列沙龙,加大力度推进区块链科普进机关、进国企、进校园等,联合政府部门、行业协会等共同构建起更加完善和有效的区块链科普教育生态,与此同时,直击区块链科普现存痛点,推出简单易懂的“秒懂区块链”公益短视频课。
该计划旨在全维度推动社会建立对产业更清晰的认知,与“鲲鹏计划”一道助力数字经济及区块链产业本身健康发展夯实“人才”和“产业认知”两大基础。[2021/4/26 20:59:37]
-图1:Iris的身份-伪造身份不费吹灰之力,但只有由可信的断言所组成的身份才有用。毫无疑问,信任是个棘手的问题,下文我们将详细讨论。请求者
IMF今日发布的加密货币科普视频实为两年前旧闻,且存在诸多疏漏:国际货币基金组织IMF今日在推特上发布了一条关于加密货币的科普视频,这段时长两分钟的视频最初发布于2018年6月。该视频称加密货币是“货币进化的下一步”,但没有特别提到DLT、区块链,甚至是代币名称等术语。BTC、XRP和ETH只出现在说明加密交易的图形中。尽管这段视频到目前为止已经获得了超过13.7万的点击量和2900个赞,但来自加密社区的许多反应都是批评的,他们指出了信息中的漏洞和似乎具有误导性的措辞。
Reddit用户nanooverbtc称:“他们犯了很多错误,比如把私钥称为密码。”该视频也没有讨论挖矿或加密货币供应。Kraken策略师Pierre Rochard等知名人士表示:“可证明的稀缺性是比特币有趣的原因,你忘了提这一点。”(Cointelegraph)[2020/8/24]
想要获取身份信息的实体可以视作请求者。赋予这些信息价值的诉求大相径庭,可能是兴趣的邀约,也可能是严格的限制。获取信息最简单的方法是直接提问。如果Rob想要得知Iris的年龄,他可以遵循以下简单流程:Rob向Iris询问她的年龄Iris生成一个断言,并向Rob回复下图刻画了这一个过程:
动态 | 报告:区块链等热点词促使童书科普百科类成交额同比增速最高:近日,京东图书与艾瑞咨询联合发布了《2019中国图书市场报告》。报告指出,AI、5G、区块链、机器人、VR、智能家居、AR这些热点词,不断点燃科技热潮,科技在改变大众生活的同时,也吸引了越来越多家长的关注,从小培养孩子对科技的兴趣和热爱。因此童书中科普百科类成交额同比增速最高,占比将近40%。[2020/1/8]
-图2:直接获取断言-在Rob相信Iris或者即使Iris撒谎了也不会有严重后果的情况下,这样的简单流程是没问题的。但很多情况下,Rob不应该信任Iris关于自身信息的回复,举例来说,如果Rob正在向Iris售卖一张音乐会门票,而她所需要支付的费用正和她的年龄有关,这时显然不应该直接信任Iris的回复。那么在Rob不相信Iris的情况下,他如何相信Iris的信息呢?为了解决这个问题,我们得引入一个概念:“权威”。所谓“权威”就是生成断言的实体。任何实体都能通过生成断言从而成为权威,并且绝大多数的实体都是对自身断言的权威。在需要评估断言准确性的场景中,权威至关重要。还是以Iris出生日期的断言为例,来自她本人和来自她的家庭、雇主以及政府机构的断言,会根据信息被采用的场景而被赋予不同的权重。不止一个实体会生成Iris生日的断言,比如亲属、雇主、社交网站以及政府部门等等。如果该断言被用于核验Iris是否有资格进入酒吧,那酒吧老板应该采信政府部门的断言;而如果该断言仅用于领取餐厅里的免费生日蛋糕,餐厅老板从社交媒体、Iris家人,甚至是Iris本人处获得断言就足够了。至此,Rob的信息获取有了新选择:他可以信任某个权威,确切来说是某个权威发布的凭证。这一流程表述如下:权威向Iris发行一种包含她出生日期的凭证Rob询问Iris的年龄Iris使用政府发行的凭证进行回复
动态 | 人民日报官方微博科普区块链 强调区块链不等于比特币:人民日报官方微博今早发表9图科普区块链。其中涉及区块链的特点有:1、安全;2、不可篡改;3、可访问;4、无第三方。区块链对未来的影响:1、不需繁琐个人证明;2、看病避免反复检查;3、旅行消费更加便捷;4、交易无需第三方。同时强调,区块链不等于比特币。比特币只是区块链技术的一种应用,区块链还有医疗卫生、食品安全、版权保护等诸多应用领域。[2019/10/28]
-图3:基于权威的Iris相关信息验证过程-当前绝大多数现实-电子身份信息核验过程就是采用了上述流程或者基于此流程的改进方案。然而其中存在的问题远不止一星半点。首当其冲的是信息泄露问题。以采用政府发行的身份证为例,身份证上所包含出生日期之外的,诸如家庭住址、签名等等信息,都无差别地暴露在Rob的视线下。此外,Rob其实只需要确认Iris的年龄,但他却获得了Iris的出生日期,凭证提供的信息超过了请求者的需要。上述信息被Rob取得后,可能会被非法保存、重用甚至出售。传统信息核验流程的另一大缺陷是必须存在信任链。还是上文这个例子中,Grace可能是不可信的,某些情况下它可能会提供含有错误信息的凭证。此外,Iris本人也不可信,她可以修改该凭证、提供虚假信息,或者同时持有包含不同信息的多个凭证,然后根据场景需要而提供对自己最有利的那一份。上述核验流程中的第三个缺陷是Iris需要物理或者电子上持有该凭证。凭证的效用带来了凭证的价值,可同时吸引了窃贼的目光。倘若凭证被窃取或遗失,Iris在拿到新凭证之前都不能证明自己的年龄了。最后一个缺陷在于Rob可能没有能力识别Iris所提供的凭证文件是真实的,比如Rob不熟悉发布该凭证的政府,以至无法确定能否在当前场景下采信该凭证。权威本身不能解决上述问题,他们的出路是成为提供者。
动态 | 央行官微旧文重发“再科普”:范一飞详解数字货币:据中国经济网消息,今日,央行官微公众号头条重新发布央行副行长范一飞在2018年1月25日题为《关于央行数字货币的几点考虑》的文章,对央行数字货币再次进行科普。同时,微信公众号第二条发布支付司副司长穆长春8月10日在第三届中国金融四十人伊春论坛上的演讲。近年来,各主要国家和地区央行及货币当局均在对发行央行数字货币开展研究,新加坡央行和瑞典央行等已经开始进行相关试验,人民银行也在组织进行积极探索和研究。[2019/8/21]
提供者
愿意直接和请求者交互的权威可以被视作提供者。他们保有身份信息,并将其作为断言向请求者提供服务。需要留意虽然某些情况下断言和信息一模一样,但通常来说断言是从信息导出来的。比如说,提供者可能保有某个身份的出生日期,根据信息指向性的降序排列,可以导出如下断言:某个身份的出生日期某个身份的年龄某个身份是否大于某个给定的年龄断言越具体,就越难重用到其他场景下。回到刚才那个例子,如果售票方愿意给小于21岁的年轻人优惠,并收到了上述断言中的一种,那他能进行如下信息重用操作:如果断言包括了身份的出生日期,那售票方就获得了和该身份年龄有关的全部信息。如果该断言包含了身份的年龄,售票方仅获取了能在未来重用的部分年龄信息。如果断言仅仅判定了该身份在21岁以下,售票方掌握的重用信息最少。在满足请求者需求的同时,需要保障身份所属人的利益,提供者应该产生指向性尽可能强的断言以减少潜在的信息泄露和重用。通过引入提供者,请求者可以获取到可信信息。当前售票场景下,存在某些保有Iris年龄信息的提供者,同时也有Rob信任的一些可信提供者。因此,Rob和Iris可以从两者的交集中选出一个提供者作为第三方,以保证Rob能收到可信的回答。
-图4:寻找合适的提供者-基本的流程描述如下:Rob向Iris询问有哪些提供者知道她的年龄Iris发送确知自己年龄的提供者列表给RobRob向列表其中之一的提供者询问Iris的年龄Peter向Rob回复Iris的年龄流程图表示如下:
-图5:获取可信信息-Iris不再需要携带凭证,Rob也可以在不相信Iris的前提下,获取Iris年龄的可信信息。问题
上述流程仍然存在一定问题,最重要的是由谁来提供交易费用、信息主权、信息所有权?以后我将就上述问题撰文,详细讨论,寻求解决方案,并提出一种完整的身份系统。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。