以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > SOL > Info

區塊鏈:通往自主主權身份的道路_區塊鏈

Author:

Time:1900/1/1 0:00:00

本文來自:infoQ,作者:季宙棟,星球日報經授權轉發,有刪減。

為什么我們需要自主主權身份?各國政府和商業公司正在共享海量的信息,從商品的瀏覽習慣、白天工作的地理位置、晚上睡覺的地方甚至到我們與誰交往的“朋友圈”,所有這些數據都是相互關聯的。此外,隨著全世界進入移動互聯網時代,數字公民身份正在為第三世界居民激活人權和接入全球經濟的能力。如果設計和實施得當,自主主權身份在提供這些好處前提下,同時也可以保護個人不受日益增長的隱私泄露的影響,使得個人利益重新歸屬個人而不是某個企業。首先,我們來看自主主權身份是指什么?身份是人類特有的概念,這是生活在不同國度、不同文化的人們都理解的“我是誰”。隨著現代社會發展,國家和企業將駕照、社保卡和其他國家頒發的憑證與身份相混淆;這可能是有問題的,假如一個國家撤銷頒發的證書或者即使他只是穿越了國界,一個人就會失去自己的身份,這顯然不合理。數字世界中的身份更加棘手。它不但受到中心化控制,同時還十分瑣碎,不同互聯網領域都有身份的部分信息。隨著數字化的深入,區塊鏈提供了重新定義數字身份的可能性,我們終于可以重新控制自己的身份。近年來,這種身份的重新定義已經開始有一個新的名字:自主主權身份。但是,為了理解這個術語,我們需要回顧一下身份技術發展的一些歷史:身份的演變

自互聯網出現以來,在線身份模型已經歷經了四個廣泛的階段:中心化身份,聯盟身份,以用戶為中心的身份和自主主權身份。第一階段:中心化身份在互聯網早期,中央政府成為數字身份的發起者和認證者。IANA負責確定IP地址有效性,ICANN仲裁域名的有效性。從1995年開始,證書頒發機構開始幫助互聯網商業網站證明他們是誰。有一些組織向去中心化更進了一步,創建了層次結構。一個根控制器可以替換二級機構來管理他們自己的層次結構。但是,根仍然具有核心地位-他們只是看上去把權力下放了一部分給二級的認證機構。隨著互聯網的發展,越來越多的中央集權層出不窮,另外一個問題就顯露出來了:我們的網絡身份被日益分化,迫使我們在不同的網站上使用不同的身份,當然,這些身份是由這些網站中心化控制的,支付寶沒法登陸微信,微信沒法登陸亞馬遜。當今互聯網的數字身份依然是中心化的或者使用oauth做的授權多層次。數字身份由CA、域名注冊商和網站擁有,然后隨時賦予用戶或撤銷。然而,過去二十年來,人們也做了大量努力把身份歸還給人們自己。插曲:展望未來PGP提出了可能創造自主主權身份的第一個方案。它引入了“信任網絡”的概念,它通過允許節點擔任公鑰的介紹者和驗證者來建立對數字身份的信任。任何人都可以在PGP模型中進行驗證,這是一個典型的分布式信任管理的例子,但它主要針對電子郵件地址,電郵依賴于中心化的層次結構。由于各種原因,PGP未被廣泛采用。其他早期的想法出現在CarlEllison的一篇論文“建立不依賴CA的身份”中,該論文研究了如何創建數字身份。他認為,不管是像PGP這樣的點對點系統還是CA證書頒發機構都可以作為定義數字身份的選項。Ellison提出通過在安全信道上交換共享秘密來驗證數字身份,這允許用戶在不依賴管理機構的情況下控制自己的身份。Ellison也是SPKI/SDSI項目的核心成員。其目標是建立一個更簡單的身份證明公共基礎設施,以取代復雜的X.509系統。這只是個開始,二十一世紀身份革命的重頭戲-自主主權身份還未開始。第二階段:聯盟身份數字身份的下一個重大進步發生在20世紀末,各種商業組織使用一種新形式的在線身份超越了傳統的層級制。微軟的Passport計劃是最早的一個。它設想了“聯盟身份”的概念,允許用戶在多個站點上使用相同的身份。但是,這使得微軟成為聯盟的中心,微軟和傳統中央集權機構擁有一樣大的權力。作為回應,Sun公司組織了自由聯盟。他們抵制中央集權,希望建立了一個“真正的”聯盟,結果卻形成了又一個寡頭統治,在這個時期,我們看到中央集權的力量現在被分成幾個強大的實體。聯盟有助于一定程度解決身份割裂的問題,用戶可以在多個系統間自由訪問。但是,每個單獨的網站依然是一個中心,大的體系之間并不互認。第三階段:以用戶為中心的身份增強社交網絡ASN為創建下一代互聯網提出了新的數字身份標準。在他們的白皮書中,他們建議在互聯網的架構中建立“永存的在線身份”。從自主主權身份的角度來看,他們最主要的進步是提出“每個人都有控制自己數字身份的權力”的假設。ASN小組認為Passport和自由聯盟無法實現這些目標,因為“基于商業驅動”會主要考慮將信息私有化和留存這些客戶。ASN的這些想法成為了很多后續項目的基礎。身份共享項目開始在去中心化上開展數字身份工作。他們最重要的貢獻是與身份協會共同創建了互聯網身份工作室IIW。在過去的十年中,這個工作小組在半年一度的會議上提出了多個去中心化身份的想法。IIW社區針對以服務器為中心的中央認證授權模式提出了一個新名詞:以用戶為中心的身份。工作組最初的討論集中在創造一個更好的用戶體驗,強調把用戶放在第一位和以用戶為中心。然而,以用戶為中心的定義很快擴展到,包括用戶希望對他的身份有更多的控制權、去中心化的信任等等。IIW的工作支持了許多創建數字身份的項目,包括OpenID,OpenID2.0,OpenIDConnect,OAuth和FIDO。以用戶為中心的方法傾向于關注兩個要素:用戶授權和互操作性。通過授權和許可,用戶可以決定從一個服務到另一個服務共享一個身份。以用戶為中心的數字身份社區有更雄心勃勃的愿景,他們打算讓用戶完全控制自己的數字身份。不幸的是,他們的努力并沒有成功。OpenID提供了一個例子。用戶理論上可以注冊他自己的OpenID,然后他可以自主使用。但是,這有一定技術門檻,所以大部分互聯網用戶更可能選擇一個長期可靠的網站的OpenID來登陸網站。看上去,用戶擁有了自主主權身份的優勢,但是它可以隨時被注冊OpenID的提供商剝奪!FacebookConnect在OpenID之后幾年發布,吸取了之前的經驗教訓,提供了更好的用戶界面從而大獲成功。不幸的是,FacebookConnect更偏離以用戶為中心的原始理念。首先,身份供應商只有Facebook。更糟糕的是,Facebook存在隨意關閉賬戶的歷史。因此,“以用戶為中心”的FacebookConnect可能比OpenID更加脆弱,這一切又回歸了中央集權。看到這里我們發現,光以用戶為中心是不夠的。第四階段:自主主權身份以用戶為中心的設計將中心化身份轉化為可互操作的聯盟身份,同時還允許用戶對如何共享身份進行一定的控制。這是向完全自主控制身份邁出的重要一步,下一步我們需要用戶的自主權。這是自主主權身份的核心,它要求用戶成為自己身份的支配者,而不是讓用戶僅參與認證的過程。身份主權第一次被引用發生在2012年2月,開發人員莫克西·馬林斯皮克展示了一種解決自主主權身份的方法:使用基于密碼學的策略來保護用戶的自主權和控制權。RespectNetwork將自主主權身份當做法律政策看待;他們定義了網絡成員同意遵守的合同規則和原則。數字身份的Windhover原則、TrustandData和Everynym身份系統提供了更多關于自我主權身份的觀點。去年,自主主權身份也進入了國際政策領域。這很大程度上是因為歐洲的難民危機,導致許多人由于從出具證書的國家逃離而缺乏公認的身份。然而,這是一個長期存在的國際問題,由于缺乏國家頒發的證書,外國工人經常被工作地所在的國家濫用,據聯合國統計全球沒有身份的大約有10億人口。自主主權身份的重要性正在快速增長,現在是走向自主主權身份時代的時候了。自主主權身份的界定究竟什么是自主主權身份呢?事實是到目前為止還沒有共識。本文會提供一些觀點:自主主權身份:用戶必須是身份管理的中心。這不僅需要在用戶同意的情況下實現跨區域身份的互操作性,還要求用戶對該數字身份的真實控制,從而創建用戶的自主權。要做到這一點,一個自主主權身份必須是全局的、去中心化的。自主主權身份還必須允許普通用戶可以提出聲明,可能是能力信息、職業信息、學歷信息等。它甚至可以包含有關其他人所聲稱的信息。在創建自主主權身份的過程中,必須小心保護個人權益,防止侵犯人權的超級節點的存在。任何自主主權身份也必須符合一系列指導原則,如下:自主主權身份的十大原則

美國南卡羅來納州新決議鼓勵推廣區塊鏈技術:金色財經報道,南卡羅來納州參議院3月10日通過了一項決議,承認了區塊鏈技術的潛力。該法案被冠以“參議院決議案,以承認新興區塊鏈技術的重要性,并呼吁南卡羅來納州居民加入以鼓勵在本州推廣區塊鏈技術”。具體而言,該法案強調了在全州范圍內采用新興技術的當務之急,其目標是“成為現實應用區塊鏈新興技術的都會”。為了鼓勵公眾了解區塊鏈,地方非營利組織和區塊鏈倡導實體與城市和州組織以及大學進行了合作。[2020/3/12]

金卡梅隆寫了最早的“身份法則”,而前述RespectNetwork撰寫的政策和W3C可驗證聲明工作組的FAQ提供了關于數字身份的觀點。這些原則用于確保用戶控制是自主主權身份的核心。但是,我們也意識到,身份可以是一把雙刃劍-既可以用于有益的目的,也可以用于惡意的目的。因此,數字身份必須要平衡好透明度、公平性并且能夠保護個人權益。存在性:用戶必須是獨立存在的,這是任何自主主權身份的核心。可控性:用戶必須完全控制他們的身份,依托安全算法確保身份及其有關聲明的持續有效性、可讀性。可訪問:用戶必須有權訪問自己的數據。用戶能夠輕松地查詢其身份的所有聲明和相關數據。透明度:系統和算法必須是透明的。用于管理和操作身份網絡的系統必須是公開的,包括它們包含的功能和治理模型。算法應該是免費的、開源的,任何人都能開放使用。持久性:身份必須是永遠存在的或者至少持續到用戶期望的期限為止。可能私鑰需要更換或者數據需要更改,但關聯的數字身份應該保持存在。在快速發展的互聯網世界中,這個目標可能并不完全合理,所以至少讓數字身份維持到新的認證體系來臨之前。可移植性:關于身份的信息和服務必須是可遷移的。數字身份不能僅由一個單一的第三方實體擁有,即使這是一個值得信賴的實體,希望能夠為用戶的最佳利益行事。問題是實體可能會消失-而且在互聯網上,任何實體都可能最終會消失。政權可能會改變,用戶可能會遷往不同的司法管轄區。可遷移的數字身份確保用戶無論任何情況都可以保持對自己身份的控制。互操作性:數字身份應盡可能被廣泛使用。如果他們只在有限的領域工作,身份是沒有多大價值的。共識:必須經過用戶同意才能使用他們的身份。數字身份系統都是圍繞共享該身份及其聲明而建立的,互操作會增加系統共享的數量。但是,共享數據的前提是用戶授權同意。非身份持有者提出的聲明必須經過用戶同意才能生效。最小化:聲明信息的披露必須盡可能的少。當披露數據時,披露的內容應該是滿足驗證要求的最小信息。例如,如果只要求一個最低年齡,那么確切的年齡就不應該被公開,如果只要求一個年齡,那么不應該公開更精確的出生日期。這個原則可以通過選擇性披露、范圍證明和零知識證明技術來支持,我們所做的就是盡可能地保護隱私。保護:保護用戶的權利。當身份網絡的需求和個人用戶的權利存在沖突時,系統可能會犯錯誤。為了防范這一點,身份認證必須通過獨立、共識、透明的算法以去中心化方式運行。結論數字身份的概念已經誕生幾十年,從中心化身份到聯盟身份、以用戶為中心的身份到自主主權身份。然而,即使在今天,自主主權身份究竟是什么,它應該參考什么規則,了解的人并不多。區塊鏈正在激活這個概念的再一次革命,遵循一套簡單的定義和一套共識的原則,引用自聯合國ID2020,全球依然有近5分之一人口沒有身份,區塊鏈/分布式賬本技術系統的特性天然與自主主權身份相匹配,并且已納入ISOTC307的工作范疇。感謝大家閱讀數字身份的發展簡史,希望不久的將來,數字化新時代能夠真正跨越國界實現全人類分布式大協作。

聲音 | 騰訊云區塊鏈業務負責人:聯盟鏈更有應用場景:金色財經報道,11月20日,在騰訊全球數字生態大會城市峰會上,騰訊云區塊鏈業務負責人邵兵接受記者采訪時表示,區塊鏈技術的技術場景應用在于聯盟鏈,在聯盟鏈里需要多個值得信任的共識節點。同時,邵兵認為,現在很多場景其實并不需要區塊鏈技術。邵兵認為,未來區塊鏈最主要的關注點是業務協同,大家可能要在一個平臺之上建立不同的業務,而對于記賬這一部分,由于信任某些機構,所以可以和公有鏈使用不同的記賬方式。他認為,到底什么樣的商業模式適用區塊鏈技術,還是需要考慮的,他認為這也是區塊鏈沒有形成殺手級應用出現的原因,他估計區塊鏈未來落地一定要有分布式商業或者說分布式業務,只有真正找到了多方協作的場景才能適合區塊鏈使用,目前包括供應鏈金融,供應鏈管理就是多方協作業務。[2019/11/20]

動態 | 報告:國內有11個地區運用區塊鏈技術構筑“智慧城市”體系:據媒體近日報道,據統計,目前國內共有11個地區運用區塊鏈技術構筑“智慧城市”體系,較為集中的是江蘇省、廣東省,分別有兩個“區塊鏈+智慧城市”項目。目前為止,各地區“區塊鏈+智慧城市”體系中的區塊鏈技術,多還僅服務于一項落地應用,且多集中于數字公民、電子證照等領域。 此外,阿里、騰訊同樣在深入布局“區塊鏈+智慧城市”領域。[2019/3/28]

動態 | 英國企業:涉足區塊鏈和加密資產業務的企業更看好香港:據新華網消息,近日,位于倫敦的加密資產線上管理平臺斯蒂普斯金融科技公司宣布在香港設立辦事處,管理亞洲市場業務。該公司負責人稱,全球金融科技企業、特別是涉足區塊鏈和加密資產類業務的企業將香港視為最有吸引力的地方,希望能借此推動當地乃至整個亞太區域的金融科技產業發展。[2018/10/26]

天使投資人李笑來:區塊鏈下一步是可信設備,之后才是落地:5月13日下午,在一場產品發布會上著名天使投資人李笑來在談到“區塊鏈的下一個大機會是什么”時稱,區塊鏈的下一步很可能是可信設備和可信環境,未來區塊鏈一定會在可信置換、可信環境領域存在巨大的潛力。再往下才是區塊鏈落地,人們將盡量可信。[2018/5/14]

Tags:區塊鏈PENOPENECT區塊鏈中的代幣是什么OPENAIERC價格OPENXECTT

SOL
鯨準研究院丨Hashgraph技術解析_HASH

Hashgraph是一種全新的分布式賬本共識機制技術和數據結構,與以區塊為核心的區塊鏈技術相比,其更快、更公平和更安全。Hashgraph更像一個底層的出塊層而非一個完整的系統.

1900/1/1 0:00:00
新研究表明,2017年80%的ICO被認定為騙局_區塊鏈

ICO咨詢公司StatisGroup最近的一項研究顯示,2017年進行的首次公開發行中有超過80%被認定為騙局.

1900/1/1 0:00:00
錢?資產?看看世界各國政府是如何定義加密貨幣的_加密貨幣

編者按:本文來自鏈內參,作者:SimonChandler,編譯:內參君,星球日報經授權發布。加密貨幣——它們是什么?錢?大宗商品?證券?效用的令牌?還是別的?很少有國家政府在這個問題上達成任何協.

1900/1/1 0:00:00
能夠緊急凍結被盜BNT的Bancor,是個偽去中心化交易所?_ANC

根據星球日報此前報道,Bancor交易所受到黑客攻擊,24,984個以太坊,以及30萬PundiX和價值約1000萬美元的BNT被竊.

1900/1/1 0:00:00
盤點 | HTC區塊鏈手機秋季公測,那些年的區塊鏈手機有哪些?_區塊鏈

據cnet報道,本周二,臺灣電子設備廠商HTC宣布,其區塊鏈手機Exodus將于第三季度正式開啟公測,并將在數月內公布項目細節及參數.

1900/1/1 0:00:00
用區塊鏈幫實體經濟完成互聯網+戰略,「宏暢」想成為區塊鏈界“埃哲森”_區塊鏈

“生態”一詞在生物學上被定義為:“在一定空間范圍內,植物、動物、真菌、微生物群落與其非生命環境,通過能量流動和物質循環而形成的相互作用、相互依存的共同體.

1900/1/1 0:00:00
ads