本文來自:infoQ,作者:季宙棟,星球日報經授權轉發,有刪減。
為什么我們需要自主主權身份?各國政府和商業公司正在共享海量的信息,從商品的瀏覽習慣、白天工作的地理位置、晚上睡覺的地方甚至到我們與誰交往的“朋友圈”,所有這些數據都是相互關聯的。此外,隨著全世界進入移動互聯網時代,數字公民身份正在為第三世界居民激活人權和接入全球經濟的能力。如果設計和實施得當,自主主權身份在提供這些好處前提下,同時也可以保護個人不受日益增長的隱私泄露的影響,使得個人利益重新歸屬個人而不是某個企業。首先,我們來看自主主權身份是指什么?身份是人類特有的概念,這是生活在不同國度、不同文化的人們都理解的“我是誰”。隨著現代社會發展,國家和企業將駕照、社保卡和其他國家頒發的憑證與身份相混淆;這可能是有問題的,假如一個國家撤銷頒發的證書或者即使他只是穿越了國界,一個人就會失去自己的身份,這顯然不合理。數字世界中的身份更加棘手。它不但受到中心化控制,同時還十分瑣碎,不同互聯網領域都有身份的部分信息。隨著數字化的深入,區塊鏈提供了重新定義數字身份的可能性,我們終于可以重新控制自己的身份。近年來,這種身份的重新定義已經開始有一個新的名字:自主主權身份。但是,為了理解這個術語,我們需要回顧一下身份技術發展的一些歷史:身份的演變
自互聯網出現以來,在線身份模型已經歷經了四個廣泛的階段:中心化身份,聯盟身份,以用戶為中心的身份和自主主權身份。第一階段:中心化身份在互聯網早期,中央政府成為數字身份的發起者和認證者。IANA負責確定IP地址有效性,ICANN仲裁域名的有效性。從1995年開始,證書頒發機構開始幫助互聯網商業網站證明他們是誰。有一些組織向去中心化更進了一步,創建了層次結構。一個根控制器可以替換二級機構來管理他們自己的層次結構。但是,根仍然具有核心地位-他們只是看上去把權力下放了一部分給二級的認證機構。隨著互聯網的發展,越來越多的中央集權層出不窮,另外一個問題就顯露出來了:我們的網絡身份被日益分化,迫使我們在不同的網站上使用不同的身份,當然,這些身份是由這些網站中心化控制的,支付寶沒法登陸微信,微信沒法登陸亞馬遜。當今互聯網的數字身份依然是中心化的或者使用oauth做的授權多層次。數字身份由CA、域名注冊商和網站擁有,然后隨時賦予用戶或撤銷。然而,過去二十年來,人們也做了大量努力把身份歸還給人們自己。插曲:展望未來PGP提出了可能創造自主主權身份的第一個方案。它引入了“信任網絡”的概念,它通過允許節點擔任公鑰的介紹者和驗證者來建立對數字身份的信任。任何人都可以在PGP模型中進行驗證,這是一個典型的分布式信任管理的例子,但它主要針對電子郵件地址,電郵依賴于中心化的層次結構。由于各種原因,PGP未被廣泛采用。其他早期的想法出現在CarlEllison的一篇論文“建立不依賴CA的身份”中,該論文研究了如何創建數字身份。他認為,不管是像PGP這樣的點對點系統還是CA證書頒發機構都可以作為定義數字身份的選項。Ellison提出通過在安全信道上交換共享秘密來驗證數字身份,這允許用戶在不依賴管理機構的情況下控制自己的身份。Ellison也是SPKI/SDSI項目的核心成員。其目標是建立一個更簡單的身份證明公共基礎設施,以取代復雜的X.509系統。這只是個開始,二十一世紀身份革命的重頭戲-自主主權身份還未開始。第二階段:聯盟身份數字身份的下一個重大進步發生在20世紀末,各種商業組織使用一種新形式的在線身份超越了傳統的層級制。微軟的Passport計劃是最早的一個。它設想了“聯盟身份”的概念,允許用戶在多個站點上使用相同的身份。但是,這使得微軟成為聯盟的中心,微軟和傳統中央集權機構擁有一樣大的權力。作為回應,Sun公司組織了自由聯盟。他們抵制中央集權,希望建立了一個“真正的”聯盟,結果卻形成了又一個寡頭統治,在這個時期,我們看到中央集權的力量現在被分成幾個強大的實體。聯盟有助于一定程度解決身份割裂的問題,用戶可以在多個系統間自由訪問。但是,每個單獨的網站依然是一個中心,大的體系之間并不互認。第三階段:以用戶為中心的身份增強社交網絡ASN為創建下一代互聯網提出了新的數字身份標準。在他們的白皮書中,他們建議在互聯網的架構中建立“永存的在線身份”。從自主主權身份的角度來看,他們最主要的進步是提出“每個人都有控制自己數字身份的權力”的假設。ASN小組認為Passport和自由聯盟無法實現這些目標,因為“基于商業驅動”會主要考慮將信息私有化和留存這些客戶。ASN的這些想法成為了很多后續項目的基礎。身份共享項目開始在去中心化上開展數字身份工作。他們最重要的貢獻是與身份協會共同創建了互聯網身份工作室IIW。在過去的十年中,這個工作小組在半年一度的會議上提出了多個去中心化身份的想法。IIW社區針對以服務器為中心的中央認證授權模式提出了一個新名詞:以用戶為中心的身份。工作組最初的討論集中在創造一個更好的用戶體驗,強調把用戶放在第一位和以用戶為中心。然而,以用戶為中心的定義很快擴展到,包括用戶希望對他的身份有更多的控制權、去中心化的信任等等。IIW的工作支持了許多創建數字身份的項目,包括OpenID,OpenID2.0,OpenIDConnect,OAuth和FIDO。以用戶為中心的方法傾向于關注兩個要素:用戶授權和互操作性。通過授權和許可,用戶可以決定從一個服務到另一個服務共享一個身份。以用戶為中心的數字身份社區有更雄心勃勃的愿景,他們打算讓用戶完全控制自己的數字身份。不幸的是,他們的努力并沒有成功。OpenID提供了一個例子。用戶理論上可以注冊他自己的OpenID,然后他可以自主使用。但是,這有一定技術門檻,所以大部分互聯網用戶更可能選擇一個長期可靠的網站的OpenID來登陸網站。看上去,用戶擁有了自主主權身份的優勢,但是它可以隨時被注冊OpenID的提供商剝奪!FacebookConnect在OpenID之后幾年發布,吸取了之前的經驗教訓,提供了更好的用戶界面從而大獲成功。不幸的是,FacebookConnect更偏離以用戶為中心的原始理念。首先,身份供應商只有Facebook。更糟糕的是,Facebook存在隨意關閉賬戶的歷史。因此,“以用戶為中心”的FacebookConnect可能比OpenID更加脆弱,這一切又回歸了中央集權。看到這里我們發現,光以用戶為中心是不夠的。第四階段:自主主權身份以用戶為中心的設計將中心化身份轉化為可互操作的聯盟身份,同時還允許用戶對如何共享身份進行一定的控制。這是向完全自主控制身份邁出的重要一步,下一步我們需要用戶的自主權。這是自主主權身份的核心,它要求用戶成為自己身份的支配者,而不是讓用戶僅參與認證的過程。身份主權第一次被引用發生在2012年2月,開發人員莫克西·馬林斯皮克展示了一種解決自主主權身份的方法:使用基于密碼學的策略來保護用戶的自主權和控制權。RespectNetwork將自主主權身份當做法律政策看待;他們定義了網絡成員同意遵守的合同規則和原則。數字身份的Windhover原則、TrustandData和Everynym身份系統提供了更多關于自我主權身份的觀點。去年,自主主權身份也進入了國際政策領域。這很大程度上是因為歐洲的難民危機,導致許多人由于從出具證書的國家逃離而缺乏公認的身份。然而,這是一個長期存在的國際問題,由于缺乏國家頒發的證書,外國工人經常被工作地所在的國家濫用,據聯合國統計全球沒有身份的大約有10億人口。自主主權身份的重要性正在快速增長,現在是走向自主主權身份時代的時候了。自主主權身份的界定究竟什么是自主主權身份呢?事實是到目前為止還沒有共識。本文會提供一些觀點:自主主權身份:用戶必須是身份管理的中心。這不僅需要在用戶同意的情況下實現跨區域身份的互操作性,還要求用戶對該數字身份的真實控制,從而創建用戶的自主權。要做到這一點,一個自主主權身份必須是全局的、去中心化的。自主主權身份還必須允許普通用戶可以提出聲明,可能是能力信息、職業信息、學歷信息等。它甚至可以包含有關其他人所聲稱的信息。在創建自主主權身份的過程中,必須小心保護個人權益,防止侵犯人權的超級節點的存在。任何自主主權身份也必須符合一系列指導原則,如下:自主主權身份的十大原則
聲音 | 陳純院士:要爭取區塊鏈技術發展的主動權,大力發展國產自主可控的區塊鏈技術平臺:11月26日,人民日報刊發了浙江大學區塊鏈研究中心主任、中國工程院院士陳純的文章《技術革新和產業變革新動能》,介紹區塊鏈技術的相關知識和應用。文章稱,未來,區塊鏈在技術研究、產業應用、監管服務三方面都還有很長的路要走。我們要爭取區塊鏈技術發展的主動權,特別是要實現高性能、安全隱私、高可用性和高可擴展性的聯盟鏈核心技術的突破,大力發展國產自主可控的區塊鏈技術平臺,在區塊鏈系統研發和部署方面充分體現中國特色,而不是完全基于國外開源平臺。現在大家對區塊鏈感興趣,有了解的需求,這是好事。相關技術介紹和知識普及因而顯得尤為重要,在這方面,專業書籍和科普讀物應該相互配合,滿足不同層次的閱讀需求。[2019/11/26]
金卡梅隆寫了最早的“身份法則”,而前述RespectNetwork撰寫的政策和W3C可驗證聲明工作組的FAQ提供了關于數字身份的觀點。這些原則用于確保用戶控制是自主主權身份的核心。但是,我們也意識到,身份可以是一把雙刃劍-既可以用于有益的目的,也可以用于惡意的目的。因此,數字身份必須要平衡好透明度、公平性并且能夠保護個人權益。存在性:用戶必須是獨立存在的,這是任何自主主權身份的核心。可控性:用戶必須完全控制他們的身份,依托安全算法確保身份及其有關聲明的持續有效性、可讀性。可訪問:用戶必須有權訪問自己的數據。用戶能夠輕松地查詢其身份的所有聲明和相關數據。透明度:系統和算法必須是透明的。用于管理和操作身份網絡的系統必須是公開的,包括它們包含的功能和治理模型。算法應該是免費的、開源的,任何人都能開放使用。持久性:身份必須是永遠存在的或者至少持續到用戶期望的期限為止。可能私鑰需要更換或者數據需要更改,但關聯的數字身份應該保持存在。在快速發展的互聯網世界中,這個目標可能并不完全合理,所以至少讓數字身份維持到新的認證體系來臨之前。可移植性:關于身份的信息和服務必須是可遷移的。數字身份不能僅由一個單一的第三方實體擁有,即使這是一個值得信賴的實體,希望能夠為用戶的最佳利益行事。問題是實體可能會消失-而且在互聯網上,任何實體都可能最終會消失。政權可能會改變,用戶可能會遷往不同的司法管轄區。可遷移的數字身份確保用戶無論任何情況都可以保持對自己身份的控制。互操作性:數字身份應盡可能被廣泛使用。如果他們只在有限的領域工作,身份是沒有多大價值的。共識:必須經過用戶同意才能使用他們的身份。數字身份系統都是圍繞共享該身份及其聲明而建立的,互操作會增加系統共享的數量。但是,共享數據的前提是用戶授權同意。非身份持有者提出的聲明必須經過用戶同意才能生效。最小化:聲明信息的披露必須盡可能的少。當披露數據時,披露的內容應該是滿足驗證要求的最小信息。例如,如果只要求一個最低年齡,那么確切的年齡就不應該被公開,如果只要求一個年齡,那么不應該公開更精確的出生日期。這個原則可以通過選擇性披露、范圍證明和零知識證明技術來支持,我們所做的就是盡可能地保護隱私。保護:保護用戶的權利。當身份網絡的需求和個人用戶的權利存在沖突時,系統可能會犯錯誤。為了防范這一點,身份認證必須通過獨立、共識、透明的算法以去中心化方式運行。結論數字身份的概念已經誕生幾十年,從中心化身份到聯盟身份、以用戶為中心的身份到自主主權身份。然而,即使在今天,自主主權身份究竟是什么,它應該參考什么規則,了解的人并不多。區塊鏈正在激活這個概念的再一次革命,遵循一套簡單的定義和一套共識的原則,引用自聯合國ID2020,全球依然有近5分之一人口沒有身份,區塊鏈/分布式賬本技術系統的特性天然與自主主權身份相匹配,并且已納入ISOTC307的工作范疇。感謝大家閱讀數字身份的發展簡史,希望不久的將來,數字化新時代能夠真正跨越國界實現全人類分布式大協作。
動態 | 韓國慶熙大醫院引入以區塊鏈為基礎的牙科檢查系統:據韓聯社消息,為了提高診斷的準確度和便利性,韓國慶熙大醫院中心引入了以區塊鏈為基礎的牙科檢查系統。患者在登記入院時,將個人健康記錄登記在區塊鏈系統中可以幫助醫生更好地了解患者病情。[2019/4/29]
動態 | 中船物流與上海銀行合作 運用區塊鏈等技術搭建供應鏈線上系統平臺:據財聯社消息,3月27日,中船集團成套物流有限公司與上海銀行股份有限公司簽署供應鏈服務戰略合作協議。根據協議,中船物流與上海銀行將合資組建供應鏈科技服務平臺公司,運用大數據、云計算、物聯網、區塊鏈等新技術,搭建線上系統平臺,實踐“供應鏈+區塊鏈”新業態;上海銀行將對平臺上注冊的中小企業提供20億元專項授信額度。[2019/3/29]
動態 | 廣發銀行澳門分行以區塊鏈技術應用促銀保合作新發展:據上海證券報消息,廣發銀行澳門分行以區塊鏈技術應用促銀保合作新發展,為澳門“智慧城市”建設添磚加瓦。[2019/3/16]
三星電子采用區塊鏈技術擴大供應鏈網絡:作為最大的信息技術公司之一,三星電子正在考慮使用區塊鏈技術協助管理其供應和物流網絡。基于區塊鏈的平臺的作用將是監督全球出貨量和削減運輸成本。三星旗下IT子公司三星SDS的區塊鏈主管透露,區塊鏈系統可以將運輸成本削減20%。[2018/4/21]
8月15日晚,迅雷公布了未經審計的第二季度財報,總營收為6580萬美元,同比增長70.7%,創下了連續10個季度保持高速增長的新紀錄.
1900/1/1 0:00:00編者按:本文來自區間集,作者:熊貓、Vinnie,星球日報經授權發布。2018年是公鏈角逐最激烈的一年,底層公鏈層出不窮,其中最引人注目的當屬EOS.
1900/1/1 0:00:00本周,各國政府加大對區塊鏈技術投入力度,中小國家推進數字貨幣在本國發展。國外方面,英國金融行為監管局宣布建立新聯盟,旨在加強和金融科技公司在區塊鏈等創新領域合作;美國SEC將比特幣ETF申請的最.
1900/1/1 0:00:00數字貨幣交易所頭部已現,賽道擁擠,但是涌入者眾。目前被CoinMarketCap和非小號等統計平臺收錄的交易所有數百家,未被收錄的據稱有數千家。即便是這種情況下,入局者依然樂之不疲.
1900/1/1 0:00:00據GlobeNewswire報道,美國私募股權交易平臺SharesPost宣布,火幣將加入其創立的全球交易深度及結算系統網絡GLASS。此外,火幣還入股了SharesPost.
1900/1/1 0:00:00美國證券交易委員會(SEC)數據顯示,SEC在過去一年中收到了93份ICOtoken銷售申請。申請數量在今年的5月份以15份創下歷史新高。Coindesk報道中寫道,大量的申請都與SAFT有關.
1900/1/1 0:00:00