本文來自:infoQ,作者:季宙棟,星球日報經授權轉發,有刪減。
為什么我們需要自主主權身份?各國政府和商業公司正在共享海量的信息,從商品的瀏覽習慣、白天工作的地理位置、晚上睡覺的地方甚至到我們與誰交往的“朋友圈”,所有這些數據都是相互關聯的。此外,隨著全世界進入移動互聯網時代,數字公民身份正在為第三世界居民激活人權和接入全球經濟的能力。如果設計和實施得當,自主主權身份在提供這些好處前提下,同時也可以保護個人不受日益增長的隱私泄露的影響,使得個人利益重新歸屬個人而不是某個企業。首先,我們來看自主主權身份是指什么?身份是人類特有的概念,這是生活在不同國度、不同文化的人們都理解的“我是誰”。隨著現代社會發展,國家和企業將駕照、社保卡和其他國家頒發的憑證與身份相混淆;這可能是有問題的,假如一個國家撤銷頒發的證書或者即使他只是穿越了國界,一個人就會失去自己的身份,這顯然不合理。數字世界中的身份更加棘手。它不但受到中心化控制,同時還十分瑣碎,不同互聯網領域都有身份的部分信息。隨著數字化的深入,區塊鏈提供了重新定義數字身份的可能性,我們終于可以重新控制自己的身份。近年來,這種身份的重新定義已經開始有一個新的名字:自主主權身份。但是,為了理解這個術語,我們需要回顧一下身份技術發展的一些歷史:身份的演變
自互聯網出現以來,在線身份模型已經歷經了四個廣泛的階段:中心化身份,聯盟身份,以用戶為中心的身份和自主主權身份。第一階段:中心化身份在互聯網早期,中央政府成為數字身份的發起者和認證者。IANA負責確定IP地址有效性,ICANN仲裁域名的有效性。從1995年開始,證書頒發機構開始幫助互聯網商業網站證明他們是誰。有一些組織向去中心化更進了一步,創建了層次結構。一個根控制器可以替換二級機構來管理他們自己的層次結構。但是,根仍然具有核心地位-他們只是看上去把權力下放了一部分給二級的認證機構。隨著互聯網的發展,越來越多的中央集權層出不窮,另外一個問題就顯露出來了:我們的網絡身份被日益分化,迫使我們在不同的網站上使用不同的身份,當然,這些身份是由這些網站中心化控制的,支付寶沒法登陸微信,微信沒法登陸亞馬遜。當今互聯網的數字身份依然是中心化的或者使用oauth做的授權多層次。數字身份由CA、域名注冊商和網站擁有,然后隨時賦予用戶或撤銷。然而,過去二十年來,人們也做了大量努力把身份歸還給人們自己。插曲:展望未來PGP提出了可能創造自主主權身份的第一個方案。它引入了“信任網絡”的概念,它通過允許節點擔任公鑰的介紹者和驗證者來建立對數字身份的信任。任何人都可以在PGP模型中進行驗證,這是一個典型的分布式信任管理的例子,但它主要針對電子郵件地址,電郵依賴于中心化的層次結構。由于各種原因,PGP未被廣泛采用。其他早期的想法出現在CarlEllison的一篇論文“建立不依賴CA的身份”中,該論文研究了如何創建數字身份。他認為,不管是像PGP這樣的點對點系統還是CA證書頒發機構都可以作為定義數字身份的選項。Ellison提出通過在安全信道上交換共享秘密來驗證數字身份,這允許用戶在不依賴管理機構的情況下控制自己的身份。Ellison也是SPKI/SDSI項目的核心成員。其目標是建立一個更簡單的身份證明公共基礎設施,以取代復雜的X.509系統。這只是個開始,二十一世紀身份革命的重頭戲-自主主權身份還未開始。第二階段:聯盟身份數字身份的下一個重大進步發生在20世紀末,各種商業組織使用一種新形式的在線身份超越了傳統的層級制。微軟的Passport計劃是最早的一個。它設想了“聯盟身份”的概念,允許用戶在多個站點上使用相同的身份。但是,這使得微軟成為聯盟的中心,微軟和傳統中央集權機構擁有一樣大的權力。作為回應,Sun公司組織了自由聯盟。他們抵制中央集權,希望建立了一個“真正的”聯盟,結果卻形成了又一個寡頭統治,在這個時期,我們看到中央集權的力量現在被分成幾個強大的實體。聯盟有助于一定程度解決身份割裂的問題,用戶可以在多個系統間自由訪問。但是,每個單獨的網站依然是一個中心,大的體系之間并不互認。第三階段:以用戶為中心的身份增強社交網絡ASN為創建下一代互聯網提出了新的數字身份標準。在他們的白皮書中,他們建議在互聯網的架構中建立“永存的在線身份”。從自主主權身份的角度來看,他們最主要的進步是提出“每個人都有控制自己數字身份的權力”的假設。ASN小組認為Passport和自由聯盟無法實現這些目標,因為“基于商業驅動”會主要考慮將信息私有化和留存這些客戶。ASN的這些想法成為了很多后續項目的基礎。身份共享項目開始在去中心化上開展數字身份工作。他們最重要的貢獻是與身份協會共同創建了互聯網身份工作室IIW。在過去的十年中,這個工作小組在半年一度的會議上提出了多個去中心化身份的想法。IIW社區針對以服務器為中心的中央認證授權模式提出了一個新名詞:以用戶為中心的身份。工作組最初的討論集中在創造一個更好的用戶體驗,強調把用戶放在第一位和以用戶為中心。然而,以用戶為中心的定義很快擴展到,包括用戶希望對他的身份有更多的控制權、去中心化的信任等等。IIW的工作支持了許多創建數字身份的項目,包括OpenID,OpenID2.0,OpenIDConnect,OAuth和FIDO。以用戶為中心的方法傾向于關注兩個要素:用戶授權和互操作性。通過授權和許可,用戶可以決定從一個服務到另一個服務共享一個身份。以用戶為中心的數字身份社區有更雄心勃勃的愿景,他們打算讓用戶完全控制自己的數字身份。不幸的是,他們的努力并沒有成功。OpenID提供了一個例子。用戶理論上可以注冊他自己的OpenID,然后他可以自主使用。但是,這有一定技術門檻,所以大部分互聯網用戶更可能選擇一個長期可靠的網站的OpenID來登陸網站。看上去,用戶擁有了自主主權身份的優勢,但是它可以隨時被注冊OpenID的提供商剝奪!FacebookConnect在OpenID之后幾年發布,吸取了之前的經驗教訓,提供了更好的用戶界面從而大獲成功。不幸的是,FacebookConnect更偏離以用戶為中心的原始理念。首先,身份供應商只有Facebook。更糟糕的是,Facebook存在隨意關閉賬戶的歷史。因此,“以用戶為中心”的FacebookConnect可能比OpenID更加脆弱,這一切又回歸了中央集權。看到這里我們發現,光以用戶為中心是不夠的。第四階段:自主主權身份以用戶為中心的設計將中心化身份轉化為可互操作的聯盟身份,同時還允許用戶對如何共享身份進行一定的控制。這是向完全自主控制身份邁出的重要一步,下一步我們需要用戶的自主權。這是自主主權身份的核心,它要求用戶成為自己身份的支配者,而不是讓用戶僅參與認證的過程。身份主權第一次被引用發生在2012年2月,開發人員莫克西·馬林斯皮克展示了一種解決自主主權身份的方法:使用基于密碼學的策略來保護用戶的自主權和控制權。RespectNetwork將自主主權身份當做法律政策看待;他們定義了網絡成員同意遵守的合同規則和原則。數字身份的Windhover原則、TrustandData和Everynym身份系統提供了更多關于自我主權身份的觀點。去年,自主主權身份也進入了國際政策領域。這很大程度上是因為歐洲的難民危機,導致許多人由于從出具證書的國家逃離而缺乏公認的身份。然而,這是一個長期存在的國際問題,由于缺乏國家頒發的證書,外國工人經常被工作地所在的國家濫用,據聯合國統計全球沒有身份的大約有10億人口。自主主權身份的重要性正在快速增長,現在是走向自主主權身份時代的時候了。自主主權身份的界定究竟什么是自主主權身份呢?事實是到目前為止還沒有共識。本文會提供一些觀點:自主主權身份:用戶必須是身份管理的中心。這不僅需要在用戶同意的情況下實現跨區域身份的互操作性,還要求用戶對該數字身份的真實控制,從而創建用戶的自主權。要做到這一點,一個自主主權身份必須是全局的、去中心化的。自主主權身份還必須允許普通用戶可以提出聲明,可能是能力信息、職業信息、學歷信息等。它甚至可以包含有關其他人所聲稱的信息。在創建自主主權身份的過程中,必須小心保護個人權益,防止侵犯人權的超級節點的存在。任何自主主權身份也必須符合一系列指導原則,如下:自主主權身份的十大原則
工業和信息化部組織開展區塊鏈典型應用案例征集工作:金色財經消息,近日,工業和信息化部印發通知,組織開展2022年區塊鏈典型應用案例征集工作。征集方向包括:創新技術及產品、區塊鏈+實體經濟、區塊鏈+民生服務、區塊鏈+智慧城市、區塊鏈+政務服務。申報案例應當符合國家有關法律法規及相關產業政策要求,須已落地并取得成效,具有較高技術水平、明顯的行業或區域特色及成熟商業模式,具備較強的代表性、示范性、創新性和可推廣性,能充分體現區塊鏈的技術特點和適用場景,對相關行業或企業具有較強借鑒意義和推廣價值。(中國證券網)[2022/9/8 13:15:44]
金卡梅隆寫了最早的“身份法則”,而前述RespectNetwork撰寫的政策和W3C可驗證聲明工作組的FAQ提供了關于數字身份的觀點。這些原則用于確保用戶控制是自主主權身份的核心。但是,我們也意識到,身份可以是一把雙刃劍-既可以用于有益的目的,也可以用于惡意的目的。因此,數字身份必須要平衡好透明度、公平性并且能夠保護個人權益。存在性:用戶必須是獨立存在的,這是任何自主主權身份的核心。可控性:用戶必須完全控制他們的身份,依托安全算法確保身份及其有關聲明的持續有效性、可讀性。可訪問:用戶必須有權訪問自己的數據。用戶能夠輕松地查詢其身份的所有聲明和相關數據。透明度:系統和算法必須是透明的。用于管理和操作身份網絡的系統必須是公開的,包括它們包含的功能和治理模型。算法應該是免費的、開源的,任何人都能開放使用。持久性:身份必須是永遠存在的或者至少持續到用戶期望的期限為止。可能私鑰需要更換或者數據需要更改,但關聯的數字身份應該保持存在。在快速發展的互聯網世界中,這個目標可能并不完全合理,所以至少讓數字身份維持到新的認證體系來臨之前。可移植性:關于身份的信息和服務必須是可遷移的。數字身份不能僅由一個單一的第三方實體擁有,即使這是一個值得信賴的實體,希望能夠為用戶的最佳利益行事。問題是實體可能會消失-而且在互聯網上,任何實體都可能最終會消失。政權可能會改變,用戶可能會遷往不同的司法管轄區。可遷移的數字身份確保用戶無論任何情況都可以保持對自己身份的控制。互操作性:數字身份應盡可能被廣泛使用。如果他們只在有限的領域工作,身份是沒有多大價值的。共識:必須經過用戶同意才能使用他們的身份。數字身份系統都是圍繞共享該身份及其聲明而建立的,互操作會增加系統共享的數量。但是,共享數據的前提是用戶授權同意。非身份持有者提出的聲明必須經過用戶同意才能生效。最小化:聲明信息的披露必須盡可能的少。當披露數據時,披露的內容應該是滿足驗證要求的最小信息。例如,如果只要求一個最低年齡,那么確切的年齡就不應該被公開,如果只要求一個年齡,那么不應該公開更精確的出生日期。這個原則可以通過選擇性披露、范圍證明和零知識證明技術來支持,我們所做的就是盡可能地保護隱私。保護:保護用戶的權利。當身份網絡的需求和個人用戶的權利存在沖突時,系統可能會犯錯誤。為了防范這一點,身份認證必須通過獨立、共識、透明的算法以去中心化方式運行。結論數字身份的概念已經誕生幾十年,從中心化身份到聯盟身份、以用戶為中心的身份到自主主權身份。然而,即使在今天,自主主權身份究竟是什么,它應該參考什么規則,了解的人并不多。區塊鏈正在激活這個概念的再一次革命,遵循一套簡單的定義和一套共識的原則,引用自聯合國ID2020,全球依然有近5分之一人口沒有身份,區塊鏈/分布式賬本技術系統的特性天然與自主主權身份相匹配,并且已納入ISOTC307的工作范疇。感謝大家閱讀數字身份的發展簡史,希望不久的將來,數字化新時代能夠真正跨越國界實現全人類分布式大協作。
聲音 | 豐都縣委:在區塊鏈發展大格局中找準豐都位置 深度應用到經濟運行等領域:近日,豐都縣“不忘初心、牢記使命”主題教育形勢政策教育報告會暨縣委理論學習中心組(擴大)學習會在豐都縣黨政大樓召開。會議要求,各級各部門要堅持站位,深入學習領會習總書記關于區塊鏈的重要講話精神,切實把思想統一到黨中央的決策部署上來,結合輔導報告,主動加強對區塊鏈技術的學習研究,熟悉基礎知識,掌握相關政策,找準切入點、選好攻堅點,力爭在區塊鏈發展大格局中找準豐都位置。相關部門要結合區塊鏈具有的滲透性、帶動性、融合性等特點,搶占先機、積極作為,把區塊鏈技術深度應用到經濟運行、社會治理、市場監管、公共服務、政務服務等領域,推動豐都高質量發展。[2019/12/9]
聲音 | 銀之杰:公司可以在征信、溯源等方面提供基于區塊鏈的應用解決方案:銀之杰(SZ300085)在互動平臺回復投資者提問時表示,公司持續關注區塊鏈領域的技術發展和市場機遇,通過不斷研究和持續地積累,公司可以為行業客戶提供基于區塊鏈的應用解決方案,包括:區塊鏈征信、區塊鏈資產交易所、區塊鏈溯源平臺、區塊鏈超級積分、區塊鏈錢包等,也可以根據客戶需求定制化區塊鏈解決方案。[2019/11/3]
分析 | 部分公司正停止使用“區塊鏈”一詞:據財富雜志Fortune11月6日報道,Forrester Research的一份新報告指出,一些公司正在停止使用“區塊鏈”這個詞,因為他們認為“區塊鏈”被夸大了,因此轉而使用“分布式分類帳技術”(DLT)。該研究發現許多公司過度使用區塊鏈的有用性或使用區塊鏈的名稱重新包裝現有服務,報告稱這種做法為“區塊鏈清洗”。[2018/11/8]
聲音 | 吳忌寒:“人工智能+區塊鏈”將是未來重要發展方向:比特大陸聯合創始人吳忌寒表示,人工智能程序算法非常適合放在區塊鏈上,而人工智能背后的數據擁有者又希望對數據保密,這個難題有望通過區塊鏈解決。“人工智能+區塊鏈”將是接下來的重要發展方向。[2018/9/11]
本文來自:火星財經,作者:袁曄,星球日報經授權轉發。在區塊鏈領域,從BP/白皮書撰寫,路演PPT制作,GitHub上的程序開發眾包,社群運營,媒體宣傳,到落地執行,早就有了完整的一整個顧問服務產.
1900/1/1 0:00:00數字資產交易和傳統證券交易存在諸多不同,比如數字貨幣交易所在生態中的地位更強勢、角色更多面;數字資產中的大部分幣種流動性低、高度集中化、控盤風險大;相較股民,幣圈的用戶教育不到位,韭菜多.
1900/1/1 0:00:00側鏈很多人相信,比特幣是金融體系的未來。但隨著區塊鏈受眾擴大及應用場景的拓寬,發展早期隱藏的問題如性能、區塊容量小無疑正阻止比特幣成為未來.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:哈希派,星球日報經授權轉發。從開始的交易即挖礦到后來的鎖倉即挖礦再到現在的幣改試驗區,Fcoin在想盡一切辦法留住用戶保住交易量.
1900/1/1 0:00:00近日關于麥當勞發行數字貨幣的傳聞四起,隨后,麥當勞中國首席數據智能官蔡棟表示,麥當勞從未與交易所之間開展合作,完全是謠言。蔡棟說,麥當勞發行的MacCoin是物理收藏幣,做內部銷毀,不再流通.
1900/1/1 0:00:00本文來自:鏈塔智庫,作者:鏈塔分析師團隊,星球日報經授權轉發。前言既有挖礦方式為人所熟知之后,云算力挖礦為挖礦行業另辟蹊徑,企業通過搭載共享CDN、P2P技術,將挖礦設備轉化為共享節點,用戶分享.
1900/1/1 0:00:00