DAPP:科普 | 可信身份模型初探

本文为JimMcDonald介绍身份系统的文章。在这篇文章中他由浅入深地介绍了身份系统中的不同角色和不同的身份系统方案,一步一步迈向更理想的解决方案。虽然这仍然不是终极解决,但至少是一个不错的开端。密码学货币世界里很难建立信用体系:身份创建和销毁的过分便捷,令交易中的任何一方都不再可信。也因此,诸如借贷、保管、授权等操作的去中心化尝试都难以展开。本文旨在引介身份和断言的概念,阐释如何通过可信第三方使没有信任基础的两方达成交易,并对现实世界中声明系统的实现提出基础框架。实体,断言以及身份

实体是需要信息进行描述的东西。人是最常见的一种实体,除此之外电脑程序、有形资产、逻辑资产、法人实体等等都是实体。断言是为一个或多个实体提供信息的陈述。举例来说,以下是和Iris有关的一些断言:Iris的生日是1970年1月1号Iris是美国公民John和Iris结婚了Iris喜欢摇滚乐队“KingsofLeon”在此处需要留意,断言不会提供关于实体发出断言这一过程的信息,它也无法自证本身的真实性。与某个实体相关的一系列断言集合可以视作它们的身份。举例来说,Iris的身份可能包括她的名字、生日、国籍、雇佣状态、家庭信息、个人表现等等。

徐明星新书《趣说金融史》正式发布 科普金融发展之道:金色财经现场报道,9月23日,欧科云链创始人徐明星携手著名财经作家李霁月、行业观察者顾泽辉力作《趣说金融史》一书,跨越5000年金融历史,重读金钱故事,并预测新的金融时代。该书由中信出版社出版,将于近期正式发售。据了解,本书可以更好地呈现金融的起源与发展,帮助人们理解货币、金融与未来经济。作为区块链行业领军企业——欧科云链的创始人,徐明星深知技术探索对经济社会的重要推动作用,他曾先后出版过《图说区块链》、《区块链:重塑经济与世界》、《通证经济》、《链与未来》等行业权威著作,解读区块链等新型技术的推动下,金融与社会的升级之道,对经济社会发展做出了重大贡献。其中,《区块链:重塑经济与世界》曾作为新中国70周年重点推荐图书之一被相关书店推荐。[2021/9/23 17:00:57]

-图1:Iris的身份-伪造身份不费吹灰之力,但只有由可信的断言所组成的身份才有用。毫无疑问,信任是个棘手的问题,下文我们将详细讨论。请求者

火币推出《一分钟读懂DeFi》系列科普视频:据官方消息,8月24日,火币推出《一分钟读懂DeFi》系列科普视频,并与微博财经合作冠名播出,布道DeFi认知,助力行业发展《一分钟读懂DeFi》是由火币成长学院打造的业内首个系统全面讲解DeFi的系列科普动画,继推出《区块链100问》后的再续佳作。《一分钟读懂DeFi》系列动画对DeFi的发展进行系统梳理,适合想要由浅入深、全面系统了解区块链DeFi的人们轻松了解DeFi。目前视频已由火币网官方微博发布。[2020/8/24]

想要获取身份信息的实体可以视作请求者。赋予这些信息价值的诉求大相径庭,可能是兴趣的邀约,也可能是严格的限制。获取信息最简单的方法是直接提问。如果Rob想要得知Iris的年龄,他可以遵循以下简单流程:Rob向Iris询问她的年龄Iris生成一个断言,并向Rob回复下图刻画了这一个过程:

动态 | 币安科普MimbleWimble算法:币安官方推特今日发布隐私算法Mimblewimble的科普贴,在下方留言区大量网友留言猜测是否是基于 Mimblewimble算法的隐私币Grin或者Beam即将登陆币安交易所,其中猜测Grin的呼声更高。[2019/9/2]

-图2:直接获取断言-在Rob相信Iris或者即使Iris撒谎了也不会有严重后果的情况下,这样的简单流程是没问题的。但很多情况下,Rob不应该信任Iris关于自身信息的回复,举例来说,如果Rob正在向Iris售卖一张音乐会门票,而她所需要支付的费用正和她的年龄有关,这时显然不应该直接信任Iris的回复。那么在Rob不相信Iris的情况下,他如何相信Iris的信息呢?为了解决这个问题,我们得引入一个概念:“权威”。所谓“权威”就是生成断言的实体。任何实体都能通过生成断言从而成为权威,并且绝大多数的实体都是对自身断言的权威。在需要评估断言准确性的场景中,权威至关重要。还是以Iris出生日期的断言为例,来自她本人和来自她的家庭、雇主以及政府机构的断言,会根据信息被采用的场景而被赋予不同的权重。不止一个实体会生成Iris生日的断言,比如亲属、雇主、社交网站以及政府部门等等。如果该断言被用于核验Iris是否有资格进入酒吧,那酒吧老板应该采信政府部门的断言;而如果该断言仅用于领取餐厅里的免费生日蛋糕,餐厅老板从社交媒体、Iris家人,甚至是Iris本人处获得断言就足够了。至此,Rob的信息获取有了新选择:他可以信任某个权威,确切来说是某个权威发布的凭证。这一流程表述如下:权威向Iris发行一种包含她出生日期的凭证Rob询问Iris的年龄Iris使用政府发行的凭证进行回复

声音 | 火星人朋友圈科普RAM:火星人在朋友圈发文称,“什么是RAM?简单来说就是EOS这个国家的土地,所有的经济行为都离不开土地。只要EOS的BP们能投票形成一个稳定的供给预期,并且不改变目前的Bancor算法,那么RAM后续的价格有可能会像北上广深的房价走势。房价下跌不行,房价过快上涨也不行,EOS的生态越来越像某国了,真有意思。”[2018/7/6]

-图3:基于权威的Iris相关信息验证过程-当前绝大多数现实-电子身份信息核验过程就是采用了上述流程或者基于此流程的改进方案。然而其中存在的问题远不止一星半点。首当其冲的是信息泄露问题。以采用政府发行的身份证为例,身份证上所包含出生日期之外的,诸如家庭住址、签名等等信息,都无差别地暴露在Rob的视线下。此外,Rob其实只需要确认Iris的年龄,但他却获得了Iris的出生日期,凭证提供的信息超过了请求者的需要。上述信息被Rob取得后,可能会被非法保存、重用甚至出售。传统信息核验流程的另一大缺陷是必须存在信任链。还是上文这个例子中,Grace可能是不可信的,某些情况下它可能会提供含有错误信息的凭证。此外,Iris本人也不可信,她可以修改该凭证、提供虚假信息,或者同时持有包含不同信息的多个凭证,然后根据场景需要而提供对自己最有利的那一份。上述核验流程中的第三个缺陷是Iris需要物理或者电子上持有该凭证。凭证的效用带来了凭证的价值,可同时吸引了窃贼的目光。倘若凭证被窃取或遗失,Iris在拿到新凭证之前都不能证明自己的年龄了。最后一个缺陷在于Rob可能没有能力识别Iris所提供的凭证文件是真实的,比如Rob不熟悉发布该凭证的政府,以至无法确定能否在当前场景下采信该凭证。权威本身不能解决上述问题,他们的出路是成为提供者。

中科院自动化研究所将面向大中小学生开展区块链等主题的科普讲座:5月21日,新华网讯,今年,中国科学院自动化研究所将举办第十四届“自动化之光”公众科学开放日活动。届时,自动化所将面向大中小学生分别开展《脑与智能》、《区块链技术与平行智能》、《大数据时代的视觉智能》、《动画真奇妙》等4个主题报告,用实例和生动的演示深入浅出地为大家揭示智能技术的原理和奥妙。[2018/5/21]

提供者

愿意直接和请求者交互的权威可以被视作提供者。他们保有身份信息,并将其作为断言向请求者提供服务。需要留意虽然某些情况下断言和信息一模一样,但通常来说断言是从信息导出来的。比如说,提供者可能保有某个身份的出生日期,根据信息指向性的降序排列,可以导出如下断言:某个身份的出生日期某个身份的年龄某个身份是否大于某个给定的年龄断言越具体,就越难重用到其他场景下。回到刚才那个例子,如果售票方愿意给小于21岁的年轻人优惠,并收到了上述断言中的一种,那他能进行如下信息重用操作:如果断言包括了身份的出生日期,那售票方就获得了和该身份年龄有关的全部信息。如果该断言包含了身份的年龄,售票方仅获取了能在未来重用的部分年龄信息。如果断言仅仅判定了该身份在21岁以下,售票方掌握的重用信息最少。在满足请求者需求的同时,需要保障身份所属人的利益,提供者应该产生指向性尽可能强的断言以减少潜在的信息泄露和重用。通过引入提供者,请求者可以获取到可信信息。当前售票场景下,存在某些保有Iris年龄信息的提供者,同时也有Rob信任的一些可信提供者。因此,Rob和Iris可以从两者的交集中选出一个提供者作为第三方,以保证Rob能收到可信的回答。

-图4:寻找合适的提供者-基本的流程描述如下:Rob向Iris询问有哪些提供者知道她的年龄Iris发送确知自己年龄的提供者列表给RobRob向列表其中之一的提供者询问Iris的年龄Peter向Rob回复Iris的年龄流程图表示如下:

-图5:获取可信信息-Iris不再需要携带凭证,Rob也可以在不相信Iris的前提下,获取Iris年龄的可信信息。问题

上述流程仍然存在一定问题,最重要的是由谁来提供交易费用、信息主权、信息所有权?以后我将就上述问题撰文,详细讨论,寻求解决方案,并提出一种完整的身份系统。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

BNBAPP:2019 年第 25 周 DApp 影响力排行

TokenInsight中文官网,用数据赋能区块链价值投资。登录https://tokenin.cn,更多数据榜单,投资快人一步!为客观展示和反映DApp生态的真实状况,TokenInsight.

[0:0ms0-5:704ms