本文为JimMcDonald介绍身份系统的文章。在这篇文章中他由浅入深地介绍了身份系统中的不同角色和不同的身份系统方案,一步一步迈向更理想的解决方案。虽然这仍然不是终极解决,但至少是一个不错的开端。密码学货币世界里很难建立信用体系:身份创建和销毁的过分便捷,令交易中的任何一方都不再可信。也因此,诸如借贷、保管、授权等操作的去中心化尝试都难以展开。本文旨在引介身份和断言的概念,阐释如何通过可信第三方使没有信任基础的两方达成交易,并对现实世界中声明系统的实现提出基础框架。实体,断言以及身份
实体是需要信息进行描述的东西。人是最常见的一种实体,除此之外电脑程序、有形资产、逻辑资产、法人实体等等都是实体。断言是为一个或多个实体提供信息的陈述。举例来说,以下是和Iris有关的一些断言:Iris的生日是1970年1月1号Iris是美国公民John和Iris结婚了Iris喜欢摇滚乐队“KingsofLeon”在此处需要留意,断言不会提供关于实体发出断言这一过程的信息,它也无法自证本身的真实性。与某个实体相关的一系列断言集合可以视作它们的身份。举例来说,Iris的身份可能包括她的名字、生日、国籍、雇佣状态、家庭信息、个人表现等等。
-图1:Iris的身份-伪造身份不费吹灰之力,但只有由可信的断言所组成的身份才有用。毫无疑问,信任是个棘手的问题,下文我们将详细讨论。请求者
想要获取身份信息的实体可以视作请求者。赋予这些信息价值的诉求大相径庭,可能是兴趣的邀约,也可能是严格的限制。获取信息最简单的方法是直接提问。如果Rob想要得知Iris的年龄,他可以遵循以下简单流程:Rob向Iris询问她的年龄Iris生成一个断言,并向Rob回复下图刻画了这一个过程:
-图2:直接获取断言-在Rob相信Iris或者即使Iris撒谎了也不会有严重后果的情况下,这样的简单流程是没问题的。但很多情况下,Rob不应该信任Iris关于自身信息的回复,举例来说,如果Rob正在向Iris售卖一张音乐会门票,而她所需要支付的费用正和她的年龄有关,这时显然不应该直接信任Iris的回复。那么在Rob不相信Iris的情况下,他如何相信Iris的信息呢?为了解决这个问题,我们得引入一个概念:“权威”。所谓“权威”就是生成断言的实体。任何实体都能通过生成断言从而成为权威,并且绝大多数的实体都是对自身断言的权威。在需要评估断言准确性的场景中,权威至关重要。还是以Iris出生日期的断言为例,来自她本人和来自她的家庭、雇主以及政府机构的断言,会根据信息被采用的场景而被赋予不同的权重。不止一个实体会生成Iris生日的断言,比如亲属、雇主、社交网站以及政府部门等等。如果该断言被用于核验Iris是否有资格进入酒吧,那酒吧老板应该采信政府部门的断言;而如果该断言仅用于领取餐厅里的免费生日蛋糕,餐厅老板从社交媒体、Iris家人,甚至是Iris本人处获得断言就足够了。至此,Rob的信息获取有了新选择:他可以信任某个权威,确切来说是某个权威发布的凭证。这一流程表述如下:权威向Iris发行一种包含她出生日期的凭证Rob询问Iris的年龄Iris使用政府发行的凭证进行回复
-图3:基于权威的Iris相关信息验证过程-当前绝大多数现实-电子身份信息核验过程就是采用了上述流程或者基于此流程的改进方案。然而其中存在的问题远不止一星半点。首当其冲的是信息泄露问题。以采用政府发行的身份证为例,身份证上所包含出生日期之外的,诸如家庭住址、签名等等信息,都无差别地暴露在Rob的视线下。此外,Rob其实只需要确认Iris的年龄,但他却获得了Iris的出生日期,凭证提供的信息超过了请求者的需要。上述信息被Rob取得后,可能会被非法保存、重用甚至出售。传统信息核验流程的另一大缺陷是必须存在信任链。还是上文这个例子中,Grace可能是不可信的,某些情况下它可能会提供含有错误信息的凭证。此外,Iris本人也不可信,她可以修改该凭证、提供虚假信息,或者同时持有包含不同信息的多个凭证,然后根据场景需要而提供对自己最有利的那一份。上述核验流程中的第三个缺陷是Iris需要物理或者电子上持有该凭证。凭证的效用带来了凭证的价值,可同时吸引了窃贼的目光。倘若凭证被窃取或遗失,Iris在拿到新凭证之前都不能证明自己的年龄了。最后一个缺陷在于Rob可能没有能力识别Iris所提供的凭证文件是真实的,比如Rob不熟悉发布该凭证的政府,以至无法确定能否在当前场景下采信该凭证。权威本身不能解决上述问题,他们的出路是成为提供者。
Web3时尚平台Syky完成900万美元A轮融资:1月17日消息,Web3 时尚平台 Syky 完成 900 万美元 A 轮融资,此轮融资由风投公司 Seven Seven Six 领投,Brevan Howard Digital、Leadout Capital、First Light Capital Group 和 Polygon Ventures 参投。新资金将用于组建 Syky 团队、将设计师融入社区以及进行产品和技术开发。 据报道,Syky 将于 1 月 20 日发行 NFT 会员通行证 The Keystone,持有者可获得独家访问权限,在平台与其他创作者建立联系和协作,并能够参加线上和面对面的时尚活动。[2023/1/17 11:16:41]
提供者
Uniswap社区新提案建议在Scroll测试网上部署Uniswap V3:11月29日消息,以太坊L2扩容方案Scroll已在Uniswap社区提交“在Scroll测试网上部署Uniswap V3”的提案,预计全面部署将需要2-3周时间。目前该提案在社区讨论阶段,快照投票将于12月1日开启。据悉,包括Lens、theGraph、Covalent、Empiric、Blockwallet、Ledger、Safe、Orbitor等数十个项目已承诺部署至Scroll测试网。团队预计将有100余个项目部署在无许可测试网上部署。[2022/11/29 21:09:18]
愿意直接和请求者交互的权威可以被视作提供者。他们保有身份信息,并将其作为断言向请求者提供服务。需要留意虽然某些情况下断言和信息一模一样,但通常来说断言是从信息导出来的。比如说,提供者可能保有某个身份的出生日期,根据信息指向性的降序排列,可以导出如下断言:某个身份的出生日期某个身份的年龄某个身份是否大于某个给定的年龄断言越具体,就越难重用到其他场景下。回到刚才那个例子,如果售票方愿意给小于21岁的年轻人优惠,并收到了上述断言中的一种,那他能进行如下信息重用操作:如果断言包括了身份的出生日期,那售票方就获得了和该身份年龄有关的全部信息。如果该断言包含了身份的年龄,售票方仅获取了能在未来重用的部分年龄信息。如果断言仅仅判定了该身份在21岁以下,售票方掌握的重用信息最少。在满足请求者需求的同时,需要保障身份所属人的利益,提供者应该产生指向性尽可能强的断言以减少潜在的信息泄露和重用。通过引入提供者,请求者可以获取到可信信息。当前售票场景下,存在某些保有Iris年龄信息的提供者,同时也有Rob信任的一些可信提供者。因此,Rob和Iris可以从两者的交集中选出一个提供者作为第三方,以保证Rob能收到可信的回答。
1000万个FTT从FTX转移至未知地址,价值1.68亿美元:11月8日消息,Whalealert数据监测发现,半小时前总计1000万个FTT从FTX转移至未知地址,价值1.68亿美元,转入地址为0xc57370606f9bff537c608222f8b7fe1a9f027cb6。[2022/11/8 12:32:39]
-图4:寻找合适的提供者-基本的流程描述如下:Rob向Iris询问有哪些提供者知道她的年龄Iris发送确知自己年龄的提供者列表给RobRob向列表其中之一的提供者询问Iris的年龄Peter向Rob回复Iris的年龄流程图表示如下:
-图5:获取可信信息-Iris不再需要携带凭证,Rob也可以在不相信Iris的前提下,获取Iris年龄的可信信息。问题
上述流程仍然存在一定问题,最重要的是由谁来提供交易费用、信息主权、信息所有权?以后我将就上述问题撰文,详细讨论,寻求解决方案,并提出一种完整的身份系统。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。