MAR:区块链背信威胁:没有身份验证,价值转移只能在特定场景中进行_区块链

来源:medium.com

编译:头等仓

缺乏数字身份验证将降低区块链有效性,自主权身份将改善身份验证环节。?

区块链网络最常见的用途就是价值转移。加密货币将会是未来数字资产的标准。实现可编程数字价值的顺畅转移是未来数字经济的关键一步。个人对自己的钱拥有更多的控制权。客户体验到更多以用户为中心、价格实惠的服务。公司拥有实时资产负债表和实现自动融资。整个金融行业省去了很多复杂步骤,发展了更多功能、更包容、更透明的服务。

价值转移

如果我们仔细研究下什么是价值转移,我们就会发现,支付只是其中的一小部分,货币和资产的转移是价值转移的结果。例如,一个公司从另一个公司订购产品。该业务流程包括:买方通过签署采购订单。卖方批准订单并发送账单/收到货款。接着,卖方将产品运送给买方,并签署所有权收据。在产品的保证和支持下,过程责任进一步扩大。较大的订单也可由不同的金融机构提供筹资和担保服务。最后,税收管理也是业务流程的一部分。

当我们想要数字化价值转移时,我们要连接整个业务流程。订单、付款、财务和收款都是价值转移过程的一部分。目前,有一些金融机构和第三方服务提供商在这一过程中都或多或少地承担了一部分工作。金融机构在交易过程的主要作用是为大型客户提供帮助。服务提供商关注流程中的可扩展解决方案。尽管现在有一些自动化的方法可以做到这一点,但是价值转移过程依然是不连贯的、手动的。

业务流程的智能合约化

一些区块链平台通过提供所谓的智能合约来解决这个问题。这些可编程合约支持对有多个参与方的复杂业务场景进行建模。合约中的业务规则会以某种方式自动强制运行。这种防篡改过程使每个参与者都能够验证合约的此刻状态。信任是来源于业务流程,而不是了解了每个参与者,所以说,合约网络加强了信任。

目前,这些平台的工作范围有限。第一种方法是使用带有加密货币和智能合约的公共区块链网络。这类网络通常对所有人开放,具有广泛的互操性,缺点是执法力差。在一个开放、去中心化的全球网络中,执行法律是很困难的。第二种方法是与已知参与者建立一个封闭网络。网络治理规则定义了业务流程中的责任归属。通过这种方式,网络用户可以在不同组织之间使用具有法律约束力的智能合约。

缺乏数字身份验证

基于区块链网络的经济并没有完全实现它的承诺。其中一个关键原因是缺乏数字身份验证。没有身份验证,价值转移只能在特定场景中进行。在没有法律约束力的身份验证下,公共区块链网络对真实业务流程建模的能力有限。封闭网络具有法律约束,可以管理用户,但这也限制了网络用例之外的互操性,与我们在传统平台上的情形非常相似。例如,信用卡支付在全球范围内受到严格限制,金融机构只能在和特定客户之间运作更灵活和更昂贵的融资解决方案。

社交媒体登录已经成为一种越来越流行的登入机制

数字身份验证是数字价值转移中缺失的部分。现在我们有很多方法来处理身份信息。用户的数据和身份验证分散到不同的服务提供商手里。用户要么使用基于系统的传统登入,要么使用第三方关联账户信息登入。这很难追踪身份数据各个部分的所处位置。联盟模型虽是有所改进,但用户也无法使用不同系统之间的数据。这让我们最终陷入了身份相关的数据不属于用户,也不受用户控制的局面。

当服务商处理价值转移时,情况甚至更糟。用户需要经历一个有问题的、威胁隐私的KYC过程。另一方面,依赖于复杂的系统来管理用户信息。缺乏真正的数字身份给价值转移带来了问题。业务交易的身份和签名需要在安全的环境中由所有参与者识别。

私钥控制区块链网络中的交易

区块链网络引入的最重要创新是使用了现代公钥基础设施。在共享的账本交易中,密钥的作用相当于于身份。共享密钥是确保身份互操性的好方法。交易的参与者只需要在交易开始之前生成密钥。密码学确保了网络交易的完整性。因此,不需要任何中心化的一方来操作网络身份。网络本身充当身份共享基础设施。这种方法仍然存在一些问题:网络状态是由密钥控制,而不是由你自己的数字身份控制。身份互操性仍然存在问题:我们如何验证谁做了什么呢?

自主权身份来援救

自主权身份是指用户控制自己的身份信息和与身份相关的数据模型。这是身份管理的下一步。用户拥有并控制自己的身份数据,而不是让身份信息在服务商中传播。只有在需要知道的情况下,用户同意后才能共享数据。

自主权身份技术依赖于作为共享公钥基础设施的区块链网络。身份持有者通过私钥的所有权来控制他们自己的身份,对于身份数据来说,这就像在交易网络中一样。用户控制自己的身份信息,其他用户可以通过网络验证该信息。

可验证的凭证可以结合起来,为受到高度监管的在线服务提供急需的信任

数字签名和验证数据的能力是自主权身份技术的重要组成部分。自主权区块链网络,使你能够拥有链接到你身份的可验证凭证。这些凭证包含由某人加密签名的数据证明。它们可以表示文档或信息片段,比如:

经政府核实的姓名和年龄

交管部门对驾驶证进行了核实

由学院认证文凭

由卖家验证节日门票

国家互金专委会和工信部互金安全技术重点实验室开设互金公开课 讲解区块链知识:近日,国家互金专委会和工信部互金安全技术重点实验室在理财安全助手APP上开设了互金公开课,课程内容包括了互联网金融以及区块链的相关知识。互金公开课的内容由两个方面组成,一是互联网金融知识,包括了金融科技、投资者教育、资产配置、国家政策等多个领域;二是技术前沿,主要集中于区块链相关基础知识的讲解,包括了智能合约、闪电网络、密码学等多个方面。[2018/3/27]

组织可以向用户发出凭证,就像他们发出正式的纸质文档一样。用户将这些数字凭证保存到他们的数字钱包中,作为不同服务的证明。然后,这些服务可以通过网络验证凭证,而无需直接连接到原始颁发者。用户控制他/她想要提供什么样的凭证,而无需提供不必要的信息。

每种服务用于访问服务的身份信息可能不同,因此不需要使用与现在的电子邮件或社交媒体帐户相同的身份信息。对于某些服务,用户甚至不需要提供真实的姓名;相反,他们可以提供有效的公民身份证明。自主权网络还支持零知识证明。这是一种加密的方式,可以在不透露原始信息的情况下证明某些东西,例如,在不透露出生日期的情况下证明用户处于法定年龄。敏感信息不会像传统服务那样随意四处传播,因此这是保护用户隐私的一种非常便捷的方式。自主权身份的美妙之处在于,用户可以组合来自不同来源的凭证,并提供零知识证明。经过验证的信息组合可以通过最严格的KYC流程。

区块链相关专利成为我国专利数量增长最为快速的领域 ?:据中国产业信息网,在区块链等五大领域,我国科研学术研究增速仍然高于全球水平。2015年后我国区块链相关专利增速超过200%,成为我国专利数量增长最为快速的领域。 ?[2018/3/4]

将业务流程与身份验证联系起来

把自主权身份与交易网络连接起来,将开启一个充满机遇的全新世界。因为用户将身份数据保存在身份钱包中,所以他/她可以成为服务的互操性提供者。这是一种无需任何直接的API集成,即可在服务和网络之间进行通信的方法。我们甚至可以认为客户是一个处理所有与客户相关的信息并同时保护数据隐私的API。

杀手级功能包括用户控制的可互操作身份的强大身份证明和身份验证凭据。身份可以在去中心化的业务网络中签署交易,交易的对手可以核实其身份的合法性。这彻底改变了当今数字业务流程的运作方式。具有法律约束力的业务交易不再需要依赖任何特定的平台或服务提供商。而且也不需要知道交易的对手方是谁,只需验证提供的凭据即可。当然,出于业务和合规性的原因,我们需要信任某些参与方,但是是由用户和服务提供者决定所需的信任级别。就像今天的纸质世界一样。

用户可以匿名控制身份数据,仅验证所需的凭证。身份关联的交易可以自动执行基于智能合约的业务流程,且参与方可以是未知的。甚至,交易可能使用来自用户的可选凭证。例如,用户可以使用委托书凭正代表公司。因此,这意味着可以在公司之间直接对具有法律约束力的业务流程进行编程。我们讨论的不只是个人数字身份,而是公司或任何其他可代表实体的数字身份。不需要第三方来提供信任和互操性的服务。

由于监管过度,金融和医疗领域一直被视为最复杂的数字化领域之一。身份认证需要巨大的成本且风险大,因为每个组织都被要求用高水平来复制验证过程。在这些孤立的环境中,业务流程之间的交互似乎是一种负担,而不是机会。新的去中心化的身份和商业网络对这些部门的影响将是巨大的。严格的隐私要求,加上多方参与的过程,可能就变得容易实现了。

示例:

Marty的膝盖受伤了,他去看了医生。医生给Marty写了一份受伤诊断,告诉Marty需要去医院做膝盖手术。Marty开始与选定的医院和他的保险公司签订治疗合同。首先,医院和保险公司需要核实诊断结果和医生的医疗执照。保险公司也核实了Marty所买医疗保险涵盖了所选医院的诊断和治疗。之后,各方签订治疗合同。治疗合同根据医院提供的治疗直接让保险公司向医院支付费用。

因为客户处于过程的中间,网络环境变得无摩擦且高效。去中心化的网络正在吞噬一些业务服务,就像社交媒体行业吞噬广告行业一样。最后,重要的是,这些网络也非常适合取代当前的社交媒体平台。

原文:https://medium.com/@pekkakaipio/best-of-both-worlds-identity-based-blockchain-transactions-66d7d054a7b2

稿源:https://first.vip/shareNews?id=2648&uid=1??

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:630ms