翻譯來源:https://m.youtube.com/watch?v=K0Xjn_OUYEk
身份、驗證、原創者身份驗證——一種新型的去中心化信任網
編者按:區塊鏈技術在協助行政技術和身份驗證走向運行模式升級中,需要解決的核心問題集中在身份產生、身份鑑定和簽名原創者證明三大領域。巴西的區塊鏈科技公司OriginalMy在解決三類問題上和區塊鏈技術應用上都頗有建樹。本文摘編翻譯自9月中旬在韓國首爾舉行的2018年以太經典ETC峰會的展示,以太經典中文網希望將OriginalMy公司創始人和CEO 愛迪生·小奧索里奧(Edison Osorio Jr.)的心得體會分享給大家。
圖1 愛迪生·小奧索里奧先生
主講人:愛迪生·小奧索里奧(Edison Osorio Jr.),OriginalMy創始人和CEO,巴西計算機科學家,信息安全和隱私問題專家。畢業於哈佛大學法學院知識產權專業,有著超過20年的開源開發經驗。
我今天要談論的是官僚機制。在座的各位誰瞭解官僚制呢?哈哈,據我瞭解,你們韓國是沒有這樣子的官僚制。而對於我來說,我來自於一個拉丁美洲國家,巴西。巴西則是一個有很多官僚機制的國家,非常確切意義上的官僚制。我們需要每時每刻都需要去做公證,我們總是需要為文件上的印章而奔波,此外,還需要識別和在公證文件上簽字。總之,這是個不小的問題,簡直是浪費時間。這也就是我在2015年創立OriginalMy的原因。我們一開始把應用建設在比特幣區塊鏈上,之後我們將服務架設在以太經典上。在它已經橫空出世的情況下,我將會介紹它運作的機理。
表1 目標市場和產業格局
所以我們為什麼會用區塊鏈做身份驗證呢?據統計,全世界範圍內,每七個人就有一個人沒有身份。對這些沒有身份的人而言,他們沒有接受教育、公共醫療的途徑,也沒有任何政治和法律權利。因此,這是一個全世界大範圍的問題。既然這樣,存在著很大的公證、簽名、電子身份以及KYC規制、反洗錢、反欺詐和恐怖主義金融的市場。(看錶1)上述市場加起來的價值可以達到100億美元之巨。對於身份問題而言,我們面臨很多挑戰:自我主權問題、恢復身份問題都是這方面的挑戰。時間問題,我們先來看一下傳統的資產和身份模式。
圖2 身份-資產銜接的傳統中心化模式
在這裡,我簡要介紹一下這種新模式運作的方式。就數字簽名而言,我們有一個用於簽名的層次,在這個層次內用戶會處理一種攜帶了信息的哈希,用戶需要簽名。用戶在哈希的上層,使用他的私有密鑰,並且要處理一些和密碼學技術相關聯的手續。接著,用戶會在上面提及的數據上層得到了一個新的數字證書。要完成確證工作,用戶將使用公鑰,這樣才能讀取簽名並恢復這一哈希。為了驗證手續,客戶使用一個公鑰藉以讀取簽名激活哈希。緊接著,在確保信息和哈希值一致的情況下,用戶可以處理原件的哈希值或原件信息,這樣的信息就是有效的。這是我們運作新模式的第一個前提條件。
圖3 身份-資產銜接的去中心化新模式
第二個前提條件是在密碼學意義上對確鑿特性的挑戰(如圖4)。我們會面臨一些隨機挑戰,它們存在於服務器方面。這種構成挑戰的因素一旦發送到用戶,用戶就會對相應的信息進行簽署並且送出反饋。服務器就將啟動會話,用戶就會在多個平臺出現。很多協議和我的很多平臺都在使用這個模式。
圖4:密碼學隨機挑戰示意圖
第三部分是原創者身份驗證問題(如圖5)。當簽名的核心要素參與進來,生成一個密碼學挑戰時,為了完成原創者身份驗證問題,我們會在用戶導入流程時就即刻處理這一問題。緊接著,誰是需要服務的客戶就一目瞭然了,還可以生成身份,並且將用戶的身份證連入區塊鏈。接著,我們可以恢復用戶的Geoloc(是一款地理信息跟蹤軟件),處理客戶識別進程(KYC)。此外還有一些應用會讓整個進程更完滿:去中心化應用(DAPP)將會管理身份,生物信息元素,從而使得身份得以驗證;還有移動通訊設備,這些在當今社會最個人化的設備來協助整個流程。最終,一種嶄新的區塊鏈身份證會隨之出現,而這種身份證的簽發會發生在用戶身份驗證行將就緒的時候。區塊鏈身份證則是大有可為的創造發明,它們可以被運用到文件簽發和協議簽署,直接在平臺上運作的投票和驗證活動。
圖5 簽名創作者證明原理示意圖
很顯然,在這次展示中,我會提及一種和信任網絡有關的東西。而涉及它的原因在於,我們正在創造去中心化驗證者的網絡,而這種網絡則是和個人信息數據密不可分的。在這一關乎個人身份的問題解決路徑下,用戶本身就擁有他的個人信息數據,而不是僅僅存在於一個網絡或者是一個數據庫下。正因為如此,我們需要兩個以驗證者為基礎的去中心化的網絡,並且將聲譽因素納入到個人信息中。在這樣的信息網絡下,每個人的每一條信息都蘊含著大量的服務於用戶信息驗證的要素。這一信任網絡會向我們展示個人的信任值高低。正如我們所瞭解的,中心化的模式下,簽發身份信息的活動由一個專門用來存儲證書的部分來負責。但是,如果我們使用了這種信任網絡,中心化的存儲縫合就不再為人所需了。
一個例子是,如果James需要追蹤John,但是他不認識John。於是乎,他可以找他認識的Kim,向與John有聯繫的Kim發問:“請問你對John有什麼瞭解?”然而,在同時我們還需要考慮另一個問題:Kim是值得信賴的人嗎?如果Kim值得信賴,那很好,很合適。總而言之,有一點是顯而易見的:信任網絡是一個充滿著各種聲譽機制的網絡,而聲譽機制則是著眼於提高各方的互信度而產生的。
以上圖片來源網絡和以太經典中文網 http://Ethereumclassic.cn,如有侵權請聯繫小編刪除
感謝哥德爾實驗室的大力支持(www.godel.ai)
閱讀更多 以太經典ETC 的文章
