DREP小龍 | 數字ID,如何推動區塊鏈下一波浪潮(下)
上篇回顧:數字ID技術其實很簡單,賦予一個實體以ID,這個ID應該是唯一而不可溯源的。分散式ID的出現已有超過20年時間,有UID、snowflake和ObjectID等方法可用。
數字ID相關專案
數字ID相關專案非常繁多,基於人、物、機構等不同身份需求,產生了非常繁多的相關區塊鏈專案。下圖為部分專案的分佈圖。
源:Regtach by IBM
但在眾多專案中,不少只是簡單將資料上鍊,對於上述種種問題都沒有給出合理的解決方案,這只是為區塊鏈而區塊鏈,並不能真正解決數字ID問題,更不能構建相應平臺,生成相應生態,形成一個良性閉環體系。
下面是對一些專案的介紹。
Uport
Uport是相對較早的數字ID專案,它主要的貢獻是相應移動App的開發,使得數字ID的使用能夠更加便利而易於推行。
Uport在以太坊平臺的基礎上建立了智慧合約、開發者資料庫與手機App的一體化體系。智慧合約允許使用者使用代理合約和控制合約,在丟失資訊時通過恢復法定體合約找回。開發者資料庫與可信第三方則是賦予手機App使用許可權以連線去中心化線上與中心化線下。手機App則是多種不同資料的錢包,能夠只用一個身份識別符號使用多種ID資料。
Uport支援個人、物、實體與機構的數字ID,並將身份資訊儲存於IPFS上。不過對於隱私保護,Uport還需要進行進一步開發。
IDHub
ID Hub本意正是ID中心。該專案注重幫助使用者建立自主、去中心化的身份管理和安全驗證機制,在此基礎上打造公共身份平臺。IDHub對以太坊、Rootstock和Qtum等多個平臺均考慮支援,而最終結果將基於社群自治投票選擇合適的平臺。
除了用相應智慧合約管理識別符號之外,IDHub重視對身份資訊的宣告。通過去中心化授權驗證機制將需要的個人資訊進行證明。任何人均可以在區塊鏈進行校驗操作。
隱私保護方面採用OpenPDS技術,用於移動端與瀏覽器。OpenPDS只能給出是與否的答案,而脫離原資料。同時當識別出現窮舉等提問行為時拒絕服務。不過OpenPDS更像一個黑盒子,其相關漏洞資訊未知。
資料儲存採用Merkle樹儲存資料,降低資訊披露,同時以Kademlia方法提升查詢效能與安全性;而身份間互動則是在身份圖中儲存。
IDHub的想法非常細緻,希望能夠真正落地。
Velix.ID
Velix.ID則通過區塊鏈構造一個高效低成本且能保護隱私安全的ID驗證生態。
Velix.ID對個人資訊根據不同安全與隱私需要劃分成4個等級,從Level 0到Level 3。Level 0是個人電話號碼等基本資訊,到了Level 3則是工作情況,保險等只有相關組織才能擁有的資訊。
Velix.ID設計了一套去中心化的資料獲取機制,必須在資訊持有人同意的情況下才能從區塊鏈提取資訊。
而使用者資訊則在HD錢包中形成一個Merkle Tree,從主賬戶生成不同子賬戶,分別儲存大量不同資訊。使用者只需要儲存主賬戶的助記詞即可。
Velix.ID的共識為恆星共識,允許使用者選擇評審團中能代表整體的一個切片來進行認證,降低墮落節點對認證過程的損害。除此之外,還有PoET(經過時間證明)以鼓勵節點長時間保留在網路上以抵抗nothing-in-stake攻擊。
隱私方面Velix.ID通過數字簽名進行零知識證明以最大限度保護隱私安全。
Velix.ID由於需要將其線下推廣,所以未來還有很多路要走。
TheKey
專案通過NEO智慧合約搭建身份識別生態系統,構建傳遞多維度身份資料價值的網路(BDMI)。
由於實名制和生物驗證機制仍然無法保證不可篡改不可抵賴的特性,同時在複雜服務中存在大量反覆的驗證步驟拉低了使用者的使用體驗和使用效率,TheKey打算用NEO的虛擬機器打造一個區塊鏈化動態多維度ID驗證機制(BDMI)。它具有一個重要特色:採用同一使用者身份識別資料、行為資料和場景資料進行多維度資料交叉,驗證以確保身份識別的可靠性。
為此,TheKey打算與政府等機構合作,將各種身份資料進行模組化處理並以ID驗證引擎推動。為了提升執行效率,將與Qtum合作共同構建底層。
TheKey據報導已經開始實際驗證,希望能夠早日落地,提升大眾的ID相關服務體驗。
目前存在的問題
完整安全體系的建立
安全不等於單一的加密保護,也不等於智慧合約上的控制,一個自下而上的完整體系才能保證安全。SSL用了那麼多年,還是發現了嚴重的heartbleeding漏洞。千里長堤建立不易,但只要一個蟻穴就可以毀於一旦。對於數字ID這種和每個人身份息息相關的專案,沒有任何的僥倖成分,只有全部安全才能叫安全,任何一個嚴重漏洞都會破壞整個水桶的盛水能力。
缺乏資料的相互支援
前面已經提到,填各種表格時很多資料是重複且冗餘的,真正需要互通獲得的重要資料在冗雜的大量資料中被掩埋。這實際上是一種對社會資源的浪費。
儲存機制與成本
現在專案大多資料量不大,更新頻率也不高,故而可以不首先考慮這個問題。但隨著規模的增大,交易量的上升,如果沒有TPS足夠高、成本足夠低的平臺,那麼要麼專案方窮吆喝,要麼該專案天生無法生長。
匿名性與隱私性保護
目前這方面逐漸受到重視,但還是不夠,隱私性保護不只是呼叫中的保護,從上鍊開始、儲存、處理等種種方面都需要考慮這個問題。
便利性與信任度
區塊鏈一大難題正是區塊鏈門檻高,不管是商家還是使用者都很難直接接受高門檻的區塊鏈DApp。這就要求必須有易於使用的介面和SDK,使商家願意使用;對於使用者,DApp需要易於上手,方便實用。這樣才能將多數人的權威信任轉為區塊鏈去中心化制度的信任,開啟未來市場。
DREP對於數字ID的考慮
我認為,數字ID其實應該有兩層作用
一、整合個人資訊並進行保護
對個人隱私資訊的保護是我一直都在考慮的事情,從加密機制、同態加密、安全多方計算等種種方面都在底層進行資料保護。DRApp會要求用環簽名等技術保護使用者的傳送接受隱私。為了安全起見,主鏈上並不會直接儲存相關資料,而是將各個DRApp的資料進行安全多方計算進行處理,用IPFS進行安全經濟的資料儲存,只在主鏈上保留聲譽畫像等無法對應具體使用者的資料。對於IPFS儲存資料可能遭遇的資料敏感性攻擊,在儲存中也考慮了資料脫敏的相關應用。這些都是為了讓使用者能夠放心將資料同步、儲存在DREP鏈上。
為了使用者的使用方便,我們希望在使用者授權下構建從DRApp到其他資料互通平臺的整合賬戶,通過這個整合賬戶作為視窗,使用者可以方便的查詢和使用各個關聯子專案的資料資訊。對於敏感資訊的查詢與管理,需要使用一次性金鑰才能進行,最大限度降低相關金鑰丟失/洩露的風險。在各種服務中,可以分配一次性地址,每次訪問雖然都應用了綜合的資料資訊,但地址完全不同,敏感資訊也進行脫敏以儘量保護個人資訊。
我們另外注意到:個人資訊的安全需求並不相同。基於以下兩個維度可以將資訊的安全需求劃分:使用頻率和隱私程度。使用頻率指郵箱地址等可能是每日用到,但繳稅情況則是每個月才需要考慮的事情。隱私程度指郵箱地址雖然洩露會造成垃圾郵件,但隱私威脅不大;而繳稅情況一旦洩露,到了有心人手中可能推測出自身收入、消費等種種資訊,威脅很大。我們將根據使用者的不同的需求,設計不同的許可權控制,更好的滿足不同安全需求的同時降低系統的執行成本,提高安全性。
二、通過個人資訊將孤島聯絡起來,形成一個多維度多層次的個人數字ID網路
在跨鏈篇中曾經提到,DREP的跨鏈不僅僅是價值的跨鏈,而是將聲譽也當作有價值的資源一起跨鏈並同步。聲譽跨鏈之後,有什麼用呢?用途正是在使用者授權同意下形成對使用者形象的深入刻畫,並反哺給現實中,將聲譽真正變為可以在現實中彰顯自身對某方面可信度的指標之一。這樣做,就有希望減少在現實各個環節驗證身份的麻煩,一個DREPID就可以對應線上線下各種服務。
除此之外,我們考慮把這樣一個數字ID作為可互操作的資訊平臺。比如,可以將ETH上的資料援引到DREP這個平臺上,就可以授權檢視你在ETH上的地址和持幣資訊。在需要進行ETH相關操作中,通過授權的DREP外掛進行無縫對接操作,提升使用者的使用體驗。最終希望將DREP建立成一個聲譽生態網路。
動態回顧
掃描二維碼,新增官方微信小助手
DREP_Foundation(小助手)
輸入連結,瞭解更多DREP官方資訊
官網: www.drep.org
Medium: bit.ly/2sAtSqS
Linkedin: bit.ly/2sygh3r
Twitter: bit.ly/2JaGWL0
Telegram中文社群:https://t.me/drep_china
Telegram全球社群:https://t.me/drep_foundation
Steemit: bit.ly/2lEH8rD
Reddit: bit.ly/2yShJEh
新浪微博: http://weibo.com/u/6611430468