玩币族移动版

玩币族首页 > 币圈百科 >

区块链上的身份管理

  澳大利亚的数位转型办公室在首相 Malcolm Turnbull之后迁入了首相和内阁部门,正在寻找供应商来做出身份管理的对策。

  去年,努力周报宣称这将启发或激起AusPost探索区块链身份认证管理解决方案。

  而且,可供的选择是非常多的。世界公民项目在2014年就第一次推广了这个想法,更重要的是,这是通过 Janina Lowisz大使对《连线》杂志的赞许表现出来的。

  最近,Netki.com凭借比特币改进协议((BIP)75一举成名,这个协议能使参与双方以许可和加密的方式交换支付信息。 BIP受到了比特币核心开发人员Jeff Garzik的声援。

  这里没有秘密;解决方案就在那里,有时候是开放源,并经常清楚地解释。

  然而,识别方案DTO不可能一直在寻找其中任何一个未修改的,因为他们面对一组不同的问题。

  用于授权的身份

  根据他们自己的描述,DTO更像是在寻找身份和授权解决方案的合并。他们不一样吗 当然不一样。

  区块链证明了Janiana Lowisz著名的世界公民身份,但并不授予她进入福利署的权利。

  授权,正如其名,即引入一个权威和之前遗漏的解决方案。Netkis’ x.509证书授权机构并不不等同于授权中心,除非证书的发行是短暂的、票券性质的,比如Kerberos。

  比特币的无神、无主宰者的设计具有以下含义:它几乎可以自动提供身份识别方案,但它不能提供授权,没有办法防止私钥的所有者将比特币转移到其他比特币地址。

  我经常听到一些对话,“身份= KYC”这意味着它符合AML。BIP75很容易符合KYC——这能帮助高价值链上的事务保持兼容。但KYC不是AML。让我们看看一些例子:

  Alice想寄钱给一个毒枭Bob。发款人透露了他的身份,而 Bob也做了同样的事情,他的身份清晰地表明了Bob是一个毒枭,这也是发款人知道的事实。根据KYC协议,贸易双方在知道彼此身份的情况下完成交易。这就是在没有授权的情况下实施身份验证。

  传统银行授权每项日常的交易。在比特币出现之前,用户没有银行是很无助的,所以他们的简单的要求就是 KYC(了解你的客户)。

  另一个很好地模拟了“身份和授权”的是“护照和签证”。

  如果Janiana能在国际边界证明她的身份,移民们完全可以阻止她。尽管身份已经验证,但她忘了申请签证(授权令牌)。

  Janiana的故事说明了一个重要方面。在区块链身份上建立行动授权是可能的,如果验证过程是可以被信任的,并且操作需要在一个验证器的帮助下才能进行——那么在这个例子中,穿过边境需要一个移民检查。

  另一个例子是枪支的装运。虽然店主不能拒绝非法支付,但他可以拒绝非法购买船舶。

  但当涉及链上的价值转移时,授权用户的唯一方法是删除他们获得私钥的途经,不管是完全删除(例如coinbase)还是通过多重签名。这就是为什么尽管身份识别方案已经出现,但DTO和银行系统还在寻找他们可以接受的解决方案。

  (本文由价值区块链http://www.blockvalue.com授权http://www.wanbizu.com发布)

  作为证据的身份

  让我们考虑另一种情况, Alice是一个二手汽车经销商。她需要KYC协议,但她没有义务证明她的顾客而不是偷车贼。因此,她不能避免自己购买偷来的车。

  然而,她应该记录下客户的身份,如果可以正确地证明,就可以给一个小偷定罪。在任何情况,如果她是一个正当的买家,她就不会赔钱,并且这种情况不需要授权。Alice的业务演示了一种情况,身份可以用作证据。

  如果比特币交易了留下参与方的指纹并将其作为证据保留下来,它不会阻止资金流入毒枭鲍勃。然而,当金钱在公共总账上易手时,如果总账所有者没有相应的身份交易记录,他们可能要承担责任。这就是 BIP-75希望解决的问题。

  用于许可的身份

  许可是授权的反面——在这种情况下,用户授权而不是被授权。投票是最常被提及的用例。为了理解,让我们也看看一个更复杂的情况:授权信用检查的过程。

  通常,客户会授权一个代理人检查她的信用记录。假设Alice是客户, Bob是代理。

  如果Bob不经Alice的授权执就行信用检查,Alice可以控告Bob。如果Bob有举证责任,他可能会生成Alice的许可书,可以是Alice发送的带有数字签名的消息。如果Bob没有这样的负担,Alice可以什么都不做。

  这种许可体系可以在区块链上发行。它最简单的形式就是给具有授权令牌的代理支付一定费用。它给其他客户带来了附加权力,Alice现在可以在没有代理人Bob的帮助下质疑一项行为。

  在缺乏授权证明的情况下,Alice可以证明她从未授权给Bob。让我们记住区块链最初是被发明来解决重复花费的问题,证明钱没有被花费。从此,它继承了证明没有发生过的事物的能力,传统上还没有完成很难证明的一些事。

  结论

  本文列出了三种类型的身份,但它还有更多。

  例如,建立在身份之上的身份验证层——验证一个人作为一个员工、一个客户或一个驾照持有人的能力,并能够撤销。这带来了更多的用例和问题。

  还有一些人说这些只是身份认证管理的不同用例,并微妙的暗示了他们可以通过一项单一的身份管理技术解决。事实上可以有许多技术。

  BIP75旨在解决身份用作交易证据的情况,尽管世界公民项目并没有。任何将身份用于许可的新技术都与这两者不同。

  我经常听到人们谈论区块链上的身份或区块链身份,却没有意识到他们讨论的是不同的东西,每个人都假设另一个“身份认证方案”适用于他的问题。这有点像“信息高速公路”,90年代一个针对所有信息问题的虚构的解决方案。

知识: 区块链