上篇回顾:数字ID技术其实很简单,赋予一个实体以ID,这个ID应该是唯一而不可溯源的。分布式ID的出现已有超过20年时间,有UID、snowflake和ObjectID等方法可用。
数字ID相关项目
数字ID相关项目非常繁多,基于人、物、机构等不同身份需求,产生了非常繁多的相关区块链项目。下图为部分项目的分布图。
源:Regtach by IBM
但在众多项目中,不少只是简单将数据上链,对于上述种种问题都没有给出合理的解决方案,这只是为区块链而区块链,并不能真正解决数字ID问题,更不能构建相应平台,生成相应生态,形成一个良性闭环体系。
下面是对一些项目的介绍。
Uport
Uport是相对较早的数字ID项目,它主要的贡献是相应移动App的开发,使得数字ID的使用能够更加便利而易于推行。
Uport在以太坊平台的基础上建立了智能合约、开发者数据库与手机App的一体化体系。智能合约允许用户使用代理合约和控制合约,在丢失信息时通过恢复法定体合约找回。开发者数据库与可信第三方则是赋予手机App使用权限以连接去中心化线上与中心化线下。手机App则是多种不同数据的钱包,能够只用一个身份标识符使用多种ID数据。
Uport支持个人、物、实体与机构的数字ID,并将身份信息存储于IPFS上。不过对于隐私保护,Uport还需要进行进一步开发。
IDHub
ID Hub本意正是ID中心。该项目注重帮助用户建立自主、去中心化的身份管理和安全验证机制,在此基础上打造公共身份平台。IDHub对以太坊、Rootstock和Qtum等多个平台均考虑支持,而最终结果将基于社区自治投票选择合适的平台。
除了用相应智能合约管理标识符之外,IDHub重视对身份信息的声明。通过去中心化授权验证机制将需要的个人信息进行证明。任何人均可以在区块链进行校验操作。
隐私保护方面采用OpenPDS技术,用于移动端与浏览器。OpenPDS只能给出是与否的答案,而脱离原数据。同时当识别出现穷举等提问行为时拒绝服务。不过OpenPDS更像一个黑盒子,其相关漏洞信息未知。
数据存储采用Merkle树存储数据,降低信息披露,同时以Kademlia方法提升查询性能与安全性;而身份间交互则是在身份图中储存。
IDHub的想法非常细致,希望能够真正落地。
Velix.ID
Velix.ID则通过区块链构造一个高效低成本且能保护隐私安全的ID验证生态。
Velix.ID对个人信息根据不同安全与隐私需要划分成4个等级,从Level 0到Level 3。Level 0是个人电话号码等基本信息,到了Level 3则是工作情况,保险等只有相关组织才能拥有的信息。
Velix.ID设计了一套去中心化的数据获取机制,必须在信息持有人同意的情况下才能从区块链提取信息。
而用户信息则在HD钱包中形成一个Merkle Tree,从主账户生成不同子账户,分别存储大量不同信息。用户只需要保存主账户的助记词即可。
Velix.ID的共识为恒星共识,允许用户选择评审团中能代表整体的一个切片来进行认证,降低堕落节点对认证过程的损害。除此之外,还有PoET(经过时间证明)以鼓励节点长时间保留在网络上以抵抗nothing-in-stake攻击。
隐私方面Velix.ID通过数字签名进行零知识证明以最大限度保护隐私安全。
Velix.ID由于需要将其线下推广,所以未来还有很多路要走。
TheKey
项目通过NEO智能合约搭建身份识别生态系统,构建传递多维度身份数据价值的网络(BDMI)。
由于实名制和生物验证机制仍然无法保证不可篡改不可抵赖的特性,同时在复杂服务中存在大量反复的验证步骤拉低了用户的使用体验和使用效率,TheKey打算用NEO的虚拟机打造一个区块链化动态多维度ID验证机制(BDMI)。它具有一个重要特色:采用同一用户身份识别数据、行为数据和场景数据进行多维度数据交叉,验证以确保身份识别的可靠性。
为此,TheKey打算与政府等机构合作,将各种身份数据进行模块化处理并以ID验证引擎推动。为了提升运行效率,将与Qtum合作共同构建底层。
TheKey据报导已经开始实际验证,希望能够早日落地,提升大众的ID相关服务体验。
目前存在的问题
完整安全体系的建立
安全不等于单一的加密保护,也不等于智能合约上的控制,一个自下而上的完整体系才能保证安全。SSL用了那么多年,还是发现了严重的heartbleeding漏洞。千里长堤建立不易,但只要一个蚁穴就可以毁于一旦。对于数字ID这种和每个人身份息息相关的项目,没有任何的侥幸成分,只有全部安全才能叫安全,任何一个严重漏洞都会破坏整个水桶的盛水能力。
缺乏数据的相互支持
前面已经提到,填各种表格时很多数据是重复且冗余的,真正需要互通获得的重要数据在冗杂的大量数据中被掩埋。这实际上是一种对社会资源的浪费。
存储机制与成本
现在项目大多数据量不大,更新频率也不高,故而可以不首先考虑这个问题。但随着规模的增大,交易量的上升,如果没有TPS足够高、成本足够低的平台,那么要么项目方穷吆喝,要么该项目天生无法生长。
匿名性与隐私性保护
目前这方面逐渐受到重视,但还是不够,隐私性保护不只是调用中的保护,从上链开始、存储、处理等种种方面都需要考虑这个问题。
便利性与信任度
区块链一大难题正是区块链门槛高,不管是商家还是用户都很难直接接受高门槛的区块链DApp。这就要求必须有易于使用的接口和SDK,使商家愿意使用;对于用户,DApp需要易于上手,方便实用。这样才能将多数人的权威信任转为区块链去中心化制度的信任,打开未来市场。
DREP对于数字ID的考虑
我认为,数字ID其实应该有两层作用
一、整合个人信息并进行保护
对个人隐私信息的保护是我一直都在考虑的事情,从加密机制、同态加密、安全多方计算等种种方面都在底层进行数据保护。DRApp会要求用环签名等技术保护用户的发送接受隐私。为了安全起见,主链上并不会直接存储相关数据,而是将各个DRApp的数据进行安全多方计算进行处理,用IPFS进行安全经济的数据存储,只在主链上保留声誉画像等无法对应具体用户的数据。对于IPFS存储数据可能遭遇的数据敏感性攻击,在存储中也考虑了数据脱敏的相关应用。这些都是为了让用户能够放心将数据同步、保存在DREP链上。
为了用户的使用方便,我们希望在用户授权下构建从DRApp到其他数据互通平台的集成账户,通过这个集成账户作为窗口,用户可以方便的查询和使用各个关联子项目的数据信息。对于敏感信息的查询与管理,需要使用一次性密钥才能进行,最大限度降低相关密钥丢失/泄露的风险。在各种服务中,可以分配一次性地址,每次访问虽然都应用了综合的数据信息,但地址完全不同,敏感信息也进行脱敏以尽量保护个人信息。
我们另外注意到:个人信息的安全需求并不相同。基于以下两个维度可以将信息的安全需求划分:使用频率和隐私程度。使用频率指邮箱地址等可能是每日用到,但缴税情况则是每个月才需要考虑的事情。隐私程度指邮箱地址虽然泄露会造成垃圾邮件,但隐私威胁不大;而缴税情况一旦泄露,到了有心人手中可能推测出自身收入、消费等种种信息,威胁很大。我们将根据用户的不同的需求,设计不同的权限控制,更好的满足不同安全需求的同时降低系统的运行成本,提高安全性。
二、通过个人信息将孤岛联系起来,形成一个多维度多层次的个人数字ID网络
在跨链篇中曾经提到,DREP的跨链不仅仅是价值的跨链,而是将声誉也当作有价值的资源一起跨链并同步。声誉跨链之后,有什么用呢?用途正是在用户授权同意下形成对用户形象的深入刻画,并反哺给现实中,将声誉真正变为可以在现实中彰显自身对某方面可信度的指标之一。这样做,就有希望减少在现实各个环节验证身份的麻烦,一个DREPID就可以对应线上线下各种服务。
除此之外,我们考虑把这样一个数字ID作为可互操作的信息平台。比如,可以将ETH上的数据援引到DREP这个平台上,就可以授权查看你在ETH上的地址和持币信息。在需要进行ETH相关操作中,通过授权的DREP插件进行无缝对接操作,提升用户的使用体验。最终希望将DREP建立成一个声誉生态网络。
动态回顾
扫描二维码,添加官方微信小助手
DREP_Foundation(小助手)
输入链接,了解更多DREP官方资讯
官网: www.drep.org
Medium: bit.ly/2sAtSqS
Linkedin: bit.ly/2sygh3r
Twitter: bit.ly/2JaGWL0
Telegram中文社区:https://t.me/drep_china
Telegram全球社区:https://t.me/drep_foundation
Steemit: bit.ly/2lEH8rD
Reddit: bit.ly/2yShJEh
新浪微博: http://weibo.com/u/6611430468