一、简介
- 背景
(1)传统账户&密码体系存在的问题
当今高度数字化的环境中,医疗、银行、教育、商业、娱乐、社交媒体和监管部门都要求用户提供身份和登录凭据。事实上,在美国, 典型的电子邮件地址现在平均连接到130个不同的帐户。最近的一项调查发现,传统的账号&密码体系:
· 58%的消费者不愿意注册一个新的帐户
· 75% 的用户报告患有“密码疲劳”
· 37% 的人承认每周有一次忘记自己密码的经历。
这种 “密码疼痛” 导致了许多用户放弃在线注册转而使用其facebook 和google帐户等社交账号的身份服务。调查发现,超过80%的用户这么做的原因是因为他们不想分享他们的数据,以免发生数据泄漏。
(2)社交媒体用户不能控制自己的身份
除了隐私问题外, Facebook和google用户经常会在不知情的情况下违反这些公司制定的“服务条款”从而导致账户被禁用或者封号。实际上, facebook、google和linkedin控制了用户的身份数据,而不是用户本人,这些公司并不是对用户负责,他们可以在任何时候、出于任何原因拒绝你访问。
(3)私密、集中的身份平台是不安全的
2017年的大规模 Equifax 违规事件表明最先进的安全网络也可以被渗透,传统的基于SMS的双因素身份验证 (2FA) 效果并不理想,最多只能为用户制造一种虚假的安全感。
(4)线上身份和现实身份没有很好的关联
当前的数字标识解决方案还有另一个重要的使用缺陷–它们很少适用于现实世界的活动。虽然易受攻击, 但在线登录至少提供了一种从一个网站/应用切换到另一个网站/应用的方便方法。但在现实世界中&实体环境中, 在线登录是没有用的, 这迫使消费者携带一个充满物理ID的钱包,充满了健身房会员资格、驾驶证、建筑访问卡等。
lifeID将为用户提供和Facebook或Google登录相同的单点登录(SSO)方式,但不存在我们与社交媒体公司联系的风险和隐私权。lifeID正在为在线和现实中的生活构建一个安全的,基于区块链的全球身份平台。通过简单的手机应用程序,lifeID身份平台为用户提供便利的管理和控制身份所需的工具–您可以登录任何网站,进入任何建筑物,轻松和自信参与任何基于身份的交易。
2. 团队介绍
LifeID团队从左到右,后排:Mark Cooley,顾问; Tyler Boscolo,首席运营官; Chris Boscolo,创始人兼首席执行官; 开发商Seth Bailey; John Ohrt,首席开发人员; Alex Ortiz,首席区块链传道者; 开发商Arman Sayyadi; 辛碧; 开发商。从左到右的下排:首席营销官Joshua Shane; Rui Maximo,首席技术官。
2017年,46岁的Boscolo创立了LifeID,这是一家位于西雅图的创业公司,目前LifeID拥有11名员工,使用区块链技术为人们在线和个人互动中验证自己的身份构建了一种新方式。
二、 产品定位
一个开源、基于区块链的自我主权身份平台。LifeID为人们提供了方便,安全的数字身份控制,使个人数据易于管理。
官网链接:https://lifeid.io/
三、产品架构
Life平台
LifeID平台是一个去中心化基于区块链的平台,充当数字身份提供者的角色。它是一个智能合约系统, 也被称为自动执行协议。首先, LifeID 平台是一个开源、去中心化的平台, 作为开放式身份提供者。我们预计这些开放标准将在市场上被广泛采用, 因此我们设计了永久性的平台, 以便任何公司或组织都可以在此基础上作为其通用标识层。
(1)生物技术安全识别
每个人都可以通过LifeID平台创建自己终生使用的数字标识,通过将LifeID平台与支持生物识别的智能手机和应用程序 (如LifeID APP) 相结合, 用户将能够安全、可靠地建立自己的身份, 从而取代低效的在线密码和物理密钥卡。这种更安全的体系结构包括一下这些特点:
目前, PII(个人身份信息) 数据采用集中存储的方式, 使其成为了黑客容易攻击并获取的高价值目标。使用LifeID, PII 数据将在用户的设备上保持加密状态,黑客需要攻击数十亿的个别目标, 而不是攻击一个集中的大目标。
最新一代的智能手机包含内置的基于硬件的生物识别功能, 使其成为从物理世界到数字世界的理想桥梁。
像 iphone 这样的智能手机是 “有围墙的安全园” 的一部分, 使恶意软件更难以渗透和暴露用户的私人数据。
在智能手机受到威胁的情况下, 基于LifeID的自主权身份将允许用户撤销和更新用于证明其身份的安全密钥, 使用不涉及其智能手机的备份方式。
智能手机本身也可以作为安全的 “第二因素”。如果某人的身份信息在网上被泄露,可能需要数小时或数天才能发现,如果智能手机丢失, 大多数用户都会立即知道, 可以采取行动。
(2)个人隐私
使用LifeID,用户将保持对其个人身份信息隐私的100% 控制。身份信息不存储在服务器或 “云” 中而是按一定的加密格式存储在用户设备上。用户可以根据自己的隐私阈值选择如何备份此信息。LifeID平台的设计使它只会在最坏的情况下公开一个随机生成的标识符, 表示对个人的“已验证声明”。身份数据本身私密保存在一个人的基于LifeID的应用程序上, 该应用程序位于他们的移动设备上,这样做的目的是确保任何公司或政府都不能访问、出售、修改或删除身份。因此, 当第三方需要确认用户身份的某个方面时, 该第三方只需要求用户提供事务所需的特定属性的证明, 而无需收集和存储用户的所有详细的私人信息。这一证据, 即 “经核实的说法”, 将事先得到国家机动车部门等值得信赖的实体的确认。此机制提供身份证明, 例如年龄、家庭住址等而无需公开您的实际身份信息。这是一个基本的设计功能-第三方只能对您的身份属性进行身份验证, 他们无法访问身份本身。此外, 您的身份数据会被分区, 因此, 一旦第三方完成身份验证事务, 他们就不能将该信息用于其他未经授权的身份验证或商业目的。此外, 他们不能使用LifeID来监视或检索有关您身份的其它信息。
(3)数字世界和物理世界的无缝标识
用户在LifeID平台上的身份将扩展到数字和物理世界。这意味着用户将能够通过手机访问网站或建筑, 所有这些都可以通过相同的身份应用和界面。
无需密码
通过使用具有生物识别功能的APP,用户将能够登录到他们的帐户, 而无需记住、写下或输入密码。
恢复和备份
便捷的密钥恢复是任何成功的身份平台必须提供的一个基本功能。LifeID平台将提供多个密钥恢复选项, 例如:自备份、使用受信任的朋友或亲戚圈进行备份和使用受信任的组织进行备份。
每种恢复方法都有不同的可用性和安全性问题。为了获得大众市场的采用, 处理丢失或泄露密钥的用户体验必须简单, 并且类似于当前的身份解决方案。
首先,自备份。
与大多数加密钱包一样, LifeID APP使用12或24个字节的种子, 以建立一个分层确定性钱包。这种形式的备份最大限度地提高了用户的控制;然而, 对于那些丢失种子的用户来说, 这也是最不友好的 (对于非技术用户来说可能很难使用),因为如果丢失种子, 用户将无法恢复使用构成其身份的密钥。
其次,使用受信任的朋友圈或亲戚群进行备份。
受信任的组织备份允许配置从预先确定的组织启动的密钥恢复。此模型类似于传统在线帐户的当前恢复选项。受信任的组织将创建一个匿名分散标识符 (DID), 该标识符在用户的标识智能合约中指定为可以执行恢复的标识 (DID),用户恢复其标识的机制取决于特定的组织。
最后,使用受信任的朋友圈或亲戚圈进行备份
使用受信任的朋友圈或亲戚组作为备份, 使用户能够通过从受信任的朋友圈获得帮助来恢复其身份密钥,用户在其LifeID APP中启动 “从好友恢复身份” 选项,如下图所示。
(4)验证声明
已验证的声明是LifeID生态系统的一个强大组成部分。它们让我们向别人证明我们身份的特征。例如, 州政府可以提出一项声明, 即终身身份证持有人有一定的出生日期,然后,身份证持有人可以向其他人提出这一要求, 以证明他们的年龄。已验证的声明的工作方式与我们已经证明身份的方式相似: 我们要求使用驾照来验证一个人的身份, 因为我们相信驾驶证上的信息是真实的。只要您信任已验证的声明颁发者, 就可以信任声明所包含的任何内容都是正确的。
在需要信息披露的情况下, 经验证的声明提供了一个方便、安全的解决方案。申请银行贷款涉及大量财务披露和审查,终身身份证持有人可以获得关于其账户余额、资产或信誉的经核实的声明, 然后向贷款工作人员提出这些声明, 贷款工作人员将能够完全放心地着手提供信息。
经核实的声明提供的另一个好处是, 只有在具体核查需要大量信息的情况下, 才有权披露信息。例如, 经核实的声明的持有人可以显示他们有一个银行账户, 余额超过一定数额, 但没有余额本身, 或者他们住在某个地区, 而不透露他们的地址。声明持有人可以有选择地披露从经核实的声明中获得的任何信息。
使用 LifeID, 经过验证的声明永远不会存储在公共区块链上, 因为声明包含有关身份所有者的私人信息,声明仅由发出声明的身份所有者持有。如果颁发者希望保留撤消声明的能力, 他们可以添加吊销触发器(处于一些考虑, 证明方可以触发撤销),比如说如果发现该人的出生日期不正确, 国家可以撤销 “法定年龄” 声明,或者如果声明是以交易为条件的比如支付租金, 在交易不发生的条件下, 声明是可以撤销的,过程如下。
所有 PII(个人身份信息)如用户的姓名、出生日期、当前居住地址等, 都不会存储在LifeID平台上,这些信息是加密存储在安全设备 (如手机) 上。
链上存储的内容有:
·分散标识符 (DID)
DID只是一个唯一的数字字符串, 用于引用特定的标识实例,类似于DID文档
·分散标识符描述符智能合约 (DID文档)
·使用吊销密钥签名的已验证声明的加密哈希 (可选)
·LifeID遵循索赔持有人披露的 W3C DID规范
2. LifeID SDK和APP
LifeID提供一个软件开发工具包和智能手机应用程序支持平台产生和加快网络效应。APP会提供拥有自我主权身份接口、安全和秘钥管理可供验证的钱包。LifeID智能手机app将会开源为其它开发者提供技术支持,方便其构建自己的版本和适应他们的应用。LifeID智能手机应用程序旨在加快平台的使用, 但它不会有任何独占功能, 访问或优先权限。在未来, 我们期望第三方应用程序将基于为用户提供智能手机应用的经验完全重新创建并替换LifeID。除了智能手机应用程序, LifeID还将提供开源软件开发工具包 (SDK)。SDK 的目标是为生态系统合作伙伴提供他们所需的工具以集成其应用程序的LifeID平台层。开发人员可以集成sdk为各种对象创建身份解决方案。例如, 使用LifeID sdk开发的浏览器扩展程序可以访问该平台, 并允许无密码的网站登录。物联网设备比如智能手表可以用来验证身份, 并能进入某个建筑。
3. Life生态
LifeID正与生态系统合作伙伴在身份、区块链和几个垂直行业展开密切合作以确保LifeID平台成为自我主权身份事实上的基础平台。目前有八个不同的类别, LifeID正在积极寻求创建联盟合作伙伴关系。这些领域包括:
(1)网络认证
(2)数字身份证
(3)建筑物访问 (门禁卡)
(4)vpn/云访问
(5)区块链平台
(6)投票
(7)许可证和认证
(8)旅行
四、工作原理&LifeID DID Method
LifeID工作原理
LifeID 平台由一组在区块链上运行的智能合约以及一些链下服务组成, 这些服务将基于区块链的应用程序与区块链生态系统连接在一起。用户将通过软件 “网关” 与 LifeID平台交互, 这些网关将现有的基础结构和协议连接到基于区块链的平台。对于大多数浏览互联网的用户, 他们将通过身份提供程序 (如 openid connect) 与LifeID平台进行交互。openid connect 是 web 服务器在用户单击“使用 facebook、google 或 twitter 登录” 时用来对用户进行身份验证的协议。对于其它应用程序 (如门禁系统), 您的LifeID智能手机应用程序直接与建筑物门禁管理系统进行通信。该建筑的管理系统集成了LifeID平台, 以确认身份持有人的有效性。
LifeID平台上标识的基本构建块称为实体或 “信任锚”。LifeID平台上的对象可以表示为人、组织或物理事物 (如门锁或 “智能” 设备)。这些实体/信任锚点使身份持有者能够管理用于证明对标识的控制的加密密钥。在LifeID平台上有明确定义的实体类型的一个原因是确保用户在与物理世界中的其他人员、组织或设备交互时能够互相识别。为了促进交互, 这些信任锚点创建了很多匿名标识符, 使用经过验证的声明来证明对这些临时标识符的控制,这将保留标识符之间的通信和代币传输的隐私。
2. LifeID与去中心化标识(DID)
LifeID平台符合用于W3C草案中概述的分散标识符的数据模型和语法。分散标识符 (DID) 用于唯一标识一个人、组织和设备, 并完全由身份所有者控制,不依赖于集中式注册表、标识提供程序或证书颁发机构。在LifeID中,这些DID链接到一个基于块链的智能合约, 该合约包含证明链接的DID所有权和控制权所需的所有配置、元数据和逻辑。这种链接的智能合约使用户在失去DID的控制的加密私钥的访问权限时能够恢复对DID的使用。为了与 DID规范保持兼容, 用户可以查询LifeID平台以获取与DID链接的json格式的DID文档(如下图)。
LifeID平台上的DID可以指向人、组织、物联网实体或匿名标识符,其中匿名标识符用于保护身份持有人之间任何交互的隐私,例如当用户与组织建立通信时, 他们各自创建一个用于此通信的匿名DID。通过创建对等唯一标识符, 将无法分析公共标识符以关联如果特定用户正在与特定组织交换消息。
LifeID平台用于在任何具有智能合约功能的区块链上运行。它的设计方式是为了减少实现平台的摩擦, 目标是成为无处不在的标准身份协议。身份是互联网和未来基于区块链世界的基础组成部分。随着LifeID协议被公认为世界上最全面、最先进的开放身份平台, 大规模的用户使用将推动区块链可扩展性的极限。支撑LifeID平台的区块链必须满足以下要求:
开放、无许可、公共区块链
要想让一个身份平台真正开放, 并在全世界的身份持有人的控制下, 它必须在一个没有公共许可的区块链上运行,访问平台的唯一要求是网络连接。
支持智能合约
LifeID平台和大多数其它自我主权标识解决方案之间的一个关键体系结构区别是借助与智能合约交互的可信的人际关系来管理和恢复自己的身份。
分分钟确认
对LifeID实体的更改必须可供其他人在更新后一分钟内使用。
支持零知识证明
隐私和用户控制是LifeID平台最重要的方面之一。零知识证明使用户能够保持匿名, 同时仍然能够证明有关身份的各种声明。
·可扩展性
LifeID 平台必须建立在可扩展到数十亿用户的区块链上。
3. LifeID DID Method
LifeID DID方法版本0.1-LifeID协议的分散标识符方法
链接:https://lifeid.github.io/did-method-spec/#the-lifeid-did-method-scheme
蔡孟迪 Alex Cai
邮箱:[email protected]
社交链接:https://twitter.com/alexcai35258487
手机:181 1007 6739
中国信息通信研究院 工业互联网与物联网研究所