比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

時代觀察 | 分布式身份實現方法與歐洲監管格局_DID

Author:

Time:1900/1/1 0:00:00

盡管技術發展和標準對于實現新的數字身份框架非常重要,但法律和法規問題也同樣重要。

文/歐盟區塊鏈瞭望臺和論壇

編譯/Meagreeee、柳葉驚鴻

對于一個運行中的社會經濟來說,沒有什么比身份更重要了。如果沒有一種方法來識別彼此和我們的財產,我們將很難建立大型國家或創造全球市場。

為了創建一個數字經濟體,我們需要在數字世界中擁有類似的證明,或"憑證"。這些也是多年來發展起來的,從簡單的數字表示我們的身體、紙質文件到轉向更復雜的數字識別手段,如數字證書、電子簽名、公私鑰密碼學和散列法,可以幫助唯一地識別一段數字數據(例如數字文檔)并"證明"它的所有權。

由于包括智能手機在內的硬件方面的進步,以及密碼學的發展和區塊鏈的出現,現在可以基于分布式身份的概念來構建新的身份框架。這種新的身份框架可能包含一個有趣的分布式身份分支SSI自我主權身份(self-sovereign)。

分布式身份是由個人創建、控制的數字身份。通過將來自權威來源的可信信息(認證信息)附加到這些身份,個人可以對自己的身份聲明中創建信任,同時仍然保持這種控制。

數字經濟之父:區塊鏈包含了支撐第二個數字時代的基礎技術:數字經濟之父、區塊鏈研究所主席Don Tapscott近日表示,人們現在正在過渡到第二個數字時代,區塊鏈包含了將支撐“數字時代的第二個時代”的基礎技術。Don Tapscott認為,區塊鏈是“人類歷史上最大的創新”。中本聰破解雙重消費問題是“人類歷史上最大的創新”,創造了從中間人向可信的點對點網絡進行社會和經濟重組的可能性。且這是有史以來第一次,人們可以相互信任點對點,而信任不是通過中介實現的,而是通過密碼學、協作和一些巧妙的代碼實現的。(Cointelegraph)[2020/5/4]

有不同的方法來實現分布式的身份。然而,所有的方法都必須解決類似的一系列問題,其中大部分都涉及如何確保在不訴諸某種權威的情況下對信息的信任。

為了了解如何在分布式身份的背景下工作,我們可以從以下基本功能的角度進行考慮。

唯一的標識符:

要使分布式身份框架成為可能,你需要有一些基本的、唯一的標識符,這些標識符可以以分布式的方式使用。這些通常被稱為分布式標識符(DIDs)。與頒發身份的管理機構提供的大多數標識符不同,DIDs是由用戶創建的。這里的"用戶"可以是一個人、一個組織甚至一個機器。

這個標識符有一個公共部分和一個相關的秘密部分,秘密部分由創建DID的人或實體控制,可以用來證明該DID的"所有權"。這一點非常重要,因為它在標識符和底層數據之間創建了一個強鏈接。這里很重要的一點是,一個人或實體可以為任何目的創建任意數量的DID。

聲音 | 國務院發展研究中心李廣乾:區塊鏈已開始與實體經濟產業深度融合,迎來“百花齊放”的大時代:金色財經報道,國務院發展研究中心信息中心研究員李廣乾在接受經濟日報的采訪時表示,區塊鏈的應用已從金融領域延伸到實體領域,電子信息存證、版權管理和交易、產品溯源、數字資產交易、物聯網、智能制造、供應鏈管理等領域。區塊鏈技術已開始與實體經濟產業深度融合,形成一批“產業區塊鏈”項目,迎來產業區塊鏈“百花齊放”的大時代。對于區塊鏈技術的前景,業內普遍看好。李廣乾就表示,我國區塊鏈產業鏈條正在加快形成,從上游的硬件制造、平臺服務、安全服務,到下游的產業技術應用服務,到保障產業發展的行業投融資、媒體、人才服務,各領域的企業已經基本完備,協同有序,共同推動產業不斷前進。[2019/11/5]

實際內容或數據:

在一個去中心化的身份框架中,我們需要以一種任何系統都可以理解和使用的方式傳輸數據。這一標準化工作可以采取可驗證要素的形式,發行人為用戶制作和簽署證書,稍后才能將其呈現給驗證者。對于身份相關的數據,JSON及其一些專門版本是目前使用最廣泛的標準。

接口:

為了實現分布式的身份,用戶將需要一種方法來創建和使用他們的DIDs。這些可以采取數字"錢包"的形式,通常在用戶的手機上,或其他類型的用戶代理上。與所有其他去中心化身份的方面一樣,這里的關鍵元素是錢包,以及對錢包的訪問,這些都在用戶的唯一控制之下。

獨家 | BKFUND&GDF 聯合創始人黃嶠濛:隨著usdt共識被打破 穩定幣2.0時代將要到來:就今日的USDT事件,金色財經獨家采訪到BKFUND&GDF 聯合創始人黃嶠濛,他表示,今天大量的投資人賣出USDT買入主流幣,導致數字資產市場大漲。隨著usdt共識被打破,其市場份額將面臨重大挑戰,新興穩定幣的春天不遠了,穩定幣2.0時代將要到來。[2018/10/15]

適當的安全措施:

在中央身份系統中,提供身份的實體通常也會負責身份數據的安全。在分布式的身份框架中,安全成為用戶的責任,用戶可能會決定實施自己的安全措施,或者將任務外包給一些服務,比如數字銀行金庫或類似于應用程序的密碼管理器。雖然這給用戶增加了負擔和責任,但它也給用戶自由使用任何自己認為合適的安全措施。分布式的身份也讓黑客的攻擊更加艱難,迫使他們單獨攻擊數據存儲,這是一項成本高昂但未必有利可圖的工作。擁有數百萬用戶賬戶的大型中心化系統是更有吸引力的目標。

儲數據的能力:

存儲是身份數據的核心功能之一。在一個分布式的框架中,憑證通常直接存儲在用戶的設備上如智能手機、筆記本電腦,或者由用戶選擇的第三方安全保存。這種私有身份存儲被稱為身份中心或個人數據存儲庫。當用戶完全控制身份時,身份被認為是自主權的。這反過來意味著用戶既可以完全控制對數據的訪問,也不必擔心訪問被撤銷。將數據置于用戶的控制之下也使其更具互操作性,允許用戶在多個平臺上為不同的目的使用數據,并保護用戶不被鎖定在一個平臺上。

獨家 | 武景剛:區塊鏈等技術的創新是開啟智能化時代的重要動因:清華-青島大數據工程研究中心區塊鏈物聯網實驗室主任武景剛在接受金色財經獨家采訪時表示:區塊鏈的進入解決了物聯網現有問題。區塊鏈的去中心化架構減輕了物聯網舊有的中心計算的壓力,也為物聯網的組織架構創新提供了更多可能。區塊鏈、物聯網之間沒有什么必然關系,它們是各自解決各自的問題。從宏觀角度理解,物聯網、區塊鏈、大數據、人工智能等技術創新是開啟智能化時代的重要動因,更關鍵的是,它們在彼此促進融合發展。[2018/9/24]

雖然分布式身份不需要區塊鏈,但是對于去中心化識別框架的不同方面來說,它可能是一個強有力的解決方案。它以一種可靠的分布式方式,提供了一種管理數據的現成基礎設施。

這可以幫助減少授信第三方或在某些情況下提供審查阻力。我們可以想象區塊鏈在SSI環境中的幾種潛在用途,包括:

創建DIDs

區塊鏈地址是非常好的的DIDs。它們是唯一的,是由用戶自己生成,并且已經利用了公鑰/私鑰加密。使用區塊鏈作為DID注冊中心。區塊鏈也可以用作DID注冊中心,這些數據庫存儲誰與特定IDs相關,以及如何訪問有關它們的信息(服務器端點)。

證明憑證

通過把他們的哈希表放在區塊鏈上,我們就可以給憑證進行"公證"。這并不意味著將憑證存儲在區塊鏈上,一般來說是不推薦這樣做的,而且可能與GDPR(通用數據保護條例)之類的法規相沖突。相反,它起到時間戳和電子印章的作用。這既提供了憑據創建的時間證明,又通過"印章"向外部觀察者證明該憑據進行的任何篡改。

現場 | 易股天下董事長易歡歡:價值互聯網時代需要發揮綠色區塊鏈的優勢和力量:金色財經現場報道,在8月11日南京召開的中國區塊鏈領軍人才高峰論壇上,易股天下董事長,綠色區塊鏈創始人,北大金融校友會副會長易歡歡發表以《綠色價值互聯網時代到來》為主題的演講,他在演講中指出,科技互聯網泡沫時代的流量互聯網,是以數字化為基礎,競爭靠政策,取得牌照許可為王;第二階段是以FAAMG(Facebook、Amazon、Apple、Microsofrt、Alphabet)為代表的信息互聯網,這一時期以網絡化為基礎,競爭靠流量,以商業模式為王;第三階段就是價值互聯網,這一時期以可信化為基礎,競爭靠技術,產品能力為王,這一時期剛剛開始,孕育著大量的機會。這一時代我們應該尋找價值互聯網時代的FAAMG,這一時期需要結合綠色區塊鏈、立體監測體系、人工智能和量子計算等技術,來解決全球人類與數字化核心進程問題。[2018/8/11]

例如,一所大學可能在學生畢業時將文憑的哈希值發送到區塊鏈。這不僅為學生提供了頒發證書的時間戳,還可以在將來的任何時候證明頒發的證書是當時注冊的證書。

訪問權限和許可

區塊鏈可以作為一個共享賬本來記錄信息的訪問權限。例如,用戶可以同意與社交媒體平臺共享某些信息,但僅限于有限的時間內。這種許可可記錄為在區塊鏈上的一項交易及其終止日期。然后,社交媒體公司將不得不在截止日期時刪除這些信息,并將刪除的證據放在區塊鏈上。

促進智能合約執行

在一個完全集成的方案中,在憑據和區塊鏈之間建立鏈接可以實現簡單的智能合約交互,比如觸發鏈上支付。

DIF應用中心

一個應用場景:愛麗絲(Alice)最近剛大學畢業。她有一份學校頒布的針對DID的畢業證書電子副本。她可以選擇向任何人(如潛在的雇主)出示文憑,他們可以獨立地核實文憑發行時間及其狀態。

盡管技術發展和標準對于實現新的數字身份框架非常重要,但法律和法規問題也同樣重要。這是在身份空間的的確確存在的情況,畢竟它涉及到我們個人和經濟生活的許多關鍵方面。身份涉及許多領域的法律和監管環境,但在歐盟一級,有兩個特別重要的監管制度:通用數據保護條例(GDPR)和電子身份驗證、認證和信任服務條例(eIDAS)。

身份與GDPR

正如我們在另一篇論文中所描述的那樣,《通用數據保護條例》(GDPR)規定了在處理個人數據方面保護自然人的有關規則以及個人數據自由流動的有關規則。由于身份信息幾乎是個人數據的主題,因此GDPR與數字身份相關。因此,任何大規模的身份框架都必須考慮其規定。依據身份框架是如何設計的,有很多存在潛在壓力的領域。身份框架將需要在GDPR原則內工作,例如數據最小化、目的限制和存儲限制等。它還必須處理數據主體在GDPR下擁有的許多權利,其中包括眾所周知的擦除權,即被遺忘的權利,訪問權以及與數據自動處理有關的權利。至于需要考慮的數據控制器和處理器,GDPR也規定了明確的責任。

EIDAS:泛歐國家身份標準

歐盟最重要的身份認證法規是eIDAS,這是歐盟法規以及一套針對歐洲單一市場中電子交易的電子識別和信任服務的標準。該法規將對去中心化身份框架產生深遠影響,最重要的是,它與政府發行/認可的身份憑證有關,因此值得仔細研究。eIDAS法規出自1999年的電子簽名指令,是其取代物。該指令旨在為整個歐盟范圍內的數字簽名識別提供法律框架,旨在通過在整個歐盟范圍內使用電子簽名來促進跨境電子交易。

不幸的是,由于各種原因,包括作為指導而非法規的事實,實施方面的自由裁量權掌握在會員國手中,從而導致一套破碎的,不可互操作的標準集。該指令的雄心壯志最終沒有實現。作為一項具有約束力的法規,eIDAS對會員國是強制性的,因此將統一應用。

eIDAS的目的是通過為電子簽名提供可預測的法律框架,改進先前的立法、其他信任服務以及電子識別,從而支持數字單一市場。這些輔助服務對于過去在歐盟范圍內尚未標準化的數字交易至關重要。eIDAS軟件包包括:

eID:企業和消費者以電子方式證明其身份的一種方法。

eTimestamp:電子化證明在特定時間存在一組數據。

電子簽名:以電子格式表達自然人對文檔內容的同意。eIDAS識別三個級別的電子身份:簡單、高級、合格。

電子封條:保證文檔的來源和完整性。對于法人來說,它大致等同于電子簽名。

合格的Web身份驗證證書:確保網站可信賴和可靠。

電子注冊交付服務:發送文檔時避免丟失,被盜,損壞或改動的風險。

電子文件的法律認可:確保電子文件不會由于該文件是電子版而被法院拒絕。

為了實現這一目標,eIDAS建立了一些對會員國具有約束力的核心原則,包括會員國將在eID和信任服務方面進行合作的原則和會員國公民可以使用從其本國得到的數字ID在他國獲得他國政府服務的原則。

成員國可以采用任意他們認為適合本國eID的方式,但是一旦在eIDAS框架下告訴其他成員國這些方式,則所有其他成員國都必須接受它們。

為了確保互操作性,每個會員國都運營一個eIDAS節點,該節點允許該ID信息的可信傳輸。該法規還通過要求成員國建立合格的信任服務提供商(TSPs)清單來設置提供其他類型的受信任信息的框架,該提供商可以提供諸如電子簽名和電子簽名驗證,以及證書頒發之類的服務。

此設置旨在使歐盟公民和企業在各種數字領域中的工作變得更加輕松。這將使歐盟公民從一個成員國轉移到另一成員國時變得更加容易,因為他們可以使用已經存在的國民身份證。

例如,通過建立電子文檔信任和合同上的電子簽名,這將使企業能更輕松地在彼此間進行數字化交易。它將使人們更容易識別人員、組織和文件,并使這些識別具有法律效力,從而總體上增加了對數字市場的信任。

EIDAS和區塊鏈

eIDAS在不同層次上涉及區塊鏈。作為全數字賬本,根據定義,區塊鏈是eIDAS下的電子文檔。這意味著,除其他外,區塊鏈或更恰當地講,其中所包含的數據(包括智能合約)不能僅僅由于其電子性質而被拒絕具有法律效力。

區塊鏈由于其符合eIDAS要求的時間戳也是有用的。如今,只有信任服務提供商才能發布具有法律效力的時間戳。然而,區塊鏈可以對帶有時間戳的信息提供高度的信任。因此,在一種分布式框架下,它們可能存在一種創建符合eIDAS要求的時間戳。eSignature和eSeals也會發生類似的情況。一旦觸發,區塊鏈中的交易通常是不可變的。因此問題是,是否可以將這些交易視為在eIDAS下進行了簽名?如果可以,則在什么級別的簽名下進行?與時間戳一樣,或許也可以從分布式的角度考慮,區塊鏈上的交易具有最高級別的電子簽名。

Tags:區塊鏈IDADASDID區塊鏈技術通俗講解舉例Synth iDASHDASHDDIDP

歐易交易所app官網下載
什么是BIP?一分鐘搞懂BIP標準_ITCO

什么是BIP? BIP就是“Bitcoin Improvement Proposal”的首字母縮寫,就是“比特幣改進建議”,由Amir Taaki于2011年在BIP 0001中提出.

1900/1/1 0:00:00
DAO 的「面包之問」:如何解決稅務、員工福利等問題?_DAO

原文標題:《是時候讓 DAO 變得無聊了》作者:Samantha Marin 編譯:sirs 目前的 DAO 領域,還存在很多貢獻者在加入前需要擔心的問題,比如稅務、勞動者福利等等.

1900/1/1 0:00:00
以太坊:區塊鏈隱私是下一件大事?_RES

準備好匿名交易NFT,因為以太坊可以對 ERC-721 標準進行大規模的隱私升級。 關于以太坊交易隱私,以及Vitalik和其他以太坊成員對于私人NFT交易在未來可能如何發生的討論,這些都是有爭.

1900/1/1 0:00:00
以太坊轉向 PoS:對項目方、礦工和用戶會有哪些影響?_以太坊

原文標題:《A&T Talk:以太坊合并的風險、機遇和展望》主講嘉賓:Zhixiong Pan,Chainfeeds 創始人;Michael.

1900/1/1 0:00:00
預告:探索NFT2.0+電商新模式 鉆石3D系列數字藏品七夕節限量首發_STA

在西方,鉆石代表愛情,以鉆石為諾,承諾忠誠,許諾永遠,希冀愛情可以如鉆石一般恒久晶瑩,即使經歷歲月蹉跎,即使看遍滄海桑田,依然耀眼如初.

1900/1/1 0:00:00
什么是聚合交易?其運作原理和優勢有哪些?_區塊鏈

最近,聚合交易的概念不斷被提及,聚合交易是如何實現的?其優勢又體現在哪里呢? 01 聚合交易的實現原理聚合交易平臺并不是一個原生的平臺.

1900/1/1 0:00:00
ads