精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:區塊鏈行業動態 → 正文

Facebook之后,我們需要區塊鏈的身份信息系統

責任編輯:ycao 作者:Kaliya Young |來源:企業網D1Net  2018-04-21 16:43:51 本文摘自:極客網

(作者簡介:Kaliya Young是互聯網身份信息研討會和HumanFirst.Tech的創始人,也是區塊鏈和身份信息系統領域的獨立專家,長期為政府部門和創業公司提供咨詢。)

數據分析公司Cambridge Analytics選舉期間的丑聞被曝光后,掀起了一場“卸載Facebook”的運動,那么問題來了:“我們還有其它選擇嗎?”

Facebook之后,我們需要區塊鏈的身份信息系統

 這里的答案不是“其它社交平臺”,而是另一個以人為本的、建立在開源標準之上的、足以承載新生態系統的新一代互聯網基礎設施。

Self-Sovereign Identity(自主權身份信息系統)可以讓每個人重新把自己的數字身份信息的權益掌握到自己手中。換句話說,我們對自己的數字身份權益的掌控程度,應當與我們對自己身體的掌控程度一樣高。這是因為一個事實,即作為人類,無論出生在什么地方,無論有什么特質,我們都有天生的尊嚴。

有了身份信息自主權,任何個人不依賴于第三方,如臉書,來為他們頒發一個身份標識。人們可以創建、擁有和控制他們自己的身份標識,并且掌控在什么情況下、與誰共享哪部分信息。

在目前的條件下,我們并不擁有和控制我們自己的身份標識。我們受制于另一方的條款,不管是一家公司(谷歌、臉書、領英、推特等)或是一個政府。這些社會的組成部分在身份信息系統的生態中是可以發揮其作用的,但新興起的具有自主權的身份信息工具將改變現在權力不平衡的狀態。大型企業或組織應當服務于民眾,而不是民眾服務于它們。

個人通過自己所控制的設備或服務,可以收集、存儲、管理和披露自己的身份信息和個人數據,這是我整個職業生涯的努力方向和終極目標。下面我將解釋一些關鍵性的技術突破,它們會共同促進身份信息自主權的實現,這些在五年前是不可想象的。

分層命名空間

到目前為止,如果想在互聯網上為自己創建身份標識,只能在分層命名空間中實現。

具體來說,在目前的私有命名空間中,你是處于公司服務條款管轄之下的。公司不需任何原因,可以隨時終止你的數字身份,你還沒有任何法律追索權。無論是谷歌的電郵地址、還是推特、臉書、領英、Instagram的賬號,幾乎所有網站,只要你創建了用戶名和密碼,你的身份就控制在對方的命名空間之下。

在這個層次之上,還有全球的命名空間。這個層次的命名空間也有很多。最常見的兩種是:由互聯網編號分配機構(IANA)管理的IP地址體系,和由互聯網名稱與數字地址分配機構(ICANN)管理的網站域名體系。這些體系一起形成了今天互聯網的命名空間。

你可以從類似Godaddy這樣公司手中購買一個域名,支付10到15美元一年,然后你就在全球域名系統中擁有了“命名空間”。這有點像你通過電話公司,在全球電話號碼系統中租用一個號碼。

在上面的例子中,公司實際上是在租用一個命名空間。如果公司付款逾期30天,或者下一年沒有更新域名,這個的域名可能被其他人租用。最后,個人是在公司建立的命名空間里建立自己的身份標識。

與此相對應的另一條路徑,是建立一個專門用來標識真人的全球性命名空間。

這條路徑很合理,十多年前就出現過,但到目前為止還未能實現。一家原名叫OneName,后來改名叫Cordance的公司,曾經嘗試在2006年與Neustar合作共同推出iNames系統。在2013年它們又將該系統的更名為CloudNames。然而時到今日,有沒有形成良好的土壤,讓真正的身份信息自主權得以生長呢?

去中心化的身份標識

達到這個目標首先需要面臨的挑戰,是要讓身份標識在全網具有唯一性,可識別性和可解析性。

在互聯網標準化聯盟(W3C)的主持下開發的分布式身份標識(DID)規范是所有解決方案的基礎。它奠定了DID的格式以及DID的描述體(DDO)的格式,這些文檔包含了驗證標識的所有權需要的一切元數據。分布式身份標識有很多種不同的類型和途徑,但它們的描述體都遵循同樣的基本框架。

下面的介紹比較偏技術,請原諒。DDO的包括:

分布式身份標識(DID)公鑰列表分布式標識的控件列表(用于還原密鑰)服務端點列表(用于交互)。這是圍繞個人創建新工具和服務,并將個人可識別信息置于自己控制之下的關鍵。時間戳(用于審計歷史數據)帶私鑰的數字簽名(確保公正性)

分布式賬本

我們現在擁有了創建全網唯一性身份標識的方法,可它們存儲在哪里?人們又如何訪問它呢?

分布式賬本(又稱為區塊鏈)是實現這一切的偉大創新。網絡上的計算機彼此保持同步,維護一個在無數臺機器上復制的鏡像賬本和數據庫。數據庫中的條目會定期的(每隔一到十分鐘,視具體情況而定)被加密并“封存”,使得它們幾乎不可能被篡改。因此,當你創建一個分布式身份標識,并將其存儲在區塊鏈之上時,沒有任何第三方可以將其刪除,只有你或你的代理可以將其更新。

現在我們有了一個全網可解析的分布式命名空間,接下來,我們需要用密碼學鑰匙增加其安全性。

公鑰和私鑰

如何證明你擁有一個分布式身份標識(DID)呢?答案是老派的公鑰設施(PKI)。

對外行人來說:公鑰和私鑰是在數學上相關的兩組代碼。公鑰可以公之于眾,而私鑰應該保密,只有所有者可以使用它。假如說我想給你發一條只有你才能看到的信息,我就得用你的公鑰、我的公鑰和私鑰,必須有這三條元素才能加密這條信息,并發送出去。然后,你必須有你的公鑰和私鑰、我的公鑰,這三條元素才能解密這條信息。這是一切加密信息通道的基礎架構。

現在,我們已經了解了如何在全網建立唯一的、有控制權和保障措施的數字身份標識。接下來,能否為我們與不同實體之間的關系各自建立唯一的身份標識呢?

具有導向性的身份標識

在如今糟糕的身份信息體系中,你在多處使用相同的身份標識,因此有人可以將你所有活動聯系在一起。

政府頒發的統一身份標識被到處使用,例如美國的社保號碼或印度的Aadhaar號碼,這里存在嚴重的隱私問題,也給系統制造了巨大的弱點。只要了解某人的個人信息,你就可以充當那個人采取行動。而收集這些個人信息易如反掌,姓名和出生日期是公開的,而社保號碼也被廣泛共享,無論是通過合法途徑獲得,還是通過黑市上拍賣黑客的戰利品。

但是現在,用分布式身份標識(DID)基礎設施,個人可以創建具有全網唯一性的身份標識,通過公鑰機制(PKI),使個人和機構之間的安全信息通道成為可能。

假如說,你使用的銀行的數據庫遭到入侵,您的私鑰暴露,那么只有這個帳戶會受到影響。這個私鑰在其它地方是沒有用的——不像今天的社保號碼。該銀行還可以重新建立新的公鑰和私鑰和你安全連接。這種技術無法防止數據泄露,但它卻降低了數據泄露的影響,因為每個不同關系都有各自獨特的標識,而不是在多個地方使用相同的標識。

上面我已經介紹了平時用戶接觸不到的底層基礎設施。接下來,我們來講如何應用。

手機應用和云端服務

在我們的新系統中,每個人都有成百上千個獨特的身份標識,用于與不同的人、應用程序和服務提供商連接。記住這么多不同的標識聽起來像一場噩夢,但幸運的是,軟件可以幫助我們管理這些密鑰。將會有很多公司提供這類應用程序和云服務,個人也可以在不同的供應商之間選擇。此外,人們仍然可以將數據管理權委托給信任的代理人——可能是青少年的父母、老年人的成年子女、或某人的律師或會計師。最終的控制權始終是在個人(或代理人)的手上。你可以更換服務提供商,就像我們從一家銀行取回我們的錢,存到另一家銀行一樣。在這種環境設置中,我們賦予了人們以非常安全的方式管理許很多應用的能力。

信息的可驗證性問題

在過去,任何信息的驗證問題,都需要通過檢驗者與信息源聯系,才能核對信息的真實性。

舉個例子:你想去酒吧喝點酒,酒保一般都會看你的駕照,以及你駕照上的出生日期。但如果那是一張數字駕照呢?酒保就需要聯系頒發證件的相關部門來確定證件上的信息是否屬實。這恰恰是你不愿意看到的,因為如此一來,信息源就會知道你所有的行蹤和動作。換句話說,就像有無數的天眼在監視著你。

而在另一種狀況中,如果信息源的證明是存儲在一個分布式的公共賬本中的,那么檢驗者就可以在不聯系信息源的情況下,確認信息的真實性。

這還不是最厲害的,接下來的技術讓我們在驗證信息的時候,又可以讓信息不被看到。

零知識證明

如何證明信息的真實性,又不披露信息呢?回到上面的例子,如何證明你的年齡超過21歲,而又不披露你的生日(以及你證件上的其他信息,如姓名、地址等)呢?強大的密碼學和數學工具可以幫你忙。

當你發出一份零知識證明(ZKP)信息時,檢驗者可以通過檢驗信息加密的編碼方式,來驗證信息的真實性。然后,你可以通過該證明,向對方披露你想披露的信息。在這種情況下,檢驗者驗證了信息的真實性,但你的信息不用被完全披露,你的隱私得到了保護。

總結

當所有這些技術匯集到一起時,一個具有自主權的身份信息體系(Self-sovereign identity)便成為了可能。請注意這個術語相對來說比較新,當我們15年前開始這條道路時,我們習慣稱其為“以用戶為中心的身份體系”。

這種開放標準的設施平臺為新一代的互聯網奠定了基礎,類似Facebook這樣的平臺將成為過去。在這種新一代的互聯網基礎設施之上,人們將擁有對自己身份信息的控制權,并根據自己設定的條件連接到應用工具和服務商。下一代Facebook的替代方案,必定要建立在有身份信息自主權的基礎設施之上。

關鍵字:信息系統Facebook

本文摘自:極客網

x Facebook之后,我們需要區塊鏈的身份信息系統 掃一掃
分享本文到朋友圈
當前位置:區塊鏈行業動態 → 正文

Facebook之后,我們需要區塊鏈的身份信息系統

責任編輯:ycao 作者:Kaliya Young |來源:企業網D1Net  2018-04-21 16:43:51 本文摘自:極客網

(作者簡介:Kaliya Young是互聯網身份信息研討會和HumanFirst.Tech的創始人,也是區塊鏈和身份信息系統領域的獨立專家,長期為政府部門和創業公司提供咨詢。)

數據分析公司Cambridge Analytics選舉期間的丑聞被曝光后,掀起了一場“卸載Facebook”的運動,那么問題來了:“我們還有其它選擇嗎?”

Facebook之后,我們需要區塊鏈的身份信息系統

 這里的答案不是“其它社交平臺”,而是另一個以人為本的、建立在開源標準之上的、足以承載新生態系統的新一代互聯網基礎設施。

Self-Sovereign Identity(自主權身份信息系統)可以讓每個人重新把自己的數字身份信息的權益掌握到自己手中。換句話說,我們對自己的數字身份權益的掌控程度,應當與我們對自己身體的掌控程度一樣高。這是因為一個事實,即作為人類,無論出生在什么地方,無論有什么特質,我們都有天生的尊嚴。

有了身份信息自主權,任何個人不依賴于第三方,如臉書,來為他們頒發一個身份標識。人們可以創建、擁有和控制他們自己的身份標識,并且掌控在什么情況下、與誰共享哪部分信息。

在目前的條件下,我們并不擁有和控制我們自己的身份標識。我們受制于另一方的條款,不管是一家公司(谷歌、臉書、領英、推特等)或是一個政府。這些社會的組成部分在身份信息系統的生態中是可以發揮其作用的,但新興起的具有自主權的身份信息工具將改變現在權力不平衡的狀態。大型企業或組織應當服務于民眾,而不是民眾服務于它們。

個人通過自己所控制的設備或服務,可以收集、存儲、管理和披露自己的身份信息和個人數據,這是我整個職業生涯的努力方向和終極目標。下面我將解釋一些關鍵性的技術突破,它們會共同促進身份信息自主權的實現,這些在五年前是不可想象的。

分層命名空間

到目前為止,如果想在互聯網上為自己創建身份標識,只能在分層命名空間中實現。

具體來說,在目前的私有命名空間中,你是處于公司服務條款管轄之下的。公司不需任何原因,可以隨時終止你的數字身份,你還沒有任何法律追索權。無論是谷歌的電郵地址、還是推特、臉書、領英、Instagram的賬號,幾乎所有網站,只要你創建了用戶名和密碼,你的身份就控制在對方的命名空間之下。

在這個層次之上,還有全球的命名空間。這個層次的命名空間也有很多。最常見的兩種是:由互聯網編號分配機構(IANA)管理的IP地址體系,和由互聯網名稱與數字地址分配機構(ICANN)管理的網站域名體系。這些體系一起形成了今天互聯網的命名空間。

你可以從類似Godaddy這樣公司手中購買一個域名,支付10到15美元一年,然后你就在全球域名系統中擁有了“命名空間”。這有點像你通過電話公司,在全球電話號碼系統中租用一個號碼。

在上面的例子中,公司實際上是在租用一個命名空間。如果公司付款逾期30天,或者下一年沒有更新域名,這個的域名可能被其他人租用。最后,個人是在公司建立的命名空間里建立自己的身份標識。

與此相對應的另一條路徑,是建立一個專門用來標識真人的全球性命名空間。

這條路徑很合理,十多年前就出現過,但到目前為止還未能實現。一家原名叫OneName,后來改名叫Cordance的公司,曾經嘗試在2006年與Neustar合作共同推出iNames系統。在2013年它們又將該系統的更名為CloudNames。然而時到今日,有沒有形成良好的土壤,讓真正的身份信息自主權得以生長呢?

去中心化的身份標識

達到這個目標首先需要面臨的挑戰,是要讓身份標識在全網具有唯一性,可識別性和可解析性。

在互聯網標準化聯盟(W3C)的主持下開發的分布式身份標識(DID)規范是所有解決方案的基礎。它奠定了DID的格式以及DID的描述體(DDO)的格式,這些文檔包含了驗證標識的所有權需要的一切元數據。分布式身份標識有很多種不同的類型和途徑,但它們的描述體都遵循同樣的基本框架。

下面的介紹比較偏技術,請原諒。DDO的包括:

分布式身份標識(DID)公鑰列表分布式標識的控件列表(用于還原密鑰)服務端點列表(用于交互)。這是圍繞個人創建新工具和服務,并將個人可識別信息置于自己控制之下的關鍵。時間戳(用于審計歷史數據)帶私鑰的數字簽名(確保公正性)

分布式賬本

我們現在擁有了創建全網唯一性身份標識的方法,可它們存儲在哪里?人們又如何訪問它呢?

分布式賬本(又稱為區塊鏈)是實現這一切的偉大創新。網絡上的計算機彼此保持同步,維護一個在無數臺機器上復制的鏡像賬本和數據庫。數據庫中的條目會定期的(每隔一到十分鐘,視具體情況而定)被加密并“封存”,使得它們幾乎不可能被篡改。因此,當你創建一個分布式身份標識,并將其存儲在區塊鏈之上時,沒有任何第三方可以將其刪除,只有你或你的代理可以將其更新。

現在我們有了一個全網可解析的分布式命名空間,接下來,我們需要用密碼學鑰匙增加其安全性。

公鑰和私鑰

如何證明你擁有一個分布式身份標識(DID)呢?答案是老派的公鑰設施(PKI)。

對外行人來說:公鑰和私鑰是在數學上相關的兩組代碼。公鑰可以公之于眾,而私鑰應該保密,只有所有者可以使用它。假如說我想給你發一條只有你才能看到的信息,我就得用你的公鑰、我的公鑰和私鑰,必須有這三條元素才能加密這條信息,并發送出去。然后,你必須有你的公鑰和私鑰、我的公鑰,這三條元素才能解密這條信息。這是一切加密信息通道的基礎架構。

現在,我們已經了解了如何在全網建立唯一的、有控制權和保障措施的數字身份標識。接下來,能否為我們與不同實體之間的關系各自建立唯一的身份標識呢?

具有導向性的身份標識

在如今糟糕的身份信息體系中,你在多處使用相同的身份標識,因此有人可以將你所有活動聯系在一起。

政府頒發的統一身份標識被到處使用,例如美國的社保號碼或印度的Aadhaar號碼,這里存在嚴重的隱私問題,也給系統制造了巨大的弱點。只要了解某人的個人信息,你就可以充當那個人采取行動。而收集這些個人信息易如反掌,姓名和出生日期是公開的,而社保號碼也被廣泛共享,無論是通過合法途徑獲得,還是通過黑市上拍賣黑客的戰利品。

但是現在,用分布式身份標識(DID)基礎設施,個人可以創建具有全網唯一性的身份標識,通過公鑰機制(PKI),使個人和機構之間的安全信息通道成為可能。

假如說,你使用的銀行的數據庫遭到入侵,您的私鑰暴露,那么只有這個帳戶會受到影響。這個私鑰在其它地方是沒有用的——不像今天的社保號碼。該銀行還可以重新建立新的公鑰和私鑰和你安全連接。這種技術無法防止數據泄露,但它卻降低了數據泄露的影響,因為每個不同關系都有各自獨特的標識,而不是在多個地方使用相同的標識。

上面我已經介紹了平時用戶接觸不到的底層基礎設施。接下來,我們來講如何應用。

手機應用和云端服務

在我們的新系統中,每個人都有成百上千個獨特的身份標識,用于與不同的人、應用程序和服務提供商連接。記住這么多不同的標識聽起來像一場噩夢,但幸運的是,軟件可以幫助我們管理這些密鑰。將會有很多公司提供這類應用程序和云服務,個人也可以在不同的供應商之間選擇。此外,人們仍然可以將數據管理權委托給信任的代理人——可能是青少年的父母、老年人的成年子女、或某人的律師或會計師。最終的控制權始終是在個人(或代理人)的手上。你可以更換服務提供商,就像我們從一家銀行取回我們的錢,存到另一家銀行一樣。在這種環境設置中,我們賦予了人們以非常安全的方式管理許很多應用的能力。

信息的可驗證性問題

在過去,任何信息的驗證問題,都需要通過檢驗者與信息源聯系,才能核對信息的真實性。

舉個例子:你想去酒吧喝點酒,酒保一般都會看你的駕照,以及你駕照上的出生日期。但如果那是一張數字駕照呢?酒保就需要聯系頒發證件的相關部門來確定證件上的信息是否屬實。這恰恰是你不愿意看到的,因為如此一來,信息源就會知道你所有的行蹤和動作。換句話說,就像有無數的天眼在監視著你。

而在另一種狀況中,如果信息源的證明是存儲在一個分布式的公共賬本中的,那么檢驗者就可以在不聯系信息源的情況下,確認信息的真實性。

這還不是最厲害的,接下來的技術讓我們在驗證信息的時候,又可以讓信息不被看到。

零知識證明

如何證明信息的真實性,又不披露信息呢?回到上面的例子,如何證明你的年齡超過21歲,而又不披露你的生日(以及你證件上的其他信息,如姓名、地址等)呢?強大的密碼學和數學工具可以幫你忙。

當你發出一份零知識證明(ZKP)信息時,檢驗者可以通過檢驗信息加密的編碼方式,來驗證信息的真實性。然后,你可以通過該證明,向對方披露你想披露的信息。在這種情況下,檢驗者驗證了信息的真實性,但你的信息不用被完全披露,你的隱私得到了保護。

總結

當所有這些技術匯集到一起時,一個具有自主權的身份信息體系(Self-sovereign identity)便成為了可能。請注意這個術語相對來說比較新,當我們15年前開始這條道路時,我們習慣稱其為“以用戶為中心的身份體系”。

這種開放標準的設施平臺為新一代的互聯網奠定了基礎,類似Facebook這樣的平臺將成為過去。在這種新一代的互聯網基礎設施之上,人們將擁有對自己身份信息的控制權,并根據自己設定的條件連接到應用工具和服務商。下一代Facebook的替代方案,必定要建立在有身份信息自主權的基礎設施之上。

關鍵字:信息系統Facebook

本文摘自:極客網

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 吉木萨尔县| 青铜峡市| 丰原市| 峨眉山市| 岐山县| 安化县| 布尔津县| 铜陵市| 黄平县| 常山县| 铜陵市| 廊坊市| 邯郸市| 若尔盖县| 独山县| 武汉市| 东乌珠穆沁旗| 湛江市| 建瓯市| 教育| 旬邑县| 基隆市| 浦城县| 南丹县| 武邑县| 吉林省| 广宁县| 阳春市| 吴川市| 东莞市| 临澧县| 华容县| 长沙市| 江都市| 抚宁县| 海阳市| 吉隆县| 平陆县| 崇义县| 松滋市| 安平县|