科普 | 可信身份模型初探_IRIS:ROB

本文为JimMcDonald介绍身份系统的文章。在这篇文章中他由浅入深地介绍了身份系统中的不同角色和不同的身份系统方案,一步一步迈向更理想的解决方案。虽然这仍然不是终极解决,但至少是一个不错的开端。密码学货币世界里很难建立信用体系:身份创建和销毁的过分便捷,令交易中的任何一方都不再可信。也因此,诸如借贷、保管、授权等操作的去中心化尝试都难以展开。本文旨在引介身份和断言的概念,阐释如何通过可信第三方使没有信任基础的两方达成交易,并对现实世界中声明系统的实现提出基础框架。实体,断言以及身份

实体是需要信息进行描述的东西。人是最常见的一种实体,除此之外电脑程序、有形资产、逻辑资产、法人实体等等都是实体。断言是为一个或多个实体提供信息的陈述。举例来说,以下是和Iris有关的一些断言:Iris的生日是1970年1月1号Iris是美国公民John和Iris结婚了Iris喜欢摇滚乐队“KingsofLeon”在此处需要留意,断言不会提供关于实体发出断言这一过程的信息,它也无法自证本身的真实性。与某个实体相关的一系列断言集合可以视作它们的身份。举例来说,Iris的身份可能包括她的名字、生日、国籍、雇佣状态、家庭信息、个人表现等等。

OKEx矿池上线EOS节点投票功能 推动EOS社区治理:据OKEx官方公告消息,为推动EOS社区治理,OKEx矿池已正式上线EOS节点投票功能,给用户提供便捷的投票通道。详情请见OKEx官网。

据了解,为更好的服务用户,OKEx矿池还为EOS持有者提供锁仓挖矿服务,支持灵活存取和定期锁仓。[2020/6/11]

-图1:Iris的身份-伪造身份不费吹灰之力,但只有由可信的断言所组成的身份才有用。毫无疑问,信任是个棘手的问题,下文我们将详细讨论。请求者

想要获取身份信息的实体可以视作请求者。赋予这些信息价值的诉求大相径庭,可能是兴趣的邀约,也可能是严格的限制。获取信息最简单的方法是直接提问。如果Rob想要得知Iris的年龄,他可以遵循以下简单流程:Rob向Iris询问她的年龄Iris生成一个断言,并向Rob回复下图刻画了这一个过程:

EOS在2分钟内涨幅超过1.00%:据火币全球站数据显示,EOS/USDT在2分钟内出现剧烈波动,涨超1.00%,达到1.04%。当前报价为2.89美元,行情波动较大,请注意风险控制。[2020/5/2]

-图2:直接获取断言-在Rob相信Iris或者即使Iris撒谎了也不会有严重后果的情况下,这样的简单流程是没问题的。但很多情况下,Rob不应该信任Iris关于自身信息的回复,举例来说,如果Rob正在向Iris售卖一张音乐会门票,而她所需要支付的费用正和她的年龄有关,这时显然不应该直接信任Iris的回复。那么在Rob不相信Iris的情况下,他如何相信Iris的信息呢?为了解决这个问题,我们得引入一个概念:“权威”。所谓“权威”就是生成断言的实体。任何实体都能通过生成断言从而成为权威,并且绝大多数的实体都是对自身断言的权威。在需要评估断言准确性的场景中,权威至关重要。还是以Iris出生日期的断言为例,来自她本人和来自她的家庭、雇主以及政府机构的断言,会根据信息被采用的场景而被赋予不同的权重。不止一个实体会生成Iris生日的断言,比如亲属、雇主、社交网站以及政府部门等等。如果该断言被用于核验Iris是否有资格进入酒吧,那酒吧老板应该采信政府部门的断言;而如果该断言仅用于领取餐厅里的免费生日蛋糕,餐厅老板从社交媒体、Iris家人,甚至是Iris本人处获得断言就足够了。至此,Rob的信息获取有了新选择:他可以信任某个权威,确切来说是某个权威发布的凭证。这一流程表述如下:权威向Iris发行一种包含她出生日期的凭证Rob询问Iris的年龄Iris使用政府发行的凭证进行回复

动态 | 报告:区块链等热点词促使童书科普百科类成交额同比增速最高:近日,京东图书与艾瑞咨询联合发布了《2019中国图书市场报告》。报告指出,AI、5G、区块链、机器人、VR、智能家居、AR这些热点词,不断点燃科技热潮,科技在改变大众生活的同时,也吸引了越来越多家长的关注,从小培养孩子对科技的兴趣和热爱。因此童书中科普百科类成交额同比增速最高,占比将近40%。[2020/1/8]

-图3:基于权威的Iris相关信息验证过程-当前绝大多数现实-电子身份信息核验过程就是采用了上述流程或者基于此流程的改进方案。然而其中存在的问题远不止一星半点。首当其冲的是信息泄露问题。以采用政府发行的身份证为例,身份证上所包含出生日期之外的,诸如家庭住址、签名等等信息,都无差别地暴露在Rob的视线下。此外,Rob其实只需要确认Iris的年龄,但他却获得了Iris的出生日期,凭证提供的信息超过了请求者的需要。上述信息被Rob取得后,可能会被非法保存、重用甚至出售。传统信息核验流程的另一大缺陷是必须存在信任链。还是上文这个例子中,Grace可能是不可信的,某些情况下它可能会提供含有错误信息的凭证。此外,Iris本人也不可信,她可以修改该凭证、提供虚假信息,或者同时持有包含不同信息的多个凭证,然后根据场景需要而提供对自己最有利的那一份。上述核验流程中的第三个缺陷是Iris需要物理或者电子上持有该凭证。凭证的效用带来了凭证的价值,可同时吸引了窃贼的目光。倘若凭证被窃取或遗失,Iris在拿到新凭证之前都不能证明自己的年龄了。最后一个缺陷在于Rob可能没有能力识别Iris所提供的凭证文件是真实的,比如Rob不熟悉发布该凭证的政府,以至无法确定能否在当前场景下采信该凭证。权威本身不能解决上述问题,他们的出路是成为提供者。

动态 | 美国演说家Anthony Robbins开始科普什么是比特币:美国演说家安东尼·罗宾(Anthony Robbins)在自己的网站上发布了一篇比特币的科普文章,并在推特上向自己的粉丝介绍什么是比特币,目前他的推特账户共有粉丝304万人。[2019/1/1]

提供者

愿意直接和请求者交互的权威可以被视作提供者。他们保有身份信息,并将其作为断言向请求者提供服务。需要留意虽然某些情况下断言和信息一模一样,但通常来说断言是从信息导出来的。比如说,提供者可能保有某个身份的出生日期,根据信息指向性的降序排列,可以导出如下断言:某个身份的出生日期某个身份的年龄某个身份是否大于某个给定的年龄断言越具体,就越难重用到其他场景下。回到刚才那个例子,如果售票方愿意给小于21岁的年轻人优惠,并收到了上述断言中的一种,那他能进行如下信息重用操作:如果断言包括了身份的出生日期,那售票方就获得了和该身份年龄有关的全部信息。如果该断言包含了身份的年龄,售票方仅获取了能在未来重用的部分年龄信息。如果断言仅仅判定了该身份在21岁以下,售票方掌握的重用信息最少。在满足请求者需求的同时,需要保障身份所属人的利益,提供者应该产生指向性尽可能强的断言以减少潜在的信息泄露和重用。通过引入提供者,请求者可以获取到可信信息。当前售票场景下,存在某些保有Iris年龄信息的提供者,同时也有Rob信任的一些可信提供者。因此,Rob和Iris可以从两者的交集中选出一个提供者作为第三方,以保证Rob能收到可信的回答。

金色财经独家分析 监管机构、媒体、业界提示风险 区块链科普道阻且长:新华社今日发文表示,近来“区块链”类案件频发,不法分子以“投资虚拟货币周期短、收益高、风险低”为借口,取用户信任并诱使其转账进行投资。无独有偶,同日消息,腾讯手机管家安全专家也提醒此类风险,并从技术上提出防建议。在美国,监管机构警示加密货币欺诈现象普遍承诺高收益而不披露潜在风险。金色财经独家分析,不法分子假借新技术之名进行,一方面是抓住民众趋利的心理,一方面反映出区块链科普的欠缺。区块链是新兴科技和底层技术并有改变社会生产关系的潜力,应该进行系统性的科普教育,当前,部分大学已经开始设置了区块链课程,但对于普通民众仍然有科普的需求,人们应该了解到系统和正确的知识,不仅要了解区块链的好,也要明确局限和弊端,以在高收益的诱惑下,保持清醒客观。[2018/4/11]

-图4:寻找合适的提供者-基本的流程描述如下:Rob向Iris询问有哪些提供者知道她的年龄Iris发送确知自己年龄的提供者列表给RobRob向列表其中之一的提供者询问Iris的年龄Peter向Rob回复Iris的年龄流程图表示如下:

-图5:获取可信信息-Iris不再需要携带凭证,Rob也可以在不相信Iris的前提下,获取Iris年龄的可信信息。问题

上述流程仍然存在一定问题,最重要的是由谁来提供交易费用、信息主权、信息所有权?以后我将就上述问题撰文,详细讨论,寻求解决方案,并提出一种完整的身份系统。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:140ms0-3:584ms