William.H.Hinman
Antony Lewis 是新加坡人,先后担任比特币交易所 itBit(现为 Paxos)亚洲业务发展总监,以及 R3 新加坡实验室与研究中心的研究总监,现在淡马锡的区块链风险建设和投资团队工作。其代表著作 《The Basics of Bitcoins and Blockchains》成为入门区块链的畅销书籍。
教授本节课引用了 Antony 的一篇博客文章,这篇博文所设想的架构是许多身份系统项目的原型。
堂前提问
将区块链技术应用于身份和访问管理(IAM)的利弊?
什么是自主权身份?如何在金融领域内应用区块链自主权身份或数字身份?
你的麻省理工学院毕业证书会选择区块链数字证书的还是纸质的证书?
什么是身份
同学们有不同的观点,有人认为身份是出生证明;有人认为身份是生物特征(例如指纹、虹膜);有人认为身份是一种证书,向旁人证明一个机构(政府、学校)已经对你的身份背景做了调查;有认为身份是将你定义为一个独立个体,与他人区分开来的识别标志,并且是旁人可验证的;有人认为身份可能并非独一无二,但能证明某些特征的集合就是属于你;有认为从哲学层面定义,身份是社会或文化赋予你的特征,不仅仅代表你是谁,还决定了社会如何接受你;
教授表示身份有哲学层面的意义:“我相信每一个人都是独立的灵魂,不过我们接下来将从商业、经济的角度去讨论这个问题。”
教授向大家展示了自己与同卵双胞胎兄弟的合照,两人 DNA 几乎一模一样,拥有很多相同的特征,但却是两个不同的个体。
(上图为教授和他的孪生兄弟合影,左 Gary Gensler 右 Robert Gensler)教授举例,有一次兄弟俩互换 iPhone,教授可以通过人脸识别解锁其兄弟的手机,其兄弟却无法通过指纹解锁教授的手机。说明两人面部特征几乎相同,但指纹特征还是不同。
Alin 同学补充如何定义身份,我们可以对每个个体的所有物理特征进行 hash 得到一串独一无二的数字来定义个体。并且由于 hash 函数的不可逆特性,旁人很难从 hash 值来逆向推算一个人的所有物理特征,并且即使是具有相当 DNA 的同卵双胞胎,也不可能所有生物特征都相同,所以想要复制一个人的所有物理特征来作假是非常困难的(例如虹膜信息就非常难以伪装)。
身份的概念
身份的使用步骤如下:
具有属性:年龄、住址、国籍、姓名 对外声明:对外宣称的身份信息(姓名、国籍、年龄) 提供凭证:例如护照 第三方验证:第三方对于声明的验证
护照系统是一个相对较新的系统,虽然人类有十万年历史,但开始使用护照系统是最近一百年的事情。在 16 世纪的英格兰国王通过颁发一些纸质通行证,让国家公民能得到其他国家的尊重,这是护照的雏形。真正开始实行护照系统是在 19 世纪,起初都是纸质的文件,甚至连本人照片都没有。直至 20 世纪才开始在护照中包含本人的照片。
护照的使用过程是具有代表性的身份使用场景,例如一个人从海关过境,持有护照,声明自己是谁,海关工作人员打开护照核对其相貌和护照上的照片(第三方验证),确认无误后放行。作为第三方验证者,实际上并不知道这个人是谁,但是由于对身份的验证过程,他们可以确认其身份。
身份信息和权限管理系统
系统功能:
验证 授权(身份信息的访问权限控制)
系统组成:
系统用户(验证者) 服务提供者 身份提供者(个人、州政府) 身份信息的权威机构(证书颁发机构、企业名册服务、域名注册机构)
关于身份信息权威机构教授以 HTTPS 举例 (HyperText Transfer Protocol Secure,常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。这个协议由网景公司(Netscape)在 1994 年首次提出,随后扩展到互联网上。
全球每天都有 1000 亿次数量级的对于网站的访问请求,如果不使用 HTTPS 协议,则用户很容易遭受攻击。比如攻击者可以 copy 一个 facebook 网站,然后篡改 DNS (Domain Name System),致使访问者在访问 www.facebook.com 域名的时候,跳转到攻击者的服务器上,而不是真正的 facebook 服务器,此时访问者输入账号密码就会暴露给攻击者。
CA( 证书颁发机构 certifacate authority) 就是 HTTPS 系统中的身份信息的权威机构,访问者在访问网站之前,会去 CA 验证该网站的证书,如果核对无误,通常浏览器地址栏左侧会有一把小锁图标,如果核对信息有问题,大部分浏览器会显示警告信息。
HTTPS 验证过程:
客户端请求 HTTPS 网址 采用 HTTPS 协议的服务器必须要有一套数字 CA (Certification Authority) 证书,以及对应的公钥私钥对 服务器响应客户端请求,将证书传递给客户端,证书包含公钥和大量其他信息(CA 机构的信息、公钥用户信息、公钥、权威机构的签字和有效期等等) 客户端解析证书并对其进行验证。如果证书不是可信机构颁布,或者证书中的域名与实际域名不一致,或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。 客户端随机生成一个 Session Key ,用服务器的公钥加密后生成密文发送给服务器 服务器在收到 密文 之后会使用私钥 B 将其解密,得到客户端生成的 Session Key,将其作为对称加密通信的密钥。 服务器使用密钥 (Session Key) 对数据进行对称加密并发送给客户端,客户端使用相同的密钥 (Session Key) 解密数据 双方使用对称加密愉快地传输所有数据。经过以上这些步骤,客户端和服务器终于建立了安全的对称加密通信,且避免了对称加密的密钥泄露问题 ( 使用对称加密通信另一个优势是速度更快 )
对于公钥私钥对加密技术的应用,HTTPS 协议在 1996 年左右就开始使用,比中本聪的比特币论文要早了整整 12 年,不过是应用于不同的方面。现在我们访问的每一个网站都有对应的公钥私钥对,有超过 100 家证书颁发机构为网站提供证书。
教授认为区块链是一种利用不对称加密保证安全性的新范式。传统的身份验证方式,比如银行系统中找回密码的流程,会问你一堆问题来验证你的身份,这显然是一种快过时的验证方式。
身份管理的挑战和 “痛点”
1. 隐私和政策2. 身份盗用和伪造证明
3. 凭证——通常是带有图像的实体文件(容易被伪造)
4. 实时更新 PII(Personal Identity Information 个人身份信息 ) 困难(例如住址更换)
5. 验证的成本和及时性
6. 数字化凭证 vs. 实体凭证
7. 中心化 ( 容易成为网络攻击的目标、司法管辖区的划分存在争议、垄断行为、审查和兼容性问题)
大型数据泄露事件
美国 2013-2018 期间超过 1 亿条客户信息泄漏的事件:
Adobe (2013) – 152 million Ebay (2014) – 145 million Equifax (2017) – 143 million Facebook (2018) – 50 million Friends Finder (2016) – 412 million Marriott (2018) – 500 million Quora (2018) – 100 million Under Armour (2018) – 150 million Yahoo (2013 & 2014) – 3 billion and 500 million
仅 2018 年美国就有超过 3 起大型隐私数据泄漏事件,说明当下的网络安全存在很大问题。印度还曾发生过 11 亿用户数据被黑事件 (https://en.wikipedia.org/wiki/Data_breaches_in_India)。
每隔一段时间就会有类似的大型数据泄漏事件发生,每次银行都需要为商家对于数据保护的疏忽而支付成本。教授以自己的亲身经历举例,作为马里兰州金融消费者保护委员会的主席,他曾接到马里兰州信用合作社倡导者的请求,帮助他们保护用户的数据。后者表示每当商家丢失数据时,都是信用合作社和银行来承担补救成本,为信用卡用户免费更换信用卡,这是一种不对称的商业行为。
国家级别的身份系统项目
爱沙尼亚 - 电子身份 - 国家颁发的数字身份
2002 年开始使用 ID 卡 在 X-Road 软件上运行
印度 - Aadhaar - 国家身份识别系统
12 位数的身份证 生物统计学 - 指纹和虹膜扫描
爱沙尼亚 - 电子身份 (https://en.wikipedia.org/wiki/Estonian_identity_card) 项目除了对一个人进行常规识别外,身份证还可以用于在电子环境中确定一个人的身份,并给出一个人的数字签名。在欧洲(白俄罗斯、俄罗斯、乌克兰和英国除外)以及法国海外领土和格鲁吉亚,爱沙尼亚公民可以使用爱沙尼亚身份证作为旅行证件。该项目并未使用区块链技术,不过运行良好。
印度 - Aadhaar - 国家身份识别系统 (https://en.wikipedia.org/wiki/Aadhaar) 是一个 12 位的唯一身份号码,可由印度公民和在印度居住超过 182 天的外国居民自愿获得根据他们的生物特征和人口统计数据,在申请注册日期前十二个月。数据由印度唯一身份识别机构 (UIDAI) 收集,该机构是印度政府于 2009 年 1 月成立的法定机构,受电子和信息技术部,遵循 2016 年 Aadhaar(有针对性地提供金融和其他补贴、福利和服务)法案的规定。Aadhaar 是全球范围内最快达到 10 亿用户数量的项目,比 Facebook 或其他平台都要快。
教授认为假如国家级身份系统出现问题,比如被黑,那么其中一部分公民有可能永久失去了身份(国家系统中的)。如果使用区块链技术搭建身份系统,无需中介即可访问,不再依赖中心化系统,将能避免这种问题。
自我主权身份
人或实体 ( 公司、机构等 ) 拥有自己身份 ( 数据 ) 的控制权
没有中介,可直接访问
身份 ( 数据 ) 的可交易属性
身份 ( 数据 ) 可广泛使用
教授认为,自我主权身份系统不一定必须依赖区块链技术,像类似 19 世纪乃至 20 世纪初,人们可以走进任何一家商店,无须提供任何证明身份的文件,只需要提供一些黄金或者钞票即可购物,黄金和钞票实际上类似于一种身份凭证。
有同学提出不同看法,除非存在一个可用的完全匿名的去中心化支付系统,人们持有去中心化资产去购物,这一过程不涉及身份系统;否则自我主权身份系统是一个伪命题,因为只要支付涉及中心化支付系统(银行),人们注册账户就必定不是自我主权的身份(身份信息归银行管理)。并且不单单是支付场景,比如社交平台(Facebook)也一定不会接受用户使用自我主权的身份注册账号,因为他们就是想要用户的个人信息,会作为使用条款的一部分。
教授的回答是,自我主权的概念会更加宽泛,不仅仅包括姓名住址、消费记录、浏览记录等等,可能类似 Facebook 等大平台不会接受自我主权的身份,会将其排除在外(不提供服务),但总会有人去尝试自我主权身份。
IAM 和区块链技术
引入区块链技术的优势:
降低验证的成本和提高欺诈行为的成本 交易可溯源 可访问性和抗审查性 有助于实现自我主权身份和去中心化身份(Decentralized Identifiers DIDs)
引入区块链技术的挑战:
隐私,如在区块链上存储个人身份信息(对于所有人可见) 访问控制(任何人都可以访问这些信息) 大众接受程度
教授接下来和大家探讨 IAM (Identity and Access Management 身份和访问权限管理系统 ) 引入区块链技术的优势以及实施的困难点。优势有很多,比如可以降低验证身份的成本,提高欺诈行为的成本,交易可溯源,抗审查性等等;但困难也很棘手,比如区块链的所有节点都会同步所有数据,这意味着每个用户的身份信息实际上会被复制到每一个网络节点上,并且区块链数据对所有人可见,隐私也成为一个大问题。
一位同学补充,引入区块链技术拥有不可篡改特性 (immutable) ,这在大部分情况下是好的特性,但也导致用户无法删除自己的信息,根据欧盟 GDPR 法案 (General Data Protection Regulation https://en.wikipedia.org/wiki/General_Data_Protection_Regulation) 规定,用户有权要求删除自己的数据。
教授的回答是,区块链确实存在无法删除数据的问题,不过我们可以选择不将所有信息存放到网络上,而是存放一个 hash 值,这样可以绕开无法删除的问题,同时也能避免隐私泄漏问题。
Alin 同学补充,区块链技术可以解决身份盗用问题,并且这才一个身份系统最重要的特性。
Hugo 反驳 Alin 的观点,认为区块链的身份盗用后果更严重,因为一旦被人盗走了私钥,攻击者就拥有对你的身份信息的所有控制权,且无法申诉,没有中心化管理者去处理这类事件。假如你将自己的虹膜信息作为私钥,那么攻击者甚至会考虑挖走你的眼睛。
Alin 回答,可以考虑不要将所有身份固定一个私钥上,例如使用多个生物特征认证,即使缺少一两个特征,只要大多数匹配就能保证你能继续拥有身份。
译者注:如今的 DID 协议中会有一些补救措施,例如绑定一个备用公钥用于更新 DID 信息所绑定的公钥。
IAM 区块链技术项目
Bitnation – 去中心化的无边界国家,用户可以自愿成为它的公民 Civic Secure Identity – 安全身份平台 (ICO 发行 ) Cambridge Blockchain LLC – 身份合规解决方案 Democracy Earth Foundation – 通过分布式 ID 促进身份互通 Distributed Identity Foundation – 分布式 IAM 的标准制定 Existence ID - 安全身份 (ICO 发行 ) The Infocomm Media Development Authority of Singapore – KYC 项目 Rebooting Web-of-Trust - 基于去中心化的身份系统的活动聚合平台 SecureKey – 获得许可的消费者身份网络 Sovrin Foundation – 自主身份项目 (ICO 发行 ) Spring Labs –身份与信用数据安全项目
教授枚举了一些和去中心化身份相关的项目,其中特别提到了 Bitnation 和 Civic Secure Identity 两个项目,前者的目标是建立一个无国界的国家,任何人都可以自愿的成为它的公民 ( 截止 2022 年 6 月,Bitnation 的官推最后一条更新是 2020 年 2 月,近期没有动态 );后者是一个安全身份平台,用户可以通过在该平台进行多像认证(包括证件和视频认证),持有该平台的身份证明去其他项目使用;另外还提到了 Rebooting Web-of-Trust ,该项目是一个去中心化的活动聚合平台,用户通过认证后可以参与在其上发布的活动(技术沙龙为主);
上述项目中有四个会通过 ICO 方式发行 token,教授对此种初始 token 发行方式表示怀疑(项目方可能只是想通过这种方式牟利,动机不纯)。
接着教授提到了 W3C 提出的 去中心化身份标准 (DID)(https://www.w3.org/TR/did-core/) ,这是一套去中心化数字身份的实现标准,与典型的联合标识符相比,DID 的设计使其可以与集中式注册表、身份提供者和证书颁发机构分开部署。
Alin 同学对这些去中心化身份项目提出质疑,认为这些只是随便声称自己要用做公钥身份系统项目,获得动辄数亿美元的投资去尝试改变美国现有身份体系是一种非常低效的行为。美国公民本身就有 SSN 编号,政府不会轻易采用他们的方案,他们很难改变现有美国的政策。
社会保障号码(英语:Social Security number, SSN https://en.wikipedia.org/wiki/Social_Security_number )是美国联邦政府发给本国公民、永久居民、临时(工作)居民的一组九位数字号码,是依据美国社会保障法案 205 条 C2 中的记载。这组数字由联邦政府社会保障局针对个人发行。社会保障号码主要的目的是为了追踪个人的赋税资料,但近年来已经成为实际上的身份证。
Shawn 同学提出,改变美国的政策是一个成本问题,如果要改变银行和保险公司的运作流程其实是提出一个有效的方案,其优势能完全覆盖他们放弃现有体系的隐形成本;另外美国爱国者法案规定,银行必须将用户的 SSN 发送给政府。
去中心化身份识别基础设施
目前已有很多公司或机构实现了分布式身份系统的基建工作,拥有一个这样的完整体系需要不少的投入。
公钥基础设施
以往公钥往往是由中心化的权威机构颁布,例如 HTTPS 中所使用的公钥即为 CA 颁布,而教授认为将来公钥存储的位置会发生改变,以去中心化的存储形式,不再依赖中心化权威机构,任何人都可以从公共的去中心化公钥存储上获取他人的公钥,以便进行加密通信。
教授接下来简单介绍了一个博客网站 bitsonblocks.net 中的一篇文章,大部分身份系统相关的初创项目都采用了这篇博文里介绍的架构作为原型。https://bitsonblocks.net/2017/05/17/gentle-introduction-self-sovereign-identity/
大致的思路是,个人的身份具体属性数据都是存于个人设备上,去中心化身份系统提供 ( 个人数据的 ) 数字签名,而使用这些数据的平台只要验证签名,然后只验证他们需要的数据(不必获取所有个人信息)。可以利用 VC 协议(可验证凭证,verifiable credentials)实现。举个例子:你的 VC 里记录了你的 100 个属性,要证明你的某个属性,只要出示对应的默克尔证明 (merkle proof) 就行了,对方根据 VC 里记录的默克尔根 (merkle root) 来验证即可。
MIT 区块链数字文凭证书
大约有四分之一的同学举手表示会去申请,其中大部分是打算既拥有纸质版文凭也拥有电子文凭,教授表示大家目前还是会优先选择纸质文凭,因为这种形式的证书更方便给家人或朋友展示。
(MIT miplomas https://registrar.mit.edu/transcripts-records/diplomas/digital-diplomas)MIT 区块链数字文凭证书在 Blockcerts 平台上颁发,该平台有一套基于区块链技术的证书开放标准。
DID 的发展现状
( 以下部分为译者补充内容 ) 截止 2022 年 8 月,普遍对于去中心化身份系统称呼为 Decentralized Identity (DID) ,主要以 W3C 的 DID 标准为主。
DID 标准让用户可以直接拥有和控制他们的身份。DID 充当身份中心,为用户提供可控、安全、隐私和可移植的身份服务。用户可以决定何时、与谁以及在什么条件下披露其数字身份的元素。随着 DID 标准的广泛采用,个人不会被锁定在单一的生态系统或孤立的方法中。
( 图片出处: https://medium.com/amber-group/decentralized-identity-passport-to-web3-d3373479268a)DID 生态大致可以分为 4 个层级,第一层是协议标准,例如 W3C、DIF 制定的 DID 标准;第二层是基础设施,例如 ENS ( 以太坊域名,用户可以使用 xxx.eth 的形式代替自己的 16 进制钱包地址,便于记忆 );第三层是凭证层,例如 BrightID ( 拥有超过 30,000 名用户的社交身份网络,允许人们向应用程序证明他们没有使用多个帐户,从而最大限度地减少女巫攻击的机会 );第四层是应用程序、钱包,例如 Uniswap,MetaMask 等;还有一个特殊的横向层,例如以太坊本身、http 协议对于其他层级都有很大影响。
ENS(Ethereum Name Service)
以太坊名称服务(ENS)是一个基于以太坊区块链的分布式、开放和可扩展的命名系统。ENS 的工作是将人类可读的名称(如“alice.eth”)映射到机器可读的标识符,如以太坊地址、其他加密货币地址、内容哈希和元数据。ENS 还支持“反向解析”,从而可以将元数据(例如规范名称或接口描述)与以太坊地址相关联。
ENS 与互联网的域名服务 DNS 具有相似的目标,但由于以太坊区块链提供的功能和限制,其架构有很大不同。与 DNS 一样,ENS 在称为域的点分隔分层名称系统上运行,域的所有者可以完全控制子域。顶级域,如“.eth”和“.test”,由称为 ENS 的智能合约拥有,注册商指定了管理其子域分配的规则。任何人都可以通过遵守这些注册商合同规定的规则,获得自己使用的域的所有权。由于 ENS 的等级性质,任何拥有任何级别域的人都可以根据需要为自己或他人配置子域。例如,如果 Alice 拥有“alice.eth”,她可以创建“pay.alice.eth”并按照她的意愿进行配置。
目前大部分 Dapp 应用都支持 ENS 域名,例如用户的钱包地址如果拥有 ENS 域名解析,那么在 Uniswap UI 界面上会自动显示 xxx.eth 的形式来代替 16 进制难以记忆的地址。用户使用 metamask 进行转账时,也可以直接使用 xxx.eth 的 ENS 域名来代替 16 进制钱包地址。
SBT(soulbound token)
2022 年 5 月,以太坊创始人 Vitalik 合著的论文《Decentralized Society: Finding Web3’s Soul》(https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4105763) 中,提出了灵魂绑定通证的概念(SBT),即不可转移的 NFT。SBT 对于用户来说,相当于一种开放且低成本的数字凭证。拥有大量 SBT,如学历、活动证明、工作证明、项目证明、俱乐部证明等等,可以描绘一个用户的数字画像。这种数字身份是完全数字原生,它可以与现实身份不产生任何关联,但在数字世界中存在社会性。
SBT 也可视作一套 DID 系统。通过大量有效的 SBT 可以量化的描述一个数字身份和社会关系,这为 Web3 链上活动带来了社会性的维度。比如可以认证作品的发行人、实现无抵押借款、让 DAO 免受资本巨头的控制、更精确的社区空投等等。
总结
现代经济广泛地依赖于身份和访问权限管理系统 IAM
IAM 在数字经济领域的重大问题 – 黑客攻击、欺诈、审查、成本和垄断性
数字签名是 IAM 系统当下的重要组成部分
自我主权身份系统可能解决传统身份系统的问题
许多区块链技术项目正在探索之中
IAM 所采用的技术,必须克服隐私、控制和使用方面的挑战
推荐阅读
‘Self-sovereign identity: Why blockchain?’ IBM“自我主权身份:为什么用区块链实现?” IBMhttps://www.ibm.com/blogs/blockchain/2018/06/self-sovereign-identity-why-blockchain/
‘Blockchain and Digital Identity – A Good Fit?’ Internet Society“区块链和数字身份 -- 一个很好的结合点?” Internet Societyhttps://www.internetsociety.org/blog/2018/03/blockchain-digital-identity-good-fit/
‘Can blockchain ease banks’ digital-identity concerns?’ American Banker“区块链能否缓解银行的数字身份问题?” American Bankerhttps://www.americanbanker.com/news/can-blockchain-ease-banks-digital-identity-concerns
‘Blockchains and Digital Identity’ Toward Data Science“区块链和数字身份” Toward Data Sciencehttps://towardsdatascience.com/https-medium-com-shaanray-how-blockchains-will-solve-privacy-88944f3c67f0?gi=5d27dba5b492
‘Singapore Regulator, Banks Complete KYC Blockchain Prototype’ CCN“新加坡监管机构、银行完成区块链 KYC 原型” CCNhttps://www.ccn.com/singapore-regulator-banks-complete-kyc-blockchain-prototype/
‘Digital Diploma Debuts at MIT‘ MIT News“数字文凭在麻省理工学院首次亮相” MIT Newshttps://news.mit.edu/2017/mit-debuts-secure-digital-diploma-using-bitcoin-blockchain-technology-1017#:~:text=Using%20Bitcoin's%20blockchain%20technology%2C%20the,issue%20recipient%2Downed%20virtual%20credentials.
视频链接
YouTube :
https://www.youtube.com/watch?v=W06Le8fw0vU
官网:
https://ocw.mit.edu/courses/15-s12-blockchain-and-money-fall-2018/resources/session-23-digital-id/
Bilibili:
https://www.bilibili.com/video/BV1jZ4y1N727?p=22
★
如有兴趣加入学习小组
欢迎关注社区平台并加小助手微信哟~
如果觉得我们的翻译工作有帮助
欢迎在 Gitcoin 打赏捐助!
链接如下👇
Gitcoin:
https://gitcoin.co/grants/3414/dapp-learning-developer-group-1
Youtube:
https://www.youtube.com/channel/UCdJKZVxO55N3n2BQYXMDAcQ
Twitter:
https://twitter.com/Dapp_Learning
Github:
https://github.com/Dapp-Learning-DAO/Dapp-Learning
★
笔记整理:0xstan
校对:Arc、Yan、阿剑
图文编辑:Qijin
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
