区块链上的自我认证身份
每个人都以某种身份出现。
一个女性,在家里担任「妈妈」的角色,在工作场所饰演「员工」的角色,在情侣关系中扮演「恋人」的角色,在政治团体中作为「公民」参加。
我们所谈的“身份”一词并没有拼写错误。在1978年之前发行的《新华字典》和《国语辞典》里只有“身份”这个词,没有“身份”。随着身份证的流行,“身份”才慢慢被接受。关于这两个词如何发展演化,暂且不探讨,但它们背后的含义值得深度思考。
在词句「身份」里的「分」字,代表着包括「名份」的含义,意指个人的出身、社会地位或职业等。将「身份」翻译为status,即指代一个人在社会中的地位或状态。而在我们日常的生活中,更常使用的却是「身份」,即指一个人的identity,也就是表达某个人的独特特点或身份。
一般身份证中包含唯一的身份证号,及相关的个人信息(如名字、籍贯、出生日期等)。当你展示身份证时,并非在证实自己的身份,这是显而易见的,而是在证明自己即为「本人」。这里的「本人」代表政府档案中所记载的数据,即证明自己和政府档案数据之间的联系,这种联系是恒久不变的,就犹如 A = B,这便是我们所谓的「同一性」。
当你丢失身份证时,你本身并未遗失,只是失去了和政府档案数据连接。
一般而言,身份和身份的不同在于前者强调实体的特征和变化,后者强调实体和特点之间的联系关系,保持一致。
弄清楚「身份」和「身份」之间微妙的差别,明确「身份」这一概念的含义,为我们讨论「区块链上的自主身份」打下基础。
在线数字身份的概念主要用于解决两大问题:身份认证与授权。也就是确定你是谁以及你能够干什么。
然而,随着互联网的发展至今,依然存在一些无法解决的问题,主要有两个方面:
管理碎片化时,客户需要反复重复注册账号。
仰仗第三方服务商的技术能力和管理规范,例如 CSDN 曾经储存明文密码、Facebook 用户信息曝露等。
大家拥有的个人信息需要不断地验证,尽管这些信息属于他们自己。这种情况看似怪诞,却也是现实。这些困难可归因于服务供应商之间的封闭性,以及用户不能用传统方法保护自己的隐私。
如今,借助区块链技术和非对称加密方法,自主身份管理已经变成现实。用户无需反复注册账号,只需保管好个人身份数据即可。
什么叫“区块链上的自主身份”?通过非对称加密,拥有私钥的个人可以生成对应的地址作为身份的唯一识别符,再通过智能合约将身份属性关联起来。用户可以选择性披露自己的身份数据,也可以授权第三方使用,并且由于区块链的去中心化特点,服务供应商无需维护用户身份存储,只需从区块链中公开或授权的方式获取相关信息。
目前以太坊(Ethereum)社区对身份(identity)的解决方案分为两个主要方向,分别是身份管理和身份应用。身份管理通过 EIP 725 建议和 Uport 等特色为主,使用智能合约来管理身份信息。而身份应用主要以 imToken 为代表,通过钱包来应用身份信息。
EIP 725 的创作者 Fabian Vogelsteller 在接受采访时曾言:
如果你真是你所说的那个人,那为什么要一遍又一遍地证实呢?
这是 EIP 725 提案的重要要点,采用智能合约进行身份管理,以防止身份认证重复。EIP 725 主要由三个智能合约来实施,即 Keys、Execution、Claims 合同:
密钥管理合同负责管理公钥,能够投射到不同的身份,例如会员、员工等。
履行合同:负责代表并实施转账、授权操作。
合同规定:负责管理个人信息,以及第三方机构权威身份信息注册的责任。
示例:
办信用卡时需要进行KYC认证。在申请不同银行信用卡时,都需要重复提交同样的KYC信息。
通过使用EIP 725 提案,您可以将KYC信息注册到智能合约中。当需要申请银行卡时,合同可以调用Claims合同进行验证。只要验证通过,就能完成KYC认证,避免重复填写KYC信息。
Uport与EIP 725有一些相似之处,但具体细节不一样,它的独特之处在于身份恢复功能。
在了解智能合约怎么管理身份后,让我们来看看imToken作为钱包是怎样应用身份管理的。
使用 imToken 2.0时,您将在起始页面看到身份创建和恢复选项。接下来将介绍imToken如何利用助记词来生成多链钱包,并衍生与身份相关的内容。
希望所有使用imToken的用户可以一起体验到他们对区块链产品设计的思考和诚意。
1.一个备用词组,可用于多链钱包身份认证
运用助记词作为随机数的熵值,结合非对称加密和多链钱包地址的特点,进行相关算法推导,生成多链钱包。客户将来只需管理一份助记词,无需处理繁琐的备份事务。注意:务必谨慎备份助记词。
2.个人信息延伸
参照《自动加密钱包备份(BIP草案)》,为用户生成独一无二的身份标志符和经授权、加密、备份的公私钥,以保证各自的公私钥发挥各自的功效,在区块链环境里实现“自主身份”的应用。
imToken的最终目标是完成身份认证工作,且保持低调。
为用户提供易于操作的商品,维持功能丰富和安全性。
参照:
在"身份"和"身份"之间做出决定。
关于"身份"和"身份"的讨论:当代国家的人口管理
现代公民身份的由来中包含了双重论证结构。
ERC-725 身份
Uport是一个自我主权身份识别平台。
[6] 钱包备份自动加密