logo

IBM趙振華:去中心化身份解決方案

瀏覽數

7

金色財經訊,11月5日,深圳區塊鏈技術與應用大會開幕,IBM區塊鏈高級技術專家、超級賬本大中華區技術工作組聯席主席趙振華在會上以“去中心化身份解決方案”為題進行分享。他表示,目前聯盟鏈面臨兩個最大問題就是數據安全和隱私。
以下是嘉賓演講實錄,由金色財經整理,未與演講者進行二次確認:
大家好,我是來自IBM的趙振華,我演講的主題是《去中心化身份解決方案》。
前面幾位嘉賓分享都講到了數據安全和隱私,我今天講的話題和這個也有關,目前聯盟鏈最大的問題就是安全和隱私,如果你把這個問題解決好了,可能落地會容易很多,所以我就跟大家分享一下這方面的話題。
首先我們看一下我們物理世界的身份,首先我有一個社會身份,什麽是身份?身份就是和具體自然人有關的姓名、電話、出生日期、民族、職位特點場合的權利等等,身份的體現形勢有政府、企業、服務提供者所領發的各種卡、證、票等等,用途是向需要核實身份的組織或者個人、系統出示地區自己身份的卡、證、票、帳號和密碼。
我今天來做這個分享我是一個嘉賓,在座的是觀眾,我們是有各種場景化的身份,我們在這裏參加可能需要報名我們有一個票,我們看電影坐車都有票可以證明。最後我們的身份確定了之後我們使用的時候我們可以出示給要驗證我們身份的機構和個人,我可以通過我的帳號和密碼來鑒別我的身份。
我們看我們的身份到我們的數字世界,首先要確定我是我,我自己把這麽一個密碼有一個簽名是我的私鑰,還有一個是公開的公鑰可以發給任何需要的人,這個可以解決數據傳輸安全性的問題,我有一個KEY,你知道它存在,是真的有這麽一個人,但是你沒有辦法解決是誰的問題,因為身份的鑒定是沒有辦法解決的。
這個時候我們有另外一套機制就是我們說的PKI,為了確定我的身份我們邀請有公信力的第三方頒發證書,包括很多的公司也可以產生相應的證書來鑒定他的身份,但是PKI它也有一些問題,第一個問題就是我這個信息公布出去了就不能改,寫的我任何的信息都沒有辦法控制,並且任何人都可以獲得,個人信息泄露的風險特別大,對於管理的證書的機構也是一個很大的問題,他也需要很大的管理成本,並且我改變的幅度是特別高的,比如我銀行帳戶的信息都會有變化,但是我的證書是沒有辦法更新的。怎麽解決這個問題?我們想到SSI,就是我自己可以控制的方案,就是把我們真實世界身份的認證體系搬到了區塊鏈上,比如銀行我開戶,我戶頭的銀行是銀行發給我的,我個人只有一個卡我向別人證實的時候拿出這個卡片,但是具體的信息比如我買房的時候,都是需要銀行出示這些信息。
這裏它引入了一個DID的技術,DID和你的KEY綁定,不同的DID可以綁定不同的KEY,DID是一個和我們的網絡地址很像,我們把DID的信息放到這個鏈上去,這個信息可以在我們自己手裏,也可以在給我們辦法信息的機構,我們在醫院看病,這個信息我們比較敏感,所以我們的所有信息都放到鏈上,但是別人怎麽獲取?
跟我們現在一樣,首先是有一個辦法認證的機構,不管是一國家工信機構還是一些公司,包括我們這裏參加會議的機構,都可以頒發一個身份,每個人拿著這個身份就可以了,我們參加會議驗票的時候這個鏈上取得我們相應的信息就可以了。
所有的信息我們可以自己控制,自己控制是怎麽控制的?這個信息的匿名是怎麽做的?我們看一下,這裏是一個例子,最前面就是DID的格式,下面是我們相對應的KEY,這個和我們的數字證書比較像,不同的標準它都是可以支持的,下面這個紅色的框這是一個地址,其他有關的隱私地質別人怎麽獲取和驗證,你就要訪問相對應的地址,我們在這個網站自己的提供的服務我們有比較大的自主權。
然後不同的人不想讓人訪問,我就可以推動這個網站屏蔽,這個現在是超級帳本的另外一個項目,這個項目現在還是孵化的階段,但是代碼已經可以用了,有興趣的同學可以去用,它的落地就是沿著去中心化的方式,讓用戶有自主權的,分布式解決方案,第二個是隱私性比較強,可以自己選擇上鏈的信息,第三個是易於交互,這是P2P通信和交換的信息
另外保存在你本質的東西你可以備份,需要的時候可以恢覆,我們看一下準備的架構,也是和我們的體系一樣,有三個,第一個中間的這個證的持有人,還有一個就是你驗證我的身份的時候我提供過來,所有的信息都是放在區塊鏈上,這個就不需要一個中心化的機構來幫我們頒發這個證書,相當於我們自己完全控制,我們看一下這個架構,首先是DID我們的鏈層,可以是一個聯盟鏈的方式,這個上面我們可以部署在雲上,雲和雲之間可以進行交互,相當於每一個客戶可以在雲上有一些節點進行一些證書的交換和身份的交換都可以在上面完成。
最上面一個就是我們的終端用戶,你可以把你的錢包放在你的手機上,也可以部署在你的服務器上,部署在服務器上的公司多一點,某一個公司可以對所有的員工做一個服務器,然後驗證員工的信息,這個就是你個人的信息,可以綁定目前在你個人的設備上。
我們看一下身份驗證,首先是頒發證書的架構頒發的時候就把響應的信息放在鏈上,我們驗證的時候提供我們個人的身份就可以了,我們公開的內容就在鏈上,其他隱私的內容就在我們的UL上,這個是我們自己控制,我們可以做一些個性化的設計。
所有數據的加密都是匿名的方式,驗證的時候根據你的KEY驗證,所有的流程都是標準化,這樣就建立了一個完整的身份的生態。
因為活動比較多,大家有興趣可以和我聯絡,另外和大家說一下,這個方案其他的很多數據也都可以借鑒這個方案,包括我們的黑名單和白名單,你查個人信息的話,這個銀行的帳戶的信息可以銀行來提供,以及收費的信息都可以通過這樣的方式實現。
謝謝大家。
來源:金色財經