圖片來源:The Blue Diamond Gallery
權威證明(PoA)是一種共識機制,依賴於身份作為第一類物件(可以在執行期創造並作為參數傳遞給其他函數或存入一個變數的實體)。在PoA網路中,透過引用驗證者列表來實現共識。驗證者是一組允許參與共識的帳戶/節點;他們驗證交易和區塊。 PoA不需要解決計算成本非常高的謎題來提交交易。相反,交易只需要由大多數驗證者簽署,在這種情況下,它成為永久記錄的一部分。
權威證明
對於企業區塊鏈場景,PoA共識也是很實用的,因為它可以充分利用用戶和系統的現有身份。目前已經有許多與許可鏈相關的PoA共識實現,包括Parity和Microsoft Azure。
去中心化的身份協議
為了實現去中心化身份,需要對身份重新進行架構,將許多傳統的身份動態轉移到去中心化的參與者網路中。
在過去的20年裡,微軟一直是身份管理領域的領先者之一,但它們也意識到區塊鏈需要新的身份模型。受到DIF(去中心化身份基金會)啟發,微軟最近提出了一種前瞻性架構,以支持區塊鏈的去中心化身份。
Microsoft的架構包括以下組件:
微軟去中心化身份管理架構
·W3C去中心化身份標識(DID):用戶創建、擁有和控制獨立於任何組織或政府的ID。DID是連接到去中心化公鑰基礎設施(DPKI)元資料(元資料由包含公鑰材料、身份驗證描述符和服務端點的JSON文件組成)的唯一全局性標識。
·去中心化系統:DID植根於去中心化系統,提供DPKI所需的機制和功能。
·DID用戶代理(User Agents):使真人能夠使用去中心化身份的應用程式。用戶代理應用有助於創建DID,管理數據和權限以及簽署/驗證與DID相關的聲明。
·DIF通用解析器:一種服務器,利用DID一系列驅動程式為不同客戶端和去中心化系統中的DID提供標準的查找和解析方法,並返回封裝了與DID相關DPKI元資料的DID文件對象。
·DIF身份中心(hub):加密個人數據儲存的複製網格(replicated mesh),由雲端和邊緣實例(如行動電話、PC或智慧喇叭)組成,可促進身份數據儲存和身份交互。
·DID 證明:DID簽署的證明基於標準格式和協議。它們使身份所有者能夠生成、呈現和驗證聲明。這構成了系統用戶之間信任的基礎。
對於許可鏈,去中心化的身份協議在傳統的企業身份管理系統和區塊鏈DApp之間提供了清晰的橋梁。
零知識證明身份儲存(Identity Stores)
證明、聲明以及去中心化hub的概念是去中心化身份模型的一些最重要的原則。一個有趣的想法是將去中心化hub與零知識證明協議(如zk-SNARK)相結合,為DID增加另一層的隱私,同時允許其他協議驗證身份證明。筆者喜歡將這個概念稱為零知識儲存,並且這一概念已被uPort等協議所支持。
在零知識身份儲存模型中,與用戶身份相關的斷言將使用zk-SNARK進行編碼並在鏈上發佈。智慧合約可以驗證關於用戶身份的斷言,而不會洩露有關基礎用戶身份的任何訊息,從而在執行高級別隱私的同時維持鏈上的執行。
小結
身份是許可鏈應用程式的基本構建塊之一,需要解決這一問題才能實現許可鏈的主流採用。 去中心化身份基金會(DIF)等機構的努力,將引領傳統身份系統與區塊鏈新世界之間的融合。 雖然該領域已有一些協議和工具,但在企業區塊鏈解決方案中實現身份功能,仍然是一項相當複雜的工作。
本文為巴比特資訊授權刊登,原文標題為「企業區塊鏈+身份丨如何為許可鏈設計身份模型?」