其他
圆桌派 | KILT : 去中心化身份标示(DID)的标准化解决方案
Q
Yuki
链读品牌负责人
A
Ingo Rübe
KILT Protocol项目总监
BOTLabs GmbH CEO
KILT Substrate匿名声明,由KILT Protocol开发,是Substrate的第一个托管解决方案,不仅可以存储和管理基于Substrate的加密货币,还可以存储基于声明的可验证凭证。
可验证凭证技术在金融行业、物联网与政府机构中有着广泛需求。
Ingo告诉我们:项目目前已经部署了测试网“Mashnet”,包括一个SDK开发包,一个可以在浏览器使用的demo客户端, 以及将在近期上线的手机端Claimer声明人钱包。
在测试网Mashnet上,用户可以创建自己的凭证架构(credential schema),进行声明claims和作证attestations。
声明和证明的操作可以进行证明撤消,并附加合法性,还可以为更复杂的自上而下的信托结构创建授权树。
Ingo强调:“我们的目标是成为去中心化身份标示(DID)的标准化解决方案,成为众多Polkadot生态项目的可验证凭证。”
以下是本次 AMA 的全部内容:
从第一天开始,我们的关注点就是使区块链技术在现实世界中更有吸引力。我们认为,只有构建起起对行业和政府机构都能产生作用的东西,然后将这两方面组合在一起,才可能实现这一目标。
这也是我们选择可验证凭证领域的原因。可验证凭证技术是一种被金融行业、物联网与政府机构中有着广泛需求。
目前时间点很好,正当Decentralized Identity Foundation(去中心化身份基金会)和W3C(万维网联盟)正在推进可验证凭证的规范化。当然,这种技术需要有效的实现。可验证凭证机制在区块链上的呈现被称为no-brainer (不必花费大脑的事情)。
KILT是万维网联盟(W3C)标准的可验证凭证的具体实现,同时具备其他能适用于不同行业的额外功能。这个概念很简单。有三个角色:声明人,声明人会陈述有关自己的声明。例如声明自己会开车,或者例如一块巧克力声明自己不含花生。Claimer也可以是声称拥有办公楼访问权的员工。
该Claimer求助于可信实体(Trusted Entity),该实体可以是一个在车辆行驶证单位工作的职员,或专门从事食品分析的私人测试机构,或雇用该员工的公司。可信实体(Trusted Entity)会检查声明(Claim),并决定是否要签发证明。
证明(certificate)会发给声明人(Claimer),声明人会获得证明的控制权。之后声明人就可以把她的certificate出示给既定的验证人(Verifier)。如果是驾驶执照,则可以是警察;如果是巧克力棒,则可以是烹饪应用程序;对于员工,则可以是门检的大门。
声明人(Claimer)通过DID(decentralized identifier去中心化身份标识)和密码质询进行识别,并且验证人(Verifier)必须前提要信任这个进行作证的可信实体(Trusted Entity),验证人Verifier才会执行要求的指令。
例如让驾驶员开车,在为花生过敏者准备的食谱中允许列出这个巧克力棒,或在有门禁的情况下让门打开。
现在区块链在其中扮演什么角色呢?区块链在这里会有三个功能。
首先,可信实体(Trusted Entity)会保存它在链上颁发的所有凭证的哈希,然后这些链上凭证在以后可以撤销。这就解决了数字凭证的是否撤销性这个问题:验证人(Verifier)可以选择信任这个凭证,也可以在不信任的时候,检查并撤销链上的凭证。
KILT区块链的第二个实用程序是将委托树(delegation trees)存储在区块链上。这从而可以实现复杂的信任结构,例如其中一个entity授权给另一个entity颁发某些证书的权利。
区块链的第三个重要用途是存储去中心化身份标识(DIDs)。
使用Substrate也可以更简便的连接到Polkadot网络。
我们进行了初步分析和风险评估,最终认为加入Polkadot生态是一个很好的决定,也是因为波卡的社区特别的好。
runtime模块的可以更换的属性很适合初创公司,我们可以在区块链已经上线的基础上测试一小部分功能,同时不需要分叉区块链就可以进行功能升级。我们的项目从2018年秋季开始运作之后,我们就是第一批在Substrate系统上进行搭建的团队。
我们的runtime模组的功能有存储数据,凭证验证(credential verification)、撤销、确认等数据。授权树(delegation tree)是一个基于一个证明条款(attestation)时触发一个新的证明(attestation)- 授权认证的有效机制。它还会锚定我们的去中心化身份标示(DID)。
我们也会专注开发我们自己的工具 – typescript SDK,可以帮助开发者更简单的和我们的protocol互动,并且基于polkadot-js/api。
我们经历了许多技术难题,这主要归因于在早期阶段就使用Substrate,并且在早期使用Rust语言。
除此之外,Substrate的很多内容都基于宏(macros)。在一开始很难理解这些内容,比如工具,文档,缺少社区。但是如今,我们不觉得在Substrate方面有很多困难。
对于在数字世界中拥有数字证书可以给可信的公司实体或个人打开新的商业模式,但是很难通过将信任的授信过程给它货币化。
这些可信实体(Trusted Entities)通过离线过程与验证者产生信任。可信实体可以是政府,可信任的公司或可信任的人。
我们假设要发布一份有价值的凭证,这需要:a)前提是受信实体(Trusted Entity)中众多验证人的信任,b)受信实体的持续可靠的表现,c)以及另附一些检查过程,以查明声明人(claimer)是否有权获得凭证(credential)。这些工作的费用通常由声明人(claimer)支付。这是信任市场(trust market)的核心。这是信任市场(trust market)的核心。
可信实体(trusted entity)需要维持众多验证人verifiers对其的信任,并必须根据声明人(claimer)要求证明(certificate)的价格来随时调整价格水平。如果trusted entity恶意行事,就将受到市场的惩罚。
KILT还提供用于存储和发布DID文件的服务。Universal resolver(uniresolver.io)的身份解析软件中也提供了KILT DID解析方法。
这样可以确保KILT Identities与当前其他平台(包括IBM和Microsoft平台)的兼容性。
我们的目标是实现“可用性证明”(Proof of Availablity)。这意味着任何KILT的验证人不仅可以运行区块链节点,也可以运行一组链下服务。
这些链下服务属于将会为验证过程增值,这些服务流程会在链下处理,使用这些服务的用户可以存储或传输个人数据。
举一个例子是KILT消息服务。如果当一个可信实体(Trusted Entity)颁发一个凭证时,声明人(Claimer)不在线,消息服务将延迟颁发这个凭证,直到声明人上线声明要去取得为止。
区块链会检测验证人节点是否以正确的方式运行这些服务。
如果验证人节点的服务的适用性的经过认证,经过proof of availability通过,那么验证人就会收到区块奖励。所获得的区块链奖励份额,是根据节点抵押的份额计算。
虽然不用使用服务就可以使整个区块链功能可用,一些出色的实际的功能,这可能会说服用户使用这些服务。
Credential Store凭证存储就是一个很好的例子:如果您在台式计算机上拥有驾驶执照的凭据,你就可以选择将其转移到手机端钱包中。
当然,您可以为此使用Credential Store保管箱,但是KILT增值服务“凭证存储”还可以使您,在离线时将凭证提供给特定验证人(verifiers)来进行验证,进行存储。
任何人都可以按月订阅该服务。费用将100%分配给运行服务的KILT protocol上的验证人节点。
当然,在网络使用率不高的情况下,在一开始就运行服务,网络可能不会向验证人奖励很多钱。
相比我们设想一开始就通过很高的区块奖励来补偿验证人,随着时间的推移,奖励会随着时间的流逝而减少,而订阅服务的量会有望上升。因此,这样的区块奖励可以引导服务经济。
在测试网Mashnet上,你可以创建自己的凭证架构(credential schema), 我们称为ctypes,进行声明claims和作证attestations。
声明和证明的操作可以进行证明撤消,并附加合法性,还可以为更复杂的自上而下的信托结构创建授权树delegation tree(类似于一个PKI(Public Key Infrastructure – 公钥基础设施))。
目前我们正在添加匿名凭证(anonymous credentials)的功能,并支持W3C标准规范的可验证凭证。
我们还在努力使attesters (担保某事的正确性/真实性的一方, 在网络中约等于可信实体,见问题2)向声明人(claimer)提供具有法律约束力的报价,以使他们两方可以就需要证明的条款等成本(包括费用和增值税)达成最终一致。
分层凭证(Nested Credentials)是我们正在研究的另一个项目,它将允许将一个凭证中的数据包含在另一个凭证中,这也将开启自定义凭证的可能性,该种凭证是针对同一个资产,但可以定制成分层的多种凭证架构。
作者 / Yuki 编辑 / Emily Yang
我们是链读,是区块链界的澎湃新闻。专注深度调查报道,深度、客观、思考,欢迎大家持续关注我们。
链读圆桌派:链读推出的人物访谈系列栏目,邀请最具技术和话题性的行业大咖,在这里你可以华山论链,了解技术难点和项目动态。
往期精选
DARWINIA|嘉宾 王晓寅
DARWINIA主网上线在即
ChainX|嘉宾 清欢
ChainX智能合约平台即将部署主网
Acala|嘉宾 陈锡亮
黑天鹅来临 看 Acala 如何把握
Plasm|嘉宾 Sota & Takumi
Plasm以太坊锁仓空投进行中
长按识别二维码
关注我们