在使用SSI或NFT技术时,证明数字身份或NFT与它所代表的内容之间的联系是需要注意的重要步骤。这篇博文探讨了这一挑战和潜在的解决方案。
数字身份或NFT与它所代表的内容之间的联系证明
概述:在使用SSI或NFT技术时,证明数字身份或NFT与它所代表的内容之间的联系是需要注意的重要步骤。这篇博文探讨了这一挑战和潜在的解决方案。
随着自主权身份(SSI)的进步和NFT的兴起,身份识别正日益成为分布式账本技术(DLT)的核心话题。NFT和身份创造了嵌入DLT的数字代表,代表一个人、实物、公司或数字资产。这两种技术的最大挑战是数字身份和它所代表的东西之间的结合。这就是我们所说的 “绑定问题”,将是本文的主题。
绑定问题是任何使用SSI、NFT和一般数字身份的项目必须考虑的一个关键问题。它是对数字身份与它所代表的事物相联系的证明的追求。实现这一目标的方式因身份所代表的内容而异。例如,人的身份相比于组织的身份、物的身份或(数字)资产的身份,产生了一套完全不同的技术和立法挑战。在这篇文章中,我们将探讨不同类型的身份,以及它们如何解决绑定问题。
人的身份识别
对人的身份绑定问题是一个存在于两个方向的问题。第一个方向是一个和互联网本身一样古老的问题:人们如何证明对数字身份或账户的所有权?正如我们在Login with IOTA的博文中所讨论的,大多数计算机系统都是基于 “你知道的东西”(密码),并慢慢转向 “你拥有的东西”(私钥、卡片、访问电子邮件)。有了后一种解决方案,对一个身份的控制可以很容易地通过显示你拥有与该身份相关的一个私钥来证明。
真正的挑战在于证明一个身份与它所要代表的人有联系。对于人来说,如果考虑到像GDPR这样的隐私法律,这个问题就变得更加复杂。应该披露多少信息,披露这些信息的目的是什么?任何将与使用SSI的人的身份进行交互的应用程序都需要问,为了充分信任该身份以提供服务,需要什么样的证据和多少证据。这个答案在例如从网店买东西或签署健康保险的不同场景下会有巨大的差异。
欧洲的 eIDAS 法规在这方面有一个很好的例子,就是他们的 “保证等级 “表。人们可以用 “低”、”大量 “或 “高 “的保证等级来识别自己,每个等级都增加了被披露的数据量,并随之增加了对身份识别背后的确定性的信心。一些服务需要 “高”,而另一些服务可以用 “低 “来做,以使他们在存储客户数据方面的责任负担降低。
eIDAS保证等级表是确定提供服务需要多少和哪种信息的一个衡量标准。它被欧盟政府机构和金融服务行业采用,但并不完全适合所有的事情。要求完全取决于使用场景,其范围可以从几乎无需任何识别信息到需要大量的信息。
但重要的不仅是信息本身,信息的来源也很重要。为了识别我,Jelle Millenaar,作为IOTA生态系统的贡献者,我的身份识别可以基于 “信任网 “模型,即其他多个IOTA贡献者通过担保我的身份 “这是Jelle “来认可我。他们是我身份识别的来源,这比政府身份识别的干扰性要小,但也不那么可靠,这对这样的目的来说是完全可以的。
虽然SSI让人们重新对自己的数据负责,但它也使服务提供者向人们更容易要求更多的信息。IOTA DID 团队认识到这一点,并非常认真地对待自己的责任。因此,我们在IOTA身份识别框架 IOTA Identity framework 中增加了保护措施,比如 “非信誉 “数据请求,用户可以证明服务提供商为他们提供的服务要求了太多不必要的信息。技术不能成为唯一的解决方案,因为那是一项不可能完成的任务。最终,政府需要通过法律保护他们的公民免受侵入性数据请求的影响,就像欧洲的GDPR那样。IOTA基金会将确保其技术通过零知识证明(ZKP)和选择性披露为数据最小化提供工具,并使用户有可能抵御侵入性数据请求。即使一个人可以高枕无忧地识别自己,也不意味着他们必须或应该这样做。
有了人的身份,绑定问题就可以得到解决。SSI生态系统将需要一套健康的、从低保证到高保证的识别凭证发行者,以及尽量减少数据共享的工具。考虑到一个健康的生态系统,一个人可以证明对一个身份的控制,并且该身份可以直接与它所识别的人联系在一起,或与之绑定。
组织的身份识别
组织的身份绑定问题没有那么复杂。与人类似,一个组织可以证明对一个身份的控制,可以通过一个代表,如董事或雇员,或通过一个API,例如,他们在自己的(云)服务器上托管。让组织的多个成员控制一个身份的能力,甚至只有在多人同意的情况下才允许改变身份,使组织能够有效地管理身份。然而,困难又在于相反的证明:一个身份如何能证明它能代表某个组织呢?
与人的身份类似,所需的证据数量和对识别信息发行人的信任因情况而异。通常情况下,组织本身作为可验证的证书的签发者,使他们成为SSI生态系统中(潜在的)可信赖的信息来源。对这些发行者进行可靠的识别,对于提高他们发行的证书的权重是很重要的。作为一个组织的保证水平的例子,这里有一个任意的尺度来显示信任的范围:
低保证等级(Low Assurance)
域名验证是一个将身份与域名绑定的概念。这是双向的,组织的DID列出了该组织的域名,而域名的域名系统(DNS)记录列出了他们的DID。虽然这并不提供自动信任,但一个人可以很容易地识别来自 “iota.org “的身份是值得信任的,而 “ioba.org “则不是。这本质上是一个自我签发的证明。
实质性保证等级(Substantial Assurance)
一个组织可以通过其他组织来识别,如集体或工作组这样的总体性组织。他们识别组织,成为信任的来源,或信任的锚。这些识别的分量又取决于它们本身的保证程度。这就成了一个递归的问题,因此,验证方也有必要预先确定他们信任哪些身份作为生态系统中的信任锚,或者主动决定他们是否根据所提供的证据信任该标识。
高保证等级(High Assurance)
任何从事官方业务的组织都需要在其当地政府注册。商会或同等机构可能是高保证的识别证书的完美来源。政府通过可核实的证书、在其网站上直接嵌入提及或两者兼而有之的方式,确认该组织和其DID之间的约束力。
低保证等级信任网(Low Assurance Web of Trust)
发展中国家的小规模组织可能无法依靠任何此类基础设施。他们可能是一个小农场,在与西方公司做生意方面有困难。由于没有政府注册、域名或总体工作组,要建立信任可能很困难。然而,往往这些公司可能在当地相互合作,也许以前还与另一个西方组织合作过。这些合作可以被添加为 “审查 “证书,可以帮助建立可信度,而没有任何困难的基础设施要求,本质上是为小规模的公司创造一个信任网络模式。
物的身份识别
物的绑定问题可能有最直接的解决方案。一个事物可以通过控制一个身份的私钥来证明对该身份的控制,就像人和组织一样。因此,你可以要求它进行认证,立即解决了一半的绑定问题。另一半同样具有挑战性,但很可能有一个不太复杂的保证范围。例如,一个设备可能会通过展示制造商、安装人员、校准人员的证书或纯粹基于评论来证明身份所代表的是什么设备。
虽然不是一个物,但同样的约束方案也存在于数据预言机。他们可以根据来自主机、数据提供者和数据消费者的评论的类似凭证来证明他们的可信度。
实物和NFT的身份识别
与实物或NFT相比,解决前述身份类型的绑定问题是微不足道的。区别在于身份主体对查询的回应能力。核查者可以要求一个人认证自己,并提供足够的证据,通过出示可验证的证书,将DID与身份主体本身绑定。核查员可以直接向一个组织或一个设备提出类似的要求,其电子电路具有IO(输入输出)和进行加密操作的能力。
代表数字资产(通常是NFT)或没有电子电路的实物资产的身份是无法做到这一点的。它不能认证或提供任何证据。这就是为什么目前形式的NFT在数字身份方面没有取得任何实质性的成果,因为它们方便地忽略了这个问题,这导致了简单的 “右键复制粘贴 “情况和欺诈。一个NFT根本无法证明它与一个资产绑定,一个资产也无法证明它与NFT绑定。那么,一个NFT或实物如何才能与它所代表的资产绑定呢?
对于实物资产的一个解决方案是将其数字化。这需要通过例如RFID标签为实物资产引入一个电子电路。从本质上讲,这允许非电子资产成为一个设备,并对查询作出反应。然而,人们应该考虑复制保护和RFID标签的移除。对携带身份的系统本身的信任决定了对身份的信任。
对于专注于个人资料图片和其他数字艺术的NFT来说,类似的解决方案是不可能的,因为这些信息太容易被复制,从而破坏身份和它所代表的东西之间的独特约束力。一个可能的改进是代理证据和信任的提供者。一个NFT总是由一个实体铸造的。这个实体可以作为NFT信任的代理,提供证据证明他们是,比如说,艺术的创造者。同样,一个组织可以提供证据,证明他们在法律上控制着资产的权利,并且NFT在法律上受到这些权利的约束。有了这些选项中的任何一个,数字资产的NFT就会有明显的约束价值。
这表明,实物和NFT的身份识别仍然是未来的一个主要挑战。虽然两者都令人振奋,而且NFT被炒得沸沸扬扬,但该技术缺少一个技术或法律支持的解决方案,以将资产与身份绑定。通过IOTA身份框架,我们仍然专注于为所有形式的身份提供工具,以增加对绑定的信任,但也要教育证据和风险的重要性。
这是一篇在 IOTA Identity认证背景下写的信息性文章,它一个基于IOTA Tangle的自我主权身份框架。我们希望它能澄清某些必须由应用开发者和用户做出的决定的重要性。如果你有任何关于IOTA身份框架的问题,或者正在寻找对DID感兴趣的志同道合者,欢迎访问我们在IOTA Discord的#identity频道。
原文来源:https://blog.iota.org/the-binding-problem-for-ssi-and-nfts/
本文原文非中文版本,由BruceX进行翻译,如若转载,请注明出处:http://www.iota.love/202204/the-binding-problem-for-ssi-and-nfts/