一、身份认证中问题
1、集中身份
绝大多数互联网身份都是集中的。 这意味着它们由单个实体拥有和控制,例如电子商务网站或社交网络。 在自己的网站内,集中身份运作良好,但它一直在努力跟上当今用户互动的快速增长和各种在线网站和服务。最严重的是,因为用户没有自己的身份记录,它可以随时被带走。这些中心化的网站可能在没有告诉用户的情况下取消或限制对网站的访问权限,违反网站条款账户不可用;在不通知的情况下有修改或终止服务的权利,恕不另行通知;暂停或者终止用户以及回收用户名;以上不承担任何责任。
大多数人在网上的身份时唯一的,删除身份意味着删除关联的信息。
2、联合身份
为集中式身份提供了可移植性,用户可以使用一个服务的凭证登录另一个服务,允许不同的服务分享用户细节。在大型企业中,用户可以使用一对账户密码访问多个独立的服务,例如:政府将数字身份证明分配给身份供应商,身份供应商检查用户提交数据是否符合相关规范,符合则分配相应账户,用户可以使用此账户灯虎政府相关部分的网站。
尽管身份具有了可移植性,但是权利仍集中在身份供应商,如果账户是第三方服务的关键,一旦账户被供应商删除或者其它意外情况的泄露,影响范围将涉及多项服务。
3、以用户为中心
使用户可以控制自己的数据,数据的累计以及关联到的网站,用户控制的核心思想是信息流从申明(claims)提供商到已来访尽在用户发出请求时进行,用户用自己的信息填充自己的数据存储,然后可以向其他组织提供许可,并且相应许可记录。
表现为一端是独立个人数据存储形式,另一端是大型社交网络,但是整个系统依然依赖用户选择一个个人身份提供商和其单方面的操作。
现有的以用户为中心的实现中,身份提供商将用户数据当做商品转卖给第三方,从而获利,用户成为可以买卖的产品,损害了数据的独立性并且也相纸可真正的可移植性。
在少数独立的个人数据存储系统中,已来访需要连接到许多供应商来获取大量基本客户,更为复杂、没有规模经济的耗时集成。
4、Sovrin身份认同
正是“身份互联网”应该是 - 需要一种方法来存储标识符,密钥,指针和证据,而不依赖于集中的权限。
使用这种机制,个人或组织可以建立一系列身份交易,可以可靠地证明他们的身份。
“公共许可”分类帐 - 可以提供两全其美的优势; 受信任治理的公共访问。 这是Sovrin身份网络(“Sovrin”)的起源,这是一个公共许可的自我主权身份分类账,以及Sovrin基金会,一个全球非营利组织,其唯一目的是治理这个分类账及其周围的生态系统。Sovrin使用开源分布式账本技术。这些分类帐是一种加密数据库,由全球参与者池合作提供一个巨大的数据库与中央管理员。在Sovrin中,身份记录在许多地方都存在冗余,并且在许多机器编排的交易中累积。它是受到强大的行业标准密码学和密钥管理和网络安全的最佳实践的保护。结果是在没有单一实体的情况下可靠,公开的真相来源控制,对系统故障具有鲁棒性,对黑客具有弹性,并且对敌对实体的颠覆具有高度免疫力。最简单的比喻是全球ATM网络:任何人可以使ATM(公共),但只有获得特殊许可的人才能添加ATM网络的新ATM(允许)。 随着Sovrin身份网络,它就是Sovrin基金会授予加入“节点”(类似于隐喻中的ATM)的许可网络。“可公开访问”是指Sovrin对所有人开放使用,并不意味着所有Sovrin身份数据都是公开的。 实际情况恰恰相反:默认情况下,Sovrin身份数据是私有的,只能在经过所有者同意后共享。
公共许可分类帐是唯一可以实现高信任和全球采用的选项。不需要“挖矿”,因此它不需要巨大的计算能力,并且可以比无权限的区块链以更高的吞吐量运行。它还避免了可以获得大部分采矿资源的攻击者的颠覆(在这种情况下,无论谁构建最大的哈希能力并且拥有最低的能源成本来控制分类账)。 但它仍然可供所有人公开使用,不像R3这样的私人许可模式可以实现类似的效率,但仅限于有限的成员群体。公共许可分类账的另一个优点是它可以“适合目的”,即完全专注于自我主权身份,而不是一般化的“做任何事”分类账。为了应对很弱的人性治理,如果存在操纵Sovrin分类帐违反了Sovrin基金会制定的政策的行为,基金会可以同意应该适用的相关制裁。
二、sovrin基金会的角色
Sovrin基金会正在推出一个两院制模型治理模型,代表Sovrin身份基础设施中的两个主要利益相关者:
1.会员是在Sovrin分类账上登记身份记录的个人。
2.管家是值得信赖的机构,他们支持Sovrin基金会的目标,满足其要求,并有权运营Sovrin分类账节点。
该治理层“尽可能薄但没有更薄”,即,它仅建立了Sovrin身份网络的协作节点所需的策略,以安全地存储和服务尊重每个身份所有者的隐私的自我主权身份记录。使用Sovrin身份记录的所有其他政策应由在其自己的更高级别信任框架下运营的参与者社区建立。
基金会负责履行四项职责:
1.制定和维护Sovrin信托框架 - 管理Sovrin管理员(有权运营Sovrin分类账节点的法人实体)和Sovrin分类账运营的选择和监控的法律,业务和技术规则。
2.协调和监督管理员,确保分类账稳定,正确,值得信赖。
3.管理Sovrin项目 - 开源代码,用于操作,验证和提供对分类帐的访问。
4.促进和倡导Sovrin身份网络以实现自我主权身份。
Sovrin Project代码库包含三个主要元素:
- Plenum,管理Sovrin验证器节点如何到达的源代码关于分类账的共识。
- Sovrin,管理身份和属性管理的源代码网络中的功能和数据结构。
3.一个参考客户端,演示如何为网络开发应用程序。
二、Sovrin基础设施提供商
551
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
