Blockchain: The Emperor's New PKI?

区块链是否为一种新的安全技术基础设施？

本文参考总结文章：
Blockchain: The Emperor’s New PKI? 2018 IEEE computing

数字身份与区块链

在区块链上，每个人都需要一个基础的身份，这个身份可以和国际，状态，日常生活所绑定，甚至有人认为身份也是一种人权，相对的，在发达地区人民的数字身份太多难以管理，但是在贫穷落后地区甚至还没有网络，20多亿人还没有身份；

公钥密码学技术，总是保持着一个难以捉摸的承诺在通用的数字身份系统，期望能够废弃纸质的方式，但是期望总是难以达到。由于管理的复杂性，查找问题，信任问题，公钥技术被广泛的作为一种保护网络通信信道的方式。虽然一些国家已经使用数字身份与电子ID，但是并没有广泛的应用对于这种解决方式。

区块链似乎是一种有力的解决方式，特别是在匿名的虚拟货币上的上的使用，可是可验证的数字技术和区块链正好是相反的，他们之间有什么联系？并且我们如何验证身份保护隐私？这些技术还在不断的探索，我们需要看看身份意味着什么以及我们的生活会变成什么样？在区块链泡沫中？

身份从哪里到哪里去？

身份是一个多领域结合的概念，物理上，心理上，法律上的概念。

一个简单的故事，一些控制着资源的机构需要根据我们的身份，这就需要所有足够多的信息来区分人们，或者采用一种索引的方式。一些机构想要给身份中增加标识，一些机构需要去验证标识。但是机构作为一种独一无二的存在，为了独裁者的反乌托邦噩梦，非常重要的一点是，让人们，身份的主体，去控制以什么形式什么时间暴露身份属性；例如政府的疫情报告，经济普查等等，一种方式是用ZK，但是ZK并不新鲜。新鲜的是使用区块链技术对于信任过程的引导并且要存在数据的持久性和可靠性；

现实世界个人的名字和身份相去甚远，名字和个人关系并不能足以维护一个人在数字世界中的状态。人们需要去记录其住址，健康状况，以及他们的经济情况，如果他们要参与到全球的金融中并且享受他们所以应得的权利；

今天，身份已经被以各种各样的方式建立对于政府，个人和商业机构。对于社会媒体，身份意味着用户名字，通信记录，在线平台互动；对于邮件来说，为一个邮件地址；对于网站来说是一个URL，或者整数；对于大多数的网站来说是一个用户名称和口令，很可能是一个电话号码；但是本质上政府发行的身份证还是纸质的；

当前，我们可能正在重大变革的临界点，公钥是其中的很重要一种内容，用户完全控制所有身份属性的泄露方式，区块链就是获得可信整数的根节点、或者，我们可能在边缘，发现区块链概括了所有知名的共公钥设施问题；

什么是一个区块链？

区块链提供了一种诚实分享共享数据的方法，它是一个公开可验证的账本，维护了个人数据的完整性；

区块链的基础概念是相当简单的。他是一个共享的，分布式日志文件（有时被称作一个账本）。这些条目是顺序和按照时间戳设置的。一个单向函数输出一个短比特串并且依赖于每一个条目和他的位置信息。由于哈希函数的数学特性。保证了一样的输出来自于两个不同的日志是困难的。函数的输出值本身是一个日志本身的缩写。增加一个新的实体，函数使用当前的值和每个新的输入生成一个新的输出。日志维护人员发布日志和输出值所以独立的各方可以验证相应通信。（个人认为，在日志中使用这种技术，其实就是防止日志被篡改，日志如果被篡改肯定会导致很多安全风险，这是一定的）；

在区块链本身上，并没有提供特别的安全特性，为了得到一个有趣的安全模型，两个额外的机器是必要的，
第一，有一个可以验证的正确性定义对于每一个日志文件；这意味着这里有一个正确性的条件是正交的对于条目顺序的正确性；通常情况下，日志文件是被公钥签名的并且存在一个标准格式；第二，重要的是的区块链有用的方式是分布化区块链的维护到多个参与方，从而在现实世界实现分布式共识。只要大多数的参与方对区块链发布的内容有共同的兴趣，那么它就是可靠的交易记录；所以两个条件：
1.密码学验证
2.分布式-共识服务

比特币的一个应用就是一个非常有意思的实践；

什么是一个区块链身份？

这里存在一种方法，去创造一个区块链系统和社区使用区块链技术，这些实体在某种程度上被关联身份与个人或者独一无二实体，例如DNA名称；在这种模型下，公钥对于个人或者实体被表现为区块链中的一个参与的实体，能够有权利访问相关参与方。在这个最简单的例子中，一个实体将被一个身份签名，使用他自己的公钥。这断言“这个数据中表示的公钥属于一个人为JQ”，这和已经存在的公钥系统相似例如X509 PGP；

区块链提供了一对改进。第一个是区块链的复制通过一个不同的实体集合来保证可用和可靠；（数据来源为多个不用实体）另一个是区块链和时间戳的不变性；毫无疑问，只要一个节点存在，这个节点就能展示区块链的存在；

为了进一步探讨区块链是不是解决了这个问题，我们需要深度的探讨这个身份为什么变得重要。尽管现在仍然使用密码和特殊APP，基于公钥的数字身份是唯一的能够摆脱公司与政府持有员工与公民数据的唯一希望；这种无能为力经常被表现出来；

这里存在两个关于身份的讨论，第一个是对于有的人生活在良好的记录的政府，可靠的计算设备，几乎通用的网络服务，另一个讨论对于的人群是，已经和政府断绝关系，由于迫害或者虐待被隔离，或者不能有物理安全。这是可能发生的，他们的国家过于虚弱不能提供身份服务，或者他们是难民，这是可能发生的情况；

数字化无依无靠的不能依赖于手机，智能卡或者任何物理设备提供身份。那么到底什么东西可以证明他们的身份？一种方法是根据生物信息例如指纹DNA等，一种哈希数据能够被定位毅力根据国家信息免疫接触等等；区块链将保存密码哈希值，不同的认证机构能够确定可能的属性；这种方式是不确定的，因为生物属性是“模糊”的，但是密码哈希不是。仍然，人们可以使用不同的方式与测度设计一个独一无二的映射；

在理想世界中，没有身份属性能在不被人认可的情况下被释放与添加。但是如果那个人是数字化一无所有的，那么她就没有办法提供一个公钥去解锁记录；相反生物信息足以解锁；这可能是将来身份条件不仅对于数字身份无能者，而且对于世界上绝大多数的人群，如果他们的政府坚持;(对于不能提供公钥的人来说，身份认证使用生物信息是一个可能的方式）；

现在世界上很多的技术去指望这个假设，区块链技术将会成为身份注册的方式并且重新设计整个数字身份的构思；身份的持有者可以不受限制管理个人的信息对于他的整数和他的信息；一个完整的身份将会出现，一个自由的乌托邦将会出现，在那里人和他的秘钥将是自我定义的实体；

谁来做这个东西？

一个工作的实例，尽管最小的情况下，关于区块链中如何允许用户去控制自己的数据可以在MIT Media Lab 实验中看到。（这是一个基于区块链的学术成就系统）这个系统由中央机构管理，这个系统将学生的课程编码和学生的公钥；带有数据结构的哈希值被签名在区块链上，并且学生受到一个信息拷贝；学生可以证明他有整数通过发送他整数的部分以及区块链地址，例如对于潜在的雇主；雇主能够看到证书的哈希值在区块链上有匹配，并且被MIT签名；这个系统将信息的控制交给学习者，MIT不需要去与潜在雇主沟通；确实，MIT并不需要记录任何的信息，但是学习者必须保持自己的秘钥对，并且不能丢失被签名的课程完成文档；

额外的好处是，不需要给与用户其他的权限；不仅不要保存记录，也不需要为用户提供其他额外的信息；

熟悉传统PKI的人可能会议事到，这有相似之处，并且存在一些捷径；授予机构必须安全的为用户生成秘钥对并且安全的与他通信。当然，在未来都将在应用中得到解决；但是不论是学习者还是其他人，不能验证区块链的合法性；

这看似简单，但是人们想知道这个传统的PKI相比有什么优势对于授权机构和学习者；签发机构可以给与学生被签名的课程文档给学生，并且第三方可以接受文档从学生处并且验证签名；

在整个系统的确存在一个难题，即为秘钥的撤销，在这种情况下，如果要撤销一个文档可以通过给区块链增加一个条目；（即，增加的信息为撤销信息）

最后， 实验室发现Merkle tree 提供了比区块链更多的优势，他们设计了一个混合系统，用户存储他们的身份信息在区块链上，但是发布机构使用 Merkle trees 为用户存储文档；虽然是一个小小的改动，但是这个系统为用户提供了数字无产者存储生物信息的方法；对于用户的同意，这仍然是一个巨大的挑战；

还有一些更加具有野心的项目承诺用户可完全更改自己的内容；例如IBM WIN LINUX 等；这些系统似乎给与给与了全部或者部分的属性在个人证书中。一个实际的例子是驾照，人们使用驾照来做很多的事情；很多人想要仅仅只使用最小的信息在身份中，最近几十年，加密技术对于控制属性来说已经被开发了；秘密握手，信息隐藏，传输属性，以及通用的同态加密。新的身份系统开发者已经想要构建隐私保护去控制信息的泄露；

现在的问题是对安全性和隐私性的全面分析;一些高级密码技术消毒令人担忧，还可能依赖可信第三方；如果可信第三方是可以被控制和腐败的，那么系统将会被毫无发现的攻击，生成安全公钥也是一个问题；

更重要的是，用户是否应该隐藏更重要的信息；还要对于偶发事件该如何解决，例如用户突然死亡，器官捐赠问题；

从证书颁发的角度来看，对于保护用户的隐私是有好处的，但是收集个人隐私与用途无关也是重要的；例如统计用户中有多少是25岁以下？企业会真的认真对待用户隐私吗？

另外，有些系统提供用户管理多个身份，但是这依然存在问题？产生新的认证时，到底将新的证书颁发给那个身份？

实际上，在现实生活中，所有的PKI都可以被移交到区块链中，例如有人收购了别的公司的区块链，则需要重新签名；这可能导致不方便X509证书链阻塞PKI；区块链证书将会重复一样的问题吗？

公钥是安全身份本质，并且依赖于“好的”秘钥，而好的秘钥生成又需要依赖于软件的质量；

另一个风险是，如果没有足够的有优点，金融机构就不会参与到游戏中；如果用户退出了区块链，剩下的用户就不需要维护之前的链，也可能会迁移进一个新的链，或者一个分叉的链；

尽管如此，几乎有所的身份游戏今天都想要移入区块链，因为广泛的可用性以及风险的降低；

未来

一个潜藏的身份热是期望重新开始，一个全新的开始不受已有的标准和复杂软件，一个新的身份生态已经诞生，这个前景，尽管是模糊的，可能是未来的身份世界；

这是清晰的，人们都会获得数字属性，这有好有坏。作为人类，似乎更加的享受构建更加庞大的社会，即使有很大的影响对于我们如何审视自己。这就是命运；

基于PKI的不可扩散性，我期望，当我们最后获得数字身份会取代纸质文档和逻辑口令，这将会使用一个类似分布式账本的技术，例如区块链，我仅仅希望它更加的安全，而不是更加的虚弱和有风险；