让身份自主权回归用户IDHub构建区块链数字身份可信生态

2018-06-29 04:19

  随着数字时代的到来,个人、组织、设备在虚拟世界中如何定义身份,以及如何有效隐私数据,越来越成为数字社会发展的一道必解题。

  在传统互联网体系下,一系列关乎身份的问题正在凸显。比如用户主权身份的,身份控制权沉淀在互联网巨头、服务机构系统里,导致用户数据沦为巨头相互争夺和竞争的筹码。而Equifax、Facebook等数据泄露事件的接连发生,则让用户隐私难以,身份数据泄露、、欺诈、售卖等现象时常发生。

  此外,就数字身份本身而言,其呈现出的碎片化、分散化特点以及对有效性、真实性、唯一性的合理验证,为应用和管理带来挑战。不同应用场景、行政单元、城市地域之间,对于身份信息不能共识互认,导致用户在办理日常事务时需要重复提交相同材料,造成办事效率的低下和生活的不便。

  针对上述身份痛点,IDHub将区块链作为解决身份难以界定、身份隐私难以、身份信息碎片不易整合、身份无法互认的最佳技术方案。IDHub是建立在原则之上,基于区块链技术的去中心化数字身份应用平台,具备良好的技术兼容性与功能拓展性。

  作为进入数字社会的入口,IDHub通过区块链技术,对个人身份的有效性、真实性、唯一性进行合理验证,并力求将身份控制权由第三方信息服务机构重新收回到个人手中,为用户塑造完整、可信的“自主身份”,构建以用户为主导的数字身份管理和应用平台以及安全、自主、可信的身份管理机制,最终实现“以数字身份链接一切”的愿景。

  IDHub认为,在可信数字身份的背后有四个重要维度,即身份自主权、数据安全、个人隐私、资产性。要身份数据在网络上的完整和安全,防止身份泄露、被、和欺诈的风险,这样可以从源头数据的真实可信。其次,身份属于数据,在应用过程中应当对数据加以区隔,隐私级别较低的公开数据可以保留在网络上,极为重要的隐私数据则可保存在用户设备之上,形成链上+链下、公开+隐私的完整模式。第三,用户拥有对身份数据进行选择、授权、删除和恢复的,在不同应用场景中,可以对相应数据进行授权,用户对自己的身份数据享有绝对的自主权。

   长期稳固:一个可以被的身份不是主权身份,主权身份标识系统中的标识符,是长期存在、不可复用的,并且由创建它们的人完全拥有。但用户并不是唯一需要主权身份的人,组织、设备也可以与他们链接。

   基于点对点技术:主权身份定义了一个边界,在这个边,基于点对点技术可以进行人与人、人与身份、身份与身份之间的互动。用户控制着他们所形成的关系,以及他们所分享的信息,其他人也可以做出同样的选择。

   隐私:主权身份虽然使用户能控制信息的共享,但任何缺乏相关性、选择性披露以及明确授权的身份系统,都将身份信息置于之中。因此,隐私性与安全性是一个完整身份系统应该重点考虑的因素。

   可移植性:主权身份的标识符和相关的凭证必须是可移植的,并且数字身份系统必须能够互操作以选择和控制。

  IDHub提出的“身份主权”是一种数字身份识别机制,主要由社交属性确定一个人的身份,用户只需一次提交信息,便可证明自己的身份。最重要的是,这个数字ID可以收集用户身份的所有小信息,比如社会安全信息、医疗记录、社交凭证,并使用一个存储在区块链的账户上的密钥,这样用户可以对个人信息进行最大程度的,只需共享一个验证其身份的公共密钥即可。

  为此,IDHub将由区块链节点提供的对等网络,作为构建去中心化数字身份平台的底层架构,通过建立一种可移植的身份管理机制,来实现身份与应用的分离,减少服务提供商之间的障碍和转换成本。同时,IDHub将外部第三方认证作为背书,进一步增强数字身份的可信度与可靠性。此外,IDHub可以在核心技术模块基础上,根据不同系统、不同场景、不同应用的需求接入与之相匹配的功能模块,从而构建更具可用性、可扩展、可持续的数字身份平台,实现数字身份的自主、安全、可控。

  IDHub平台层,包括相互的用户身份管理功能模块和用户身份验证功能模块。身份管理完全由用户自主控制,身份验证由网站选择验证形式,具备创建身份、恢复身份、角色管理等功能。技术层面,IDHub采用Solidity智能合约、OpenPDS、JWT、Merkle Tree、Identity Graph、Kademlia六种核心技术。

  通过Solidity智能合约技术,IDHub可以对声明、动作或交易进行数字签名和验证,最大限度降低人为因素对数据的干扰。将身份数据储存于OpenPDS,任何应用程序、在线服务或机构组织想要查询所储存的个人资料,只能获取有限或所需的部分资料。Merkle Tree可以实现最低限度的信息披露,从而对数据进行选择性披露,增强隐私。Kademlia则基于异或距离算法的分布式散列表, 建立了一种全新的DHT拓扑结构,相比于其他算法,大大提高了查询速度。

  IDHub数字身份系统应用层由通用功能组件构成,如标识符注册表、声明定义和验证证明。在基础架构上四个模块分别是:身份管理、身份验证、DApp接口和数字资产。用户通过注册、属性编辑、与其他用户的链接以及恢复来管理自己的身份。身份验证服务包括OAuth和数字签名。合同服务器在区块链上检索公共数据和操作日志。DApp接口促进了DApp和区块链之间的交互。数字资产服务用以评估用户身份的当前价值,并提供交易功能。

  全面的技术思考与扎实的技术研究,让IDHub成为中国区块链应用落地最快的项目之一。2017年6月,以IDHub技术为核心、全国最大的区块链落地项目“IMI数字身份”在佛山禅城正式发布和启用,标志着IDHub区块链数字身份正式投入到实际应用阶段,为辖区130多万市民提供完整的用户画像和公共服务认证接口。

  作为统一的身份认证接口,IMI数字身份将用户身份信息与公共服务相链接,为行政及社会公共服务系统提供了可信的数据依据。用户通过扫码进行登录,即可取得实名认证服务权限。取得权限后,用户可以获得社保个人账单推送及查询、公积金查询、交通违章查询、水电燃气费查询、预约挂号实名政民互动等多项服务。

  2017年底,禅城公证业务也正式上线,市民可在线申办出生医学证明、学历、学位、无犯罪记录、结婚等20项定务,其中13个事项可实现“一小时出证”,比《公》的“15个工作日”大大缩短,全面提升了办事的便利性与效率,同时也在不同应用场景下,充分验证了IDHub的可用性、易用性以及良好的兼容性与扩展性。

  2018年,IDHub将在佛山IMI数字身份系统一期的经验基础上,进入二期开发实施阶段,即法人数字身份系统,将与职能机构形成更广泛和紧密的合作。

  除合作外,IDHub还积极与区块链行业领先企业、国际组织开展广泛合作。在企业合作方面,IDHub已与Qtum量子链达成战略合作,共同在底层技术开发、生态社区搭建、应用落地推广、智慧应用等多方面进行探索。

  与此同时,IDHub积极寻求与包括ID2020(全球区块链数字身份识别组织)、DIF(去中心份认证基金会)、CCAB(互联城市咨询委员会)、EEA(企业以太坊联盟)在内的国际组织进行积极合作,这些组织将为IDHub在技术开发、实践经验、城市资源、生态搭建等方面提供充足支持,并将在合作中进一步验证IDHub的可用性、适用性与社会商业价值,以持续推动以数字身份为核心入口的IDHub可信数字生态建设。

  以政务和公共服务为起点,IDHub还将向新零售、普惠金融、供应链金融、数字支付、数字资产管理等多元领域进行外延拓展,通过搭建可信数字生态入口,为人们带去更、强互动、界的数字生活新体验,并最终实现“以数字身份链接一切”的愿景。

  IDHub是建立在原则之上,基于区块链技术的去中心化数字身份应用平台,具备良好的技术兼容性与功能拓展性。作为进入数字社会的入口,IDHub通过区块链技术,对个人身份的有效性、真实性、唯一性进行合理验证,并力求将身份控制权由第三方信息服务机构重新收回到个人手中,为用户塑造完整、可信的“自主身份”,并构建以用户为主导的数字身份管理和应用平台以及安全、自主、可信的身份管理机制,最终实现以数字身份链接一切(社会服务、数字资产、数字生活等)的愿景。