自主身份和自主存储,为什么,是什么

2020-03-01 158浏览

  • 1.⾃自主身份和⾃自主存储 为什什么,是什什么 对内容感兴趣?微信加ssy_kj1,备注“区块链”
  • 2.⾃自主存储:为什什么 • 当前互联⽹网数据存储的⽅方法 • • 每个APP(⽹网站)独⽴立存储⽤用户的数据 问题 • 条款和协议 • 隐私泄漏漏 • 数据在机构⼿手⾥里里,可以被滥⽤用/修改/删除/禁⽤用
  • 3.⾃自主存储:是什什么 • 逻辑上,⽤用户⾃自⼰己拥有加密的⽹网络云盘 • 多个APP(⽹网站)共享⽤用户的数据,在⽤用户授权的情况下读写(加、 解密) • 解决的问题 • ⽆无条款和协议,⽤用户同意,才使⽤用 • 减少隐私泄漏漏的技术条件 • 数据在个⼈人⼿手⾥里里,不不能被滥⽤用/修改/删除/禁⽤用
  • 4.什什么是身份 • • 身份(Identity):某个⼈人或者物区别与其他⼈人/物的独有特点 • ⽆无交互,⽆无须身份 • ⾯面对不不同的对象,同⼀一个实体(entity)可以有多个身份 身份示例例 • 名字(身份证、护照) • 电话号码 • 毕业证书,学位证书 • 指纹、虹膜 • ⻔门襟卡 • Windows/MacOS/Linux 上的帐号 • 电⼦子邮件地址 • 域名所有者 • 各类⽹网站和App上注册的帐号
  • 5.技术上的身份 • ⼀一个身份(Identity)包含⼀一个或若⼲干凭证(Credential) • ⼀一个凭证包含若⼲干声明(Claim) • 身份⽤用标识(Identifier)来指代 • 凭证可以认为与⻆角⾊色(Role)关联 • ⼀一个声明表示⼀一个主体的特征(三元组: 主体 -> 属性 -> 客体 ) • 例例⼦子:你的微信号(标识)是(对微信程序来说)是⼀一个身份,这个身份⾥里里关联了了⼿手机号、银 ⾏行行卡,这⾥里里⾯面,关联的⼿手机号是⼀一个声明,关联的每个银⾏行行卡是⼀一个声明,如果关联了了 QQ号,也是⼀一个声明,还可以关联地址,⼜又是⼀一个声明。 • 微信⾥里里⾯面进⼊入⼤大群需要(⻆角⾊色授权)微信号关联银⾏行行卡,就是说这个身份必须有银⾏行行卡的关 联声明。 • 第三⽅方的微商应⽤用需要微信号这个身份,但并不不需要⾥里里⾯面所有的声明,发货时⽤用⼀一下地 址声明即可。
  • 6.身份的使⽤用范式 • 第⼀一步:认证(Authentication) • • ⽬目标系统⾸首先知道:你是谁 第⼆二步:授权(Authorization) • 根据身份所属的⻆角⾊色不不同,授予相应的(读、写)权⼒力力
  • 7.当前互联⽹网身份认证/授权模式 • ⽬目标⽹网站或者APP将你的身份信息存储起来,通常关联⼀一个帐号 • 问题1:多个⽹网站/APP冗余,成本⾼高 • 注册成本、KYC成本 • 问题2:隐私泄漏漏 • 问题3:代理理授权 • 伪造身份创造/修改内容 • 禁⽤用身份、删除身份 • 禁⽤用内容、删除内容
  • 8.⾃自主身份:假想案例例 • 背景:张三,XX学校⼤大学毕业,学⼠士/硕⼠士/博⼠士学位 • 张三请求其⺟母校给发可信的学位证明 • XX学校给张三颁发了了⼀一个电⼦子版的学位证明,并将证明的Hash存在区块链上 • 张三在找⼯工作的时候,利利⽤用了了可信的学位证明获得A公司的录⽤用 • 张三请求A公司发可信的在职证明 • A公司发给张三⼀一个电⼦子版的在职证明,并将证明的Hash存在区块链上 • 张三买⻋车,利利⽤用可信的在职证明,成功获得贷款
  • 9.⾃自主身份:基本思路路 • ⽤用户提前⾃自⼰己将各种身份信息(身份、凭证、声明)存储起来 • 认证时,⽤用户同意APP读取⼀一个身份信息和其中的相关声明 • 授权时,⽤用户同意APP作为⽤用户的代理理读写内容 • 以微信号为例例,⾃自主身份的思路路是:⽤用户不不把微信号以及 其相关联的信息由腾讯存储(可以没有微信号这个东⻄西),改 为⾃自⼰己存储和控制。
  • 10.⾃自主身份:解决冗余问题 • 不不需要多处注册 • 不不需要多处KYC
  • 11.⾃自主身份:缓解隐私泄漏漏问题 • 按需授权 • 最⼩小授权 • 需要APP的云端配合,不不缓存⽤用户的身份数据 • 需要操作系统、浏览器器配合 • 需要⾃自主存储配合(加密存储凭证/声明,hash上链)
  • 12.⾃自主身份:解决代理理授权问题 • ⽤用户⽆无需信任云端数据库操作者 • 每次写⼊入需要使⽤用⽤用户⾃自⼰己控制的私钥签名 • 通⽤用的标准规范创造出竞争的隐私保护⼯工具市场 • 只信任当前设备上的可信软件能管理理好私钥 • 信任链条短,可靠性⾼高
  • 13.⾃自主身份:实现 • 区块链让⾃自主身份成为可能 • 把区块链看成不不可更更改的带时间戳的历史数据库 • 没有区块链=>没有时间戳可信的数据来源 • SSL证书:技术上可实现时间戳伪造 • 基础技术:公钥密码学 • 参考实现:Hyperledger Indy 和 Blockstack
  • 14.⾃自主身份:建设中的标准
  • 15.⾃自主身份:核⼼心难点 • ⽤用户⾃自⼰己管理理私钥,安全性和易易⽤用性的平衡 • • 没有“忘记密码”选项! 华为⼿手机设计借鉴:即使使⽤用指纹解锁功能,⼀一段时间需 要输⼊入⼀一次密码,避免遗忘。
  • 16.⾃自主身份和⾃自主存储 为什什么,是什什么 对内容感兴趣?微信加ssy_kj1,备注“区块链”