IOTA 去中心化数字身份识别技术的应用|IOTA中国社区 | IOTAChina

有一天 @BongInma1 将我的兴趣引向除了物联网之外 IOTA 的另一个主要业务领域：去中心化数字身份。我们需要区分事物的身份（我在上一篇文章中提到过）和去中心化的身份（主要是人的身份），首先我会解释这些都是什么，其次是 IOTA 和它有什么关系。

1、去中心化数字身份究竟是什么？

为了大家能更好的理解，我将结合 Jamie Burke 的这篇文章里的一些内容来解释这到底是什么。

问题：

今天，我们不得不相信一些在线服务提供商（无论是公司、机构还是其他组织）会保护我们的个人资料，他们在收集数据时就产生了保护数据安全的义务。这本身并不是一个问题，但数据并没有因此而变得安全，众所周知，个人数据被盗的情况仍然时有发生。没有任何标准可以让服务商知道这个用户是真正的某个人还是被地球另一边的人假冒的，例如在推特上，名字相近的“高仿”用户十分泛滥，而且难以区分真伪。如果我们认识到今天还有超过 10 亿人没有官方认可的身份，那么这个问题就变得特别明显。

解决方案：

区块链 / DLT（分布式账本技术）：这个想法是利用这项新技术来摆脱第三方，让每个人在一个只有他或她可以访问的安全环境中存储个人数据：这就是数字身份。当然，这可以（也将会）包括连接到物联网的设备，总之，这就是事物的身份（IDoT）：

我们需要转变一下观念，每台设备都应具有属性各不相同的身份，而不是一堆只有固定用途的没有生命的金属和塑料混合体。（IOTA 联合创始人 David Sonstebo，来源）

优点：

数据将以防篡改的方式存储=安全！
不会涉及任何第三方
零知识证明：他们是“一种创新，意味着能够在不泄露任何数据的情况下（通过巧妙的数学算法）证明自己的声明，例如证明自己已超过21岁，但不会泄露你的生日，甚至是你的年龄。这意味着你可以进行可验证的声明，而不会给负有确保你的数据安全责任的依赖方增加负担。”（来源）
用户量身定制：其他组织/机构/公司只能访问相关数据，从而通过处理此类信息来降低法律和合规性风险，而不是代表用户对其进行控制。
处理速度更快（远离官僚主义作风的怠慢）
使用更方便，随时随地可用

用例：

通过您的数字身份证您可以：

在选举中投票（无须提供资格证明）。
获取背景病历信息。
使用任何与政府相关的服务。
购买需验证年龄的东西而不用透露其它个人信息（甚至不会透露你的生日！）
… …

城市和政府可将其用于：

组织间和城市间的数据交换。
卫生保健。
让失去身份的人也可以获得援助项目的帮助。
迄今为止只有一个例子：台北与 IOTA 的合作关系。
… …

“事物”可以将其用于：

数字孪生（汽车工业）
数据市场
… …

这种可能性是无止境的—为了帮助约旦难民，联合国难民署已经开始运行了一个数字身份用例：

很明显，这种可能性是可以无限想象的。但是，为了让它成为现实，我们需要一个被全世界所有国家所接受的标准层，用以处理所有的数据，你可以把它看作是数据信息的 HTTP：就像你通过 HTTP 协议打开每一个网页一样，你会把你所有的个人数据安全地存储在这个新的数据层上，在你允许的情况下，其他组织/其他人也可以访问它。

问题在于如何建立这个新的数据层，这就是 IOTA 的用处所在。

2. IOTA 的（可能的）作用

IOTA 首个正式宣布的合作伙伴关系之一就是数字身份基金会（DIF）。此外，IOTA 还与 REFUNITE 合作，通过名为 Tangle 的 IOTA 分类帐本来帮助在冲突期间和冲突结束后的离散家庭再次团聚。

在此，我们不深入讨论为什么 IOTA 适用于数字身份以及与之相关的所有东西（概括一下就三个词：免费、快速、扩展）。不过，本文会尝试解释 IOTA 在所有这些方面的作用。正如你将看到的，在这个新兴的网络中，大型公司、政府和 IOTA 之间有许多联系。

首先，我将给大家介绍一下这一领域的一些大玩家，然后说明 IOTA 可能会在其中扮演什么角色。

2.1. The DIF

DIF 成立的目的是“为人员、组织、应用和设备建立一个开源的去中心化身份生态系统”。DIF 成员包括：

2.2. Evernym

Evernym 开发的软件解决方案，利用分布式账本技术为每个个体、组织和连接设备提供安全、不可撤销的身份。

该公司刚刚宣布，它正与 R3 （另一个 DIF 成员）合作，将自我主权身份应用于金融服务。从本质上讲，这一联合行动带来了两个分类帐：一个是金融服务行业（Corda by R3），另一个是为自我主权身份而建立的分支机构（Sovrin，最初由 Evernym 开发，后来转至国际非盈利性基金会 Sovrin）。

2.3 Sovrin

就其核心而言，Sovrin 技术促进了“可验证的声明（Claims）”的交换，此种情况下，它指的是那些实体针对自己做出的可证明的验证：他们的年龄、地址、获得的证书等等。Evernym 在 Sovrin 网络上构建应用程序，该网络专门针对基于身份的声明，比如建立一个用户的权限来控制特定财务账户中的资金。（来源）

Sovrin 这个名称即“自我主权身份分类账”的意思。这是一个免费的开源项目。白皮书可以在这里阅读。

2.4 Microsoft

近日，Mircosoft 发表了一篇与数字标识有关的博客文章，在该文中描述了 Microsoft 对去中心化数字身份和区块链的研究、认识和即将采取的行动，这也是对这个话题的一个很好的介绍：

博文链接：去中心化数字身份和区块链 - 我们看到的未来。

当然，Mircosoft 很清楚地看到了这项技术的潜力，但他们也承认可扩展性是一个主要问题：

一些公共区块链（例如比特币、以太坊、莱特币等）为固定 DIDs、记录 DPKI 操作和锚定认证提供了坚实的基础。虽然一些区块链社区增加了链上交易的容量（例如区块扩容），但这种方法通常会降低网络的去中心化状态，并且无法达到系统在世界范围内产生的每秒数百万次的交易。（来源）

为了克服这个问题，他们将在其他协议上“合作”，以“达到全球规模”（点击）。需要注意的是，微软在他们的博客中表示，他们已经“投入资金研究使用区块链（和其他分布式账本技术[可能包括 IOTA ]）的一系列想法，以创建新类型的数字身份[…]。”（来源）

2.5 ID2020

此外，Mircosoft 已于 2018 年 1 月加入了 ID2020 联盟，其战略目标包括：

为那些生活中没有身份的人（黑户）提供加快获得数字身份的机会
为可信赖的去中心化身份框架制定标准，促进互操作性并创建高效的市场
提高全球身份融资的效率和可持续性
使发展和人道主义援助更有效以及更有效地交付

埃森哲（Accenture）是另一个主要赞助商，也是 DIF 的合作伙伴。

3.其中的内在联系

所以 DIF 是所有上述公司聚集的地方。万维网联盟（W3C）的“去中心化身份识别码（DIDs）”页面上链接了微软的文章，W3C 是主要的万维网国际标准制定组织。W3C 正在研究去中心化标识码，这是一种可验证的、“自我主权”的、“数字身份”的新型标识。DIDs 完全在 DID 主体的控制之下，独立于任何集中式注册机构、身份提供商或认证机构。

主要编辑与 Evernym （Drummond Reed是 Evernym 的首席信用官，Sovrin 基金会的秘书）密切相关，Manu Sporny 和 Dave Longley 则是 Sovrin 的技术治理委员会成员（来源）。

简而言之：W3C 正在致力于去中心化标识码的标准化工作，而 Evernym 人员正深入参与其中。这个项目也可以在上述 DIF 工作组中找到。这些人也与 R3 有合作关系。酷！

现在，Evernym 不仅在 2017 年 6 月被 IOTA 选定为与 Outta Ventures 相同的财务支持，而且 Evernym 还正式启动了与 IOTA 在数字身份识别领域的合作：

确定身份的挑战远远不止是识别人类身份那么简单。如果要实现物联网的伟大承诺，连接的设备也必须是唯一的、持久可识别的，并且它们所声称的内容的有效性必须是可以快速验证的。这正是 Evernym 所追求的工作。期待我们与 IOTA 的合作会有重大的进展。（Evernym 首席信用官 Drummond Reed。来源）

Drummon Reed 在他对 Sovrin 的概述中总结了这一点，并将 IOTA 的方法称为“强有力的新方法”：