IOTA身份:Beta版本

IOTA身份:Beta版本

我们很高兴宣布IOTA Identity Beta的发布。这标志着该框架在向1.0版本过渡的过程中“功能逐渐完善”。它包括几个主要的里程碑,例如升级到Chrysalis 第二阶段,包括Stronghold支持的简化高级API以及基于分散式身份基础(DIF)标准和Hyperledger Aries工作的DID通信报文的初步实施。

这是在Alpha版本现有工作的基础上完成的,在该工作中,我们实施了W3C标准的分散标识符(DID)和可验证证书。我们进一步完善了此实现,并将DID方法提交给W3C,列为DID方法规范之一。

IOTA身份回顾

IOTA身份是一种自我主权身份(SSI)框架,使个人、组织或机器能够创建并完全控制数字身份,而无需中间方或中心方的许可。此外,它还可以控制个人数据的共享和使用方式。

Facebook和LinkedIn等社交媒体平台每天都向我们表明,在线账户严重依赖用户提交的内容。这些平台上提供的信息是不可信的,很容易被伪造-我们希望通过我们的数字身份解决方案来防止这种情况。

这就是可验证凭证(VC)的用武之地。这些是关于身份方面的数字声明,如“姓名”,由另一个身份数字签名,对主题具有权威性。例如:我的学士学位如果有大学签名就值得信赖,但如果有你母亲签名就不那么可信了。这样的陈述使数据变得可靠和有价值。风投公司允许SSI解决方案不仅对隐私更友好,而且还能与Facebook/LinkedIn的个人资料竞争,因为它们更值得信赖和准确。

我们希望通过将其应用于设备来使这一概念更进一步。每天都有无数的物联网设备和传感器相互交互。结果会生成大量数据,但是到目前为止,程序很少使用来自第三方设备的数据进行决策。我们不这样做的原因之一是,传统技术无法充分确定数据的来源以及最终对设备的信任度。IOTA身份允许IoT设备创建自己的身份并收集有关其自身的可验证语句,例如:

  • 设备制造商
  • 安装的软件以及由谁安装
  • 校准证书
  • 使用该数据并发现其准确性的其他身份的声明(审阅)

我们使物联网设备能够建立声誉并变得可信赖。然后,我们可以利用设备提供的数据进行决策。考虑一下城市的交通流量:

目前,一个城市仅信任自己已部署的传感器来确定交通流量。想象一下,如果汽车可以识别自己并共享其生成的数据,则可以实现多少信息,进而获得更高的精度。这将构成由IOTA 身份支持的可信赖数据经济的基础。如果不提供能够建立信任关系的体系结构,任何人都可能伪造交通数据并在依赖外部数据的自动交通系统中造成严重破坏。因此,可信身份是使用任何正在生成的数据的基础。任何数字系统都可以从信任中受益,而不仅仅是上面示例中的流量系统。

身份账户

我们在此Beta版本中引入的第一个主要功能是帐户,即使用IOTA身份的更高级别的API。与最近的Chrysalis更新类似,通过使用该帐户,IOTA身份变得更易于使用。它旨在提供更加简化的界面,非常适合90%以上的用例。其他10%是更复杂的用例,可能仍想利用较低级别的API对身份进行更多控制。该帐户不仅简化了与DID文档的交互,而且还简化了与Tangle和Stronghold的交互。

Tangle上的身份消息非常复杂。为了优化DID解析时间,我们有两种格式,它们需要以特定的方式创建和使用。使用该帐户,只需一行代码即可处理所有消息格式并将其发布到Tangle。同样,创建身份是一个相当复杂的过程,因为您首先需要生成一个密钥对,并从中导出一个DID。之后,将创建一个DID文档,其中必须嵌入公共密钥,并且必须将其发布到Tangle中。最后,私钥需要以安全的方式存储和管理。该帐户在一行代码中完成所有这些操作,将私钥存储在一个Stronghold中,或者由开发人员定义一个不同的存储方法。

当前,帐户功能仅在Rust中可用,尚不能作为Javascript绑定使用,因为这需要对项目进行更大的设计改进,这是我们在向1.0版本迈进的过程中要解决的。

DID通讯

我们实现的另一个主要功能是DID通信消息。这些是标准化的消息,两个IOTA身份参与者将相互发送以执行与身份相关的任何操作。例如,他们可以要求对方证明对自己身份的控制权,但也可以要求共享或签名可验证的凭据。使用这些消息不仅使创建IOTA 身份驱动的应用程序变得更加容易,而且还创建了应用程序之间的即时互操作性。这样,一个公司生产的IOTA身份应用程序可以与另一公司生产的应用程序进行交互。

到目前为止,我们已经定义了确切消息布局的版本,并创建了一个关于如何在Rust中自动生成和响应DID通信消息的基本示例参与者。将对该概念进行迭代,并添加Javascript绑定。

下一步

如前所述,IOTA 身份将针对1.0版本继续进行完善和改进,重点是性能,代码质量,文档和javascript支持。即将发布的1.0版本将标志着身份认证的一个非常重要的里程碑,因为我们将支持向后兼容性和向前发展的版本转换身份认证,从而有可能在IOTA 身份之上构建可用于生产环境的应用程序,并在将来轻松升级到新版本。

虽然我们的1.0版本是下一个重要的里程碑,但是IOTA 身份的旅程并没有就此结束。对于将来的更新的附加功能,例如隐私增强功能,身份代理,我们有很多想法,还提供了更多特定于用例的库,以使IOTA身份易于在较有希望的用例中采用。实际上,我们非常高兴能很快开始与LINKS Foundation合作,后者正在为IOTA 身份创建零知识证明(ZKP)规范,从而大大增加了IOTA 身份的隐私功能。他们是经验丰富的网络安全研究人员,他们将根据已建立的科学文献结果提供规范。

尽管IOTA 身份尚未广为人知,但随着Beta版本的发布,我们在质量和功能集方面已经接近甚至超过了一些流行的SSI框架。我们将继续致力于开发一个安全,高效且易于使用的惊人框架。如果您对使用IOTA 身份感兴趣,请查看我们的存储库并考虑加入IOTA Identity X团队,在这里像有思想的开发人员,企业家和学生每周与IOTA 身份开发人员见面,以轻松地讨论框架,充满教育气息。

为了实现Alpha版本,IOTA基金会得到了由EDF资助的一组开发人员的支持:Thoralf,Sebastian(huhn)和Tensor。这次,我们要感谢IOTA社区内的一家初创公司Filancore为使Beta版成为可能提供的支持。尽管我们非常喜欢与社区成员一起工作,但我们也很高兴能够大力发展团队,以便继续开发IOTA身份框架,开发人员工具,与其他语言的绑定以及我们自己的人力来进行概念验证。


原文:点击进入

专栏作者:IOTA-方可

个人简介:我共发表了 171 篇文章,总计被阅读了251,218 次,共获得了 1,892 个赞。

作者邮箱 作者主页 Ta的文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注