区块链:时代观察 | 分布式身份实现方法与欧洲监管格局_dash币为何一蹶不振

尽管技术发展和标准对于实现新的数字身份框架非常重要，但法律和法规问题也同样重要。

文/欧盟区块链瞭望台和论坛

编译/Meagreeee、柳叶惊鸿

对于一个运行中的社会经济来说，没有什么比身份更重要了。如果没有一种方法来识别彼此和我们的财产，我们将很难建立大型国家或创造全球市场。

为了创建一个数字经济体，我们需要在数字世界中拥有类似的证明，或"凭证"。这些也是多年来发展起来的，从简单的数字表示我们的身体、纸质文件到转向更复杂的数字识别手段，如数字证书、电子签名、公私钥密码学和散列法，可以帮助唯一地识别一段数字数据(例如数字文档)并"证明"它的所有权。

由于包括智能手机在内的硬件方面的进步，以及密码学的发展和区块链的出现，现在可以基于分布式身份的概念来构建新的身份框架。这种新的身份框架可能包含一个有趣的分布式身份分支SSI自我主权身份（self-sovereign）。

分布式身份是由个人创建、控制的数字身份。通过将来自权威来源的可信信息（认证信息）附加到这些身份，个人可以对自己的身份声明中创建信任，同时仍然保持这种控制。

掌柜调查署｜币圈李白：Filecoin给整个区块链的生态带来了一种跨时代的改变:在今日举行的掌柜调查署中，针对“当前市场对Filecoin的期待是否过高？Filecoin究竟是陷阱，还是机遇？“的问题，石榴矿池核心开发者币圈李白表示，我个人比较看好Filecoin的前景，大家都知道从最初的比特币开始，区块链技术就被用来进行记账。记账这件事情被很好地传承了下来，发展到今天就是各种各样的数字货币。然后以太坊又把区块链带到了去中心化应用的时代，就有各种各样的DAPP，有DeFi，有各种各样的游戏，都可以在区块链上实现。Filecoin给整个区块链的生态带来了很多不同，我认为这是一种跨时代的改变。它使用区块链来做去中心化的存储是一个崭新的应用场景，会给区块链未来真正的落地带来更广阔的一个空间。

从投资角度来讲，我觉得大家还是要看一下Filecoin / IPFS技术的趋势。当年去中心化记账带来了比特币；后来用区块链来做应用，带火了以太坊。这时候我们发现区块链还可以用来做去中心化存储，那这个存储未来会给我们带来什么呢？它会给整个区块链领域带来什么不同呢？我觉得这种趋势如果大家能看到，那我觉得就应该投资它。

至于这个项目的风险和优势，我觉得都是过于早期。这个技术才刚刚从设计中实现，甚至现在还没有完全实现。系统内还有一些漏洞，整个技术还处在非常早期。这样的技术将来能不能真正的去落地，我觉得这就是项目最大的风险。而也正因为现在是这个项目非常早期的一个阶段，前期在知道的人还没有那么多的情况下入场，等这个项目真的被推向大众了，自然会体现它的价值。所以早期既是风险也是优势。[2020/7/15]

有不同的方法来实现分布式的身份。然而，所有的方法都必须解决类似的一系列问题，其中大部分都涉及如何确保在不诉诸某种权威的情况下对信息的信任。

段江：数据是数字经济时代的关键生产要素 其交易势在必行:5月14日，成都市市长罗强发表的政府工作报告中指出，要加快推进区块链知识产权质押融资服务平台建设，推动设立数字资产交易中心，扎实推进法定数字货币试点。

针对这一事件，金色财经采访到了这一建议的提出者四川省人大代表、西南财经大学中国区块链研究中心主任段江。

他指出，目前数字资产交易中心还处于保密阶段，但肯定在进展中，大家不要以为这个是数字货币交易所。

谈及这一建议的提出，段江表示，目前国家已经把数据定义为数字经济时代的关键生产要素，因此数据的交易势在必行。鉴于此，可以依托企业或政府主导打造基于区块链技术支撑下的数字资产交易平台，建立高效的数据确权，可信的数据交易系统。[2020/5/14]

为了了解如何在分布式身份的背景下工作，我们可以从以下基本功能的角度进行考虑。

唯一的标识符:

要使分布式身份框架成为可能，你需要有一些基本的、唯一的标识符，这些标识符可以以分布式的方式使用。这些通常被称为分布式标识符(DIDs)。与颁发身份的管理机构提供的大多数标识符不同，DIDs是由用户创建的。这里的"用户"可以是一个人、一个组织甚至一个机器。

这个标识符有一个公共部分和一个相关的秘密部分，秘密部分由创建DID的人或实体控制，可以用来证明该DID的"所有权"。这一点非常重要，因为它在标识符和底层数据之间创建了一个强链接。这里很重要的一点是，一个人或实体可以为任何目的创建任意数量的DID。

声音 | 武大国家网络安全学院何德彪：5G时代区块链将悄悄改变生活:金色财经报道，近日，武大国家网络安全学院教授何德彪在接受采访时表示，区块链可以解决很多领域的痛点与难点，而5G技术将极大的弥补它的短板，比如存储空间、处理速率等方面。未来，金融机构可使用基于区块链的支付和清算平台，实现自动对账、支付、结算等功能，降低金融机构间的对账成本及处理争议的成本，同时显著提高效率。而民生政务部门，可以更快更精确地实现数据监管。我们查询不动产、动产、知识产权、执照、各类票据、证书等登记信息，会更加高效。我们还能很容易地查到，自己的捐款什么时间用在什么地方了；自己买的商品从生产、加工、经销、仓储、运输的全过程，甚至是一道菜全部原材料的来源。大数据、人工智能、无人驾驶等先进技术，也可能因为5G的到来，利用上区块链技术。所有这些改变，都是悄然发生的，普通市民不需要理解和掌握技术，只用去享受便利。[2020/1/14]

实际内容或数据：

在一个去中心化的身份框架中，我们需要以一种任何系统都可以理解和使用的方式传输数据。这一标准化工作可以采取可验证要素的形式，发行人为用户制作和签署证书，稍后才能将其呈现给验证者。对于身份相关的数据，JSON及其一些专门版本是目前使用最广泛的标准。

接口:

为了实现分布式的身份，用户将需要一种方法来创建和使用他们的DIDs。这些可以采取数字"钱包"的形式，通常在用户的手机上，或其他类型的用户代理上。与所有其他去中心化身份的方面一样，这里的关键元素是钱包，以及对钱包的访问，这些都在用户的唯一控制之下。

动态 | 江苏经济报：区块链技术应用为基层法院开展工作带来时代机遇:江苏经济报今日发文《区块链技术应用 为基层法院开展工作带来时代机遇》。文章表示，区块链技术作为比特币的重要概念和底层技术，最早用于解决比特币在交易过程中，因摒弃作为第三方机构的银行而产生的“双花问题”。在经过“挖矿”后，于2018年迎来了应用元年。链上数据与链下司法信息系统的深度融合也为基层法院审判执行工作带来了时代机遇。文中提到，区块链技术一是为彻底解决存证难提供一种可能性，二是为打破数据壁垒提供一种可能性，三是为实现审执新速度提供一种可能性。[2019/12/25]

适当的安全措施：

在中央身份系统中，提供身份的实体通常也会负责身份数据的安全。在分布式的身份框架中，安全成为用户的责任，用户可能会决定实施自己的安全措施，或者将任务外包给一些服务，比如数字银行金库或类似于应用程序的密码管理器。虽然这给用户增加了负担和责任，但它也给用户自由使用任何自己认为合适的安全措施。分布式的身份也让黑客的攻击更加艰难，迫使他们单独攻击数据存储，这是一项成本高昂但未必有利可图的工作。拥有数百万用户账户的大型中心化系统是更有吸引力的目标。

储数据的能力:

存储是身份数据的核心功能之一。在一个分布式的框架中，凭证通常直接存储在用户的设备上如智能手机、笔记本电脑，或者由用户选择的第三方安全保存。这种私有身份存储被称为身份中心或个人数据存储库。当用户完全控制身份时，身份被认为是自主权的。这反过来意味着用户既可以完全控制对数据的访问，也不必担心访问被撤销。将数据置于用户的控制之下也使其更具互操作性，允许用户在多个平台上为不同的目的使用数据，并保护用户不被锁定在一个平台上。

声音 | EOSCannon创始人：区块链时代项目最重要的是社区:今天，在由EOS引力区举办的引力生态峰会上，EOSCannon创始人楷书表示，与互联网时代从上而下打造的社区不同，区块链时代，社区是自下而上成立的。区块链项目除了代码，最重要的社区。以EOS为例，EOS所有的钱包都是社区产生的；RAM的疯涨让用户们主动提币，反推交易所主动变化，这就是社区的力量。去中心化交易的时代正在来临。社区强，区块链就强；社区弱，区块链就弱。[2018/7/15]

虽然分布式身份不需要区块链，但是对于去中心化识别框架的不同方面来说，它可能是一个强有力的解决方案。它以一种可靠的分布式方式，提供了一种管理数据的现成基础设施。

这可以帮助减少授信第三方或在某些情况下提供审查阻力。我们可以想象区块链在SSI环境中的几种潜在用途，包括:

创建DIDs

区块链地址是非常好的的DIDs。它们是唯一的，是由用户自己生成，并且已经利用了公钥/私钥加密。使用区块链作为DID注册中心。区块链也可以用作DID注册中心，这些数据库存储谁与特定IDs相关，以及如何访问有关它们的信息（服务器端点）。

证明凭证

通过把他们的哈希表放在区块链上，我们就可以给凭证进行"公证"。这并不意味着将凭证存储在区块链上，一般来说是不推荐这样做的，而且可能与GDPR（通用数据保护条例）之类的法规相冲突。相反，它起到时间戳和电子印章的作用。这既提供了凭据创建的时间证明，又通过"印章"向外部观察者证明该凭据进行的任何篡改。

例如，一所大学可能在学生毕业时将文凭的哈希值发送到区块链。这不仅为学生提供了颁发证书的时间戳，还可以在将来的任何时候证明颁发的证书是当时注册的证书。

访问权限和许可

区块链可以作为一个共享账本来记录信息的访问权限。例如，用户可以同意与社交媒体平台共享某些信息，但仅限于有限的时间内。这种许可可记录为在区块链上的一项交易及其终止日期。然后，社交媒体公司将不得不在截止日期时删除这些信息，并将删除的证据放在区块链上。

促进智能合约执行

在一个完全集成的方案中，在凭据和区块链之间建立链接可以实现简单的智能合约交互，比如触发链上支付。

DIF应用中心

一个应用场景：爱丽丝（Alice）最近刚大学毕业。她有一份学校颁布的针对DID的毕业证书电子副本。她可以选择向任何人（如潜在的雇主）出示文凭，他们可以独立地核实文凭发行时间及其状态。

尽管技术发展和标准对于实现新的数字身份框架非常重要，但法律和法规问题也同样重要。这是在身份空间的的确确存在的情况，毕竟它涉及到我们个人和经济生活的许多关键方面。身份涉及许多领域的法律和监管环境，但在欧盟一级，有两个特别重要的监管制度：通用数据保护条例（GDPR）和电子身份验证、认证和信任服务条例（eIDAS）。

身份与GDPR

正如我们在另一篇论文中所描述的那样，《通用数据保护条例》（GDPR）规定了在处理个人数据方面保护自然人的有关规则以及个人数据自由流动的有关规则。由于身份信息几乎是个人数据的主题，因此GDPR与数字身份相关。因此，任何大规模的身份框架都必须考虑其规定。依据身份框架是如何设计的，有很多存在潜在压力的领域。身份框架将需要在GDPR原则内工作，例如数据最小化、目的限制和存储限制等。它还必须处理数据主体在GDPR下拥有的许多权利，其中包括众所周知的擦除权，即被遗忘的权利，访问权以及与数据自动处理有关的权利。至于需要考虑的数据控制器和处理器，GDPR也规定了明确的责任。

EIDAS：泛欧国家身份标准

欧盟最重要的身份认证法规是eIDAS，这是欧盟法规以及一套针对欧洲单一市场中电子交易的电子识别和信任服务的标准。该法规将对去中心化身份框架产生深远影响，最重要的是，它与政府发行/认可的身份凭证有关，因此值得仔细研究。eIDAS法规出自1999年的电子签名指令，是其取代物。该指令旨在为整个欧盟范围内的数字签名识别提供法律框架，旨在通过在整个欧盟范围内使用电子签名来促进跨境电子交易。

不幸的是，由于各种原因，包括作为指导而非法规的事实，实施方面的自由裁量权掌握在会员国手中，从而导致一套破碎的，不可互操作的标准集。该指令的雄心壮志最终没有实现。作为一项具有约束力的法规，eIDAS对会员国是强制性的，因此将统一应用。

eIDAS的目的是通过为电子签名提供可预测的法律框架，改进先前的立法、其他信任服务以及电子识别，从而支持数字单一市场。这些辅助服务对于过去在欧盟范围内尚未标准化的数字交易至关重要。eIDAS软件包包括：

eID：企业和消费者以电子方式证明其身份的一种方法。

eTimestamp：电子化证明在特定时间存在一组数据。

电子签名：以电子格式表达自然人对文档内容的同意。eIDAS识别三个级别的电子身份：简单、高级、合格。

电子封条：保证文档的来源和完整性。对于法人来说，它大致等同于电子签名。

合格的Web身份验证证书：确保网站可信赖和可靠。

电子注册交付服务：发送文档时避免丢失，被盗，损坏或改动的风险。

电子文件的法律认可：确保电子文件不会由于该文件是电子版而被法院拒绝。

为了实现这一目标，eIDAS建立了一些对会员国具有约束力的核心原则，包括会员国将在eID和信任服务方面进行合作的原则和会员国公民可以使用从其本国得到的数字ID在他国获得他国政府服务的原则。

成员国可以采用任意他们认为适合本国eID的方式，但是一旦在eIDAS框架下告诉其他成员国这些方式，则所有其他成员国都必须接受它们。

为了确保互操作性，每个会员国都运营一个eIDAS节点，该节点允许该ID信息的可信传输。该法规还通过要求成员国建立合格的信任服务提供商（TSPs）清单来设置提供其他类型的受信任信息的框架，该提供商可以提供诸如电子签名和电子签名验证，以及证书颁发之类的服务。

此设置旨在使欧盟公民和企业在各种数字领域中的工作变得更加轻松。这将使欧盟公民从一个成员国转移到另一成员国时变得更加容易，因为他们可以使用已经存在的国民身份证。

例如，通过建立电子文档信任和合同上的电子签名，这将使企业能更轻松地在彼此间进行数字化交易。它将使人们更容易识别人员、组织和文件，并使这些识别具有法律效力，从而总体上增加了对数字市场的信任。

EIDAS和区块链

eIDAS在不同层次上涉及区块链。作为全数字账本，根据定义，区块链是eIDAS下的电子文档。这意味着，除其他外，区块链或更恰当地讲，其中所包含的数据（包括智能合约）不能仅仅由于其电子性质而被拒绝具有法律效力。

区块链由于其符合eIDAS要求的时间戳也是有用的。如今，只有信任服务提供商才能发布具有法律效力的时间戳。然而，区块链可以对带有时间戳的信息提供高度的信任。因此，在一种分布式框架下，它们可能存在一种创建符合eIDAS要求的时间戳。eSignature和eSeals也会发生类似的情况。一旦触发，区块链中的交易通常是不可变的。因此问题是，是否可以将这些交易视为在eIDAS下进行了签名？如果可以，则在什么级别的签名下进行？与时间戳一样，或许也可以从分布式的角度考虑，区块链上的交易具有最高级别的电子签名。

标签：区块链IDADASDID区块链的未来发展前景视频TIDAL价格dash币为何一蹶不振DIDO价格

瑞波币热门资讯