近日,本体首席技术专家Ning Hu受邀亮相由 ECUG 社区主办的 ECUG Con 全球技术大会,介绍利用分布式网络为链上和链下数据的融合互通提供可信、安全、高效的集成协议和操作灵活的一站式平台。
本期我们将围绕主题演讲,分享数据的去中心化协作和可信流动相关的信息。
01关于网络/The Web
“Using the WWW infrastructure to create a global, decentralized, weblike mesh of machine-processable knowledge.”
——万维网发明者,互联网之父 Tim Berners-Lee
Tim Berners-Lee 认为下一步互联网的状态是使用互联网的基础设施,而且具备“Global”、“Decentralized“的特点。
关于中心化与去中心化的网络,我们用这样一张图简单做对比。Decentralized Web 的核心理念是“多中心化”,也就是说,如果用户不信任单一中心化的成果,可以进行多中心化的计算。当数据在足够多的节点上,就可以信任大部分运行成果,就有了“信任”的相对理念。
如果运行相同的程序,只要中心化系统不作恶,大多数的系统会得出相同的结果,那么这个结果是可信的,相对应会有一系列信任的讨论。当我们谈及中心化系统时,更多聊的是道德上的建制,我们认为他们承诺不做我们就相信他,而在多中心化的系统里面,这个信任我们认为可以通过技术来保证,这个情况下面就是被量化的一个信任逻辑。
中心化的网络中,数据所有者并不明晰,存在着未经授权的资源滥用。而在去中心化网络中,数据的所有权被数字化,用户可以实现资源自管理,即用户决定谁可以使用他的资源。
中心化网络中存在道德上的信任,基于第三方的信任,无法进行量化。去中心化网络中,具备技术、法治和社会信任,这种信任是相互独立,甚至可以量化。
最后就是刚才这句引用中所提到的“Knowledge”。知识互相连接,用得越多,就意味着知识的价值越高。
02关于可信数据/Trust Data Business
接下来我们讨论可信情况下数据的商业逻辑。上图描述了数据在商业领域的相关的应用。
这张图描述了身份证明。比如说用户要在银行办理业务,需要首先把身份证交给银行柜员。银行柜台拿到用户的身份信息后进行校验,对用户的行为资质进行明确。身份证中包含一系列信息:描述、有效期、签发地等声明。这里面隐含的发证方签名,就是传统互联网的PCI(Physical Cell Identifier)系统。
此时我们看到有一种变通的方式,即密码学协议,也是本体一直在研究的DID。DID 的全称是Decentralized Identifier。上图右侧描述的是 DID 的展示过程。有一长串的特殊字符来标识这个身份,称为身份标识。当我们描述身份标识的时候,会用纯密码学原理,公私钥来描述身份。这个公钥就会体现在字符串当中。
这样一来可能会出现这样的场景:如果说这张身份证和用户本人代表的是同一个主体,用户可以先向信任机构拿到一个证明,将证明存在一个可信的基础设施当中。在用户去银行办理业务时,甚至可以不提交身份证,而是告知银行在可信存储的地方有这样一个凭证,这个凭证就是可验证凭证,由公安等机构进行权威背书。
如此一来,当用户在银行进行实际业务操作时,并不需要第三方来检验身份证的有效性。也就是说纯粹通过技术实现了点对点交互,这种交互不依赖于第三方,而是通过密码学证明,这也就是“去中介化”。
如果我们把一个可验证的数据在平台进行注册,在这个注册平台可信的情况下,实际操作验证的情况并不需要 Issuer 参与,而是只通过密码学证明即可。
由此我们引入“身份资产自主管理”的逻辑。在一个系统当中,我们并不关心使用者到底是谁,只需要能给到身份证明即可。这个身份证明的核心逻辑是在系统内完成所有的业务是自适应。所对应的就是我们使用私钥进行处理时,要充分保护好私钥。如果私钥遗失,这个身份将再也无法找回。
未完待续......
如有任何问题,可通过 research@ont.io 联络我们。
添加“ontology_”并备注【技术】可进行技术探讨或加入社群。
