巴比特论坛

发表于 2017-12-4 11:30:40 | 显示全部楼层
12月2日,元界CTO陈浩应邀参加了由巴比特主办的【Chainge】技术沙龙,并发表了题为《区块链技术如何解决用户隐私安全困境》的演讲,从数字身份的角度阐述其对区块链安全的思考。

201712040130379507.jpg
微信图片_20171204104441_副本.jpg


首先,是对数字身份的定义。通常我们在被问及“你是谁”时,我们会拿出户口本或者身份证来证明自己的身份,但身份证或者户口本并不能真正代表个体身份,它只是证明个体身份的过程。身份应该是个体或机构在自然时间序列上的发生的一切客观有序事件集合的的统称,该集合具备某种或多种特征,拥有可被验证、可被授权两大核心功能。进一步延伸,数字身份是指上述概念发生在计算机系统和网络中的身份。区块链上的数字身份指的是由不同角色组成的身份账本在区块链上的记录集合,且具有唯一标识(DID)能够被辨识出来。



其次,用户隐私与匿名。陈浩认为用户隐私与匿名不能混为一谈,用户隐私是一种概念,是由社会文化形成的对个人边界描述,是一种数据。比如我们的亲属关系、电话号码等被视为个人隐私。匿名是指一种功能,表示我们的隐私数据是处于匿名状态。



在用户隐私与匿名的关系中,陈浩认为,具有匿名性的东西并不一定能够代表数字身份,数字身份一定具备匿名性,即前者是后者的必要不充分条件。所以,匿名性的东西要扩充到身份的概念必须要有自己的边界,即形成数据集,类似美国的PII概念(Personally Identifiable Information)。对于敏感信息,陈浩不建议将它们放在区块链上,而是放在身份终端上,所谓身份终端指的是用户进入区块链网络的代理(比如区块链钱包、硬件设备等),该代理具有验证身份的功能,验证通过后即可使用区块链数字身份的数据和功能。



最后,数字身份与匿名性。在对比了达世币、门罗币、零币这三种具有匿名性的数字货币之后,元界选择了考虑使用门罗币及零币的匿名方式,门罗币的匿名性体现在隐蔽地址—stealth address及环签名—ring signature,零币支持零知识证明—ZKPs。



数字身份不仅仅指的是人的数字身份还包括物联网设备等。作为机构数据集,需要公众监督,绝对公开;具有信任关系的数字身份之间可以完全或部分共享数据集;最重要的一点是数字身份基于信任关系可以构建新型BaaS应用。


微信图片_20171204104448_副本.jpg

元界对于数字身份的概念及实现提出了很多全新的理念,引起了在场听众的极大兴趣。在演讲的最后部分,陈浩耐心回答了听众提出的问题。

微信图片_20171204105244_副本.jpg

在最后的圆桌环节,陈浩同其他嘉宾一起就共识算法的选择、量子计算机对于密码学的影响、区块链开源的必要性等方面同在场听众进行了深入的交流。


上千元界粉汇集,欢迎大家到元界官方社区和我们交流:http://bbs.viewfin.com/portal.php

0条回复 跳转到指定楼层

高级模式
您需要登录后才可以发帖 登录 | 立即注册 用新浪微博登录

本版积分规则

返回顶部 返回列表
分享 发帖