身份是區分證券通證與其他區塊鏈協議的關鍵因素。在當前一代的證券通證平臺中,身份被限制為白名單的使用。雖然白名單實現了基于身份的功能
身份是區分證券通證與其他區塊鏈協議的關鍵因素。在當前一代的證券通證平臺中,身份被限制為“白名單”的使用。雖然白名單實現了基于身份的功能,但它們并不代表身份本身。隨著證券通證行業的發展,身份應該作為跨平臺使用的獨立協議進行發展。
要實現這一目標,需要在證券法、分布式分類賬項目的特征和數十年的身份管理協議研究之間取得平衡。本文想探討一下對下一代證券通證平臺身份協議的想法。
身份這一主題是非常復雜的,當我們將其放置在去中心化的架構時更是如此。雖然可能會過度簡化某些想法,但筆者還是會嘗試提供一種邏輯推理路徑來理解證券通證中身份系統的特征,以及這些想法如何能夠從技術角度實現。理解證券通證中的身份可以分為三步。
避免重復互聯網的錯誤
筆者發現解釋身份在證券通證模型中的相關性時,我們可以將其與互聯網上的身份問題進行比較。身份一直被認為是互聯網的“基本缺失塊”之一。在架構上,互聯網沒有包含身份協議,這意味著我們必須在互聯網發展時制作第二和第三層身份解決方案。對互聯網身份由什么構成這一問題缺乏普遍共識是生態系統日益分裂的根本原因,這已經轉化為互聯網對網絡安全攻擊的脆弱性。
就像互聯網一樣,區塊鏈已經發展成為沒有身份的第一類對象(可以在執行期創造并作為參數傳遞給其他函數或存入一個變數的實體)。通過共識協議的計算表達的身份概念不足以模擬許多以用戶為中心的業務流程,例如證券轉移所需的業務流程。
合規只是數字證券中身份的眾多應用之一。為了避免互聯網的錯誤,應該將身份立為證券通證平臺體系結構中的第一類構建塊,并作為該行業中任何其他協議的關鍵推動者。證券通證顯然依賴于身份表示來執行特定交易的合規檢查點,但筆者認為這一想法是短視的。
身份法則
目前有許多關于身份的計算機科學論文,對筆者產生影響最大的是微軟杰出工程師Kim Cameron發表的《身份法則》。撰寫于2005年的《身份法則》是影響整整一代身份管理解決方案的論文,這些解決方案仍然統治著當今的市場。在他的論文中,Cameron解釋了互聯網中身份面臨的許多挑戰,并概述了實現數字身份系統應該考慮的七個關鍵準則:
身份系統的7個關鍵準則
1)用戶控制和同意:技術身份系統必須只在識別出用戶并在用戶同意的情況下公布用戶的信息。
2)對于受限制的使用公開盡可能少的信息:公開最少量的識別信息并最好地限制其使用的解決方案是最穩定的長期解決方案。
3)合理的當事方:數字身份系統的設計必須使識別信息的公布必須僅限于在特定身份關系中具有必要和合理地位的當事方。
4)定向身份:通用身份系統必須支持公共實體使用的“全向”標識和私有實體使用的“單向”標識,從而便于發現,同時防止不必要的相關信息釋放。
5)運營商和技術的多元化:通用身份系統必須連通和支持多個身份提供商運行的多種身份技術系統。
6)人類集成:通用身份元系統必須將人類用戶定義為通過明確的人機通信機制集成的分布式系統的組件,提供針對身份攻擊的保護。
7)跨情境的一致體驗:統一的身份元系統必須保證其用戶獲得簡單、一致的體驗,同時通過多種運營商和技術實現情境分離。
身份定律將身份管理行業從單一解決方案演變為聯合體系架構(基于一種稱為基于聲明(claim-based)的身份新概念)。從根本上說,基于聲明的身份理論有四個基本要素:
身份:身份是一組聲明,表示與特定主題或個人相關真實事件的斷言(assertion)。
身份提供者:可以生成基于斷言(關于一個特定用戶)的聲明。
依賴方:接受并信任特定提供商發布的身份的實體。
用戶:由身份表示抽象而成的實體。
身份的四個概念
讓我們將這四個概念付諸實踐,舉例說明。比如,一個人去酒類商店購買酒精飲料的例子。在完成購買之前,用戶需要向商店代表提供有效的身份證明,例如駕駛執照。此身份包括有關用戶的某些聲明,例如年齡或地址,這些聲明由受信任的身份提供商(如美國的汽車部門)給出。在該示例中,商店就是上述概念中的依賴方。
身份法則在當時是顛覆性的,但它們只是為中心化的世界創造的。受信任的身份提供者的概念引發了對中心化權威機構的間接性依賴。區塊鏈和去中心化項目的出現需要對身份法則進行調整以適應一個信任由數學和加密提供,而不是中心化權威機構的世界。
身份和證券通證:從應用到協議
對于證券通證,身份的明顯好處是執行證券法和合規規則。但是,如果我們將身份的價值局限于這些因素,我們會嚴重限制加密證券的潛力。通用身份表示為證券通證體系架構帶來了許多無形的好處,這對于行業的發展至關重要。
以用戶為中心的身份vs以應用為中心的身份:在區塊鏈中,用戶應該能夠擁有自己的身份并使用它來與不同的應用程序進行交互。這與今天的證券通證模型形成鮮明對比,因為每個平臺都在創建自己的身份表示。
互操作性:想象一下,如果投資者可以重復使用一個KYC流程的結果來參與不同平臺發布的證券通證發行。
可移植性:投資者可以使用單一身份登錄到與證券通證交互的不同市場或DApp。
可編程合規性:可以針對通用身份表示創建合規性規則,但不依賴于特定平臺。
共識模型:身份應該是新形式共識的基礎,例如避免昂貴計算邏輯的權威證明(PoA)。
對于證券通證,身份模型位于身份協議、去中心化區塊鏈架構和證券法的交叉點。
證券通證中的身份
以應用為中心的身份模型(如專有KYC)過渡到可編程身份協議
在證券通證解決方案中身份發展的關鍵挑戰是從。這種轉變可能在開始時包括一些中心化模型,但最終演變為更分散的協議。
證券通證中身份解決方案的發展路線
結合上述提出的內容,我們可以得出證券通證中通用身份表示的一些特征:
由用戶擁有,由應用執行:在證券通證模型中,身份應由用戶擁有,并由不同的證券通證應用程序(如發行平臺或交易所)執行。
基于聲明:證券通證應用程序中的身份應該是關于特定用戶或實體的一組聲明或斷言。
可逆:為了執行證券法,身份表示應該是可逆的,這意味著監管機構能夠追索用于生成用戶斷言的文件。
基于身份標準:在過去幾年中,證券通證行業已經產生了許多高質量標準,例如SAML或OpenID Connect,這些標準已經被我們每天使用的許多應用所采用。筆者相信證券通證協議應該利用一些既定標準作為其協議的一部分,而不是建立新標準。
可編程:身份應該能夠重新用到其他證券通證協議中。
