本篇是基於 ID2020 Identity System Essentials 的內容作介紹
首先是些名詞上的定義
Entity : 個人, 團體或是組織
Identifiers : 個人的身份識別,可以代表個人的一串字,以blockchain的世界,大概可以想像成是public key或是public address
Identities : 就是身份,而每個人(entity)至少都會有一個身份
Aliases : 翻譯上是別名,在文件定義裡是人類可識別的一個字串,可以想像是你的姓名,但因為是全球的系統,所以必須是獨一無二的,姓名就不太適合,類比成電話號碼或是gmail帳號比較恰當
Identity Graph : 是每個Identity的關係圖,在組織裡的話,可以想作是每個部門的關係圖。如果組織中每個Identity都有自己的private/public key,那key的數量及管理上會太麻煩,所以可以使用HD keychain來做管理(Bitcoin的HD key 產生方式,有一個root key可以產生所有的key)。
再來是 管理權 ,entity在定義上要能掌控屬於這個entity的所以identities或identity graph,也就是上述所提的都包含在entity之下。如果這個identity系統是中心式的系統或是提供IAAS,在管控上雖然方便,但在安全性上比較有風險,容易因為系統的設計或是網路層的漏洞而被且取資料,更別說是人為的疏失。此外,資料的存放地點也是重點,如果是使用分散式的系統,但是儲存空間是在每個人自己家,資料在取得上會相當麻煩,而且在資料的維護上也有相當大的風險。
現今的資料越來越多已經數位化,資料被竊取的問題也越來越顯得嚴重。就算從程式的撰寫,系統的架構設計,到網路的控管都很嚴謹的review,但是只要有一個第三方程式庫的漏洞或是OS的漏洞,之前review的努力當浪費了。而現今的blockchain是分散式的帳本,加上加密演算法跟zero-knowledge,除了 安全性 , 隱私方的保護上也更好。而因為帳本的大小問題,可以混合其他分散式儲存空間例如Storj或是IPFS。
接下來,是關於 隱私 的部分,建議把身份的資訊都設為私有的(private),個人資料通常都是被第三方使用時,不小心被洩漏。而不是在做個資交換時洩漏出去的,private意涵著資料是被加密的,所以在安全性上也多一層防護。
資料在做交易時可以分為三種,full public, semi-private跟full private。full public 跟 full private很好理解,semi-private可以想像是,你進行了一場多方的電話會議,你會知道電話號碼(public),但是你沒辦法知道對方是誰(private)。
還有最近很紅的遺忘權,以目前歐盟上路的GDPR,明確地記載著個資要有遺忘權,也就是資料可以被(徹底)刪除,有幾種方式可以達到,第一個是刪除使用者的key,因為資料都是被key加密的,所以key刪除後,資料都無法被解密,因而可以達到遺忘。另一個方式是,真的從儲存空間中刪除,還有一種是放在有時間限制的帳本中,也就是一段時間後,帳本會重新啟用,舊有的資料就會消失了,最後一種方式是,放在資料庫,這個也很好理解。
新的技術如zero-knowledge proof,也可以加強個資的隱私性。白皮書中也提到,這篇文白皮書主要是描述一個數位身份系統所需的三個基本元素, 管理權 , 安全性 跟 隱私 ,但在身份系統中當然不只這些面向,還有包括授權,身份認證,信任機制...等。而其他的面向都是基於這三個基本再向上作發展。
這篇文章大概就介紹到這啦,有問題或是錯誤也歡迎指教!
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- JavaScript代码风格要素
- 威胁情报管理的三大关键要素
- 领域驱动设计中的架构要素
- 搞容器,必须考虑这五大安全要素
- 现代“十二要素应用”与 Kubernetes
- 数据分析4要素,轻松掌握小“套路”!
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。