身份是區分證券通證與其他區塊鏈協議的關鍵因素。在當前一代的證券通證平臺中,身份被限制為“白名單”的使用。雖然白名單實現了基於身份的功能,但它們並不代表身份本身。隨著證券通證行業的發展,身份應該作為跨平臺使用的獨立協議進行發展。要實現這一目標,需要在證券法、分散式分類賬專案的特徵和數十年的身份管理協議研究之間取得平衡。本文想探討一下對下一代證券通證平臺身份協議的想法。
身份這一主題是非常複雜的,當我們將其放置在去中心化的架構時更是如此。雖然可能會過度簡化某些想法,但筆者還是會嘗試提供一種邏輯推理路徑來理解證券通證中身份系統的特徵,以及這些想法如何能夠從技術角度實現。理解證券通證中的身份可以分為三步。
避免重複網際網路的錯誤
筆者發現解釋身份在證券通證模型中的相關性時,我們可以將其與網際網路上的身份問題進行比較。身份一直被認為是網際網路的“基本缺失塊”之一。在架構上,網際網路沒有包含身份協議,這意味著我們必須在網際網路發展時製作第二和第三層身份解決方案。對網際網路身份由什麼構成這一問題缺乏普遍共識是生態系統日益分裂的根本原因,這已經轉化為網際網路對網路安全攻擊的脆弱性。
就像網際網路一樣,區塊鏈已經發展成為沒有身份的第一類物件(可以在執行期創造並作為引數傳遞給其他函式或存入一個變數的實體)。透過共識協議的計算表達的身份概念不足以模擬許多以使用者為中心的業務流程,例如證券轉移所需的業務流程。證券通證顯然依賴於身份表示來執行特定交易的合規檢查點,但筆者認為這一想法是短視的。合規只是數字證券中身份的眾多應用之一。為了避免網際網路的錯誤,應該將身份立為證券通證平臺體系結構中的第一類構建塊,並作為該行業中任何其他協議的關鍵推動者。
身份法則
目前有許多關於身份的電腦科學論文,對筆者產生影響最大的是微軟傑出工程師Kim Cameron發表的《身份法則》。撰寫於2005年的《身份法則》是影響整整一代身份管理解決方案的論文,這些解決方案仍然統治著當今的市場。在他的論文中,Cameron解釋了網際網路中身份面臨的許多挑戰,並概述了實現數字身份系統應該考慮的七個關鍵準則:
1)使用者控制和同意:技術身份系統必須只在識別出使用者並在使用者同意的情況下公佈使用者的資訊。
2)對於受限制的使用公開儘可能少的資訊:公開最少量的識別資訊並最好地限制其使用的解決方案是最穩定的長期解決方案。
3)合理的當事方:數字身份系統的設計必須使識別資訊的公佈必須僅限於在特定身份關係中具有必要和合理地位的當事方。
4)定向身份:通用身份系統必須支援公共實體使用的“全向”標識和私有實體使用的“單向”標識,從而便於發現,同時防止不必要的相關資訊釋放。
5)運營商和技術的多元化:通用身份系統必須連通和支援多個身份提供商執行的多種身份技術系統。
6)人類整合:通用身份元系統必須將人類使用者定義為透過明確的人機通訊機制整合的分散式系統的元件,提供針對身份攻擊的保護。
7)跨情境的一致體驗:統一的身份元系統必須保證其使用者獲得簡單、一致的體驗,同時透過多種運營商和技術實現情境分離。
身份定律將身份管理行業從單一解決方案演變為聯合體系架構(基於一種稱為基於宣告(claim-based)的身份新概念)。從根本上說,基於宣告的身份理論有四個基本要素:
·身份:身份是一組宣告,表示與特定主題或個人相關真實事件的斷言(assertion)。
·身份提供者:可以生成基於斷言(關於一個特定使用者)的宣告。
·依賴方:接受並信任特定提供商釋出的身份的實體。
·使用者:由身份表示抽象而成的實體。
讓我們將這四個概念付諸實踐,舉例說明。比如,一個人去酒類商店購買酒精飲料的例子。在完成購買之前,使用者需要向商店代表提供有效的身份證明,例如駕駛執照。此身份包括有關使用者的某些宣告,例如年齡或地址,這些宣告由受信任的身份提供商(如美國的汽車部門)給出。在該示例中,商店就是上述概念中的依賴方。
身份法則在當時是顛覆性的,但它們只是為中心化的世界創造的。受信任的身份提供者的概念引發了對中心化權威機構的間接性依賴。區塊鏈和去中心化專案的出現需要對身份法則進行調整以適應一個信任由數學和加密提供,而不是中心化權威機構的世界。
身份和證券通證:從應用到協議
對於證券通證,身份的明顯好處是執行證券法和合規規則。但是,如果我們將身份的價值侷限於這些因素,我們會嚴重限制加密證券的潛力。通用身份表示為證券通證體系架構帶來了許多無形的好處,這對於行業的發展至關重要。
·以使用者為中心的身份vs以應用為中心的身份:在區塊鏈中,使用者應該能夠擁有自己的身份並使用它來與不同的應用程式進行互動。這與今天的證券通證模型形成鮮明對比,因為每個平臺都在建立自己的身份表示。
·互操作性:想象一下,如果投資者可以重複使用一個KYC流程的結果來參與不同平臺釋出的證券通證發行。
·可移植性:投資者可以使用單一身份登入到與證券通證互動的不同市場或DApp。
·可程式設計合規性:可以針對通用身份表示建立合規性規則,但不依賴於特定平臺。
·共識模型:身份應該是新形式共識的基礎,例如避免昂貴計算邏輯的權威證明(PoA)。
對於證券通證,身份模型位於身份協議、去中心化區塊鏈架構和證券法的交叉點。
在證券通證解決方案中身份發展的關鍵挑戰是從以應用為中心的身份模型(如專有KYC)過渡到可程式設計身份協議。這種轉變可能在開始時包括一些中心化模型,但最終演變為更分散的協議。
結合上述提出的內容,我們可以得出證券通證中通用身份表示的一些特徵:
·由使用者擁有,由應用執行:在證券通證模型中,身份應由使用者擁有,並由不同的證券通證應用程式(如發行平臺或交易所)執行。
·基於宣告:證券通證應用程式中的身份應該是關於特定使用者或實體的一組宣告或斷言。
·可逆:為了執行證券法,身份表示應該是可逆的,這意味著監管機構能夠追索用於生成使用者斷言的檔案。
·基於身份標準:在過去幾年中,證券通證行業已經產生了許多高質量標準,例如SAML或OpenID Connect,這些標準已經被我們每天使用的許多應用所採用。筆者相信證券通證協議應該利用一些既定標準作為其協議的一部分,而不是建立新標準。
·可程式設計:身份應該能夠重新用到其他證券通證協議中。
考慮到這一點,,我們將開始考慮如何為證券通證設計身份協議。
