本文是探討證券通證中身份功能概念的第二篇文章。,我們探討了一些基本的身份準則,並將它們延伸到加密證券世界。在這篇文章中,筆者想集中討論一個技術模型,將一些準則與現有的證券通證平臺結合在一起。
需要注意的是,文章的主要前提就是身份應該作為證券通證體系架構中的獨立協議發展。身份應該成為跨平臺互操作性的基本構建塊之一,而不是繫結到特定的證券通證協議或發行模型。第一篇文章概述了證券通證中身份表示的五個關鍵屬性:
·由使用者擁有,由應用執行:在證券通證模型中,身份應由使用者擁有,並由不同的證券通證應用程式(如發行平臺或交易所)執行。
·基於宣告:證券通證應用程式中的身份應該是關於特定使用者或實體的一組宣告或斷言。
·可逆:為了執行證券法,身份表示應該是可逆的,這意味著監管機構能夠追索用於生成使用者斷言的檔案。
·基於身份標準:在過去幾年中,證券通證行業已經產生了許多高質量標準,例如SAML或OpenID Connect,這些標準已經被我們每天使用的許多應用所採用。筆者相信證券通證協議應該利用一些既定標準作為其協議的一部分,而不是建立新標準。
·可程式設計:身份應該能夠重新用到其他證券通證協議中。
這五個準則提供了一個證券通證身份表示的指導準則。投資者應提交身份證明,以便進行諸如瞭解客戶(KYC)、反洗錢(AML)或認證等流程。身份證明可以是從現有身份提供機構處獲取的文件或ID。在完成該過程後,應使用一組宣告建立使用者身份,該宣告包含了證券法的相關屬性(例如:管轄權、行業認證等)。這些屬性將在加密證券發生交易時用作合規性規則的一部分。最後,監管機構可以使用使用者的身份可以用來檢索合規流程的相關檔案。
身份困境:到底要不要去中心化?
在證券通證模型中啟用身份協議的根本性問題在於,是遵循傳統的中心化方案,還是使用新興的去中心化身份模型。中心化方案依賴於身份提供者,身份提供者充當身份代幣的發行者和驗證者。
這種中心化模型似乎能與當前一代證券通證平臺很好地配合,但顯然在證券通證體系架構中引入了另一層次的中心化。中心化身份模型本身不是問題,整個網際網路都依賴於它們。但是,當你擁有基於去中心化協議的區塊鏈時,中心化身份模型會帶來明顯的摩擦。畢竟,當協議依賴於中央權威機構的一個關鍵功能時,協議怎麼能實現去中心化呢?
為了區塊鏈身份所面臨的挑戰,行業一直傾向於採用去中心化的身份模型,將區塊鏈協議作為第一類物件(first-class citizen,可以在執行期創造並作為引數傳遞給其他函式或存入一個變數的實體)。在這個領域,一些最具前瞻性的工作來自去中心化身份基金會(DIF),它將身份管理和區塊鏈市場中一些最重要的參與者聚集在了一起。
證券通證的去中心化身份模型
去中心化身份領域試圖充分利用數十年來身份方案和標準上的技術進步。為了實現這一目標,需要重建身份,將許多傳統的身份動態轉移到去中心化的參與者網路中。
在過去的20年裡,微軟一直是身份管理領域的領先者之一,但它們也意識到區塊鏈需要新的身份模型。受到DIF啟發,微軟最近提出了一種前瞻性架構,以支援區塊鏈的去中心化身份。 Microsoft的架構包括以下元件:
·W3C去中心化身份標識(DID):使用者建立、擁有和控制獨立於任何組織或政府的ID。DID是連線到去中心化公鑰基礎設施(DPKI)後設資料(後設資料由包含公鑰材料、身份驗證描述符和服務端點的JSON文件組成)的唯一全域性性標識,。
·去中心化系統:DID植根於去中心化系統,提供DPKI所需的機制和功能。
·DID使用者代理(User Agents):使真人能夠使用去中心化身份的應用程式。使用者代理應用有助於建立DID,管理資料和許可權以及簽署/驗證與DID相關的宣告。
·DIF通用解析器:一種伺服器,利用DID一系列驅動程式為不同客戶端和去中心化系統中的DID提供標準的查詢和解析方法,並返回封裝了與DID相關DPKI後設資料的DID文件物件。
·DIF身份中心(hub):加密個人資料儲存的複製網格(replicated mesh),由雲和邊緣例項(如行動電話、PC或智慧揚聲器)組成,可促進身份資料儲存和身份互動。
·DID 證明:DID簽署的證明基於標準格式和協議。它們使身份所有者能夠生成、呈現和驗證宣告。這構成了系統使用者之間信任的基礎。
上面概述的架構可以在無需重大修改的情況下稍微調整以適應證券通證模型。對於證券通證,我們可以設想證券通證平臺發行DID,它包含關於使用者KYC-AML過程結果的證明。這些DID將透過去中心化的hub在鏈上獲取,並將作為合規協議的一部分進行整合。
零知識證明資料庫(Store)
證明、宣告以及去中心化hub的概念是去中心化身份模型的一些最重要的原則。一個有趣的想法是將去中心化hub與零知識證明協議(如zk-SNARK)相結合,為DID增加另一層的隱私,同時允許其他協議驗證身份證明。筆者喜歡將這個概念稱為零知識庫,並且這一概念已被uPort等協議所支援。舉個例子,我們可以設想一種證券通證協議,該協議需要驗證投資者是否已獲得認證且位於德國。這些宣告/證明可以表示為SNARK並在轉移時驗證,但不會洩露有關使用者身份的任何資訊。
一些可能有幫助的協議
去中心化身份行業仍然處在非常早期的階段,但已經有一些協議可能有助於為證券通證協議提供靈感。
·uPort:uPort一直在穩步構建一系列協議和解決方案,用於管理去中心化應用中的身份。當前的堆疊與以太坊智慧合約相容,可以在許可鏈的應用程式中使用。
·Azure BaaS:Azure團隊在擴充套件不同區塊鏈的核心協議以充分利用Azure Active Directory。最近他們在以太坊應用程式中實施了權威證明(PoA)共識協議。
·Sidetree:它是程式碼級元件的組合,包括確定性處理邏輯,內容可定址(content addressable)的儲存抽象以及狀態驗證過程,可以部署在去中心化分類帳系統(例如公共區塊鏈)的一層上,以生成無需許可權的第2層DID網路。
就像合規性一樣,身份很可能成為證券通證架構的獨立構建塊,並且應該成為其他功能的推動者。雖然中心化模型可能是構建第一代身份模型最簡單的方法,但去中心化身份架構很可能在長期內占主導地位。像DIF這樣的機構以及微軟和uPort等公司的成果可以為證券通證中的去中心化身份模型提供堅實的起點。
