基于區(qū)塊鏈技術(shù)的IAME識別網(wǎng)絡介紹

目前的身份識別系統(tǒng)依賴于人們必須與交易方分享他們的個人信息和支持文件，以識別他們自己的身份及財富來源。這些交易方共同擁有一套完整的個人數(shù)據(jù)，因此一個人與這些交易方共享的數(shù)據(jù)越多，針對此人身份及其財富來源的識別就越清晰。如果一個人與n方進行交易，它會因此形成星形拓撲網(wǎng)絡并具有n個節(jié)點，每個節(jié)點都可能成為數(shù)據(jù)共享者的漏洞。不管有怎樣的安全措施，一個人交出的數(shù)據(jù)越多，因安全漏洞帶來的負面影響就越嚴重。

通常情況下，交易方/節(jié)點又會與第三方共享部分或全部數(shù)據(jù)，這又進一步擴展了初始的星型網(wǎng)絡，從而增加了前一個網(wǎng)絡中漏洞的數(shù)量。而目前加密技術(shù)的創(chuàng)新主要用于保護網(wǎng)絡中兩個或更多節(jié)點之間的數(shù)據(jù)傳輸，但不解決感知數(shù)據(jù)網(wǎng)絡中節(jié)點數(shù)量增加的問題。隨著一個人進行電子交易的次數(shù)增加，其個人數(shù)據(jù)網(wǎng)絡中的節(jié)點數(shù)目亦呈指數(shù)增長，因此也增加了可受攻擊漏洞的數(shù)量。

我們提出的解決方案是改變識別過程的方式，例如將一個人的身份碎片訊息交由交易方之外的多個獨立第三方進行驗證。這些第三方將被指派驗證身份碎片訊息的任務，而這些資料本身無法被惡意利用，但這些被驗證的碎片訊息匯總后對于交易方而言卻是有效的身份驗證訊息，借此繞過了任何交易方必須處理或存儲非必要數(shù)據(jù)的需要。

而上述過程將發(fā)生在IAME識別網(wǎng)絡上，這是一個專門建立的系統(tǒng)，通過使用我們的IAM加密代幣，我們?yōu)榻灰追竭M行身份碎片訊息驗證服務。IAME識別網(wǎng)絡的功能將主要為基于區(qū)塊鏈的P2P交易提供服務，不過在日后將會把區(qū)塊鏈服務拓展到商戶交易和金融機構(gòu)上。

解構(gòu)身份識別過程

傳統(tǒng)的識別過程開始于一方（甲方）收到交易方發(fā)出的身份驗證請求后作出授權(quán)，以便對方對其交易對象的身份有一定的了解。在授權(quán)后，甲方將提交一份含有交易方認為需要的數(shù)據(jù)的語句和相應的佐證。在將數(shù)據(jù)映射到支持證據(jù)之后，就甲方的身份驗證是否可被標識達成一個共識。

該驗證過程假定：如果甲方是真實的，則所有提供的語句都可以映射到相應的支持文檔上。原則上，可以在更多支持文檔上映射的數(shù)據(jù)越多，甲方就越難偽造其身份。

映射過程本身是相當簡單的，可以分類如下：

1. 語句與字符串的確認；

2. 語句與非字符串的確認；

3. 語句與公開可用信息的確認；

4. 語句與私人提供的信息確認；和

5. 語句與政府記錄的確認。

任何能夠最大限度地收集上述映射數(shù)據(jù)的識別過程對于交易方而言都有助于確保交易的對象是真實存在的，但對于提供訊息的一方而言，一旦因安全漏洞導致身份訊息外泄，卻可能帶來災難性的后果。

碎片化識別過程

在前一種身份識別程序的基礎上，只要通過委托第三方驗證者進行映射，也可以在不向?qū)Ψ焦_任何不必要的數(shù)據(jù)的情況下，實現(xiàn)相同的映射功能。不過語句，支持證據(jù)和其功能，首先必須先進行碎片化處理，然后再交由第三方驗證者去驗證身份碎片數(shù)據(jù)，而任何單獨的身份碎片數(shù)據(jù)將無法被任何惡意的第三方濫用，只有將全部的身份碎片數(shù)據(jù)匯總，才能夠組成一個完整的身份驗證。

舉一個簡單的例子，交易方需要確認3個字符串類型的語句，并附上一個標識文檔作為支持證據(jù)：

1. 名字：“John”

2. 姓氏：“Doe”

3. 國家：“毛里求斯”

如上所述，可以通過將3個需要被確認的字符串類型的語句與標識文檔字符串的對應部分發(fā)送給3個不同的第三方驗證者來確定字符串的內(nèi)容，從而簡單的將數(shù)據(jù)碎片化。因此這些第三方驗證者獨立驗證后的結(jié)果匯總將等同于交易方自行驗證這3個字符串語句。

與傳統(tǒng)的識別過程相比，在分散的識別過程中，數(shù)據(jù)的可用性隨著碎片的增加呈指數(shù)級下降。利用碎片化的標識原則，語句可以進一步分解，以將任何可用的字符串類型語句轉(zhuǎn)換為不可理解的數(shù)據(jù)：

1）字符串類型語句：John

2）碎片A：“Jo”

3）碎片B：“hn”

4）碎片C：“oh”

通過上述這樣的過程，我們已經(jīng)讓字符串類型語句“John”對任何潛在的惡意第三方驗證者都不再有意義。

IAME識別網(wǎng)絡

我們設計的IAME識別網(wǎng)絡將由以下幾部分核心構(gòu)成：客戶端，分配服務器，驗證服務器，寫入?yún)^(qū)塊鏈和身份服務器。每個組件都將執(zhí)行特定的功能，并可以通過兩個過程進行演示：即驗證過程和識別過程。

驗證過程是指客戶通過第三方驗證者驗證其信息的過程：

1. 根據(jù)請求，語句及其相應的佐證將在客戶端級別進行碎片化處理，之后再加密轉(zhuǎn)變?yōu)轵炞C數(shù)據(jù)包發(fā)送到分配服務器

2. 分配服務器將把驗證數(shù)據(jù)包隨機分配給第三方驗證者，第三方驗證者驗證后將把結(jié)果送返驗證服務器。

3. 完成上述操作后，驗證服務器將評估來自第三方驗證器的驗證結(jié)果，以及將確認的哈希數(shù)值或布爾值在指定的可寫區(qū)塊鏈上與特定語句進行配對。

對于通過客戶端與交易方進行的交易，必須經(jīng)過一個識別過程。這個過程是基于交易方提出的具體要求。

1. 假設交易方需要將數(shù)據(jù)1、2、。.. n 與甲方進行的特定交易作出驗證，交易方將發(fā)送請求到識別服務器以驗證數(shù)據(jù)1、2、。..n。

2. 識別服務器將讀取區(qū)塊鏈以獲得關(guān)于甲方數(shù)據(jù)1、2、。..n的驗證狀態(tài)，并將已驗證的數(shù)據(jù)送返交易方，以完成與交易方的交易。

根據(jù)前面的圖表所陳述的情況，一方可以自行識別自己的語句以與交易方進行交易，同時可完整保留個人敏感數(shù)據(jù)，確保即使有惡意第三方驗證者盜取其敏感數(shù)據(jù)，也將一無所獲。

IAME識別網(wǎng)絡的主要功用并非讓交易雙方繞過分享數(shù)據(jù)這個環(huán)節(jié)，而是協(xié)助將個人敏感訊息進行碎片化處理，然后再進行分散式驗證。

IAM代幣

為了IAME識別網(wǎng)絡的正常運作，我們將發(fā)布一種名為IAM代幣的功能性代幣，用于IAME識別網(wǎng)絡上的驗證數(shù)據(jù)包發(fā)出確認請求。交易的各方將通過IAME識別網(wǎng)絡客戶端消費代幣，并且在扣除區(qū)塊鏈哈希成本之后，IAM代幣的余額將作為獎勵支付給以營利為目的的第三方驗證者。

代幣的價值并非固定的，其市場價值由對識別過程的需求及供應量來決定。IAM代幣的價值實質(zhì)上取決于兩個因素：

1. 驗證的成本，與指定區(qū)塊鏈上請求的數(shù)據(jù)數(shù)量散列的財務成本成比例，作為代幣的價格底線；和

2. 市場需求，即與基于IAME識別網(wǎng)絡的區(qū)塊鏈識別需求成正比。

有鑒于識別領(lǐng)域數(shù)據(jù)驗證的短暫性，對代幣的市場需求將繼續(xù)反復，并只會在IAME識別網(wǎng)絡獲得更廣泛的采用而獲得提升。

第三方驗證

根據(jù)IAME碎片化身份識別系統(tǒng)的概念，將要求有一個分布式的第三方驗證器系統(tǒng)，因為由多個第三方驗證者進行的驗證將更可靠，且與由單一機構(gòu)或一方進行的身份驗證相比，較不易遭受欺詐風險。然而，作為一個以盈利為目的運行的系統(tǒng)，例如“支付”給第三方以讓他們驗證訊息，將自然的為參與這個系統(tǒng)的各方創(chuàng)造一個良性增長的環(huán)境，這些第三方驗證者為了持續(xù)收到報酬，將共同參與到這個系統(tǒng)中的驗證過程。我們提出的解決方案是一個對稱的游戲模型，它將促進與拜占庭容錯算法也就是試算法類似的真實驗證過程。

試算法的原則

1. 每個語句和其相應的佐證將以碎片（證據(jù)）方式被處理

2. 證據(jù)不是由單一的第三方驗證者校驗 （“陪審團”），而是由一組評審團進行（一個“法庭”）；

3. 每個評審團以指定的方法驗證證據(jù)是否與語句相符；

4. 法庭的驗證結(jié)果計算出來，并達成了多數(shù)人的共識。

5. 如果對證據(jù)的驗證無法形成多數(shù)共識，證據(jù)將發(fā)往第二法庭（“上訴”）；和

6. 除非上訴陪審團的投票結(jié)果對最初法庭的判決達致同樣共識，否則最初法庭作出的決定將被駁回。

試算法的目的是為了支持真實驗證過程，最重要的是，可支持真正的異議，特別是發(fā)生第三方驗證者在驗證機制中出現(xiàn)大范圍出錯的時刻。

在我們所提出的技術(shù)實施建議中，第三方驗證者將隨機分配為法庭，上訴庭和控制法庭 （“控制法庭”）?？刂品ㄍナ侵笇⑴c證據(jù)不匹配的語句分配給第三方驗證者，使得第三方驗證者得以隨機在雙盲程序的情況下工作。

獎勵和排名機制

作為試驗算法的持續(xù)發(fā)展，需要一種獎勵和排名機制，以便優(yōu)秀的第三方驗證者得到獎勵，而惡劣的第三方驗證者受到懲罰。對于這個機制，我們提議執(zhí)行兩種獎勵系統(tǒng)：其一為代幣獎勵系統(tǒng)，另一個則是節(jié)點排名系統(tǒng)：

1. 代幣獎勵系統(tǒng)為第三方驗證者分配一個IAM代幣池，以類似于挖礦的過程去執(zhí)行碎片式訊息驗證任務；和

2. 排名系統(tǒng)則通過將IAME識別網(wǎng)絡內(nèi)的第三方驗證者劃入一個排名系統(tǒng)內(nèi)進行比較，使得排名較高的驗證者獲得與其等級相符的更高比例的代幣。

原則上，任何IAM代幣池的分配將是由法庭正常運作的一個結(jié)果，而排名系統(tǒng)則是上訴庭和控制法庭正常運作的結(jié)果。由于采用雙盲程序，第三方驗證者在任何時刻都不會知道他們究竟被指派為法庭、上訴庭還是控制法庭，這將進一步降低了系統(tǒng)運作所帶來的風險。第三方驗證過程將向公眾開放，從長遠來看，排名不佳的第三方驗證者將自然從節(jié)點中排除。

區(qū)塊鏈上的P2P交易識別系統(tǒng)

隨著IAME識別網(wǎng)絡的正常運作，其主要的應用將是協(xié)助在區(qū)塊鏈上進行P2P交易，如電商交易。以一個簡單的在線購物進行說明，當顧客使用加密貨幣向一個在線商家購買實體貨物時，顧客傳送給商家的個人數(shù)據(jù)可以分為兩類：與交易相關(guān)的重要訊息，與交易無關(guān)的不必要訊息：

1. 重要訊息將包括一個名字和一個地址，缺乏這兩者交易將無法進行或貨物將無法被送達正確地點；而

2. 非必要信息將包括可驗證客戶名稱的身份證明文件、可驗證客戶地址的公用事業(yè)費賬單以及客戶的具體出生日期。

傳遞非必要信息的一個主要原因是基于監(jiān)管需要。但是通過采用一個替代的身份識別系統(tǒng)，可以在不傳播非必要信息的情況下實現(xiàn)同樣的目標，這不但可降低客戶的安全風險，也減輕商家因防范安全漏洞而帶來的麻煩。

在P2P情景中，商家將咨詢IAME識別網(wǎng)絡的公共存儲庫以查閱與客戶區(qū)塊鏈地址相關(guān)聯(lián)的非必要信息是否已經(jīng)在識別網(wǎng)絡上進行了驗證。這么做的原因可能出于監(jiān)管的要求或是純粹為了了解交易對手。

向金融機構(gòu)提供一個平臺

無論對于加密貨幣的監(jiān)管分類被將歸類為貨幣、證券或軟件，肯定的是它將需要具有一定的反洗黑錢功能，即針對加密貨幣的追溯性，可在一定程度上追蹤到其來源，以確保它們不是來自犯罪活動的收益。使用公共分類帳目雖然能夠建立電子痕跡，并一直追溯到加密貨幣通過挖礦/產(chǎn)生的過程，但卻不能識別加密貨幣通過的錢包。

作為IAME網(wǎng)絡和公共存儲庫的擴展，識別系統(tǒng)將可為金融機構(gòu)提供相關(guān)的工具，建立一個可進行識別的拓撲空間，協(xié)助它們鑒定所處理的加密貨幣的來源到第n 級。

部分網(wǎng)狀系統(tǒng)的建立將讓金融機構(gòu)處理加密貨幣時更容易追溯到加密貨幣的第n級源頭，從而成為一個比目前現(xiàn)有的加密貨幣程序更有效的反洗黑錢工具。

結(jié)論

在進行身份識別時最大安全風險主要來源于與交易方分享個人數(shù)據(jù)。加密技術(shù)和常規(guī)安全措施只有在處理信息的交易方是安全的情況下才能起作用；但是在電子交易急速增長的現(xiàn)代經(jīng)濟中，潛在的安全漏洞也呈指數(shù)級增長，從而降低了安全創(chuàng)新帶來的任何好處。

通過提到的IAME識別網(wǎng)絡，我們試圖解決在區(qū)塊鏈中進行交易的各方在身份識別中所面對的問題，我們提供的解決方案，既保留了一方的匿名性，同時也滿足了另一方對于身份驗證的需求。

分散式區(qū)塊鏈技術(shù)的非侵入式識別系統(tǒng)既有實際需要，也有商業(yè)需求，我們相信，IAME識別網(wǎng)絡將成為將區(qū)塊鏈技術(shù)與受監(jiān)管世界聯(lián)系起來的橋梁。