尽管技术发展和标准对于实现新的数字身份框架非常重要,但法律和法规问题也同样重要。
文/欧盟区块链瞭望台和论坛
编译/Meagreeee、柳叶惊鸿
对于一个运行中的社会经济来说,没有什么比身份更重要了。如果没有一种方法来识别彼此和我们的财产,我们将很难建立大型国家或创造全球市场。
为了创建一个数字经济体,我们需要在数字世界中拥有类似的证明,或"凭证"。这些也是多年来发展起来的,从简单的数字表示我们的身体、纸质文件到转向更复杂的数字识别手段,如数字证书、电子签名、公私钥密码学和散列法,可以帮助唯一地识别一段数字数据(例如数字文档)并"证明"它的所有权。
由于包括智能手机在内的硬件方面的进步,以及密码学的发展和区块链的出现,现在可以基于分布式身份的概念来构建新的身份框架。这种新的身份框架可能包含一个有趣的分布式身份分支SSI自我主权身份(self-sovereign)。
分布式身份是由个人创建、控制的数字身份。通过将来自权威来源的可信信息(认证信息)附加到这些身份,个人可以对自己的身份声明中创建信任,同时仍然保持这种控制。
欧洲立法者将于4月25日展开关于Web3时代加密税收的讨论:金色财经消息,欧洲立法者将于4月25日讨论如何收紧Web3时代的税法和程序。
欧洲议会葡萄牙议员LídiaPereira编写的一份报告草案表明,国家税务机关有权交换个人持有的加密资产数据,一些人认为这是不合理的窥探。此外,立法者也认为区块链技术技术可以帮助完善税收制度,区块链公共分类账本可以提供一种自动化税收征管的新方法,让居民在无需大量填写表格的情况下支付所欠款项。(CoinDesk)[2022/4/22 14:41:52]
有不同的方法来实现分布式的身份。然而,所有的方法都必须解决类似的一系列问题,其中大部分都涉及如何确保在不诉诸某种权威的情况下对信息的信任。
为了了解如何在分布式身份的背景下工作,我们可以从以下基本功能的角度进行考虑。
唯一的标识符:
要使分布式身份框架成为可能,你需要有一些基本的、唯一的标识符,这些标识符可以以分布式的方式使用。这些通常被称为分布式标识符(DIDs)。与颁发身份的管理机构提供的大多数标识符不同,DIDs是由用户创建的。这里的"用户"可以是一个人、一个组织甚至一个机器。
这个标识符有一个公共部分和一个相关的秘密部分,秘密部分由创建DID的人或实体控制,可以用来证明该DID的"所有权"。这一点非常重要,因为它在标识符和底层数据之间创建了一个强链接。这里很重要的一点是,一个人或实体可以为任何目的创建任意数量的DID。
中信建投2022年度二十大预测:元宇宙开启新时代:1月1日,中信建投证券研究发布《中信建投2022年度二十大预测》,预测元宇宙开启新时代。尽管当前谈元宇宙的实现可能为时尚早,二十年后的元宇宙也未必如今日所谈论的这样,但元宇宙所畅想的生活方式符合发展潮流,当前时点人们对于元宇宙的各种畅想也反应了对科技进步的憧憬。未来,随着硬件设备的突破,VR/AR技术的持续迭代,我们对“元宇宙”还是充满期待,虽然发展可能充满曲折,但前景预计乐观。[2022/1/2 8:19:50]
实际内容或数据:
在一个去中心化的身份框架中,我们需要以一种任何系统都可以理解和使用的方式传输数据。这一标准化工作可以采取可验证要素的形式,发行人为用户制作和签署证书,稍后才能将其呈现给验证者。对于身份相关的数据,JSON及其一些专门版本是目前使用最广泛的标准。
接口:
为了实现分布式的身份,用户将需要一种方法来创建和使用他们的DIDs。这些可以采取数字"钱包"的形式,通常在用户的手机上,或其他类型的用户代理上。与所有其他去中心化身份的方面一样,这里的关键元素是钱包,以及对钱包的访问,这些都在用户的唯一控制之下。
适当的安全措施:
在中央身份系统中,提供身份的实体通常也会负责身份数据的安全。在分布式的身份框架中,安全成为用户的责任,用户可能会决定实施自己的安全措施,或者将任务外包给一些服务,比如数字银行金库或类似于应用程序的密码管理器。虽然这给用户增加了负担和责任,但它也给用户自由使用任何自己认为合适的安全措施。分布式的身份也让黑客的攻击更加艰难,迫使他们单独攻击数据存储,这是一项成本高昂但未必有利可图的工作。拥有数百万用户账户的大型中心化系统是更有吸引力的目标。
云游戏厂商蔚领时代完成4亿元B轮融资,或将布局元宇宙:12月1日消息,云游戏全案服务商蔚领时代已于近日完成B轮融资,总金额为4亿元人民币。本轮由明势资本领投,鼎晖VGC跟投,老股东小米、米哈游和顺为资本进行了增持。36氪此前曾报道,蔚领时代于2021年初完成了A轮融资,金额为1.5亿元人民币。据介绍,本轮资金的主要用途包含三方面:虚拟世界专属服务器的设计和首次量产;基于云端渲染的数字人开发平台的设计和搭建;面向下一代软件方舟架构的研发和设计。其中,最重要的是第一版块。[2021/12/1 12:42:59]
储数据的能力:
存储是身份数据的核心功能之一。在一个分布式的框架中,凭证通常直接存储在用户的设备上如智能手机、笔记本电脑,或者由用户选择的第三方安全保存。这种私有身份存储被称为身份中心或个人数据存储库。当用户完全控制身份时,身份被认为是自主权的。这反过来意味着用户既可以完全控制对数据的访问,也不必担心访问被撤销。将数据置于用户的控制之下也使其更具互操作性,允许用户在多个平台上为不同的目的使用数据,并保护用户不被锁定在一个平台上。
虽然分布式身份不需要区块链,但是对于去中心化识别框架的不同方面来说,它可能是一个强有力的解决方案。它以一种可靠的分布式方式,提供了一种管理数据的现成基础设施。
Cardano创始人:美国对加密执行严格监管将使其在下一个时代失去创新优势:9月14日消息,Cardano创始人Charles Hoskinson在最新的博客中表示,如果美国对加密领域执行严格的监管,它将在下一个时代失去创新的优势,拥抱加密货币的国家将变得更加富裕并成为竞争威胁。[2021/9/14 23:24:11]
这可以帮助减少授信第三方或在某些情况下提供审查阻力。我们可以想象区块链在SSI环境中的几种潜在用途,包括:
创建DIDs
区块链地址是非常好的的DIDs。它们是唯一的,是由用户自己生成,并且已经利用了公钥/私钥加密。使用区块链作为DID注册中心。区块链也可以用作DID注册中心,这些数据库存储谁与特定IDs相关,以及如何访问有关它们的信息(服务器端点)。
证明凭证
通过把他们的哈希表放在区块链上,我们就可以给凭证进行"公证"。这并不意味着将凭证存储在区块链上,一般来说是不推荐这样做的,而且可能与GDPR(通用数据保护条例)之类的法规相冲突。相反,它起到时间戳和电子印章的作用。这既提供了凭据创建的时间证明,又通过"印章"向外部观察者证明该凭据进行的任何篡改。
例如,一所大学可能在学生毕业时将文凭的哈希值发送到区块链。这不仅为学生提供了颁发证书的时间戳,还可以在将来的任何时候证明颁发的证书是当时注册的证书。
访问权限和许可
腾讯公司高级执行副总裁刘胜义:移动支付是数字文明时代的催化剂:12月8日,马来西亚央行(BNM)主办的马来西亚支付论坛在吉隆坡举行,此次论坛的主题为“移动支付-下一代浪潮”。腾讯公司高级执行副总裁刘胜义在会上发表了题为“起于支付,超越支付-数字文明驱动力”的主题演讲,向来宾分享了移动支付推动数字经济发展的中国经验。[2017/12/10]
区块链可以作为一个共享账本来记录信息的访问权限。例如,用户可以同意与社交媒体平台共享某些信息,但仅限于有限的时间内。这种许可可记录为在区块链上的一项交易及其终止日期。然后,社交媒体公司将不得不在截止日期时删除这些信息,并将删除的证据放在区块链上。
促进智能合约执行
在一个完全集成的方案中,在凭据和区块链之间建立链接可以实现简单的智能合约交互,比如触发链上支付。
DIF应用中心
一个应用场景:爱丽丝(Alice)最近刚大学毕业。她有一份学校颁布的针对DID的毕业证书电子副本。她可以选择向任何人(如潜在的雇主)出示文凭,他们可以独立地核实文凭发行时间及其状态。
尽管技术发展和标准对于实现新的数字身份框架非常重要,但法律和法规问题也同样重要。这是在身份空间的的确确存在的情况,毕竟它涉及到我们个人和经济生活的许多关键方面。身份涉及许多领域的法律和监管环境,但在欧盟一级,有两个特别重要的监管制度:通用数据保护条例(GDPR)和电子身份验证、认证和信任服务条例(eIDAS)。
身份与GDPR
正如我们在另一篇论文中所描述的那样,《通用数据保护条例》(GDPR)规定了在处理个人数据方面保护自然人的有关规则以及个人数据自由流动的有关规则。由于身份信息几乎是个人数据的主题,因此GDPR与数字身份相关。因此,任何大规模的身份框架都必须考虑其规定。依据身份框架是如何设计的,有很多存在潜在压力的领域。身份框架将需要在GDPR原则内工作,例如数据最小化、目的限制和存储限制等。它还必须处理数据主体在GDPR下拥有的许多权利,其中包括众所周知的擦除权,即被遗忘的权利,访问权以及与数据自动处理有关的权利。至于需要考虑的数据控制器和处理器,GDPR也规定了明确的责任。
EIDAS:泛欧国家身份标准
欧盟最重要的身份认证法规是eIDAS,这是欧盟法规以及一套针对欧洲单一市场中电子交易的电子识别和信任服务的标准。该法规将对去中心化身份框架产生深远影响,最重要的是,它与政府发行/认可的身份凭证有关,因此值得仔细研究。eIDAS法规出自1999年的电子签名指令,是其取代物。该指令旨在为整个欧盟范围内的数字签名识别提供法律框架,旨在通过在整个欧盟范围内使用电子签名来促进跨境电子交易。
不幸的是,由于各种原因,包括作为指导而非法规的事实,实施方面的自由裁量权掌握在会员国手中,从而导致一套破碎的,不可互操作的标准集。该指令的雄心壮志最终没有实现。作为一项具有约束力的法规,eIDAS对会员国是强制性的,因此将统一应用。
eIDAS的目的是通过为电子签名提供可预测的法律框架,改进先前的立法、其他信任服务以及电子识别,从而支持数字单一市场。这些辅助服务对于过去在欧盟范围内尚未标准化的数字交易至关重要。eIDAS软件包包括:
eID:企业和消费者以电子方式证明其身份的一种方法。
eTimestamp:电子化证明在特定时间存在一组数据。
电子签名:以电子格式表达自然人对文档内容的同意。eIDAS识别三个级别的电子身份:简单、高级、合格。
电子封条:保证文档的来源和完整性。对于法人来说,它大致等同于电子签名。
合格的Web身份验证证书:确保网站可信赖和可靠。
电子注册交付服务:发送文档时避免丢失,被盗,损坏或改动的风险。
电子文件的法律认可:确保电子文件不会由于该文件是电子版而被法院拒绝。
为了实现这一目标,eIDAS建立了一些对会员国具有约束力的核心原则,包括会员国将在eID和信任服务方面进行合作的原则和会员国公民可以使用从其本国得到的数字ID在他国获得他国政府服务的原则。
成员国可以采用任意他们认为适合本国eID的方式,但是一旦在eIDAS框架下告诉其他成员国这些方式,则所有其他成员国都必须接受它们。
为了确保互操作性,每个会员国都运营一个eIDAS节点,该节点允许该ID信息的可信传输。该法规还通过要求成员国建立合格的信任服务提供商(TSPs)清单来设置提供其他类型的受信任信息的框架,该提供商可以提供诸如电子签名和电子签名验证,以及证书颁发之类的服务。
此设置旨在使欧盟公民和企业在各种数字领域中的工作变得更加轻松。这将使欧盟公民从一个成员国转移到另一成员国时变得更加容易,因为他们可以使用已经存在的国民身份证。
例如,通过建立电子文档信任和合同上的电子签名,这将使企业能更轻松地在彼此间进行数字化交易。它将使人们更容易识别人员、组织和文件,并使这些识别具有法律效力,从而总体上增加了对数字市场的信任。
EIDAS和区块链
eIDAS在不同层次上涉及区块链。作为全数字账本,根据定义,区块链是eIDAS下的电子文档。这意味着,除其他外,区块链或更恰当地讲,其中所包含的数据(包括智能合约)不能仅仅由于其电子性质而被拒绝具有法律效力。
区块链由于其符合eIDAS要求的时间戳也是有用的。如今,只有信任服务提供商才能发布具有法律效力的时间戳。然而,区块链可以对带有时间戳的信息提供高度的信任。因此,在一种分布式框架下,它们可能存在一种创建符合eIDAS要求的时间戳。eSignature和eSeals也会发生类似的情况。一旦触发,区块链中的交易通常是不可变的。因此问题是,是否可以将这些交易视为在eIDAS下进行了签名?如果可以,则在什么级别的签名下进行?与时间戳一样,或许也可以从分布式的角度考虑,区块链上的交易具有最高级别的电子签名。
最近ICO的疯狂和数字货币交易平台各种代币价格疯涨,让我看到了“流动性”对于投资人的价值:流动性越大的地方,泡沫就会越大。没有流动性的优质资产,泡沫就会很小,甚至没有.
1900/1/1 0:00:00准备好匿名交易NFT,因为以太坊可以对 ERC-721 标准进行大规模的隐私升级。 关于以太坊交易隐私,以及Vitalik和其他以太坊成员对于私人NFT交易在未来可能如何发生的讨论,这些都是有争议的话题,其原因是因为使用区块链,所有的.
1900/1/1 0:00:00在区块链行业中,挖矿、开交易平台都是很常见的创业方向。在行业兴起的这几年里,交易平台可谓是雨后竹笋,占据了区块链应用的半边天.
1900/1/1 0:00:00自从毕业开始工作,父母和朋友已经问了N次:你究竟是找了什么工作?区块链是什么东西?有什么用?我怎么没听过,问别人也没几个听过的,可千万别搞这些有的没的.
1900/1/1 0:00:00在 Web3 时代真正到来前,用户、投资者和开发者必须完成这些心态转变。原文:3 things that need to happen for Web3 to (really) take off(venturebeat)作者:Emma.
1900/1/1 0:00:00虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻.
1900/1/1 0:00:00