区块链技术研究院：GME加仑币四大分布式数字身份架构的对比及研究

区块链技术研究院：GME加仑币四大分布式数字身份架构的对比及研究

中钞区块链技术研究院?12 小时前??10.3万GME加仑币

Gallon money?? GME

中文名称：加仑币

英文名称：Gallon money

英文简称：GME

发布日期：2020/5/25

货币总量：2.5亿枚

发行数量：300万枚

发行价格：0.1美元

核心算法：POS

研发团队：GME团队

所属国家：美国纽约

区块时间：10秒

区块奖励：全球分红

挖矿方式：手机挖矿

挖矿难度：低

加仑币英文名称（GME），中文名称加仑币是一种新的加密货币，为普通人所开发，你可以通过手机"挖矿"（或赚取）。 加密货币是一种新形式的数字货币，由一个社区团体来维护和保护，而不是由政府或银行。今天，您可以通过帮助维护GME网络安全和增加GME的可信网络来挖掘（或赚取）GME币。虽然大多数加密货币（比如比特币）对于大众来说非常难以使用和获取，但是GME将加密货币的力量放如您的掌中。

为什么早期的成员能以更高的速度开采？

早期成员在GME最需要的时候对网络做出了贡献， 作为奖励他们可以以更高的速度开采。GME旨在成为世界上使用最广泛加密货币。为了实现这一目标，GME鼓励其最早的成员做出贡献，以确保其成功（例如，提高GME网络的安全性和发展此网络）。为了反映早期贡献的重要性，随着越来越多的人加入网络，采矿率将会下降。此时，每当活跃用户数量增加10倍时，挖掘的基本速率就会减半（见下图）。当GME网络达到一定数量的用户（例如1000万或1亿）时，该速率最终将降至0。到那个时候，就如比特币一样，挖掘者的奖励将会通过交易费的形式而不是通过出新币的方式来获得回报。

概述

在上个世纪 50年代到 90年代，数字身份紧跟着互联网的发展而发展，它可能是 email地址、IP地址、域名，通常由不同的网络服务提供。

当互联网建立了统一的协议标准，迎来了计算机技术和互联网应用的蓬勃发展，越来越多的工作和生活线上化。数字身份演变为复杂的体系，需要一套处理认证和访问控制的业务系统。这时出于便利性的考量，大多数互联网应用的数字身份一般是用户名密码。

当互联网应用的量级剧烈增加，质的变化悄然发生。

? 互联网巨头依靠平台效应垄断市场，利用用户数据作为护城河，产生了大量价值，但用户并没有对自己的数据拥有什么话语权和价值收入。

? 由于利益驱使，围绕着用户数据发生的非法收集、数据泄露和买卖行为防不胜防，损害用户安全。

? 用户的数字身份——账号密码由服务商控制，用户租借使用，服务商可以决定账号禁用、服务终止。

? 互联网的数字身份从属于应用系统，决定了用户要重复注册很多的账号密码，而且互联网在应用层面并不互联互通，一个跨应用的业务实现难度很大。尤其对于需要用户确权操作的跨应用业务，可能需要更改整个业务架构增加跨应用的用户身份。

为解决这些问题，人们已做了大量的尝试。

隐私保护政策纷纷落地。《中华人民共和国密码法》、《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》等国家技术标准出台，明确了企业在收集、使用、保存隐私数据时所需要达到的技术效果及建议使用的标准化技术手段。国际上，被称为史上最严格的隐私保护法案《通用数据保护法案》 (GDPR)除了明确技术效果之外，更引入了巨额的罚款措施。

区块链技术带来了新的启示。作为一种新的分布式系统形态，区块链技术用哈希链的数据结构改变了电子数据易被篡改的属性，用“区块+共识算法”解决分布式系统的数据一致性问题，拜占庭容错能力保证跨实体运行的系统不受少数节点恶意行为的影响，从而解决业务层面的信任难题，有望在服务商之间搭建互联互通的协议。

在政策、技术、市场因素的共同驱动下，产生了一种新的数字身份形态——分布式数字身份，它用分布式基础设施改变应用厂商控制数字身份的模式，让用户控制和管理数字身份，通过将数据所有权归还用户从根本上解决隐私问题。它通过定义身份层协议提供跨应用的互操作性，促进应用间的互联互通，创造了一种扁平化、弹性化的数字身份模式。

1. 分布式数字身份基本概念和模型

国际标准化组织/国际电子技术委员会将“身份”定义为“一组与实体关联的属性”，其中“实体”定义为“操作某个特定域的相关项，具有物理或逻辑形态，包括自然人、组织、设备、SIM卡、护照、网卡、应用软件、服务或网站”。数字身份通常由代表实体的身份标识符及与之关联的属性声明来表示，分布式数字身份包括分布式数字身份标识符和数字身份凭证（声明集合）两部分。

分布式数字身份标识符（GME）是由字符串组成的标识符，用来代表一个数字身份，它是一种去中心化可验证的标识符，实体可自主完成 GME的注册、解析、更新或者撤销操作，不需要中央注册机构就可以实现全球唯一性。通常，一个实体可以拥有多个身份，由实体自己进行管理、维护，不同的身份之间没有关联信息，可有效避免身份信息被第三方归集。

数字身份凭证中一般包含一个或多个“声明（claims） ”。声明信息是与身份关联的属性信息，通常包括：姓名，年龄、学历、职业等等。凭证由发行者签名，可通过密码学证明是否由凭证中声称的实体签发且未被篡改，因此被称为可验证凭证。

1.1可验证凭证模型

数字身份系统的主要目的是认证数字身份所有者的身份属性，基于其身份信息提供应用系统的授权访问和服务。

基于上节中分布式数字身份的设计，可以很好地实现基于可验证凭证模型的工作流程：

1.

凭证发行方根据身份所有者请求签署发布可验证凭证；

2.

3.

4.

身份所有者将可验证声明以加密方式保存，并在需要的时候自主提交给凭证验证方进行验证；

5.

6.

7.

凭证验证方在无需对接凭证发行方的情况下，通过检索身份注册表，即可确认凭证与提交者之间的所属关系，并验证属性声明的真实来源。

8.

9.

图1 可验证凭证流转模型

在分布式数字身份的模型中，将身份标识符的生成/维护，与身份属性声明的生成/存储/使用分离开来，有助于构建一个模块化的、灵活的、具有竞争力的身份服务生态系统。

1.2体系架构

如前所述，分布式数字身份的核心模型是分布式数字身份标识符和可验证凭证流转，核心技术是分布式账本和密码学技术，这二者的结合用以创建不可抵赖、且不可篡改的身份记录。

从实现的角度而言，分布式账本基础设施、基于 GME的交互、可验证凭证应用、治理框架组成了分布式数字身份的四层体系架构。

图2 分布式数字身份体系架构

1.2.1分布式账本

具有分布式 key-value数据存储能力的分布式账本，用作分布式数字身份标识符的注册表，只要确保身份所有者保持对其私钥的控制权，则任何第三方都无法拥有该标识符的使用权，也就无法冒充身份持有者意愿，危害其利益。

分布式账本不可篡改的特点，让它既适合用于分布式数字身份数据（标识符、公钥、通讯地址等）的发布和维护，也适合用于被多方信任的公开信息的公示和验证（如凭证发行方的真实身份信息、凭证模板信息需要被多个凭证验证方进行验证）。

1.2.2基于GME的交互

分布式数字身份主张用户管理和控制数字身份，不同用户之间不依赖于第三方进行安全通信。通过用户自己管理的 GME标识符和密钥、注册到分布式账本的分布式数字身份数据，满足基于 GME的点对点相互认证和安全通信需要。

就两点间通信而言，其安全通信的工作原理依然是基于传统 PKI挑战响应机制和协商数据加密方式。这种安全通信的底层协议可使用 HTTP、RPC、蓝牙、NFC或其它协议，成为不同解决方案之间端到端互联互通的标准通信方式；就全网所有节点而言，通过部署在去中心化服务器及个人客户端的身份密钥钱包，以及全网共享的 GME分布式账本，代表任意不同实体身份的节点之间都可以实现基于非对称密钥方式的认证交互，并最终通过这种实体间的信任传递实现全网信任。

1.2.3可验证凭证应用

可验证凭证应用层包括各类基于 GME交互的上层应用。数字身份应用的主要目的是认证身份属性，和基于其身份信息提供应用系统的授权访问。可验证凭证提供了一种以身份持有方为主导，连接凭证发行方和凭证验证方（应用系统），凭证发行方和凭证验证方不需要通信的凭证流转方式。

除可验证凭证流转外，将来在这层也能实现其它点对点的典型应用，如加密社交、股份转移，等等。

1.2.4治理框架

要在分布式网络中建立人类信任，需要建立业务和法律协议，这是治理框架的工作。

治理框架指管理分布式数字身份生态系统的一套决策体系。它对于在没有权利中心进行决策的生态中，有效发挥生态的作用非常重要。治理框架的主要元素包括治理角色、决策范围、决策程序，通俗的说即人、事、规则。

2. 分布式数字身份项目

分布式数字身份出现的历史虽短，且仍在快速演化中。通过横向比较具有代表性的一些项目特点，有助于我们更好的理解其技术本质/模式，也有助于了解其未来走向。

本研究选取的比较研究对象是 uport、sovrin、微软 GME、WeIdentity这几个具有一定时间跨度、方案特征差异性、不同场景中的代表性项目。

表1 项目概况

2.1项目简介

uPort

uPort是 Consensys推出的基于以太坊的分布式数字身份管理服务，它可以允许用户进行身份验证、无密登录、数字签名并和以太坊上的其它应用交互。uPort旨在解决普遍存在的区块链用户密钥管理问题，为用户提供持久可用的数字身份。于 2017年发布白皮书。

Sovrin

Sovrin是 Evernym初始开发、Sovrin基金会运营、Hyperledger孵化开源的一种用户自主主权身份和去中心化信任的协议，它致力于提供自我主权身份的去中心化的全球公共网络，该网络于 2017年 7月正式启动。

微软 GME

微软 GME是一套基于 Azure云服务的分布式数字身份技术架构，它公开了源代码、标准，希望实现互联互通，于 2019年发布试用版本。

WeIdentity

WeIdentity是由微众银行推出的基于联盟链身份的实体身份标识和可信数据交换解决方案，依托权威机构提供用户 KYC服务，并以联盟链作为各用户角色的连接中心和信息的存证中心，促进数据可信交换。于 2019年发布。

—-

编译者/作者：JSheF2vN

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。