Ockam 为物联网设备带来区块链无服务器身份识别

Ockam是一个无服务器平台，旨在让物联网开发人员可以更容易在其物联网设备中添加基于区块链的身份识别、信任和互操作性。Ockam 最近开源了Golang SDK。

通过将 Ockam SDK 嵌入到设备中，开发人员可以让设备成为 Ockam 区块链网络的一部分。Ockam区块链网络是一个去中心化的开放平台，可以基于去中心化标识符（DID）W3C 标准实现安全的加密身份管理。

去中心化标识符（DID）是用于“自主”数字身份的新型标识符。DID 完全受控于 DID 主体，独立于其他集中式的注册表、身份识别提供商或证书颁发机构。DID 是将 DID 主体与可信任的交互方式相关联的 URL。

自主身份识别的概念源于 20 世纪 70 年代，但真正成为现实要归功于区块链。

InfoQ 采访了 Ockam 首席执行官兼创始人 Matthew Gregory。

在描述 Ockam 时，你使用了“物联网的 Heroku”一词。你能介绍一下 Ockam 背后的愿景吗？

Ockam 的核心优势之一是 SDK 如何抽象出复杂的基础设施。开发人员基于 Ockam 将简单的函数调用集成到代码库中，而不是手动去构建复杂的加密基础设施，以此来获得公钥基础设施的优势，而无需掌握特殊的专业知识。就像 Heroku 的“git push master”解锁了云的魔力一样，Ockam 将帮助开发人员解锁物联网创新。

Ockam 为物联网开发人员提供的最重要功能是什么？它试图解决什么样的问题？

每个开发者现在都可以在项目中明确指定如何在其物联网设备中添加身份识别、信任和互操作性。而在之前，他们只能：

1. 什么也不做：这是非常常见的，将导致出现僵尸网络和设备中的大量安全漏洞。

2. 建立自己的端到端物联网基础设施：这是一项艰巨的任务，耗资数百万美元，需要特定的专业知识。

3. 购买物联网平台供应商解决方案：端到端平台实施起来很复杂，转换成本高，导致供应商锁定，从而限制了互操作性

今天，因为有了 Ockam SDK，开发人员也就有了更好的选择：编写几行代码，为设备提供一个安全的不可变身份，可与其他技术栈互操作。

Ockam 通过区块链来提供不可变的安全加密设备身份识别。你能详细说明并解释你在平台中使用区块链的具体方式吗？Ockam 如何确保用户数据的隐私？

区块链与 Ockam 是两个东西，区块链只是 Ockam 一个组成部分。区块链的杀手锏是身份识别。Ockam 使用加密安全身份识别来确定哪个物联网设备发送了哪些数据。作为 Ockam 区块链网络协议的一部分，我们使用 DID 标准来识别身份，并且每个数据交换都必须使用发送数据的设备的密钥进行签名。

用户数据的隐私可以通过很多广泛使用的数据加密方法和访问权限来实现。

我在博文“The Nine-Factors of a well tuned IoT network”中深入探讨了这个问题。

最近推出的 Ockam SDK 是用 Golang 编写的。为什么会做出这样的选择？会支持更多语言吗？

Ockam 的底层代码库是用 Golang 编写的。因此，SDK 中的首选语言也是 Golang，这是很自然的事情。我们将在不久的将来支持各种语言，C 语言、C++和 Python 都在支持列表中。

为了实现安全的互操作性，Ockam SDK 支持以下这些基本操作：

• .register，用于向 Ockam 网络发送数字身份标识。

• .claim，用于将可信数据从一台设备发送到另一台设备。

• .verify，用于从网络获取可信数据，这些数据时通过.register 或.claim 操作放置在网络中的。

这些命令可通过 Go API 以及支持与 Ockam 网络交互的 CLI 工具进行调用，可以从项目 GitHub 代码库下载。

查看英文原文：https://www.infoq.com/news/2019/01/ockam-blockchain-iot-identity