在最近的一篇博文中,Hyperledger 项目宣布了他们的第 13 个项目Hyperledger Aries,该项目提供了一个可互操作的身份管理工具包,支持创建、传输和存储可验证的数字证书。使用这个工具包,组织可以支持跨不同分布式分类账技术(DLT)的、安全的、可互操作的点对点消息传递。
身份管理仍然是构建 DLT 应用程序最重要和最具挑战性的方面之一。数字身份管理机构 Tykn 将这个问题归结为:
目前,大多数身份管理系统都比较薄弱和过时。基于纸质文件的系统存在丢失、损坏或欺诈的风险。数字系统,如果集中化,就是黑客的个人数据蜜罐。经常泄露和遭到破坏。仅 2017 年一年,就有超过 6 亿条的个人信息——如地址或信用卡号——被黑客入侵、泄露或破解。身份需要便携性和随时随地的可验证性,数字化可以做到这一点。但仅仅数字化是不够的。身份还需要保密和安全。
Hyperledger Aries 计划通过使用可验证的数字凭证来解决其中的一些身份挑战。Nathan George是 Sovrin Foundation 首席技术官和 Hyperledger Aries 的赞助商,他解释说:
身份是人们经常提到的分布式分类账技术最有前途的用例之一。专注于创建、传输和存储可验证数字凭据的计划和解决方案将受益于共享、可重用、可互操作的工具包。
Hyperledger 项目已经非常清楚地表明,Aries 不是一个区块链,也不是一个应用程序。从解析器实现的角度来看,该工具包源于Hyperledger Indy和Hyperledger Ursa,它利用了其中的一些加密功能。然而,Hyperledger Aries 确实提供了一个区块链接口层,称为解析器,它允许创建和签署区块链事务。它还包括作为加密钱包的安全存储(可以存储秘密),并包括一个去中心化的密钥管理系统(DKMS)实现,目前正在 Hyperledger Indy 中孵化。
Aries 包含一个加密的消息传递系统,用于在客户端之间跨不同的传输协议进行账外交互,并能够通过基于 API 的安全消息传递交互抽象更高级别的协议。
Aries 还使用了来自另一个 Hyperledger 项目 Hyperledger Ursa 的技术。其中包括使用 ZKP 原语实现的支持零知识证明的W3C可验证凭证。支持 ZKP 的 W3C 可验证凭证可以表示实体凭证(如驾照、护照或健康保险卡)中可能包含的相同的知识,但具有隐私保护和数据最小化特性。
虽然通用的 Aries 解析器接口将支持 Hyperledger Indy,但它很灵活,因此,开发人员可以使用另一个基于 Hyperledger Fabric 或Ethereum的去中心化标识符(DID)方法解析器构建一个可插拔的方法。
展望未来,该项目的重点是增强身份存储和交换功能。George 解释说:
Hyperledger Aries 的最终目标是提供一组动态的功能来存储和交换与基于区块链的身份相关的数据。这些功能的范围从数据安全、秘密存储(如私钥),到任何人都可以查看和访问的全局可访问数据。这种支持的一个例子是创建一个安全的存储解决方案,类似于目前 Hyperledger Indy 提供的钱包。
开发人员可以访问项目 Wiki 或加入Hyperledger聊天频道了解更多关于Hyperledger Aries的信息。
查看英文原文:Introducing Interoperable Blockchain Identity Solutions with Hyperledger Aries
评论