数字身份-ERC1484、ERC725 、ERC1056

     以太坊社区提出的新兴身份标准和相关框架包括ERC-725、ERC-735、ERC-780、ERC-1056等。

    随着现有方法的成熟、新标准的出现以及孤立的、非标准的身份开发方法的出现,对区块链用户和开发人员来说,协调身份将变得越来越繁重,对于使用哪一个特定的身份框架尚未达成广泛共识。

  • ERC1484

作为一种身份聚合协议,ERC-1484开启了一种全新的身份管理思路。

该协议基于以太坊区块链的身份管理和聚合框架,允许实体通过单一的身份注册中心智能合约声明身份,以多种方式将其与以太坊地址相关联,并使它与智能合约进行交互。

值得关注的是,ERC-1484不仅可以创建具有自主权的身份,还可以原生支持ERC-725和ERC-1056身份。

  • ERC 725

谈到ERC-1484就不得不提到ERC-725和ERC-1056,既然有了这两个身份协议为何还要开发ERC-1484这样一个全新的身份协议呢?ERC-725身份标准填补了以太坊身份认证环节的缺失,

ERC-725本质上是一个智能合约,它构成管理身份和信任的基础,并保证智能合约协议的执行。

简单来说,它是一个身份验证和识别机制,将为数字合约提供更有保障的身份认证,由于ERC-725只是设定了一个接口,因此人们可以按照自己的意愿去实现它们。

从整体上看,ERC-725处于十分初级的身份协议阶段,只是对区块链身份管理的方法对进行了最基本的定义,仅包含合约地址、合约接口、声明注册表等基础组件,无法应对复杂的身份管理工作,同时也缺乏与不同协议之间的互操作性,因此其适用范围十分有限。

由于身份创建的成本仍然是一个大问题,而ERC-725正面临这样的问题。开发人员认为,身份创建应该是免费的,并且应该可以在离线的环境中进行,这就要求身份识别系统既要适用于链下,同时也要适用于链上识别。基于这一理念,ERC-1056轻量级身份系统由此诞生。

  • ERC 1056

这一标准是由区块链身份创业公司uPort提出,该标准描述了一个身份系统,其中所有的以太账户都是有效的DIDs,这意味着创建身份与创建密钥对一样简单,同时该身份创建也是免费的,并且所有的以太钱包都是有效身份。

值得一提的是,ERC-1056符合W3C可验证声明工作组关于去中心化身份标识符的建议,扩展了以太坊生态系统之外的标准化工作。

uPort使用ERC-1056作为DID标准,并结合ERC-780声明注册表,创建了兼容W3C的DID认证体系结构,使任何地址、钱包或身份都能与ERC-1056兼容。这就比其他模型都更具包容性,因为任何以太坊地址都可以用于认证,而不需要该地址与智能合约进行交互。而其他DID标准则要求创建一个特定的智能合约,这无疑会带来很大成本。

  • ERC 1484

     ERC-1484对ERC-725、ERC-1056的优势进行了很好地聚合,将所有这些标准捆绑在一起,就像Paypal将银行账户和支付标准捆绑在一个钱包里一样,属于一种更高阶的去中心化身份公共协议。

    ERC-1484只需将自己链接到支持这些框架的解析器智能合约,就能无缝地使用这两个框架以及任何其他框架,该协议可以与现有数字身份标准以及未来数字身份标准之间实现广泛的互操作性。

    与ERC-725(基于声明的标识)、ERC-1056(轻量级委托标识)和其他建议不同,ERC-1484的功能置于这些框架之下,即作为聚合器。

    ERC-1484本质上由允许的地址集合组成,这些地址集合可以确保:

  • 用户对自己的身份拥有最终控制权

  • 用户可以将一些繁琐的身份管理任务交给身份服务商

  • 用户可以完全控制想要链接到身份的应用程序

      通常而言,每个解决方案都将身份的概念编写成代码,并将其链接到以太坊的特定层面,比如声明协议、每个身份的智能合约、签名验证方案等。

      ERC-1484却没有采用这种方式,而是在以太坊网络和个体身份应用程序之间嵌入协议层,并通过由身份驱动的应用程序利用灵活的身份管理协议,解决了身份管理和互操作性方面的挑战。

     ERC-1484标准中的数字身份可以看做是一个综合账户,其中包含关于身份的信息比任何个人身份应用程序都要多。这个综合身份可以解析为无限数量的子身份,称为解析器,其将身份标识解析为抽象数据结构,解析器通过关联地址或EIN对身份进行识别。

     该协议的核心是身份声明、关联地址管理、身份服务商和解析器。

     身份可以将大部分或全部委托给一个或多个提供者,或者直接从关联地址执行。关联地址可以不加选择地添加或删除身份服务商和解析器,而其只能在适当的权限下被添加或删除。

     ERC-1484包含以下关键组件和功能:

  • 身份注册(Identity Registry):一个单一的智能合约,它是所有身份的中心。身份注册的主要职责是为身份强制分配一个命名空间,这些身份由以太坊身份标识号(EINs)单独标识。

     

  • 关联地址(Associated Address):与身份标识公开关联的以太坊地址。想要成为身份的关联地址,身份必须从候选地址和已有关联地址生成经过签名的消息,身份还可以通过生成一个经过签名的信息删除关联地址。

  • 身份服务商(Provider):A用户可以授权代表B用户对A用户进行操作的以太坊地址,比如B用户代表A用户添加或删除关联地址、解析用户身份等。身份提供商存在的意义在于方便用户采用身份方案,同时使身份管理更加容易。

  • 解析器(Resolver):包含与身份相关的任意信息的智能合约,这些可以是简单的认证结构,也可以是更复杂的去中心化应用程序,每个解析器都可以添加使身份更明确的标识。

  • 恢复地址(Recovery Address):以太坊地址(账户或智能合约),可用于恢复丢失的身份。

  • 身份禁用:在无法恢复身份控制的情况下,这一功能提供了一种应急措施来永久禁用身份。它虽然删除所有关联地址和身份服务商,但对身份进行了保留,其存在的信息依然不会改变,只是失去了对身份的控制。

 

posted on 2019-09-20 13:23  ccbupt  阅读(705)  评论(0编辑  收藏  举报

导航