基于區(qū)塊鏈技術(shù)的IAME識(shí)別網(wǎng)絡(luò)介紹

目前的身份識(shí)別系統(tǒng)依賴于人們必須與交易方分享他們的個(gè)人信息和支持文件，以識(shí)別他們自己的身份及財(cái)富來源。這些交易方共同擁有一套完整的個(gè)人數(shù)據(jù)，因此一個(gè)人與這些交易方共享的數(shù)據(jù)越多，針對(duì)此人身份及其財(cái)富來源的識(shí)別就越清晰。如果一個(gè)人與n方進(jìn)行交易，它會(huì)因此形成星形拓?fù)渚W(wǎng)絡(luò)并具有n個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都可能成為數(shù)據(jù)共享者的漏洞。不管有怎樣的安全措施，一個(gè)人交出的數(shù)據(jù)越多，因安全漏洞帶來的負(fù)面影響就越嚴(yán)重。

通常情況下，交易方/節(jié)點(diǎn)又會(huì)與第三方共享部分或全部數(shù)據(jù)，這又進(jìn)一步擴(kuò)展了初始的星型網(wǎng)絡(luò)，從而增加了前一個(gè)網(wǎng)絡(luò)中漏洞的數(shù)量。而目前加密技術(shù)的創(chuàng)新主要用于保護(hù)網(wǎng)絡(luò)中兩個(gè)或更多節(jié)點(diǎn)之間的數(shù)據(jù)傳輸，但不解決感知數(shù)據(jù)網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量增加的問題。隨著一個(gè)人進(jìn)行電子交易的次數(shù)增加，其個(gè)人數(shù)據(jù)網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)目亦呈指數(shù)增長(zhǎng)，因此也增加了可受攻擊漏洞的數(shù)量。

我們提出的解決方案是改變識(shí)別過程的方式，例如將一個(gè)人的身份碎片訊息交由交易方之外的多個(gè)獨(dú)立第三方進(jìn)行驗(yàn)證。這些第三方將被指派驗(yàn)證身份碎片訊息的任務(wù)，而這些資料本身無法被惡意利用，但這些被驗(yàn)證的碎片訊息匯總后對(duì)于交易方而言卻是有效的身份驗(yàn)證訊息，借此繞過了任何交易方必須處理或存儲(chǔ)非必要數(shù)據(jù)的需要。

而上述過程將發(fā)生在IAME識(shí)別網(wǎng)絡(luò)上，這是一個(gè)專門建立的系統(tǒng)，通過使用我們的IAM加密代幣，我們?yōu)榻灰追竭M(jìn)行身份碎片訊息驗(yàn)證服務(wù)。IAME識(shí)別網(wǎng)絡(luò)的功能將主要為基于區(qū)塊鏈的P2P交易提供服務(wù)，不過在日后將會(huì)把區(qū)塊鏈服務(wù)拓展到商戶交易和金融機(jī)構(gòu)上。

解構(gòu)身份識(shí)別過程

傳統(tǒng)的識(shí)別過程開始于一方（甲方）收到交易方發(fā)出的身份驗(yàn)證請(qǐng)求后作出授權(quán)，以便對(duì)方對(duì)其交易對(duì)象的身份有一定的了解。在授權(quán)后，甲方將提交一份含有交易方認(rèn)為需要的數(shù)據(jù)的語(yǔ)句和相應(yīng)的佐證。在將數(shù)據(jù)映射到支持證據(jù)之后，就甲方的身份驗(yàn)證是否可被標(biāo)識(shí)達(dá)成一個(gè)共識(shí)。

該驗(yàn)證過程假定：如果甲方是真實(shí)的，則所有提供的語(yǔ)句都可以映射到相應(yīng)的支持文檔上。原則上，可以在更多支持文檔上映射的數(shù)據(jù)越多，甲方就越難偽造其身份。

映射過程本身是相當(dāng)簡(jiǎn)單的，可以分類如下：

1. 語(yǔ)句與字符串的確認(rèn)；

2. 語(yǔ)句與非字符串的確認(rèn)；

3. 語(yǔ)句與公開可用信息的確認(rèn)；

4. 語(yǔ)句與私人提供的信息確認(rèn)；和

5. 語(yǔ)句與政府記錄的確認(rèn)。

任何能夠最大限度地收集上述映射數(shù)據(jù)的識(shí)別過程對(duì)于交易方而言都有助于確保交易的對(duì)象是真實(shí)存在的，但對(duì)于提供訊息的一方而言，一旦因安全漏洞導(dǎo)致身份訊息外泄，卻可能帶來災(zāi)難性的后果。

碎片化識(shí)別過程

在前一種身份識(shí)別程序的基礎(chǔ)上，只要通過委托第三方驗(yàn)證者進(jìn)行映射，也可以在不向?qū)Ψ焦_任何不必要的數(shù)據(jù)的情況下，實(shí)現(xiàn)相同的映射功能。不過語(yǔ)句，支持證據(jù)和其功能，首先必須先進(jìn)行碎片化處理，然后再交由第三方驗(yàn)證者去驗(yàn)證身份碎片數(shù)據(jù)，而任何單獨(dú)的身份碎片數(shù)據(jù)將無法被任何惡意的第三方濫用，只有將全部的身份碎片數(shù)據(jù)匯總，才能夠組成一個(gè)完整的身份驗(yàn)證。

舉一個(gè)簡(jiǎn)單的例子，交易方需要確認(rèn)3個(gè)字符串類型的語(yǔ)句，并附上一個(gè)標(biāo)識(shí)文檔作為支持證據(jù)：

1. 名字：“John”

2. 姓氏：“Doe”

3. 國(guó)家：“毛里求斯”

如上所述，可以通過將3個(gè)需要被確認(rèn)的字符串類型的語(yǔ)句與標(biāo)識(shí)文檔字符串的對(duì)應(yīng)部分發(fā)送給3個(gè)不同的第三方驗(yàn)證者來確定字符串的內(nèi)容，從而簡(jiǎn)單的將數(shù)據(jù)碎片化。因此這些第三方驗(yàn)證者獨(dú)立驗(yàn)證后的結(jié)果匯總將等同于交易方自行驗(yàn)證這3個(gè)字符串語(yǔ)句。

與傳統(tǒng)的識(shí)別過程相比，在分散的識(shí)別過程中，數(shù)據(jù)的可用性隨著碎片的增加呈指數(shù)級(jí)下降。利用碎片化的標(biāo)識(shí)原則，語(yǔ)句可以進(jìn)一步分解，以將任何可用的字符串類型語(yǔ)句轉(zhuǎn)換為不可理解的數(shù)據(jù)：

1）字符串類型語(yǔ)句：John

2）碎片A：“Jo”

3）碎片B：“hn”

4）碎片C：“oh”

通過上述這樣的過程，我們已經(jīng)讓字符串類型語(yǔ)句“John”對(duì)任何潛在的惡意第三方驗(yàn)證者都不再有意義。

IAME識(shí)別網(wǎng)絡(luò)

我們?cè)O(shè)計(jì)的IAME識(shí)別網(wǎng)絡(luò)將由以下幾部分核心構(gòu)成：客戶端，分配服務(wù)器，驗(yàn)證服務(wù)器，寫入?yún)^(qū)塊鏈和身份服務(wù)器。每個(gè)組件都將執(zhí)行特定的功能，并可以通過兩個(gè)過程進(jìn)行演示：即驗(yàn)證過程和識(shí)別過程。

驗(yàn)證過程是指客戶通過第三方驗(yàn)證者驗(yàn)證其信息的過程：

1. 根據(jù)請(qǐng)求，語(yǔ)句及其相應(yīng)的佐證將在客戶端級(jí)別進(jìn)行碎片化處理，之后再加密轉(zhuǎn)變?yōu)轵?yàn)證數(shù)據(jù)包發(fā)送到分配服務(wù)器

2. 分配服務(wù)器將把驗(yàn)證數(shù)據(jù)包隨機(jī)分配給第三方驗(yàn)證者，第三方驗(yàn)證者驗(yàn)證后將把結(jié)果送返驗(yàn)證服務(wù)器。

3. 完成上述操作后，驗(yàn)證服務(wù)器將評(píng)估來自第三方驗(yàn)證器的驗(yàn)證結(jié)果，以及將確認(rèn)的哈希數(shù)值或布爾值在指定的可寫區(qū)塊鏈上與特定語(yǔ)句進(jìn)行配對(duì)。

對(duì)于通過客戶端與交易方進(jìn)行的交易，必須經(jīng)過一個(gè)識(shí)別過程。這個(gè)過程是基于交易方提出的具體要求。

1. 假設(shè)交易方需要將數(shù)據(jù)1、2、。.. n 與甲方進(jìn)行的特定交易作出驗(yàn)證，交易方將發(fā)送請(qǐng)求到識(shí)別服務(wù)器以驗(yàn)證數(shù)據(jù)1、2、。..n。

2. 識(shí)別服務(wù)器將讀取區(qū)塊鏈以獲得關(guān)于甲方數(shù)據(jù)1、2、。..n的驗(yàn)證狀態(tài)，并將已驗(yàn)證的數(shù)據(jù)送返交易方，以完成與交易方的交易。

根據(jù)前面的圖表所陳述的情況，一方可以自行識(shí)別自己的語(yǔ)句以與交易方進(jìn)行交易，同時(shí)可完整保留個(gè)人敏感數(shù)據(jù)，確保即使有惡意第三方驗(yàn)證者盜取其敏感數(shù)據(jù)，也將一無所獲。

IAME識(shí)別網(wǎng)絡(luò)的主要功用并非讓交易雙方繞過分享數(shù)據(jù)這個(gè)環(huán)節(jié)，而是協(xié)助將個(gè)人敏感訊息進(jìn)行碎片化處理，然后再進(jìn)行分散式驗(yàn)證。

IAM代幣

為了IAME識(shí)別網(wǎng)絡(luò)的正常運(yùn)作，我們將發(fā)布一種名為IAM代幣的功能性代幣，用于IAME識(shí)別網(wǎng)絡(luò)上的驗(yàn)證數(shù)據(jù)包發(fā)出確認(rèn)請(qǐng)求。交易的各方將通過IAME識(shí)別網(wǎng)絡(luò)客戶端消費(fèi)代幣，并且在扣除區(qū)塊鏈哈希成本之后，IAM代幣的余額將作為獎(jiǎng)勵(lì)支付給以營(yíng)利為目的的第三方驗(yàn)證者。

代幣的價(jià)值并非固定的，其市場(chǎng)價(jià)值由對(duì)識(shí)別過程的需求及供應(yīng)量來決定。IAM代幣的價(jià)值實(shí)質(zhì)上取決于兩個(gè)因素：

1. 驗(yàn)證的成本，與指定區(qū)塊鏈上請(qǐng)求的數(shù)據(jù)數(shù)量散列的財(cái)務(wù)成本成比例，作為代幣的價(jià)格底線；和

2. 市場(chǎng)需求，即與基于IAME識(shí)別網(wǎng)絡(luò)的區(qū)塊鏈識(shí)別需求成正比。

有鑒于識(shí)別領(lǐng)域數(shù)據(jù)驗(yàn)證的短暫性，對(duì)代幣的市場(chǎng)需求將繼續(xù)反復(fù)，并只會(huì)在IAME識(shí)別網(wǎng)絡(luò)獲得更廣泛的采用而獲得提升。

第三方驗(yàn)證

根據(jù)IAME碎片化身份識(shí)別系統(tǒng)的概念，將要求有一個(gè)分布式的第三方驗(yàn)證器系統(tǒng)，因?yàn)橛啥鄠€(gè)第三方驗(yàn)證者進(jìn)行的驗(yàn)證將更可靠，且與由單一機(jī)構(gòu)或一方進(jìn)行的身份驗(yàn)證相比，較不易遭受欺詐風(fēng)險(xiǎn)。然而，作為一個(gè)以盈利為目的運(yùn)行的系統(tǒng)，例如“支付”給第三方以讓他們驗(yàn)證訊息，將自然的為參與這個(gè)系統(tǒng)的各方創(chuàng)造一個(gè)良性增長(zhǎng)的環(huán)境，這些第三方驗(yàn)證者為了持續(xù)收到報(bào)酬，將共同參與到這個(gè)系統(tǒng)中的驗(yàn)證過程。我們提出的解決方案是一個(gè)對(duì)稱的游戲模型，它將促進(jìn)與拜占庭容錯(cuò)算法也就是試算法類似的真實(shí)驗(yàn)證過程。

試算法的原則

1. 每個(gè)語(yǔ)句和其相應(yīng)的佐證將以碎片（證據(jù)）方式被處理

2. 證據(jù)不是由單一的第三方驗(yàn)證者校驗(yàn) （“陪審團(tuán)”），而是由一組評(píng)審團(tuán)進(jìn)行（一個(gè)“法庭”）；

3. 每個(gè)評(píng)審團(tuán)以指定的方法驗(yàn)證證據(jù)是否與語(yǔ)句相符；

4. 法庭的驗(yàn)證結(jié)果計(jì)算出來，并達(dá)成了多數(shù)人的共識(shí)。

5. 如果對(duì)證據(jù)的驗(yàn)證無法形成多數(shù)共識(shí)，證據(jù)將發(fā)往第二法庭（“上訴”）；和

6. 除非上訴陪審團(tuán)的投票結(jié)果對(duì)最初法庭的判決達(dá)致同樣共識(shí)，否則最初法庭作出的決定將被駁回。

試算法的目的是為了支持真實(shí)驗(yàn)證過程，最重要的是，可支持真正的異議，特別是發(fā)生第三方驗(yàn)證者在驗(yàn)證機(jī)制中出現(xiàn)大范圍出錯(cuò)的時(shí)刻。

在我們所提出的技術(shù)實(shí)施建議中，第三方驗(yàn)證者將隨機(jī)分配為法庭，上訴庭和控制法庭 （“控制法庭”）。控制法庭是指將與證據(jù)不匹配的語(yǔ)句分配給第三方驗(yàn)證者，使得第三方驗(yàn)證者得以隨機(jī)在雙盲程序的情況下工作。

獎(jiǎng)勵(lì)和排名機(jī)制

作為試驗(yàn)算法的持續(xù)發(fā)展，需要一種獎(jiǎng)勵(lì)和排名機(jī)制，以便優(yōu)秀的第三方驗(yàn)證者得到獎(jiǎng)勵(lì)，而惡劣的第三方驗(yàn)證者受到懲罰。對(duì)于這個(gè)機(jī)制，我們提議執(zhí)行兩種獎(jiǎng)勵(lì)系統(tǒng)：其一為代幣獎(jiǎng)勵(lì)系統(tǒng)，另一個(gè)則是節(jié)點(diǎn)排名系統(tǒng)：

1. 代幣獎(jiǎng)勵(lì)系統(tǒng)為第三方驗(yàn)證者分配一個(gè)IAM代幣池，以類似于挖礦的過程去執(zhí)行碎片式訊息驗(yàn)證任務(wù)；和

2. 排名系統(tǒng)則通過將IAME識(shí)別網(wǎng)絡(luò)內(nèi)的第三方驗(yàn)證者劃入一個(gè)排名系統(tǒng)內(nèi)進(jìn)行比較，使得排名較高的驗(yàn)證者獲得與其等級(jí)相符的更高比例的代幣。

原則上，任何IAM代幣池的分配將是由法庭正常運(yùn)作的一個(gè)結(jié)果，而排名系統(tǒng)則是上訴庭和控制法庭正常運(yùn)作的結(jié)果。由于采用雙盲程序，第三方驗(yàn)證者在任何時(shí)刻都不會(huì)知道他們究竟被指派為法庭、上訴庭還是控制法庭，這將進(jìn)一步降低了系統(tǒng)運(yùn)作所帶來的風(fēng)險(xiǎn)。第三方驗(yàn)證過程將向公眾開放，從長(zhǎng)遠(yuǎn)來看，排名不佳的第三方驗(yàn)證者將自然從節(jié)點(diǎn)中排除。

區(qū)塊鏈上的P2P交易識(shí)別系統(tǒng)

隨著IAME識(shí)別網(wǎng)絡(luò)的正常運(yùn)作，其主要的應(yīng)用將是協(xié)助在區(qū)塊鏈上進(jìn)行P2P交易，如電商交易。以一個(gè)簡(jiǎn)單的在線購(gòu)物進(jìn)行說明，當(dāng)顧客使用加密貨幣向一個(gè)在線商家購(gòu)買實(shí)體貨物時(shí)，顧客傳送給商家的個(gè)人數(shù)據(jù)可以分為兩類：與交易相關(guān)的重要訊息，與交易無關(guān)的不必要訊息：

1. 重要訊息將包括一個(gè)名字和一個(gè)地址，缺乏這兩者交易將無法進(jìn)行或貨物將無法被送達(dá)正確地點(diǎn)；而

2. 非必要信息將包括可驗(yàn)證客戶名稱的身份證明文件、可驗(yàn)證客戶地址的公用事業(yè)費(fèi)賬單以及客戶的具體出生日期。

傳遞非必要信息的一個(gè)主要原因是基于監(jiān)管需要。但是通過采用一個(gè)替代的身份識(shí)別系統(tǒng)，可以在不傳播非必要信息的情況下實(shí)現(xiàn)同樣的目標(biāo)，這不但可降低客戶的安全風(fēng)險(xiǎn)，也減輕商家因防范安全漏洞而帶來的麻煩。

在P2P情景中，商家將咨詢IAME識(shí)別網(wǎng)絡(luò)的公共存儲(chǔ)庫(kù)以查閱與客戶區(qū)塊鏈地址相關(guān)聯(lián)的非必要信息是否已經(jīng)在識(shí)別網(wǎng)絡(luò)上進(jìn)行了驗(yàn)證。這么做的原因可能出于監(jiān)管的要求或是純粹為了了解交易對(duì)手。

向金融機(jī)構(gòu)提供一個(gè)平臺(tái)

無論對(duì)于加密貨幣的監(jiān)管分類被將歸類為貨幣、證券或軟件，肯定的是它將需要具有一定的反洗黑錢功能，即針對(duì)加密貨幣的追溯性，可在一定程度上追蹤到其來源，以確保它們不是來自犯罪活動(dòng)的收益。使用公共分類帳目雖然能夠建立電子痕跡，并一直追溯到加密貨幣通過挖礦/產(chǎn)生的過程，但卻不能識(shí)別加密貨幣通過的錢包。

作為IAME網(wǎng)絡(luò)和公共存儲(chǔ)庫(kù)的擴(kuò)展，識(shí)別系統(tǒng)將可為金融機(jī)構(gòu)提供相關(guān)的工具，建立一個(gè)可進(jìn)行識(shí)別的拓?fù)淇臻g，協(xié)助它們鑒定所處理的加密貨幣的來源到第n 級(jí)。

部分網(wǎng)狀系統(tǒng)的建立將讓金融機(jī)構(gòu)處理加密貨幣時(shí)更容易追溯到加密貨幣的第n級(jí)源頭，從而成為一個(gè)比目前現(xiàn)有的加密貨幣程序更有效的反洗黑錢工具。

結(jié)論

在進(jìn)行身份識(shí)別時(shí)最大安全風(fēng)險(xiǎn)主要來源于與交易方分享個(gè)人數(shù)據(jù)。加密技術(shù)和常規(guī)安全措施只有在處理信息的交易方是安全的情況下才能起作用；但是在電子交易急速增長(zhǎng)的現(xiàn)代經(jīng)濟(jì)中，潛在的安全漏洞也呈指數(shù)級(jí)增長(zhǎng)，從而降低了安全創(chuàng)新帶來的任何好處。

通過提到的IAME識(shí)別網(wǎng)絡(luò)，我們?cè)噲D解決在區(qū)塊鏈中進(jìn)行交易的各方在身份識(shí)別中所面對(duì)的問題，我們提供的解決方案，既保留了一方的匿名性，同時(shí)也滿足了另一方對(duì)于身份驗(yàn)證的需求。

分散式區(qū)塊鏈技術(shù)的非侵入式識(shí)別系統(tǒng)既有實(shí)際需要，也有商業(yè)需求，我們相信，IAME識(shí)別網(wǎng)絡(luò)將成為將區(qū)塊鏈技術(shù)與受監(jiān)管世界聯(lián)系起來的橋梁。