在最近的一篇博文中,Hyperledger項目宣佈了他們的第13個項目Hyperledger Aries,該項目提供了一個可互操作的身份管理工具包,支持創建、傳輸和存儲可驗證的數字證書。使用這個工具包,組織可以支持跨不同分佈式分類賬技術(DLT)的、安全的、可互操作的點對點消息傳遞。
身份管理仍然是構建DLT應用程序最重要和最具挑戰性的方面之一。數字身份管理機構Tykn將這個問題歸結爲:
目前,大多數身份管理系統都比較薄弱和過時。基於紙質文件的系統存在丟失、損壞或欺詐的風險。數字系統,如果集中化,就是黑客的個人數據蜜罐。經常泄露和遭到破壞。僅2017年一年,就有超過6億條的個人信息——如地址或信用卡號——被黑客入侵、泄露或破解。身份需要便攜性和隨時隨地的可驗證性,數字化可以做到這一點。但僅僅數字化是不夠的。身份還需要保密和安全。
Hyperledger Aries計劃通過使用可驗證的數字憑證來解決其中的一些身份挑戰。Nathan George是Sovrin Foundation首席技術官和Hyperledger Aries的贊助商,他解釋說:
身份是人們經常提到的分佈式分類賬技術最有前途的用例之一。專注於創建、傳輸和存儲可驗證數字憑據的計劃和解決方案將受益於共享、可重用、可互操作的工具包。
Hyperledger項目已經非常清楚地表明,Aries不是一個區塊鏈,也不是一個應用程序。從解析器實現的角度來看,該工具包源於Hyperledger Indy和Hyperledger Ursa,它利用了其中的一些加密功能。然而,Hyperledger Aries確實提供了一個區塊鏈接口層,稱爲解析器,它允許創建和簽署區塊鏈事務。它還包括作爲加密錢包的安全存儲(可以存儲祕密),幷包括一個去中心化的密鑰管理系統(DKMS)實現,目前正在Hyperledger Indy中孵化。
Aries包含一個加密的消息傳遞系統,用於在客戶端之間跨不同的傳輸協議進行賬外交互,並能夠通過基於API的安全消息傳遞交互抽象更高級別的協議。
Aries還使用了來自另一個Hyperledger項目Hyperledger Ursa的技術。其中包括使用ZKP原語實現的支持零知識證明的W3C可驗證憑證。支持ZKP的W3C可驗證憑證可以表示實體憑證(如駕照、護照或健康保險卡)中可能包含的相同的知識,但具有隱私保護和數據最小化特性。
雖然通用的Aries解析器接口將支持Hyperledger Indy,但它很靈活,因此,開發人員可以使用另一個基於Hyperledger Fabric或Ethereum的去中心化標識符(DID)方法解析器構建一個可插拔的方法。
展望未來,該項目的重點是增強身份存儲和交換功能。George解釋說:
Hyperledger Aries的最終目標是提供一組動態的功能來存儲和交換與基於區塊鏈的身份相關的數據。這些功能的範圍從數據安全、祕密存儲(如私鑰),到任何人都可以查看和訪問的全局可訪問數據。這種支持的一個例子是創建一個安全的存儲解決方案,類似於目前Hyperledger Indy提供的錢包。
開發人員可以訪問項目Wiki或加入Hyperledger聊天頻道瞭解更多關於Hyperledger Aries的信息。
查看英文原文:Introducing Interoperable Blockchain Identity Solutions with Hyperledger Aries