ONT ID 2.0重磅釋出：支援統一賬戶、學分和畢業憑證等實用場景

近日，我們公佈了Ontology 2.0的部分技術細節：整合了 Layer 2技術，具備讓開發者快速上手和為企業提供完整解決方案的領先優勢。今天，我們帶來從本體創立之初一直專注的數字身份方面的重大技術更新——ONT ID 2.0。前言數字身份是數字世界的重要基礎設施。根據 ISO/IEC 24760-1的定義，數字身份是某個實體的相關屬性集合。如今，數字身份關聯了更多的資料，資料隱私問題顯得更加突出。據報道，Facebook 在去年下半年就有兩起嚴重的使用者資料洩露。2019年9月，有網友指出，一個包含4億多條 Facebook 使用者記錄的公開伺服器可以被任何網路使用者輕鬆訪問。同年12月，Facebook 的資料隱私問題再次擺在了公眾面前，2.67億 Facebook 使用者資訊被盜。另外，前不久，知名會議系統軟體 Zoom 也掀起了資料洩露風波，其逾50萬使用者資料被駭客明碼標價。

我們的資料安全，真的這樣岌岌可危嗎？

我們需要更可靠的技術來保護實體身份與其資料的隱私和安全。我們堅信：任何實體都有權利全面掌控自己的身份和資料，並按自己的意願授權應用和其他個體訪問其資料的能力。

ONT ID 2.0的特性

ONT ID 是本體基於 W3C 去中心化標識規範，使用區塊鏈和密碼學技術打造的去中心化身份框架，能快速標識和連線人、財、物、事，具有去中心化、自主管理、隱私保護、安全易用等特點。ONT ID 幫助使用者充分保護其身份與資料的隱私和安全，賦予他們全面掌控自己的身份和資料的權利。

ONT ID 2.0是 ONT ID 的升級版本，透過本體公有鏈上的原生智慧合約來實現。開發者和使用者可檢視 ONT ID 規範和相關的合約介面說明。

詳見：https://docs.ont.io/
這裡簡單歸納一下 ONT ID 2.0值得注意的幾個特性：

1. 符合 W3C 的定義與要求

ONT ID 2.0方案完全符合 W3C 標準草案 Decentralized Identifiers (DIDs) v1.0中的定義和要求。ONT ID 2.0在實現上具備高完整度，支援 W3C 標準定義的所有操作，能夠和遵循同樣標準、註冊在不同區塊鏈以及其它系統中的 DID 實現互通。

2. ONT ID 2.0的認證與控制

ONT ID 對應的 DID Document 中存在“authentication”屬性，該屬性定義了認證該 ONT ID 的方法。目前，和絕大部分 DID 一樣，ONT ID 僅支援採用簽名機制來對所有人進行認證。另外，某個 ONT ID 可以被另外一個 ONT ID 代理控制，這透過設定 ONT ID 的“controller”屬性來完成。“controller”屬性可以是一個 ONT ID 或者一組 ONT ID，透過邏輯表示式來實現複雜的控制機制，以適應不同的應用場景。

舉例
我們可以把“ONT ID E”的“controller”的屬性設定成為[ONT ID A] or {[ONT ID B] and [ONT ID C]}，即表示ONT ID A可以控制ONT ID E，或者 ONT ID B 和 ONT ID C 一起才可以控制 ONT ID E。

3. 支援自定義的恢復人機制

當 ONT ID 的認證金鑰丟失或者失竊後，可以透過恢復人來重新設定 ONT ID 的認證金鑰。恢復人的設定透過 ONT ID 的“recovery”屬性來完成。同樣，“recovery”屬性可以是一個 ONT ID 或者一組 ONT ID，透過邏輯表示式來實現複雜的控制機制，以適應不同的應用場景。

4. 自定義屬性設定

ONT ID 支援自定義屬性的鏈上繫結，這透過設定 ONT ID Document 的“attribute”屬性來完整。“attribute”屬性中每一項都是一個三元組<key, type, value>，使用者可以根據自己需要往裡面寫資訊。“attribute”屬性中條目數量等有一些限制，使用者可以檢視 ONT ID 規範中相應的說明。

同時，我們根據 W3C 的 Verifiable Credentials Data Model 1.0標準，設計了基於 ONT ID 的可驗證憑證協議和流程。在可驗證憑證方面，我們實現了普通憑證、選擇性披露憑證等多種憑證型別，使用者可以根據場景需要，有選擇性地披露憑證中包含的資訊。同時，本體在 ONT ID 的基礎上設計了基於 DID 的分散式資料交換協議，並根據協議進行了相關實現，使得基於 DID 的分散式資料交換成為可能。

ONT ID 2.0與上一版本對比

ONT ID 的應用場景

透過 ONT ID，任何實體都可以全面掌控自己的身份和資料，並按自己的意願授權應用和其他個體訪問其資料的能力。一些典型的應用場景如下：

1. 作為統一賬戶進行單點登入

目前，使用者一般採用使用者名稱和口令的方式來登入網際網路服務，由此產生的資料也存在服務提供商的伺服器上。使用者名稱-口令登入方式的安全性也被詬病已久：為了登入多個網際網路服務，使用者需要記住多組使用者名稱和口令，這會導致口令設定的簡單化；另外，很多服務提供商在使用者口令儲存上沒有采取合適的措施，使得口令安全事件頻發。

採用 ONT ID 來作為統一賬戶，使用者可以將資料留在自己手中。同時，利用 ONT ID 繫結的金鑰對和挑戰-響應等身份驗證方式來實現登入，徹底屏除不安全的口令登入方式，最大程度地實體身份與其資料的隱私和安全。

2. 基於 ONT ID 的學分/畢業憑證

學生在申請獎學金或者工作實習機會時，一般會向獎學金或者工作實習機會的第三方提供學分/畢業情況，讓第三方驗證是否具備資格。

採用基於 ONT ID 的可驗證憑證技術對學生學分或者畢業情況進行認證，可以使得第三方迅速地對學生學分情況進行驗證，並以此判斷是否滿足相應資格。結合選擇性披露技術，學生可以在不披露實際分數的情況下可以向第三方證明自己分數達到了第三方規定的條件，讓第三方確信自己已經滿足資格。

ONT ID 2.0重磅釋出：支援統一賬戶、學分和畢業憑證等實用場景

推荐阅读

近期文章

新手教程

1什麼是區塊鏈？區塊鏈能做什麼？

2區塊鏈是如何運作的？

3區塊鏈和比特幣的關係？

4比特幣有什麼價值？

5如何購買比特幣？