近年來,多起備受矚目的資料醜聞,已幫助在公眾中傳播了有關隱私和資料權利問題的意識。從 Facebook 到 Equifax,越來越多的公司證明了他們無法保護我們敏感私人資料的安全。儘管如此,大多數普通網際網路使用者在登入自己喜歡的網路服務時,可能不會三思而後行。
實際上,我們用來與我們互動的每個服務提供商,都持有用於解鎖最敏感資料和資產的使用者名稱和密碼,而這些使用者名稱和密碼通常是在不理想的安全條件下持有的。這些集中式資料孤島成為駭客的蜜罐,使我們的資訊容易被盜竊和濫用。不良的密碼管理策略得到了廣泛的使用,即對多個服務使用相同的密碼和使用者名稱,這意味著一旦(不是「如果」)駭客入侵,駭客便可以使用這些登入資訊,在我們重複使用它們的任何地方訪問我們的資料。欺詐、身份盜用、勒索 —— 以這種方式管理身份驗證的後果通常是災難性的。
顯然,我們不能信任當今的 Web 基礎結構來保護我們的資料,但這並不意味著對信任的需求就完全消失了。每次我們想要訪問服務時,都需要一些授權來源來驗證我們提供的資訊。現在 Facebook 和 Google 可以提供該服務,從而免除了我們必須使用單獨的憑據登入每個網站的麻煩。但是,如果我們不能信任地把資料交給這類公司,那麼目前就沒有好的解決方案。我們需要的是一種 Web 3.0 的選項,它可以保護我們的利益,同時提供我們今天習慣的相同使用者體驗。
走進 KILT 協議
KILT 協議團隊是最早建立在 Substrate 區塊鏈框架上的團隊之一,正在透過建立去中心化的信任市場來保護隱私和資料權利的方式,來解決這一問題。KILT 透過提供一種新的憑據管理方法,使使用者可以控制自己的資料(Web 3.0 的關鍵屬性),從而減少或消除了盲目地信任集中式服務的需求。
KILT 協議是一種非授權的通用標準,用於以去中心化方式管理憑據。該系統由三個主要角色組成:宣告者、證明者和驗證者。在此係統中,宣告者是單個終端使用者(或甚至物件/專案,我們將在後面介紹),他們希望向第三方提供有關自身的可驗證資訊或登入到特定服務。證明者是確認索賠人提出的索賠事實的權威來源。最後,驗證者是要驗證該宣告確實屬實的第三方。這些角色共同建立了一個全面的憑據系統,可促進資料準確性,而不會出現傳統 Web 2.0 系統的單點故障。
例子:居留權驗證
假設你要註冊一個需要驗證你居住地的應用。當前體制下,你需要透過交出護照或其他官方檔案來證明你的居留權。這樣,服務提供商不僅可以訪問你的居住地,還可以訪問這些檔案中包含的任何其他資訊,例如你的地址或出生日期。然後,根據你所在國家/地區的資料隱私法律,他們可能能夠將這些資訊無限期地儲存在自己的易受攻擊的伺服器上,從而增加了資料洩露的風險。
相比之下,使用基於 KILT 協議構建的系統,使用者將能夠證明自己的居住地而無需提供任何有關自己的資訊。宣告者不會共享整個護照,而只會共享所謂的憑證,該憑證可以表示有關宣告者的任何可驗證資訊或屬性。在這種情況下,證明者(即相關機構)將直接向證明者提供證明索賠者居住地的憑證。然後,該憑證將儲存在 “宣告者” 的裝置上,然後可以與驗證應用程式隨意共享該憑證,僅提供必要的資訊(例如居住地,但不提供地址)。
KILT 的價值主張
在此係統中,使用者保持對其資料的完全控制。由於 KILT 還將驗證過程與證明過程分離開來,因此,對於證明當局也保持了隱私,因為他們永遠都不知道使用者與誰或出於什麼目的共享其憑據。
KILT 的一項重大創新是用有意識地參與信任市場,來代替不知情地參與資料市場。如今,我們的資料未經我們的同意就被有效地虹吸到集中式資料庫中,然後將其出售給最高出價者,並用於建立我們身份的完美畫像,供廣告商、政治團體和政府利用。
使用 KILT,使用者可以控制以何種方式、與誰以及出於什麼目的共享特定資料點。在信任市場中,只有最受信任的證明者才能晉升為最高,而宣告者可以選擇與誰進行互動。這項技術還可以用於構建系統,在該系統中,使用者可以選擇共享資料來獲得經濟補償,從而顛覆當前的範例並賦予個人權力。
KILT 的用例
KILT 的主要用例是上面討論的用例 —— 提供一個用於資料和身份驗證的自我主權系統,但這遠非唯一的潛在應用場景。協議級別中內建的宣告和見證,也可用於鑑別和證明等服務,或任何需要驗證特定屬性的用例。實際上,如上所述,此係統中的宣告者甚至不必一定是人。它們可以是組織,甚至是物件。
公平貿易證明就是一個很好的例子,宣告者可以是希望證明其公平貿易行為的企業,甚至是一個物件。例如,一塊巧克力的包裝上有一個憑證,然後使用者可以使用一個應用程式,在區塊鏈上確認該憑證。在這種情況下,證明者可以是像 Fairtrade International 這樣的行業中值得信賴的權威機構。
最終,用例的數量會跟在其服務中使用 KILT 協議的去中心化應用程式一樣多。KILT 計劃與 Polkadot 整合,專門用於各種用例的平行鏈可以利用該協議進行使用者身份驗證和認證等活動,潛在地建立共享的跨鏈信任市場,從而實現跨多個網路的互操作服務。
透過在 Substrate 上構建,KILT 可以自由地以最佳方式為所需功能設計該系統,同時透過從 Substate 的現成模組中提取更多通用區塊鏈元件來加快開發速度。Substrate 的執行時升級使 KILT 不僅可以保持自身區塊鏈邏輯的獨立性,還可以使其適應未來。其他網路將需要設計上的妥協,例如需要考慮以太坊的 gas 成本。透過 Substrate,KILT 還可以連線到 Polkadot 並與其他鏈進行互操作以獲得全新的服務,而這在以前的網路中是不可能的。
想了解更多有關 KILT 協議的資訊,請關注 PolkaWorld 並回復關鍵詞 「KILT」。
原文:https://www.parity.io/built-on-substrate-kilt-protocol/
翻譯:PolkaWorld
歡迎學習 Substrate:
https://substrate.dev/
關注 Substrate 進展:
https://github.com/paritytech/substrate
關注 Polkadot 進展:
https://github.com/paritytech/polkadot
申請 Bootcamp:
https://bootcamp.web3.foundation/
