摘要
針對我國監管科技數據治理中存在的數據孤島、數據質量、數據融合困難、數據濫用等問題,提出了將可驗證憑證數據模型用于數據治理的解決思路。本報告介紹了可驗證憑證的概念、數據模型、關鍵技術與主要技術特征,并探討可驗證憑證用于數據治理的幾個方向,同時介紹了可驗證憑證技術的規范和應用成熟度。可驗證憑證具有安全性、隱私性、真實性、一致性、時效性、互操作性等技術特征,契合了大多數當前數據治理中存在的痛點,有助于提高數據質量、提供隱私保護合規方案、促進數據互通。
2018年,銀監會發布《銀行業金融機構數據治理指引》,提出了加強數據治理、提高數據質量、充分發揮數據價值、提升經營管理水平、全面向高質量發展轉變的目標。
數據是數字經濟時代的基礎戰略性資源,金融業是數據密集的行業,做好數據治理、充分發揮數據的價值,有利于推進金融業數字化轉型,推動金融業務高質量發展。
一、我國監管科技中面對的數據治理問題
在2019年12月1日舉行的“第四屆中國新金融高峰論壇2019”中,中國人民銀行科技司司長李偉發表主旨演講,談到當前數據治理主要有四方面的問題。
數據孤島問題
隨著數字經濟和大數據產業的發展,政府和企業都產生了大量的數據。“數據孤島”是指金融機構面臨的數據共享困境,由于缺乏數據共享激勵機制、數據共享交換協同機制、數據共享隱私保護機制,導致海量數據散落在眾多機構和信息系統中,形成一個個的“數據孤島”。
一是缺乏數據共享動力。大多數機構認為數據是戰略性資源,意味著客戶資源和市場競爭力,出于自身的利益考量,機構往往將用戶數據視為自己的財產,不愿與其它機構共享。
二是缺乏數據共享交換協同機制。目前我國數據協同的基礎設施還不完善,各機構自行建設,按照各自的模式進行數據的收集、統計、整合、分享,數據標準和數據接口不一,難以進行互聯互通,阻礙了數據的開放共享。
三是缺乏針對隱私數據的隱私保護機制。金融數據涉及用戶個人隱私或機構商業秘密,在我國的《個人信息保護法》草案、歐盟的GDPR法規中,均提出對隱私數據的保護,傳統的數據共享基于業務系統之間進行數據互傳,因未經數據所有者許可而存在法律風險,在沒有相應隱私保護方案的情況下機構不敢貿然進行數據共享。
數據質量問題
金融科技背景下,高質量數據成為金融服務與創新的重要基礎,也是大數據提升金融精準施策能力的關鍵前提。金融業整體數據質量不高仍然是一個突出的問題。
數據質量問題主要表現在數據的完整性、準確性和一致性上面。
由于缺乏統一的數據治理體系,有些金融機構在數據采集、存儲、處理等環節可能存在不科學、不規范等問題,導致錯誤數據、異常數據、缺失數據等“臟數據”產生,無法確保數據的完整性和準確性。
由于不同部門、分支機構體系不同,業務種類多樣,各部門各自進行數據的收集、統計、整合,沒有統一的標準過程;而且數據本身的概念、類別體系沒有行業標準,統計模式與統計口徑也沒有成熟的類標準模式,同一數據源在不同部門的表述可能完全不同,最后得到的數據也標準不一,影響全局數據的建模、分析和運用,影響數據挖掘的效果。
數據:目前至少有2400萬個FTT在Binance:金色財經報道,CryptoQuant CEO發推稱,目前至少有2400萬個FTT(價值約5.47億美元)在Binance。[2022/11/7 12:23:49]
數據融合困難
金融數據的來源廣泛、關系復雜、遠近親疏各不同,需要以數據融合的方式實現集成。數據融合依賴于高效的信息技術支撐和可靠的基礎設施保障,建立數據間、信息間多維度、多粒度的關聯關系,實現更多層面的信息交互,是最大程度發揮數據價值的一種手段。
部分金融機構,特別是中小機構的科技投入相對不足、短期內人才匱乏,利用數據建模分析解決實際問題的能力有待提高。數據挖掘不深入、應用領域狹窄,導致數據的潛力未得到充分利用。
數據濫用問題
我國數據治理的法律法規尚不健全,《個人信息保護法》《數據安全法》于2020年正式進入立法進程,當前仍缺少個人信息數據使用的系統性立法,金融機構使用個人信息數據的規范細則還有待完善健全。長期以來,企業采集和使用個人數據的違法違規成本低,為謀求商業利益,過度采集數據、違規使用數據、非法交易數據的情況經常發生,電信欺詐、騷擾電話、暴力催收等行為屢禁不止,既影響個人信息安全,也影響個人資金安全,嚴重侵害用戶權益。
二、可驗證憑證的基本原理與技術發展情況
可驗證憑證,是現實世界中物理憑證的一種數字化表現形式。W3C的可驗證憑證數據模型規范中定義了可驗證憑證的數據格式。它是一種標準化的數字憑證的表達方法,從使用場景、核心模型設計均參照了現實世界中的物理憑證,目的是將物理憑證的優勢引入到數字世界中。可驗證憑證的典型特征是密碼學安全、隱私保護和機器可讀。
物理憑證包括證件、執照、證明、回執等各種可用于身份或資質驗證的有效物件,如護照、醫師執照、銀行開具的收入流水證明、出租車小票等等。憑證上一般載有一系列關鍵信息、以及憑證來源方的印章等防偽手段,這些信息通過其物理載體由數據所有者保管,并在使用時提交、復制或出示給憑證的接收方。物理憑證具備可驗證的特點,如醫師執照可用于判斷其主體是否具有從事醫生職業的能力、銀行流水證明可用于判斷其主體是否具有貸款償還能力,等等。
可驗證憑證模型
可驗證憑證模型中包含四類角色:
憑證所有者:擁有可驗證憑證,并向憑證驗證方出示憑證的角色。比如個人或企業。
憑證發行方:創建可驗證憑證,并傳送給憑證所有者的角色。
憑證驗證方:接收并處理可驗證憑證的角色。
可驗證數據注冊表:系統角色,用于維護需要被上述多個角色使用和驗證的數據,主要為標識符、標識符關聯密鑰、可驗證憑證模板、憑證撤銷注冊表、發行憑證的公鑰等等。它的實現方式可以是中心化或去中心化的,如可信數據庫、分布式數據庫、政府數據庫或分布式賬本,它們具有不同的安全性、擴展性和成本。
圖1可驗證憑證模型
數據:Shiba Inu在過去3天反彈30%,64%的持有者處于盈利狀態:12月7日消息,行情顯示,在近期市場拋售期間,Shiba Inu(SHIB)損失了大約35%先前上漲的價值,但現在已經恢復了30%。據此前消息,Shiba Inu鯨魚已經出售了4億美元的持倉,但已經回購了大約1億美元。雖然Shiba Inu的持有者經歷了一次巨大的調整,失去了60%以上的代幣價值,但根據IntoTheBlock的指標,大多數持有者仍然在盈利。目前,共有64%的Shiba Inu持有者交易或持有代幣獲利,而只有不到30%的交易員處于虧損狀態。7%的持有者收支平衡。(U.Today)[2021/12/7 12:56:52]
可驗證憑證數據
可驗證憑證中的數據包括聲明、可驗證憑證和可驗證憑證組合。
1、聲明
聲明是與主體關聯的屬性信息,一個聲明使用“實體-屬性-值”的數據模型進行表示,如“Alice-畢業學校-Faber大學”。多個聲明可進行組合用于表達復雜的數據關系,比如和其它主體或其它主體的數據之間的關系。聲明所使用的這種數據模型具有很強的靈活性和豐富的表現能力,可對任何數據進行編碼
圖2聲明數據模型
圖3聲明示例
2、可驗證憑證
可驗證憑證中一般包含一個或多個聲明,這些聲明由同一個聲明發行人發出。可以由一個實體自己發出,也可以由另一個憑證發行方發出。
可驗證憑證中除了關于憑證主體的聲明信息,還包含憑證的描述信息和密碼學證明。憑證的描述信息通常包括:憑證發行方、憑證過期時間、憑證驗證公鑰、憑證撤銷機制,等等。憑證由發行方簽名,可通過密碼學證明是否由憑證中聲稱的實體簽發且未被篡改,因此被稱為可驗證憑證。
3、可驗證憑證組合
可驗證憑證組合是憑證持有方向憑證驗證方出示憑證的數據格式,一般包含一個或多個不同憑證發行方簽發的可驗證憑證,由憑證持有方進行選擇和組合,代表與該憑證驗證方相關的特定場景中的用戶畫像。
與可驗證憑證相似,可驗證憑證組合中也包含憑證組合的描述信息和密碼學證明。密碼學證明一般為數字簽名,可證明是否由憑證組合中記錄的實體生成且內容未被篡改。
以上聲明、可驗證憑證、可驗證憑證組合中的數據關系均可用圖形化描述,下圖是一個可驗證憑證組合的示例。
圖4可驗證憑證組合數據模型
可驗證憑證實現的相關技術
上述可驗證憑證數據模型實現過程中使用的技術主要是數據編碼、密碼學技術和分布式賬本這三個方面。
1、數據編碼
可驗證憑證數據模型的實現需要采用標準的數據編碼方式,便于計算機識別和處理。規范只定義了數據模型的結構,對數據編碼方式沒有要求。規范中推薦了JSON和JSON-LD兩種編碼方式,但任何數據表示語法都可以用于表示可驗證憑證數據模型,比如XML、YAML等等。
Polygon已集成谷歌云平臺BigQuery以分析鏈上數據:以太坊擴展解決方案Polygon的區塊鏈數據已經到達谷歌的云平臺BigQuery。根據周五的一份電子郵件聲明,Polygon與谷歌BigQuery的集成使開發者能夠以更簡單的方式分析Polygon上的鏈上數據。據稱,該集成的潛在好處包括監控Gas費用和智能合約,以及確定網絡上最流行的代幣或應用程序。Polygon表示,能夠從其區塊鏈上超過600萬的每日交易中獲取信息,將對Polygon和以太坊生態系統的成長和建設有很大幫助。(Coindesk)[2021/5/28 22:53:46]
2、密碼學技術
可驗證憑證的技術特性主要來源于將密碼學技術應用于數據計算、存儲過程,以提供對數據的可信證明和隱私保護。以下列舉幾種可驗證憑證的實現中常見的密碼學技術。
數字摘要
數字摘要是采用單向Hash函數將需要加密的明文“摘要”成一串固定長度的密文,這一串密文又稱為數字指紋,它有固定的長度,而且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。數字摘要可用于確保數據的完整性和防止篡改。
數字簽名
數字簽名使用了“非對稱密鑰加解密”和“數字摘要”兩項技術來實現一種類似紙質物理簽名的效果。信息的發送者對信息生成摘要,并用私鑰對摘要信息加密產生一段字符串,即數字簽名;信息的接收方用信息發送方的公鑰對數字簽名進行解密,獲得摘要數據,再根據信息原文驗證摘要數據是否正確。非對稱密鑰技術保證了只有相同的信息原文和簽名私鑰才能產生相同的數字簽名,別人無法偽造,因此數字簽名是對信息的發送者和信息真實性兩方面的有效證明。數字簽名具有不可抵賴性,可用于驗證數據的真實性和完整性。
可驗證憑證和可驗證畫像中的密碼學證明一般采用數字簽名技術,由數據的簽發者對數據內容計算數字簽名后將數字簽名附在數據內容后,以保證數據的接收者確認數據來源的不可抵賴、數據內容未被篡改。
基于零知識證明的匿名憑證技術
零知識證明的理念是通過將約束關系關聯到計算困難性理論,在證明者不透露被證明數據明文的前提下,向驗證者證明約束關系的正確性,被證明數據有極大概率滿足驗證者指定的約束關系,例如證明轉賬金額不是一個非法的負數。?
匿名憑證技術具有很強的隱私保護特性,在可驗證憑證中用于計算聲明中的屬性值。除了對屬性的選擇性披露外,匿名憑證技術還允許憑證驗證方在不獲取屬性值的明文或密文的情況下,僅獲得對屬性值的密碼學驗證結果,實現對數據的最小化披露。
3、分布式賬本
分布式賬本主要用于實現可驗證數據注冊表。盡管規范沒有限制可驗證數據注冊表的實現技術,從注冊表的功能考慮到注冊表需要被多方信任,當在開放環境中使用、或參與角色較多的時候,使用分布式賬本是較好的選擇。
分布式賬本的主要作用是用于維護被多個角色使用和驗證的數據。首先,在簽發憑證之前,憑證發行方根據自身業務需求來定義一個憑證中包含哪些聲明,將該定義作為可驗證憑證模板公開發布到分布式賬本中。同時,憑證發行方還需要將簽發憑證的公鑰、憑證撤銷注冊表公開發布到分布式賬本中,用于驗證憑證的有效性。其次,當憑證發行方撤銷憑證時,通常需要更新憑證撤銷注冊表,以便及時更改憑證的有效性。
比特幣突破2萬美元 納斯達克專欄引用MXC抹茶行情數據:昨日晚間,比特幣突破2萬美元引發各界關注,納斯達克官方網站《Bitcoin Magazine》頻道專欄作者,在報道時引用了MXC抹茶行情數據。該作者認為,2萬美元的價格突破了投資者心理關口,比特幣還將持續上漲。近期以來,MXC抹茶不斷受到全球媒體關注,此前Forbes曾在報道比特幣時,引用了MXC抹茶相關負責人的論點。[2020/12/17 15:30:27]
分布式賬本也可以為可驗證憑證的應用系統帶來更高的系統安全性。如可驗證憑證可以通過鏈上和鏈下兩種方式進行存儲管理。鏈上憑證通常僅需要在鏈上存儲憑證的哈希值,憑證則存儲在憑證所有者可以訪問的任何數據存儲中,包括指定的保管人或分散式存儲系統。憑證接收方可以通過計算憑證哈希值并與在區塊鏈上找到的哈希值進行比較來檢查數據的完整性。憑證也可以完全脫鏈存儲,直接在憑證所有者的設備上和/或由指定的保管人存儲。但是,仍然存在鏈上機制來處理撤銷和其他憑證狀態更新。
可驗證憑證的技術特征
作為一種全新的數據模型,可驗證憑證具有以下六點技術特征:
1、安全性
國際標準化組織/國際電子技術委員會對“信息安全”的定義為:
保持信息的保密性、完整性和可用性。
注:此外,也可包括如真實性、可核查性、不可否認性和可靠性等其他屬性。
可驗證憑證規范要求可驗證憑證和可驗證組合中包含至少一種密碼學證明機制和證明數據,來保持它們的可驗證性。這種證明機制和證明數據均由數據源頭計算給出,除了數據源本身,其它用戶不知道數據源的私鑰,無法偽造相同的證明數據。數字簽名技術保證了數據內容和證明數據的一致性,只有數據完整且未經篡改的情況下才能驗證正確。所以可驗證憑證模型可保證數據的完整性、可核查性和不可否認性。
2、隱私性
信息安全是隱私保護的基礎,但隱私保護不完全等同于信息安全。隱私保護的目標在于防止隱私數據被非授權的主體使用或者以一種未授權的方式使用。隱私數據的范疇包括了所有的非公開數據。對于個人來講,隱私數據是關于自己和周邊環境包括社交網絡的個人數據。對于企業來講,隱私數據是關于自己和合作伙伴的業務和其他非公開數據。
傳統的數據共享方法通常是業務系統之間進行數據傳輸,用戶既不知情也無法控制共享了哪些數據、以及是否有隱私數據。可驗證憑證模型中,數據共享必須經過憑證所有者,憑證發行方和憑證驗證方之間不需要直接通信,這避免了用戶授權環節的缺失。同時,可驗證憑證模型提供了基于屬性的靈活的數據共享策略,且通過密碼學技術可支持不同程度的數據最小化披露。憑證驗證方向憑證所有者請求數據,可指定需要哪些屬性、是否僅需要密碼學驗證結果。例如,在銀行驗證企業貸款資質時,可要求企業證明年收入是否大于500萬,而不用給出詳細的經營數據。
3、真實性
真實性指數據是否真實準確的反映客體的實體存在或真實的業務。可驗證憑證模型中要求憑證發行方將其憑證模板和憑證發行服務在全網公開以提供驗證,且每個可驗證憑證中必須包含憑證發行方信息,這使得憑證發行方的行為可被追溯,對數據真實性的要求也相應更高。
聲音 | 人民政協報:區塊鏈重塑數據“生產關系”:人民政協報今日發文《區塊鏈重塑數據“生產關系”》。文中指出,行業圈里的一些人認為,區塊鏈終于迎來了政策上的紅利;行業圈外的一些人認為,區塊鏈已經站到了新的風口上,一夜之間區塊鏈有如它的技術本身,成為了超級熱點,而對區塊鏈如何走下技術神壇,走進生產生活應用,也成為了圈里圈外討論的熱點。對此,中國信息通信研究院云計算與大數據研究所副所長魏凱表示,今天談起區塊鏈,不會僅僅停留在概念上了,越來越多的應用正在我們身邊落地,區塊鏈脫虛向實、服務經濟社會發展的主旋律日益清晰。“區塊鏈技術的應用,不僅能極大提升數據的可信水平,更是有望扭轉當下數據擁有、使用和利益分配日趨集中化的趨勢,推動數字經濟向著更加互信、共享、均衡的方向發展,從而徹底重塑數據的‘生產關系’,為開創出有別于工業經濟時代的新模式提供路徑。[2019/11/29]
4、一致性
一致性指相同的數據有多個副本的情況下數據不一致、數據內容沖突的問題。可驗證憑證中由于數據持有方管理數據,對于數據不一致的情況,數據持有方作為數據屬主、且從數據使用的角度出發,會識別正確數據,并舍棄錯誤數據。
5、時效性
時效性指可驗證憑證是否能及時體現當前的有效性。可驗證憑證數據模型規范中要求可驗證憑證中必須包含“簽發時間”屬性,簽發時間包含了日期和時間,表示該憑證開始生效的時間。憑證失效有兩種方式:一種是在簽發可驗證憑證時寫入“失效時間”屬性,預先定義憑證的失效時間;另一種是在憑證發出后由憑證發行方執行撤銷操作,將失效憑證加入公開的憑證撤銷注冊表,在對該憑證進行驗證時能夠得到已被撤銷的結果。
6、互操作性
可驗證憑證規范為數據的跨域跨系統交互定義了一種標準格式,可用機器可讀的語義網技術進行編碼。符合規范的數據可被不同系統識別和使用,再加上業界在對可驗證憑證數據交換制定協議、推進開源工程,使得不同主體之間具有互操作性。
三、可驗證憑證用于數據治理的探索
可驗證憑證的應用方向探索
可驗證憑證作為一種新型數據模型,相對于應用系統來說是一種底層技術,并不直接影響業務功能。它的多個技術特性為改善數據治理現狀提供了一種新的思路。
1、提高數據質量
數據質量管理是集方法論、技術、業務和管理為一體的解決方案,影響數據質量的因素主要有技術、業務、管理三個方面。
技術方面,質量問題通常存在以下過程中:
數據模型設計,例如:數據庫表結構、數據庫約束條件、數據校驗規則的設計開發不合理,造成數據錄入無法校驗或校驗不當,引起數據重復、不完整、不準確。
數據源采集,例如:有些數據是從生產系統采集過來的,在生產系統中這些數據就存在重復、不完整、不準確等問題。
數據采集過程,例如:采集點、采集頻率、采集內容、映射關系等采集參數和流程設置的不正確,數據采集接口效率低,導致的數據采集失敗、數據丟失、數據映射和轉換失敗。
數據傳輸過程,例如:數據接口本身存在問題、數據接口參數配置錯誤、網絡不可靠等都會造成數據傳輸過程中的發生數據質量問題。
數據存儲過程,例如:數據存儲設計不合理,數據的存儲能力有限,人為后臺調整數據,引起的數據丟失、數據無效、數據失真、記錄重復。
業務和管理方面的問題大多數需要從相應的角度出發考慮,可驗證憑證能夠解決大多數技術原因引起的數據質量問題。
數據模型設計簡單
可驗證憑證數據模型規范經過數年多次的修訂,具有通用性、擴展性,可用于表達不同的數據對象。相比于存儲于數據庫的數據模型,可驗證憑證提供了一個成熟模板,設計難度更低。數據產生方只需要根據業務需求考慮一個憑證中包含哪些聲明信息,不用考慮技術上如何優化設計,可減少因技術能力引起的數據模型設計質量問題。
數據源對數據質量背書
可驗證憑證具有真實性特征。憑證發行方將其憑證模板和憑證發行服務在全網公開以提供驗證,且每個可驗證憑證中必須包含憑證發行方信息,這使得憑證發行方的行為可被追溯。憑證發行方對數據質量背書,可減少因數據源產生的質量問題。
由數據模型保障的數據特性
如前文所述,可驗證憑證具有安全性、完整性、可核查性、不可否認性、真實性、一致性、時效性等多種技術特性,可減少數據在采集、傳輸、交換、存儲等過程中產生的技術性錯誤,也能杜絕操作人員故意修改數據作假的行為。
減少業務人員數據輸入錯誤
在傳統方案中,數據輸入依賴于業務人員填寫表格,既花費時間,也容易出錯。在可驗證憑證模型中,憑證所有者可將已有憑證直接提交用于填表,避免了數據輸入錯誤引起的質量問題,減少了對數據錄入人員的依賴性。
2、簡約的搭配方案
影響隱私保護的因素通常有隱私設計和技術能力兩個方面。
隱私設計理論近年來獲得國際組織、各國政府、企業及專家學者的高度認同。機構可以在系統設計階段考慮用戶個人信息保護問題,將個人信息保護的需求通過設計嵌入系統之中,制定產品服務和商業實踐的前提規則。增強數據使用透明度、提升用戶控制力、遵循數據最小化收集均是隱私設計理論的重要實踐。?
技術方面的挑戰一是隱私保護需求因人而異,對預先定義固定規則的信息化系統極不友好,隱私保護解決方案應提供靈活的系統適配性和擴展性;二是與現有技術架構的兼容性問題,如云廠商的隱私保護方案與自身云服務接口深度結合,難以分離使用;小程序等輕客戶端應用預置的密碼學類庫比較有限,前沿的密碼學算法庫無法直接加載。隱私保護方案設計應充分解耦,盡力避免依賴任何特定平臺的非通用特性。?
可驗證憑證模型滿足以上幾點要求。
如前文所述,可驗證憑證具有隱私性。一是數據使用需數據所有者授權;二是提供了基于屬性的數據共享策略,支持多種算法實現不同程度的數據最小化披露。同時基于屬性的數據共享策略還可以靈活的適配系統需求,不需要在系統設計時預先定義好所有權限。
可驗證憑證實現方案具有分層解耦的架構。W3C規范定義了底層的數據模型,數據模型上可加載不同的密碼學算法,這些都是與具體平臺無關的。在應用中,由解決方案實現商根據系統環境相應的實現與上層應用通信的接口,構建一個模塊化的數據交換生態系統。
3、結合區塊鏈技術,打破“數據孤島”,實現數據互通
當前“數據孤島”產生的主要原因是由于商業原因不愿共享、或者由于技術障礙而不能共享。商業原因通常包括認為用戶數據是企業的戰略資源、將數據共享給其它機構或使用其它機構的數據所需要的信任成本高昂,等等;技術原因一般指基礎設施不完善,如缺乏互操作性、安全性,等等。
可驗證憑證與區塊鏈技術相結合有望打破“數據孤島”的問題。兩者從特性、架構上互相支持。區塊鏈技術被業界認為是“信任機器”,可支持機構在互不信任的情況下進行協作,為可驗證憑證的流轉提供底層的信任機制;可驗證憑證支持隱私數據的可信交換,為區塊鏈技術的應用增添了一種隱私數據的鏈下交互機制。兩者的結合已被廣泛用于分布式數字身份解決方案中,用于解決互聯網身份的“數據孤島”問題。在金融監管和數據治理方面,相信兩者的結合會有更精彩的應用,這需要我們積極探索。
可驗證憑證的發展情況
可驗證憑證數據模型契合了數據治理中的大多數痛點,可以積極嘗試。同時可驗證憑證技術本身無論是規范標準化研究成果還是實際應用都取得了豐富的進展,其成熟程度能夠用于實踐。
1、規范逐漸成熟,支持方眾多
2019年11月19日,W3C可驗證聲明工作組發布可驗證憑證數據模型正式推薦標準。該規范的作者來自DigitalBazzar、Consensys、Evernym等多個分布式數字身份的早期參與公司,并得到了如ChristopherAllen等近百人的審閱支持。
2、應用廣泛,不乏商業應用
可驗證憑證作為一種參照物理憑證的核心模型和使用場景設計的數據模型,其中一種應用場景是基于可驗證憑證中屬性信息對用戶進行身份認證、提供應用系統的授權訪問,與物理憑證在現實世界中的應用相似。
在這一類應用場景中,可驗證憑證通常與分布式標識符相結合,構成分布式數字身份方案。根據W3C發布的DID規范中描述,分布式數字身份標識符是由字符串組成的標識符,用來代表一個數字身份。它注冊在分布式賬本上,是一種去中心化可驗證的標識符,實體可自主完成DID的注冊、解析、更新或者撤銷操作,不需要中央注冊機構就可以實現全球唯一性。
目前,使用可驗證憑證技術的分布式數字身份解決方案在全球發展迅速。W3C起草的分散標識符和可驗證憑證規范發布了1.0版本;W3C的DID注冊表中已注冊了50多個項目;去中心化身份基金會在推進標準的開源技術、協議和參考實現;非盈利基金會Sovrin發起的開源項目HyperledgerIndy已在多個產品中應用。
同時,可驗證憑證只是一種信息系統底層的數據對象,適用于各種跨域數據交換的場景。微眾銀行的WeIdentity可信數據交換解決方案中就使用了可驗證憑證作為數據交換的載體。將可驗證憑證用于可信數據交換中,會為這一技術帶來更多可能性和想象空間。
四、結語
可驗證憑證技術作為一種新型數據模型,具有安全性、隱私性、真實性、一致性、時效性、互操作性等技術特征,其規范定義和實際應用經過了時間的考驗而逐漸成熟。這種數據模型契合了大多數當前監管科技數據治理中存在的痛點,有助于提高數據質量、提供隱私保護合規方案、促進數據互通。
參考文獻
中國銀行業監督管理委員會.《銀行業金融機構數據治理指引》.http://www.cbrc.gov.cn/chinese/home/docView/B03260D8FEF04ECB8BD95DE873C1D189.html.
《李偉:做好數據治理更快更好地推進數字化轉型》.新華網,http://www.xinhuanet.com/fortune/2019-12/02/c_1125298138.htm.
W3C.VerifiableCredentialsDataModel1.0:Expressingverifiableinformationontheweb.https://w3c.github.io/vc-?>https://mp.weixin.qq.com/s/ovSa7Uhv5IyKzyb-l3PHaA.
微眾銀行區塊鏈團隊.《WeDPR方案白皮書:即時可用場景式隱私保護高效解決方案》.2020/1.
中國信通院.《“互聯網行業”個人信息保護研究報告》.2020/3.
作者|張一鋒潘镥镥平慶瑞
來源|《監管科技藍皮書:中國監管科技發展報告》
為豐富直播互動,提升直播訪談價值,Gate.io直播間將定期邀請區塊鏈行業從業者帶來優質的內容知識,共同探討行業發展.
1900/1/1 0:00:00尊敬的AAX用戶, AAX一周年合約交易大賽已圓滿結束。本次活動總注冊用戶為754人,總獎池為10BTC,合資格用戶將根據交易量權重分享10BTC獎池,3位幸運用戶將以幸運抽獎形式贏得iPhon.
1900/1/1 0:00:0012月18日12:00—12月25日12:00我們將開啟ALEPH超級空投福利,$38,000美元ALEPH等你來拿!活動包括:1、投票ALEPH,共享178.
1900/1/1 0:00:00各位老鐵大家好,我是你們的朋友巴德。跟著我的客戶都是做了很久的,不是我帶他們收獲了多少,而是我用心在指導,毫無保留的教技術,經常熬夜盯盤,深夜告知客戶出場或進單;我的長遠目標是有收獲的時候大家都.
1900/1/1 0:00:00尊敬的用戶: Hotbit即將開啟GRT(Graph)數字資產服務,并開放GRT理財產品。預計年化收益:10%;計息:T1.
1900/1/1 0:00:00IPFS現在每一天都在被越來越多的人所關注,看著Fil的熱度如此之高,很多人都想參與進來分一杯羹,很多人就猶豫了,到底是參加挖礦好呢還是炒幣.
1900/1/1 0:00:00