Ockam为物联网设备带来区块链无服务器身份识别

\u003cp\u003e\u003ca href=\"https://www.ockam.io/\"\u003eOckam\u003c/a\u003e是一个无服务器平台，旨在让物联网开发人员可以更容易在其物联网设备中添加基于区块链的身份识别、信任和互操作性。Ockam最近开源了\u003ca href=\"https://medium.com/ockam/ockam-releases-open-source-code-to-solve-iot-developers-greatest-challenges-5732a2749c04\"\u003eGolang SDK\u003c/a\u003e。\u003c/p\u003e\n\u003cp\u003e通过将Ockam SDK嵌入到设备中，开发人员可以让设备成为Ockam区块链网络的一部分。\u003ca href=\"https://ockam.network/\"\u003eOckam区块链网络\u003c/a\u003e是一个去中心化的开放平台，可以基于去\u003ca href=\"https://w3c-ccg.github.io/did-spec/\"\u003e中心化标识符\u003c/a\u003e（DID）W3C标准实现安全的加密身份管理。\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e去中心化标识符（DID）是用于“自主”数字身份的新型标识符。DID完全受控于DID主体，独立于其他集中式的注册表、身份识别提供商或证书颁发机构。DID是将DID主体与可信任的交互方式相关联的URL。\u003c/p\u003e\n\u003c/blockquote\u003e\n\u003cp\u003e自主身份识别的概念源于20世纪70年代，但真正成为现实要归功于区块链。\u003c/p\u003e\n\u003cp\u003eInfoQ采访了Ockam首席执行官兼创始人Matthew Gregory。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e在描述Ockam时，你使用了“物联网的Heroku”一词。你能介绍一下Ockam背后的愿景吗？\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eOckam的核心优势之一是SDK如何抽象出复杂的基础设施。开发人员基于Ockam将简单的函数调用集成到代码库中，而不是手动去构建复杂的加密基础设施，以此来获得公钥基础设施的优势，而无需掌握特殊的专业知识。就像Heroku的“git push master”解锁了云的魔力一样，Ockam将帮助开发人员解锁物联网创新。\u003c/p\u003e\n\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003eOckam为物联网开发人员提供的最重要功能是什么？它试图解决什么样的问题？\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e每个开发者现在都可以在项目中明确指定如何在其物联网设备中添加身份识别、信任和互操作性。而在之前，他们只能：\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e什么也不做：这是非常常见的，将导致出现僵尸网络和设备中的大量安全漏洞。\u003c/li\u003e\n\u003cli\u003e建立自己的端到端物联网基础设施：这是一项艰巨的任务，耗资数百万美元，需要特定的专业知识。\u003c/li\u003e\n\u003cli\u003e购买物联网平台供应商解决方案：端到端平台实施起来很复杂，转换成本高，导致供应商锁定，从而限制了互操作性\u003c/li\u003e\n\u003c/ol\u003e\n\u003c/blockquote\u003e\n\u003cp\u003e今天，因为有了Ockam SDK，开发人员也就有了更好的选择：编写几行代码，为设备提供一个安全的不可变身份，可与其他技术栈互操作。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eOckam通过区块链来提供不可变的安全加密设备身份识别。你能详细说明并解释你在平台中使用区块链的具体方式吗？Ockam如何确保用户数据的隐私？\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e区块链与Ockam是两个东西，区块链只是Ockam一个组成部分。区块链的杀手锏是身份识别。Ockam使用加密安全身份识别来确定哪个物联网设备发送了哪些数据。作为Ockam区块链网络协议的一部分，我们使用DID标准来识别身份，并且每个数据交换都必须使用发送数据的设备的密钥进行签名。\u003c/p\u003e\n\u003cp\u003e用户数据的隐私可以通过很多广泛使用的数据加密方法和访问权限来实现。\u003c/p\u003e\n\u003cp\u003e我在博文“\u003ca href=\"https://medium.com/ockam/ockam-is-tuned-for-iot-c2f04cae019a\"\u003eThe Nine-Factors of a well tuned IoT network\u003c/a\u003e”中深入探讨了这个问题。\u003c/p\u003e\n\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003e最近推出的Ockam SDK是用Golang编写的。为什么会做出这样的选择？会支持更多语言吗？\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eOckam的底层代码库是用Golang编写的。因此，SDK中的首选语言也是Golang，这是很自然的事情。我们将在不久的将来支持各种语言，C语言、C++和Python都在支持列表中。\u003c/p\u003e\n\u003c/blockquote\u003e\n\u003cp\u003e为了实现安全的互操作性，Ockam SDK支持以下这些基本操作：\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003e\n\u003cp\u003e.register，用于向Ockam网络发送数字身份标识。\u003c/p\u003e\n\u003c/li\u003e\n\u003cli\u003e\n\u003cp\u003e.claim，用于将可信数据从一台设备发送到另一台设备。\u003c/p\u003e\n\u003c/li\u003e\n\u003cli\u003e\n\u003cp\u003e.verify，用于从网络获取可信数据，这些数据时通过.register或.claim操作放置在网络中的。\u003c/p\u003e\n\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e这些命令可通过Go API以及支持与Ockam网络交互的CLI工具进行调用，可以从项目GitHub代码库下载。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e查看英文原文\u003c/strong\u003e：\u003ca href=\"https://www.infoq.com/news/2019/01/ockam-blockchain-iot-identity\"\u003ehttps://www.infoq.com/news/2019/01/ockam-blockchain-iot-identity\u003c/a\u003e\u003c/p\u003e\n