互联网、Web 和 DNS 是基于开放的协议和开放的标准的,在开放的开源软件上运行,并具有开放的管理制度。这样一来,没有人去拥有它,每个人可以去使用它,任何人可以去改进它。一个基于公共的区块链的身份信息系统需要按照相同的方式来工作,这样它才能够真正地为所有的情况提供身份信息(identity for all)。
对于一些推荐的区块链身份信息解决方案,有点讽刺的意思的是他们只是打算使用某个区块链的唯一的一些属性 - 多个互相竞争的参与者来跟相同的共同的 source of truth 进行互动的能力 - 以此来提供一个由单一的公司或者联盟来管控的解决方案。
这个无法通过真正的自我主权的身份的测试的第一步 - 身份信息应该并且永远都应该只有身份信息的所有者来管控,并且这个身份信息应该永远都不会被消除。事实上,所有的 federated identity 系统的基本功能 - 你的数字身份信息是由一个外部的 “identity provider” 颁发的将不会被继续使用了。
通过在公共区块链上的一个公钥,每个身份信息的所有者现在都可以是他们所拥有的自我主权的身份信息的提供者。正如 Constellation 调查分析 的 Stephen Wilson 指出的那样,这并不意味着一个身份信息的所有者管控这他们的身份信息的所有方面,像 Sovrin Foundation Chair Phil Windley 写到的那样,自我主权的身份信息是有力的,因为它清晰的描绘了身份信息的所有这具有完全的管控的边界,和在这个边界之外身份信息的所有者需要同其他人形成的一种关系。比如,如果身份信息的所有者们想要为他们的身份信息构建信任的话,他们就需要跟其他的可验证的 claims 的颁发者们一同工作。
区块链的产业是由于 2008 年一个笔名为 中本聪 的人发表的一个关于去中心化的加密货币网络白皮书的代码,它描述了一个独特的工作量证明(proof-of-work)激励模型。结果证明了它本身:一个全球最大的分布式计算项目,其核心的区块链运行 8 年而未遭到过破坏,一个由成百上千个开发者和初创公司组成的社区,和每天都会上头条的加密货币。
以太坊也获得了类似的成功。最初是由 Vitalik Buterin 在 2013 年提出的,来解决比特币无法支持脚本语言的问题,它已经发展成为超过 30,000 名开发者的一个社区,并且孵化出了企业以太坊联盟(Enterprise Ethereum Alliance),一个构建私有的需要许可版本的公共以太坊网络的全球联盟。
比特币和以太坊网络非常强大,但是为所有的情况提供身份信息从来不是他们的核心目标。他们没有被从底层设计用来构建一个只为去中心化的身份信息为目的的一个独特的全球公共 utility。但是就像现在比特币和以太坊网络彼此间平凡地互相应用那样,他们今后一定能够跟一个全新的为了去中心化身份信息而设计的公共区块链进行互动。
在2015年,一个名为 Evernym 的初创公司发现区块链技术针对于解决自我主权的身份信息的 root-of-trust 问题的巨大潜力。Evernym 开始设计一个新的被称为 Sovrin 的区块链来满足这个要求。然而他的开发人员对于这个问题研究的越深,他们越发现这个解决方案应该需要像 DNS 一样的通用。
他们也意识到他们不应该独立地创建 Sovrin。这个需要一个社区的力量,就像互联网基础设施的核心部分一样。Evernym 开始引入全球数字身份信息、安全和隐私领域的专家来帮助设计和管理。
在 2016 年9月29日,Sovrin 基金会(Sovrin Foundation)在伦敦成立。它现在是一个国际的非营利组织,拥有 12 个受托人(trustees)董事会(board)和一个技术管理董事会(Technical Governance Board)。在2017年,Sovrin 基金会将原来由 Evernym 开发的开源的代码库转交给 Linux 基金会(Linux Foundation)而变成了 Hyperledger Indy 项目。经过一年的沙盒测试和 alpha 测试,在 2017年7月31日,Sovrin 网络正式地登陆了,生成了一个在前10个被称为 “管家 Stewards” 的参与组织间的创世交易(genesis transaction)。
随着 Sovrin 设计的演进,Evernym 和 Sovrin 基金会其他的创始人意识到创建一个成功的 SSI 系统需要满足四个首要的需求:
从公共的无需权限的比特币、以太坊和 IOTA 到私有的需要访问权限的 R3 Corda 和 CU Ledger,还有混合的共有的需要访问权限的区块链 Sovrin,他们具有着不同的区块链管理模型。但是 SSI 并不基于任何一种类型的区块链分布式账本技术(DLT)- 他可以同任何的满足基本原则的区块链或者分布式账本技术一同工作。
Sovrin 信任框架工作组(Sovrin Trust Framework Working Group)- 由来自全球的数字身份信息、隐私和政策相关的专家志愿者所组成 - 工作了 8 个月开发出了第一个 trust framework,为针对 SSI 的一个全球公用的 utility 提供了法律和政策的基础。在2017年6月28日由 Sovrin 基金会受托人董事会批准通过,第一个版本的 Sovrin Trust Framework 发布了关于 SSI 的13个核心原则并且定义了第一代实现他们的业务、法律以及技术规则。
任何一个想要在 Sovrin 公有区块链中运行一个节点的组织都可以通过遵守 trust framework 中该规定的原则的方式二成为一个有资格的管家。第一个来自于11个国家的24个管家包括:
即使 DNS 已经能满足大多数的情况,大量的 DNS 请求指示简单地通过一个域名查找到对应的 IP 地址。对于当今互联网上有超过10亿的 host 电脑,DNS 每天会服务超过 1000 亿次查询。
这对于一个 DIDs 的全球公有的 utility 也应该是一样的 - 除了不是根据域名来查找 IP 地址,而是从 DIDs 查询公钥。如果你想象每个人、组织或者事物需要一个 DIDs 的集合 - 每个 DID 是关于一个他们有的联系 - 不难想象在这个全球的去中心化的身份信息系统中可能会有数万亿的 DIDs。
DNS 很容易去扩展(但却很容易被攻击)因为它并不使用一个共识协议 来创建一个不可篡改的区块链。并且所有的共识协议仅仅能够扩展为有限数量的验证节点。为了跨越这个障碍,Sovrin 网络被设计来使用两个节点环(two rings of nodes):一个验证节点(validator nodes)环来接受写入的交易,和一个更大观察者节点(observer nodes)环用来运行只读的区块链的拷贝来处理读的请求。
另外,Sovrin 区块链被构建为能够返回一个包含任何 response 的 state proof。这个是非常轻量级的加密证明(cryptographic proof)- 能够在一部智能手机上处理 - 依据账本中当前 state 来确定 reponse 是否是有效的,这个可以避免在 Sovrin 查询上的 main-in-the-middle 攻击。
从世界银行 2017 DI4D(Identity for Development) Counting the Uncounted 统计:
想象一下当你尝试去开通你的第一个银行账户,证明你可以申请健康保险的资格或者申请一所大学但是你却没有一个 ID 的话,生活的质量和机会会收到很大的限制。一个正式的可识别的(officially-recognized)形式的 ID 是一个关键的要素 - 不仅对于行使很大范围内的权力,并且对于访问你的医疗保健、教育、财务和其他的必要的服务都是非常关键的。根据世界银行组织最新的估算,这个问题目前影响着全球大约 11 亿人口。
就像在发达国家中的身份凭证一样有价值 - 身份信息已经紧密的嵌入到我们每天的生活当中以至于我们需要经常地携带他们 - 在许多发展中国家有或者没有一个身份凭证就像是生存还是死亡一样。幼儿绑架、性奴、强迫劳动力和其他形式的人类非法交易都会取决于是否能够精准地识别出一个人的身份。全球的难民系统需要一个在最恶劣的环境下也可以工作的身份信息解决方案 - 并且它也要必须能够超越一个国家的边界去工作。
互联网的基础设施并不是免费的,但是这个费用已经变得足够低了,所以才可以让全球都可访问。一个 SSI 的全球公用 utility 也有着相同的目标。全球访问可以通过多种途径来实现:通过运行一个高费用的公共的需要许可的账本;通过设计一个非常低费用的不需要许可的账本;或者在任何的账本上为 SSI 提供费用资助。一种方式或者其他的,Sovrin Trust Framework 的制定者们一致同意这个目标一定要是 identity for all。Sovrin 基金会组成了 Identity for All Council 来帮助确保 Sovrin 作为一个全球公用的 utility 能够满足这些还没有一种方式能够证明他们自己身份的人需求。