Cordentity ist eine Corda (CorDapp) -Anwendung, die die Leistungsfähigkeit der Self Sovereign Identity (SSI) -Technologie für andere CorDapps nutzt. Mit anderen Worten, Cordentity = Corda + Identity.
Wir freuen uns, Ihnen mitteilen zu können, dass Cordentity jetzt ein Open-Source-Projekt von
Hyperledger Labs ist .
Wir haben Cordentity entwickelt, um die SSI-Funktionen von Hyperledger Indy für Corda bereitzustellen. Die Hyperledger Indy-Technologie basiert auf zwei wichtigen Konzepten: DID (
dezentrale Kennungen ) und ABC (Attribut-basierte Anmeldeinformationen oder
überprüfbare Ansprüche ).
In diesem Zusammenhang bedeutet Self Sovereign, dass der Benutzer die durch das Paar dargestellten Anmeldeinformationen besitzt: öffentlicher und privater Schlüssel sowie Anmeldeinformationen, bei denen es sich um Aussagen handelt (eine Reihe von Attributen wie ein Diplom, eine Passnummer, ein medizinisches Buch usw.). von vertrauenswürdigen / seriösen Quellen (z. B. Passamt, Krankenhaus, Universität, Bank usw.) empfangen und digital signiert. All dies wird direkt beim identifizierbaren Eigentümer gespeichert und nur bei Bedarf an andere Teilnehmer übertragen. Somit ist es möglich, bestehende Behörden und "vertrauenswürdige Quellen" (die durch öffentlich bekannte DIDs dargestellt werden) mit einer flexiblen, skalierbaren und sicheren Möglichkeit zum Informationsaustausch zu kombinieren.
Mit dieser Kombination von Technologien können Sie viele Aufgaben im Zusammenhang mit der Verwaltung digitaler Identitäten und der Überprüfung von Anmeldeinformationen unter Wahrung der Vertraulichkeit lösen. Dieser Ansatz
entspricht auch
den Anforderungen der DSGVO und eröffnet neue Möglichkeiten für PII-Anwendungen (Personal Data), die auf andere Weise nur sehr schwer zu implementieren wären.
Wenn Sie sich den Aufgabenbereich ansehen, den die Blockchain-Community löst, stellt sich heraus, dass der größte Teil davon mit der Identifizierung und Verwaltung von Anmeldeinformationen verbunden ist. Auf der einfachsten Ebene bestimmen natürlich öffentliche / private Schlüsselkombinationen, die zum Signieren und Überprüfen von Transaktionen verwendet werden, den Eigentümer eines digitalen Assets. Sobald wir jedoch versuchen, zusätzliche Attribute hinzuzufügen, z. B. Alter, Nationalität, Bank- oder Versicherungsinformationen, besteht Bedarf an einer Lösung, die einen besseren Schutz der Privatsphäre bietet und auch skalierbar ist. Das Speichern solcher Daten in einer unveränderlichen Registrierung ist nicht die beste Option.
Mit anderen Worten, um die Funktionen von Dezentralisierungstechnologien und intelligenten Verträgen voll nutzen zu können, sollten Sie die Funktionen von SSI und verifizierten Ansprüchen mit verteilter Hauptbuchtechnologie und Blockchain-basierten Systemen kombinieren.
Sie können sagen:"Nun, das ist alles großartig, aber was hat Corda damit zu tun?"
Betrachten wir, wie die meisten Blockchain-Plattformen funktionieren und welche Annahmen während ihres Entwurfs getroffen werden. Die meisten Entwickler solcher Plattformen nehmen das Beispiel von Bitcoin. Bitcoin ist ein enges Spezialisierungssystem, das einen vereinbarten Status (in Form eines Bitcoin- oder UTXO-Guthabens) erreicht, indem alle registrierten Transaktionen, die nach dem ersten Block ausgeführt wurden, nacheinander ausgeführt werden. Ich spreche von einer engen Spezialisierung, um ein Schlüsselmerkmal von Blockchain-Systemen hervorzuheben: Das Ergebnis einer dezentralen, verteilten Aufzeichnung ohne Vertrauen ist die Bilanzierung interner Vermögenswerte (z. B. Bitcoins oder Äther). Alle anderen Einträge in der Blockchain, z. B. Hashes, externe Dokumente, Ereignisse usw., sind nur Einträge, die im Verlauf festgelegt, aber von keinem Geschäftsprotokoll bestätigt wurden.
Offensichtlich ist für die meisten Unternehmensanwendungsfälle ein völlig anderes System erforderlich, das es den Partnern einerseits ermöglicht, Einwegprozesse zu synchronisieren und den Datenaustausch ohne einen zentralen vertrauenswürdigen Vermittler zu vereinfachen, und andererseits privat und selektiv.
Es ist völlig klar, dass ein hochspezialisiertes System nicht geeignet ist, da sichergestellt werden muss, dass auf einfache Weise beliebige "Geschäftsprotokolle" erstellt werden können, die notwendigerweise einen zuverlässigen Konsens mit Systemen und Quellen autorisierender Daten von Drittanbietern gewährleisten können.
Corda ist eine solche Technologie
Als wir uns mit den oben beschriebenen Vorteilen überprüfbarer Ansprüche („überprüfte Kontoauszüge“) befassten, stellten wir schnell fest, dass der Austausch von Kontoauszügen (signierte digitale Bestätigungen mit einer Reihe von Attributen) und Beweismitteln (anonymisierte Kombinationen überprüfter digitaler Bestätigungen), um ein Bankkonto zu eröffnen, zum Arzt gehen oder Zum Beispiel passt das Mieten eines Autos usw. organisch in die Idee von Flows (English Flows) in Corda. Ein Thread ist eine Software zur Beschreibung eines Transaktionsausführungsprotokolls zwischen einer ausgewählten Gruppe von Teilnehmern.
In diesem Paradigma sind Behauptungen, Beweise und Eigentümeridentifikation Eingaben in den Geschäftsprozess (sie werden als Anweisungspunkte oder als Checkliste dargestellt), der von der von Corda verteilten Smart Contract Engine gesteuert wird. Um Transaktionen zu bilden, sammeln Streams Signaturen der Parteien und Daten zur Überprüfung von Corda-bezogenen Anwendungen (dies kann Code sein, der Geschäftslogik oder andere Funktionen auf Corda-Knoten implementiert), einschließlich solcher, die mit der externen Identifikationsinfrastruktur interagieren, oder überprüfbare Ansprüche.
Für uns war ein solches Schema offensichtlich, daher haben wir Cordentity erstellt, um die Erstellung von Anwendungen mit Geschäftsprotokollen zu vereinfachen, die eine leistungsstarke Kombination aus Corda- und SSI-Technologien verwenden.
Die Kraft von Partnerschaften und Open Source
Wie unsere Partner von R3 sagten, sind wir in unserer Richtung nicht allein - andere Teams arbeiten derzeit an diesem Problem. Trotzdem erhielten wir ein großes Feedback, einschließlich sehr wertvoller Kommentare vom technischen Team von Corda, und beschlossen, unsere Arbeit mit der Community zu teilen.
Zufällig wollte R3 seinen eigenen Marktplatz eröffnen und wir konnten beim Debüt des Marktplatzportals Headliner-Partner werden. Dies gab uns zusätzliche Publizität und machte auf Cordentity aufmerksam, sodass wir beschlossen, weiterzumachen.
Nach zahlreichen Gesprächen mit dem Corda-Team kamen wir zu dem Schluss, dass es sich lohnt, unsere Arbeit in der Hyperledger-Community zu veröffentlichen (Arbeiten an verschiedenen Technologien für verteilte Register und Blockchain sowie deren Grundelemente, einschließlich Indy).
Das Cordentity-Projekt wurde dem Hyperledger Labs-Inkubator hinzugefügt. Der Quellcode ist auf GitHub verfügbar. Wir freuen uns daher sehr und hoffen, dass das Projekt auch über die Blockchain-Community entwickelt wird.
Die jüngste Veranstaltung des Hyperledger Global Forum in Basel hat gezeigt, dass es in der Community viele Projekte gibt, die beginnen, die Hyperledger Indy-Technologie zur Lösung von Produktproblemen einzusetzen, und dass Cordentity sehr nützlich war. Erfolg ist letztendlich nur möglich, wenn wir als Gemeinschaft die Schaffung von Systemen vereinfachen, die die Probleme von Unternehmen lösen, sowie deren Implementierung. Es wird nicht schwierig sein, dies zu tun, wenn wir zusammenarbeiten, die Erfahrungen des anderen anwenden und die besten Technologien anwenden, die neue Möglichkeiten eröffnen.