Cordentity是一种Corda(CorDapp)应用程序,可将自我主权身份(SSI)技术的功能用于其他CorDapp。 换句话说,Cordentity = Corda +身份。
我们很高兴地宣布,Cordentity现在是一个开源
Hyperledger Labs项目。
我们设计了Cordentity,将Hyperledger Indy的SSI功能引入了Corda。 Hyperledger Indy技术基于两个重要概念:DID(
分散标识符 )和ABC(基于属性的凭证或
可验证的声明 )。
在这种情况下,“自我主权”意味着用户拥有该对代表的凭证:公钥和私钥以及凭证,它们是声明(一组属性,例如文凭,护照号码,医学书籍等),由可靠/信誉良好的来源(例如护照局,医院,大学,银行等)接收并进行数字签名。 所有这些都直接与可识别的所有者一起存储,并且仅在必要时才转移给其他参与者。 因此,可以通过灵活,可扩展和安全的方式来组合现有机构和“受信任的源”(由公知的DID表示),以交换信息。
您可以使用这种技术组合来解决许多与数字身份管理和凭据验证有关的任务,同时保持机密性。 这种方法还
符合GDPR的要求,并为个人数据(PII)应用程序打开了新的机遇,而这将很难以其他方式实现。
如果看一下区块链社区解决的任务范围,事实证明,其中大多数与凭证的标识和管理相关。 当然,在最基本的级别上,用于签名和验证交易的公/私钥组合确定了数字资产的所有者。 但是,一旦我们尝试添加其他属性,例如年龄,国籍,银行或保险信息,就需要一种提供更好的隐私保护并具有可伸缩性的解决方案。 将此类数据保存在不可变的注册表中不是最佳选择。
换句话说,为了充分利用去中心化技术和智能合约的功能,您应该将SSI和已验证的索赔的功能与分布式分类帐技术和基于区块链的系统相结合。
你可以说:“好的,那很好,但是科尔达和它有什么关系?”
让我们考虑一下大多数区块链平台如何工作以及在设计过程中做出了哪些假设。 这种平台的大多数开发人员都以比特币为例。 比特币是一种狭窄的专业化系统,通过顺序执行在初始区块之后执行的所有已注册交易,来达到约定的状态(以比特币或UTXO余额的形式)。 我在谈论狭义的专业化是为了强调区块链系统的关键特征:在没有信任的情况下,分散的,分散的记录的结果是内部资产(例如,比特币或以太坊)的会计。 区块链中的任何其他条目,例如哈希,外部文档,事件等,都只是历史记录中固定的条目,而没有被任何业务协议确认。
显然,对于大多数公司用例而言,需要一个完全不同的系统,一方面,该系统将允许合作伙伴在没有中央信任中介的情况下同步单向流程并简化数据交换,另一方面,它将私下且有选择地进行此操作。
完全清楚的是,高度专业化的系统是不合适的,因为必须确保轻松创建任意“业务协议”的能力,该协议可以必然与第三方系统和权威数据源提供可靠的共识。
科尔达就是这样的技术
开始研究上述可验证索赔(“已验证的对账单”)的好处后,我们很快意识到,为了开立银行帐户,去看医生,或为了交换证据(带有一组属性的签名数字确认)和证据(经过验证的数字确认的匿名组合),例如,租车等,完全符合Corda中的流量(英语流量)概念。 线程是一种软件方法,用于描述选定的一组参与者之间的事务执行协议。
在此范式中,断言,证据和所有者标识是业务流程的输入(将它们表示为指令点或清单),由Corda分布式智能合约引擎控制。 为了形成交易,Streams从Corda相关应用程序(这可能是在Corda节点上实现业务逻辑或其他功能的代码)收集各方的签名和数据以进行验证,包括与外部标识基础结构或可验证声明交互的代码。
对于我们来说,这样的方案是显而易见的,因此我们创建了Cordentity,以简化使用具有Corda和SSI技术的强大组合的业务协议的应用程序的创建。
合作伙伴关系和开源的力量
正如R3的合作伙伴所说,我们并不孤单,我们的其他团队正在研究这个问题。 尽管如此,我们还是收到了巨大的反馈,包括Corda技术团队的宝贵意见,并决定与社区分享我们的工作。
碰巧的是,R3即将推出自己的市场,而我们在Marketplace门户首次亮相时就成为了头条新闻合作伙伴。 这给了我们更多的宣传,并吸引了Cordentity的注意,因此我们决定继续前进。
在与Corda团队进行了无数讨论之后,我们得出的结论是,值得在Hyperledger社区中发布我们的工作(研究分布式注册表和区块链的几种技术,以及它们的基本元素,包括Indy)。
Cordentity项目已添加到Hyperledger Labs孵化器中,其源代码可在GitHub上获得,因此我们非常高兴,并希望该项目能够得到开发,包括通过区块链社区。
在巴塞尔举行的最新Hyperledger全球论坛活动显示,社区中有许多项目正在开始使用Hyperledger Indy技术来解决产品问题,而Cordentity派上了用场。 最后,只有当我们作为一个社区简化解决公司问题及其实施的系统的创建时,成功才有可能。 如果我们一起努力,相互借鉴经验并采用能创造新机会的最佳技术,这样做就不难了。