文档介绍：该【区块链身份验证专家系统-Iame 】是由【阿宝】上传分享，文档一共【16】页，该文档可以免费在线阅读，需要了解更多关于【区块链身份验证专家系统-Iame 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:.
IAME
区块链身份验证专家系统
NathanielTsangMangKin
SuryaniChang
:.
摘要:
一个去中心化的识别系统,将允许各方进行区块链交易时在主要层面上验证彼此的身份,
而不必向对方披露不必要的个人敏感信息;并在次要层面上说明交易中加密货币的来源。识
别过程将由多个独立的第三方验证者进行,每个验证者将验证碎片化的识别数据,而所有碎
片化的验证讯息将构成一个完整的验证讯息,确保只有个人敏感信息的原始所有者保留自己
的数据。识别过程的结果将被散列到指定的区块链上,并且可以在公共存储库上访问,从而
可以查阅与特定区块链地址相关联的加密货币的识别状态和来源,而不是身份验证数据。:.
內容









:.

目前的身份识别系统依赖于人们必须与交易方分享他们的个人信息和支持文件,以识别他们自
己的身份及财富来源。这些交易方共同拥有一套完整的个人数据,因此一个人与这些交易方共
享的数据越多,针对此人身份及其财富来源的识别就越清晰。如果一个人与n方进行交易,它
会因此形成星形拓扑网络并具有n个节点,每个节点都可能成为数据共享者的漏洞。不管有怎
样的安全措施,一个人交出的数据越多,因安全漏洞带来的负面影响就越严重。
通常情况下,交易方/节点又会与第三方共享部分或全部数据,这又进一步扩展了初始的星
型网络,从而增加了前一个网络中漏洞的数量。而目前加密技术的创新主要用于保护网络中
两个或更多节点之间的数据传输,但不解决感知数据网络中节点数量增加的问题。随着一个
人进行电子交易的次数增加,其个人数据网络中的节点数目亦呈指数增长,因此也增加了可
受攻击漏洞的数量。
我们提出的解决方案是改变识别过程的方式,例如将一个人的身份碎片讯息交由交易方之外
的多个独立第三方进行验证。这些第三方将被指派验证身份碎片讯息的任务,而这些资料本
身无法被恶意利用,但这些被验证的碎片讯息汇总后对于交易方而言却是有效的身份验证讯
息,借此绕过了任何交易方必须处理或存储非必要数据的需要。
而上述过程将发生在IAME识别网络上,这是一个专门建立的系统,通过使用我们的IAM加密
代币,我们为交易方进行身份碎片讯息验证服务。IAME识别网络的功能将主要为基于区块链
的P2P交易提供服务,不过在日后将会把区块链服务拓展到商户交易和金融机构上。
1:.

传统的识别过程开始于一方(甲方)收到交易方发出的身份验证请求后作出授权,以便对方
对其交易对象的身份有一定的了解。在授权后,甲方将提交一份含有交易方认为需要的数据
的语句和相应的佐证。在将数据映射到支持证据之后,就甲方的身份验证是否可被标识达成
一个共识。
语句1佐证1
语句2佐证2
语句3佐证3
语句n佐证n
该验证过程假定:如果甲方是真实的,则所有提供的语句都可以映射到相应的支持文档上。
原则上,可以在更多支持文档上映射的数据越多,甲方就越难伪造其身份。
映射过程本身是相当简单的,可以分类如下:
;
;
;
;和
。
任何能够最大限度地收集上述映射数据的识别过程对于交易方而言都有助于确保交易的对象
是真实存在的,但对于提供讯息的一方而言,一旦因安全漏洞导致身份讯息外泄,却可能带
来灾难性的后果。
2:.

在前一种身份识别程序的基础上,只要通过委托第三方验证者进行映射,也可以在不向对方
公开任何不必要的数据的情况下,实现相同的映射功能。不过语句,支持证据和其功能,首
先必须先进行碎片化处理,然后再交由第三方验证者去验证身份碎片数据,而任何单独的身
份碎片数据将无法被任何恶意的第三方滥用,只有将全部的身份碎片数据汇总,才能够组成
一个完整的身份验证。
自识别
语句含有:数据1、2、...、n支持证据含有:佐证1、2、...、n
碎片化及配置给第三方
验证者
1数据1佐证12数据2佐证2n数据n佐证n
驗證者
驗證器1驗證器2製圖
製圖製圖
验证者1验证验证者2验证验证者n验证
结果结果结果
针对碎片讯息结果的分析
通过验证最后结果验证被拒
3:.
举一个简单的例子,交易方需要确认3个字符串类型的语句,并附上一个标识文档作为支持
证据:
:“John”
:“Doe”
:“毛里求斯”
如上所述,可以通过将3个需要被确认的字符串类型的语句与标识文档字符串的对应部分发送
给3个不同的第三方验证者来确定字符串的内容,从而简单的将数据碎片化。因此这些第三方
验证者独立验证后的结果汇总将等同于交易方自行验证这3个字符串语句。
与传统的识别过程相比,在分散的识别过程中,数据的可用性随着碎片的增加呈指数级下降。
利用碎片化的标识原则,语句可以进一步分解,以将任何可用的字符串类型语句转换为不可
理解的数据:
1)字符串类型语句:John
2)碎片A:“Jo”
3)碎片B:“hn”
4)碎片C:“oh”
通过上述这样的过程,我们已经让字符串类型语句“John”对任何潜在的恶意第三方验证者都
不再有意义。
4:.

我们设计的IAME识别网络将由以下几部分核心构成:客户端,分配服务器,验证服务器,
写入区块链和身份服务器。每个组件都将执行特定的功能,并可以通过两个过程进行演示:
即验证过程和识别过程。
验证过程
交易方
,2,...,n
交易方地址:
地址1,2,...,n
,2,...,n和佐证
语句:,2,...,n分配服务器
数据1,2,...,n
,2,...,n
证据:佐证1,2,...,n

验证者进行确认
验证者1验证者2...验证者n

方地址的的语句
验证服务器

区块链
验证过程是指客户通过第三方验证者验证其信息的过程:
,语句及其相应的佐证将在客户端级别进行碎片化处理,之后再加密
转变为验证数据包发送到分配服务器
,第三方验证者验证后将
把结果送返验证服务器。
,验证服务器将评估来自第三方验证器的验证结果,以及将确认
的哈希数值或布尔值在指定的可写区块链上与特定语句进行配对。
5:.
识别过程
交易方
交易方地址:
地址1、2、...、n区块链
语句:数据1、2、...、n
:数据1,,2,...,,查看交易
,...,n对于交易方地址有状态返回给识别服务器方地址数据1,2,...,n的
效验证状态
,2,...,n的验证状态返
回给交易方
交易方识别服务器

1,2,...,n的验证状态
对于通过客户端与交易方进行的交易,必须经过一个识别过程。这个过程是基于交易方提出
的具体要求。
、2、...n与甲方进行的特定交易作出验证,交易方将发
送请求到识别服务器以验证数据1、2、...n。
、2、...n的验证状态,并将已验
证的数据送返交易方,以完成与交易方的交易。
根据前面的图表所陈述的情况,一方可以自行识别自己的语句以与交易方进行交易,同时可
完整保留个人敏感数据,确保即使有恶意第三方验证者盗取其敏感数据,也将一无所获。
IAME识别网络的主要功用并非让交易双方绕过分享数据这个环节,而是协助将个人敏感讯息
进行碎片化处理,然后再进行分散式验证。
6:.

为了IAME识别网络的正常运作,我们将发布一种名为IAM代币的功能性代币,用于IAME识
别网络上的验证数据包发出确认请求。交易的各方将通过IAME识别网络客户端消费代币,
并且在扣除区块链哈希成本之后,IAM代币的余额将作为奖励支付给以营利为目的的第三方
验证者。
代币的价值并非固定的,其市场价值由对识别过程的需求及供应量来决定。IAM代币的价值
实质上取决于两个因素:
,与指定区块链上请求的数据数量散列的财务成本成比例,作为代
币的价格底线;和
,即与基于IAME识别网络的区块链识别需求成正比。
有鉴于识别领域数据验证的短暂性,对代币的市场需求将继续反复,并只会在IAME识别网络
获得更广泛的采用而获得提升。
7:.

根据IAME碎片化身份识别系统的概念,将要求有一个分布式的第三方验证器系统,因为由
多个第三方验证者进行的验证将更可靠,且与由单一机构或一方进行的身份验证相比,较不
易遭受欺诈风险。然而,作为一个以盈利为目的运行的系统,例如“支付”给第三方以让他们
验证讯息,将自然的为参与这个系统的各方创造一个良性增长的环境,这些第三方验证者为
了持续收到报酬,将共同参与到这个系统中的验证过程。我们提出的解决方案是一个对称的
游戏模型,它将促进与拜占庭容错算法也就是试算法类似的真实验证过程。
试算法的原则
(证据)方式被处理
(“陪审团”),而是由一组评审团进行(
一个“法庭”);
;
,并达成了多数人的共识。
,证据将发往第二法庭(“上诉”);和
,否则最初法庭作
出的决定将被驳回。
8:.
n数据n佐证n
碎片化处理及分配给验证者
分配1分配2...分配i
验证者i1映验证者i2映验证者in映
射射射
投票过程
区块链散列值接受投票结果驳回上诉
试算法的目的是为了支持真实验证过程,最重要的是,可支持真正的异议,特别是发生第三
方验证者在验证机制中出现大范围出错的时刻。
在我们所提出的技术实施建议中,第三方验证者将随机分配为法庭,上诉庭和控制法庭(“控
制法庭”)。控制法庭是指将与证据不匹配的语句分配给第三方验证者,使得第三方验证者得
以随机在双盲程序的情况下工作。
9:.

作为试验算法的持续发展,需要一种奖励和排名机制,以便优秀的第三方验证者得到奖励,
而恶劣的第三方验证者受到惩罚。对于这个机制,我们提议执行两种奖励系统:其一为代币
奖励系统,另一个则是节点排名系统:
,以类似于挖矿的过程去执行
碎片式讯息验证任务;和

较,使得排名较高的验证者获得与其等级相符的更高比例的代币。
原则上,任何IAM代币池的分配将是由法庭正常运作的一个结果,而排名系统则是上诉庭和
控制法庭正常运作的结果。由于采用双盲程序,第三方验证者在任何时刻都不会知道他们究
竟被指派为法庭、上诉庭还是控制法庭,这将进一步降低了系统运作所带来的风险。第三方
验证过程将向公众开放,从长远来看,排名不佳的第三方验证者将自然从节点中排除。
10:.

随着IAME识别网络的正常运作,其主要的应用将是协助在区块链上进行P2P交易,如电商
交易。以一个简单的在线购物进行说明,当顾客使用加密货币向一个在线商家购买实体货物
时,顾客传送给商家的个人数据可以分为两类:与交易相关的重要讯息,与交易无关的不必
要讯息:
,缺乏这两者交易将无法进行或货物将无
法被送达正确地点;而
、可验证客户地址的公用事
业费账单以及客户的具体出生日期。
传递非必要信息的一个主要原因是基于监管需要。但是通过采用一个替代的身份识别系统,
可以在不传播非必要信息的情况下实现同样的目标,这不但可降低客户的安全风险,也减轻
商家因防范安全漏洞而带来的麻烦。
在P2P情景中,商家将咨询IAME识别网络的公共存储库以查阅与客户区块链地址相关联的非
必要信息是否已经在识别网络上进行了验证。这么做的原因可能出于监管的要求或是纯粹为
了了解交易对手。
11:.

无论对于加密货币的监管分类被将归类为货币、证券或软件,肯定的是它将需要具有一定的
反洗黑钱功能,即针对加密货币的追溯性,可在一定程度上追踪到其来源,以确保它们不是
来自犯罪活动的收益。使用公共分类帐目虽然能够建立电子痕迹,并一直追溯到加密货币通
过挖矿/产生的过程,但却不能识别加密货币通过的钱包。
作为IAME网络和公共存储库的扩展,识别系统将可为金融机构提供相关的工具,建立一个可
进行识别的拓扑空间,协助它们鉴定所处理的加密货币的来源到第n级。.
第一级
第二级
第三级
部分网状系统的建立将让金融机构处理加密货币时更容易追溯到加密货币的第n级源头,从而
成为一个比目前现有的加密货币程序更有效的反洗黑钱工具。
12:.

在进行身份识别时最大安全风险主要来源于与交易方分享个人数据。加密技术和常规安全措
施只有在处理信息的交易方是安全的情况下才能起作用;但是在电子交易急速增长的现代经
济中,潜在的安全漏洞也呈指数级增长,从而降低了安全创新带来的任何好处。
通过使用本白皮书中提到的IAME识别网络,我们试图解决在区块链中进行交易的各方在身
份识别中所面对的问题,我们提供的解决方案,既保留了一方的匿名性,同时也满足了另一
方对于身份验证的需求。
分散式区块链技术的非侵入式识别系统既有实际需要,也有商业需求,我们相信,IAME识别
网络将成为将区块链技术与受监管世界联系起来的桥梁。
13