建立可信数据市场的技术方法,缩短数字互动中的依赖时间并降低合规成本。
引言
在我们之前的博客中,我们着重讨论了市场(尤其是数据市场)信任的主题。 我们提出,在市场参与者进行的各种互动中,引入可验证的数据,就可以新增一种动力,减少依赖时间,同时保持信息的自我选择性披露。
通过引入一种新的信任形式,我们能够颠覆影子市场的数据范式,从而形成新的交易、商业模式和使用案例。 通过改变这些信任动态,cheqd 可为支持新型数据经济的出现提供基础架构,我们称之为可信数据市场。
本博客将从技术角度,探讨 cheqd 如何支持可信数据市场,以及去中心化标识符 (DID)、可验证凭证 (VC) 与信任管理基础设施 (TMI)(如信任注册表 (TR) 或状态注册表 (SR))等要素如何互为补充,并为可信数据市场带来不一样的动力。
“信任鸿沟”
正如“可信数据市场剖析\”中所讨论的,“信任”的构成是双方之间复杂的人际关系。 信任的前提不仅仅是对某一方的依赖,还涉及“额外因素”,包括对诚信的认知以及以可信方式行事的意愿。
然而,当考虑数字环境中的“信任”时,就变得越来越具有挑战性。 与“人际关系”关系不同,数字信任往往是一种“假名”关系。 在这里,我们要探讨学术界普遍认为的“信任鸿沟”;即对“单纯依赖”之外的“额外因素”,事实上缺乏做出明智判断的能力来建立“信任”。
因此,要利用 cheqd 建立一个行之有效的可信数据市场,我们需要综合利用各种建立信任的技术和技巧,提高对这一“额外因素”的要求。
参见:Camila Mont'Alverne、Sumitra Badrinathan、Amy Ross Arguedas、Benjamin Toff、Richard Fletcher 和 Rasmus Kleis Nielsen。 信任鸿沟:与一般新闻相比,数字平台上的新闻如何以及为何备受质疑。 2022. 牛津大学。 路透社研究所。
请访问:https://reutersinstitute.politics.ox.ac.uk/
可信数据市场的技术要素
使用 cheqd 建立可信数据市场的关键在于用于创建数字信任的三大技术要素相互作用:
- 去中心化标识符 (DID)
- 可验证凭证 (VC)
- 信任管理基础设施 (TMI),如信任注册表 (TR) 或状态注册表 (SR)。
这三个要素一起使用时,可分别解决可信交互的不同属性问题,下文将依次讨论:
- 由 DID 建立的合法性
- VC 建立的完整性
- TMI 建立的可信性
通过去中心化标识符实现合法性
去中心化标识符 (DID) 是一种相对较新的技术标准,于 2022 年被万维网联盟 (W3C) 批准为正式建议,用于唯一标识数字域中的特定实体。 每个 DID 都可以通过“解析”来获取一个名为“DID 文档”的数据文件,这有助于通过三种方式证明其合法性:
验证
DID 文件必须包含签名密钥,即所谓的验证方法,可用于其他数据文件(如可验证凭证)的加密签名。 如果在另一个数据文件中发现引用了某个 DID 和相关的验证方法,则可对该 DID 及其密钥提出质询并进行验证,以证明该 DID 确实:
- 合法;
- 与特定 DID 文档相关联(在第 2 点中讨论);
- 与任何其他 DID 关联资源相关(在第 3 点中讨论)。
If a DID is proved to be 如果某个 DID 经证明是合法的,就有可能推断出由该 DID 签名的数据文件具有更高的可信度。
解决方法
DID 文档可通过 URI 端点包含特定实体(DID 主体)的附加信息。 通常,有关 DID 主体的信息写入 DID 文档的服务部分,该部分本身允许 serviceEndpoints,指向有关该实体的其他相关信息,例如其网站、电子邮件地址或社交媒体资料。
这有助于为解决 DID 的第三方提供另一层合法性。
资源
DID 文档可能包含有关 DID 关联资源 (DLR) 的附加元数据。 DLR 是 DID Core 规范的扩展,允许 DID 与其他数字资源(如徽标、文档或注册表)进行加密关联。
使用相同的质询和身份验证机制,这些相关的 DID 关联资源可以借助 DID 获得更高的合法性。
重要的是,DLR 可用于以分散方式创建信任管理基础设施 (TMI),其中信任注册表 (TR) 或状态注册表 (SR) 可通过 DID URL 提供和访问。
DID 认证机制提供的合法性是可信数据市场建立可信数字关系所需的第一个要素。
通过可验证凭证实现完整性
可验证凭证 (VC) 是另一种数据文件,同样由万维网联盟 (W3C) 认定为标准,旨在确保数据文件中所列“声明”的绝对完整性。 在此意义上,“声明”是对特定实体的断言;例如,可以证明某人的姓名、地址、出生日期等。
VC 之所以能够履行这一功能,是因为凭证中包含的“声明”本质上是可以通过加密“证明”来验证的。
由于 VC 中的“证明”可通过 DID 及其相关的验证方法密钥进行签名,因此 VC 与 DID 非常吻合。 这样,就可以使用来自 DID 和相关 DID 文档的公钥基础架构对 VC“证明”进行质询和身份验证。
在证明嵌入 VC 之中后,VC 还可序列化为 JSON 网络令牌 (JWT),或使用数据完整性证明 (VC-DI),创建可防篡改的凭证表示。 这意味着,如果对序列化进行任何修改,嵌入的“证明”将变得无法验证。
因此,通常情况下,VC 是向“持有者”签发的,“持有者”将其保存在数据钱包中,且这些 VC 由签发实体“签发者”的 DID 进行加密签名。 这样,“持有者”就能向第三方证明可验证凭证具有以下两个特点:
- 合法性—因为它是由特定实体 DID 签发的;以及
- 完整性—因为加密证明是不可篡改的。
不同的加密签名方案也可以叠加在 VC 之上,带来额外的优势,例如:
- 选择性披露:仅以一种防篡改格式(如 SD-JWT)呈现 VC 声明的选定子集或来自多个 VC 的选定声明。
- 零知识证明 (ZKP):VC 可以利用其合法性和完整性,在是/否质询/响应机制中证明特定事实,而无需透露写入 VC 的实际“声明”(如 AnonCreds)。
VC 的设计非常灵活,特定用例可使用特定类型。 不过,每种类型都同样注重数据完整性。 这种数据完整性加上 DID 身份验证的合法性,在很多情况下足以让验证人在数字交互中建立一定程度的“信任”,从而大大缩短依赖时间。
通过可信管理基础设施实现可信性
可信管理基础设施 (TMI) 可用于将“低/中”信任数字互动提升到“高”信任数字互动。 因此,可信数据市场可能并不总是需要这种基础设施,但在必要时可提供依靠。
DID 关联资源 (DLR) 可用于以分散方式建立 TMI。 可信数据市场常见 TMI 的例子包括信任注册表 (TR),可确定一个 DID 是否属于可信集;或者状态注册表 (SR),可用来检查 VC 状态是否已被撤销。 不过,在本文中,我们将使用 TR 作为典型的 TMI 来解释可信性的概念。
TR 是一个实体公开证明其他实体合法性的数据对象。 例如,英国药品和保健产品监管局 (MHRA) 等卫生监管机构可能会创建受法律监管的药品制造商或批发商的多个信任注册表,以在英国提供某些类型的药品、药物或医药产品。
在去中心化身份技术背景下,TR 包含用于特定目的的特定实体的 DID 列表。 在上述示例中,MHRA 可以创建一个 TR,其中包括受监管的每个制药商或批发商的 DID,以执行特定行动。
通过解析 TR,验证人可以遍历 DID 和列出的元数据,以建立信任根,并确定他们接收的数据达到特定治理框架所需的保证水平。
TR 通过这种与信任根链接的方式,为依赖方提供额外的保证,从而实现:
- 可追溯性,因为“验证人”将能够检查“签发者”DID 签署的“持有者”VC 是否通过公共 TR 得到一个或多个其他实体的证明;这层关系如下:
- 合法性(如前所述)
- 完整性(如前所述)
在本节的最后,下图有助于解释本节所述的三个技术要素如何相互配合,以构建一个全面的信任网络。
本图说明了以下流程:
- DID 对 VC 进行加密签名,从而在 VC 所包含的数据中建立合法性和完整性
- VC 引用 TR(或其他 TMI),从而确立了 TR 打算供验证人使用的合法性和完整性
- TR 提供关于 DID 可信性的附加信息,从而确立 DID 和已签名 VC 的合法性、完整性和可信性,可用于满足治理和合规要求。
弥合信任鸿沟
DID、VC 和 TMI 的结合在很大程度上推动了数字互动超越单纯依赖,因为“持有者”(H) 能够证明其声明:
- 合法,因为得到了特定”签发者“(I) 的证明
- 由于 VC 数据模型支持证明序列化和数据完整性,因此在加密方面不会被篡改
- 信誉良好,因为可以引用一个或多个 TR,其中签发者的 DID 得到第三方的证明
对于验证 VC 的依赖方”验证人”(V) 来说,这模糊了完全信任“持有者”的必要性,而是将信任的责任转移到 VC 本身的技术和加密强度上。 这极大地缩小了“信任鸿沟”,不再需要广泛的“人际”人际关系,而是只需更狭窄的“网络间”技术关系。
重要的是,这种技术组合还使得信任即时即可建立。 因为合法性、完整性和可信性都可以在一个证明中呈现。 这大大缩小了单纯依赖与完全信任之间的“信任鸿沟”。 因此,这些技术不仅开创了数字信任的新范式,而且大大提高了实现信任的运营效率,减少了对繁琐的尽职调查和来回互动的需求。
利用这种即时的网络间信任,组织可以完全相信:
- 与之互动的其他各方符合其行业或使用案例的合规要求,从而创建可信市场;
- 他们自己也符合合规要求,因为他们可以向第三方监管机构证明,他们从其他方收到的数据对于特定治理框架来说具有绝对的合法性、完整性和足够的可信性。
在这些技术要素出现之前,这种网络间和即时数字信任是不可能实现的。 直到现在,我们才开始拥有弥合“信任鸿沟”的技术工具。
创造市场
到目前为止,我们主要讨论了构成可信数据的技术要素。 本部分将解释 cheqd 如何支持可信数据的商业化,并在此构建基本概念:可信数据市场。
cheqd 建立可信数据市场的核心目标是了解不同的数字互动需要不同程度的信任。 有些互动是低价值互动,例如使用证明“姓名”和“出生日期”的 VC 来注册健身房会员资格。 另一些则可能是价值非常高的交易,例如,使用包含“CCT 全科医生证书”的 VC 在一家新医院高效入职。
因此,“信任价格”将根据数字互动的确定价值而有所不同,低价值互动可能是免费或低成本的;而高价值互动可能是高成本的。
考虑到这种差异,在设计可信数据市场的基础设施时,必须确保“验证人”可选择他们想花多少钱来实现“信任
”。 将价格与信任度挂钩的结果如下:
- 合法性,通过 DID 身份验证 = 免费。
- 完整性,通过 VC 验证 = 免费
- 可信性,通过 TR(或其他 TMI)验证 = 付费
这里的逻辑是,低价值互动一般不需要检查 TR 或验证可信性;然而,仍应能够以低成本使用 DID 和 VC 的完整性和合法性优势。 这一水平的成本可能会阻碍技术的使用,因为在低价值互动中,单纯依赖坏人可能造成的经济损失往往会超过信任的代价。
然而,对可信性
收费则是一个已经成熟的市场,例如现有的 KYC、KYB 和一般尽职调查检查在企业中非常常见。 对凭证或 DID 带来的额外可信度收费可:
- 与现有的 KYC 和 KYB 机制相比,为实体实现高信任度提供节约成本的机会
- 实现高信任度的时间效率优势,可信数据可即时验证,减轻常规合规的负担
- 为可信数据“签发者”提供前所未有的创收机会
可信度支付把关
cheqd 支持上述目标的方式是通过对可信数据的可信部分进行支付把关,即可信管理基础设施 (TMI):信任注册表 (TR) 或在另一种用例中为状态注册表 (SR)。
利用 cheqd 的支付基础设施,这里有两种做市操作:
- “签发者”(有时也包括“监管者”)可以设定解锁 TR 或 SR 的市场价格。
- “验证人”可以选择是否付费解锁 TR 或 SR 的结果,以达到以下目的:
- 付款将返还给向“验证人”出示的 VC 的“发行者”
假设:
- 如果特定 DID 的 TR 或特定 VC 的 SR 具有较高的保证水平 (LoA),例如由声誉良好的实体创建,则可以合理地预见该检查的价格可能高于平均水平。
- 如果 TR 或 SR 检查的价格过高,验证人将:(a) 选择不支付额外费用;或 (b) 选择另一个 TR 进行检查(如可用)。
- 组织和行业看到创建 TR 所带来的收入机会,就可以假设会出现一个竞争激烈的市场,其中一系列具有不同 LoA 和相关价格范围的 TR。
这种使用 DID、VC 和 TMI 的相互作用来提供“可信数据”的构成,作为市场监管的一种模式;以及“瞬时信任”的经济成本与“单纯依赖”的潜在经济风险作为另一种模式,最终成为 cheqd 的架构所促进的“可信数据市场”。
本系列的下一篇博客将重点关注可信数据市场的用例,以及我们认为需要“即时信任”的市场,以实现合规、成本和时间节约、新的收入机会或三者的结合。
我们将探讨这些用例如何为 cheqd、cheqd 的合作伙伴以及更广泛的 SSI 生态系统提供明确的产品市场契合点,预计到 2030 年将创造 5500 亿美元价值。