Blockchain: the Emperors New PKI?

郑重声明：原文参见标题，如有侵权，请联系作者，将会撤销发布！
H. Orman, "Blockchain: the Emperors New PKI?," in IEEE Internet Computing, vol. 22, no. 2, pp. 23-28, Mar./Apr. 2018, doi: 10.1109/MIC.2018.022021659.

摘要：

我想加入区块链潮流。我想可以说，区块链是互联网上长期存在的安全身份问题的解决方案。我想说，世界上每个人都将很快拥有数字身份。把自己放在区块链上，永远不要再问自己，我是谁？- 你是你的区块链地址。

“全世界都是区块链，

所有的男人和女人都只是进入其中。”

当然，解决在线身份问题很重要。身份可以是命运。今天，仅凭一个人的身体存在这一事实还不足以保证某些权利。公民身份、难民身份、旅行权、政府福利等都与可证明的正确身份相关联。有些人甚至说身份是一项人权。1通过数字技术解决这个问题是否可行？如果是这样，区块链是解决方案的一部分吗？我们有隐私吗？
数字鸿沟给第一世界公民留下了需要管理太多在线身份的问题，而鸿沟另一边的大约 20 亿人可能不仅没有数字身份，而且还没有记录在案的身份根本。世界上的每个人都至少需要一个持久且安全且易于个人管理的身份。
公钥技术一直保持着通用数字身份系统的难以捉摸的承诺，使纸张过时，但这样做的尝试从未达到预期。由于充满了复杂的管理、查找和信任问题，公钥在很大程度上被降级为保护 Internet 通信渠道的一种方式。尽管一些国家/地区通过公钥和电子身份证使用数字身份识别，但并没有广泛采用这种解决方案。
区块链技术似乎是一个奇怪的救星，特别是因为它迄今为止的主要用途是具有匿名功能的数字现金。经过验证的身份几乎与匿名相反，那么区块链与它有什么关系？我们如何拥有经过验证的身份来保护隐私？这样做的技术还处于起步阶段，管理问题在很大程度上尚未得到探索，但这何时停止了技术的繁荣？让我们看看身份意味着什么，如果生活在区块链泡沫中，生活会怎样。

Comest（或Goest）身份在哪里？

身份是一种心理、哲学和法律概念，以多种方式进入数字世界。有关数字领域理想原则的有趣讨论，请参阅 Kim Cameron 的著作。2

一个简单的故事是，控制我们今天参与生活所需资源的各种权威需要知道我们是谁，这意味着他们需要足够的信息来消除所有人之间的歧义。不知何故，必须有一个从一个人到一个关于许多人的数据表的简短索引，可能是地球上的所有人。一些当局希望将属性附加到身份，其他当局需要检查这些属性。在这一切的中心是一个独特的人。为了避免某些关于威权独裁的反乌托邦噩梦，让身份主体的人控制如何以及何时披露属性似乎很重要。例如，人们需要将他们的免疫状况告知卫生组织，将住所告知当地住房部门，贷款组织等的财务状况。最近的一个趋势是为此目的使用加密零知识证明。但这并不新鲜。新功能是使用区块链来引导信任过程以及信息的持久性和可用性。
我们都知道我们的身份不仅仅是我们的名字和外表，在一个非个人的数字世界中，名字识别和个人关系不足以维持一个人的地位。人们如果要参与全球经济并利用他们应得的权利，就需要记录他们的原籍和居住地、他们的健康状况和他们的经济联系。

今天，人们、政府、企业和几乎所有组织都以各种方式建立了身份。在社交媒体上，身份意味着用户名、通信历史以及与某种在线社区的互动。对于电子邮件，它只是一个电子邮件地址。对于网站，它是一个 URL，也可能是一个证书。对于大多数网站交互，它是一个用户名和一个密码，可能还有一个手机号码。对于较新的移动设备，各种生物特征识别设备所有者。政府签发的基本身份证件仍然是纸质的：驾照、护照、出生证明等（我告诉我的医生办公室用我的出生日期来称呼我，因为他们似乎必须多次验证它在任何对话中。）

我们可能正处于重大变革的边缘，其中公钥至关重要，用户可以完全控制其身份属性的披露，而区块链是获取凭证的信任根点。或者，我们可能即将发现区块链概括了公钥基础设施的众所周知的问题。

什么是区块链？

区块链承诺以可信赖的方式记录共享数据。它是一个可公开验证的分类帐，可维护各个条目的完整性。

区块链的基本思想非常简单：它是一个共享的、复制的日志文件（有时称为账本）。这些条目是连续的并带有时间戳。单向函数产生一个短位串（例如，512 位），并取决于每个项目及其在日志中的位置。该函数具有数学属性，可确保以相同的输出生成不同的日志在天文上是困难的。该函数的输出是日志本身的缩写。要添加新条目，该函数使用其当前值和每个新条目的内容来计算新输出。日志维护者发布日志和输出值，以便独立方可以验证对应关系。

区块链本身并没有提供特别的安全性。为了获得一个有趣的信任模型，需要两个额外的机制。第一个是对每个日志文件条目的正确性进行可验证的定义。这意味着存在与条目的纯序列的正确性正交的正确性条件；通常日志文件条目由公钥签名并具有标准化格式。其次，使区块链有用的重要思想是将区块链的维护分发给许多（可能不信任的）方，从而实时实现“分布式共识”。只要大多数各方在发布区块链的一致观点上有共同利益，它就是可靠的交易记录。

比特币有一个有趣的特性，任何一方做足够的工作都可以扩展区块链。任何人都可以成为点对点网络的一部分，并获得区块链的当前状态和排队等待包含的交易列表。在检查交易满足正确性条件后，然后计算验证函数，一方可以将交易和验证输出广告给其他节点。所有其他节点将检查计算并开始使用新的交易块发布区块链。比特币验证功能的显着特点是计算非常困难，但非常容易检查。为了激励验证者（矿工），系统会在他们的计算被接受时自动奖励他们。

什么是区块链身份？

有提议创建使用区块链的区块链系统和社区，其中条目以某种方式与个人或唯一实体的识别相关，例如 DNS 名称。在此模型中，个人或实体的公钥在区块链条目中表示，依赖方可以访问该条目。在最简单的情况下，条目将由某种身份提供者使用其自己的公钥进行签名，以断言：“此数据项中表示的公钥属于一个名为 John Q. Public 的人。” 这类似于现有的公钥系统，例如 X.509v3 和 PGP。

不过，区块链提供了一些改进。一个是由一组不同的实体进行的区块链复制确保了可访问性和可靠性。另一个是区块链和时间戳的不变性；几乎没有任何论据可以证明已创建条目，并且只要区块链存在，就可以显示该条目。

为了知道区块链是否解决了其他基本的身份问题，我们需要更深入地研究身份为何变得如此重要。尽管我们仍然使用密码和特殊用途的应用程序，但基于公钥的数字身份是摆脱依赖公司和政府保护其客户或公民数据隐私的泥潭的唯一希望。他们的无能经常被证明。

被数字剥夺的人不能依靠手机、带有芯片的卡片或任何有形的东西来提供他们的身份。那么什么可以识别它们呢？一种方法是记录生物特征数据，例如虹膜扫描、面部特征、指纹或 DNA。数据的加密散列可以作为附加属性的锚点，例如居住国、免疫状态等。区块链将保存加密散列，并且各种当局可以证明属性的拥有。这样做的可行性是不确定的，因为生物特征属性是“模糊的”，而加密哈希则不然。尽管如此，人们仍然可以想象一种基于不同程度的准确度和多次测量的解决方案，以创建可以映射到唯一匹配项的属性集合。

当今科技界有许多人寄希望于区块链技术将成为注册身份和重新设计整个数字身份概念的方式。身份所有者可以获得不受限制的自由来管理对他的个人信息、他的凭据和他的组织记录的访问。一个完整的身份经济可能会出现，一个自由主义的乌托邦，其中人和他的钥匙是自我决定的实体。

谁在做？

在麻省理工学院媒体实验室的凭证实验中可以看到区块链如何使用户能够控制他的个人数据的一个工作示例，尽管是最小的。3这是一个基于区块链的系统，用于颁发学术成就证书（对于安全意识强的人来说，他们使用术语“证书”来表示“证书”，这会让他们感到困惑）。有一个管理区块链的中央机构（媒体实验室）。该系统对有关学生完成课程的信息和学生的公钥进行编码。数据结构的签名散列放在区块链上，学生收到一份副本。学生可以通过将证书副本和区块链地址发送给例如潜在雇主来证明他拥有证书。雇主可以看到证书的哈希与区块链条目匹配，并且它是由 MIT 签名的。该系统将信息控制权交给学习者，MIT 不需要与潜在雇主沟通。确实，极端情况下，麻省理工学院甚至不需要保留任何信息；它属于学习者，自主性越大，责任越大。学习者不能丢失他的公钥对，并且他不能丢失他签署的课程完成文件的踪迹。

另一个优点是媒体实验室不需要向学生授予任何特殊的访问权限。授予机构不仅不必保留记录，而且不必保护学生的任何敏感登录信息。

熟悉托管公钥基础设施 (PKI) 的试验和艰辛的人可能会注意到，这种方法与传统方法之间存在相似之处，并且存在一些引人注目的捷径。在这种方法中，学习者不会向授予机构提供公钥。尽管实验者打算在未来补充这一点，但实际情况是只有非常熟练的用户才能生成公钥对，因此由授予机构为学习者生成密钥对并进行交流安全地给他。当然，在未来，这一切都将在“应用程序中”解决。学习者或其他任何人都没有识别授予机构的证书，也没有任何方法可以通过区块链来确定站点的合法性。

虽然这看起来很简单，但人们不禁想知道与使用 PKI 证书相比，授予机构和学习者有什么优势。授予机构可以将课程完成文件的签名副本提供给学生，然后任何第三方都可以从学生那里接收文件并验证签名。

媒体实验室系统确实包括对公钥系统漏洞的规定，即撤销密钥。在这种情况下，可以通过在区块链上添加一个条目来实现课程完成文档的撤销。

最后，媒体实验室认为默克尔树比区块链更具优势。4他们设想了一个混合系统，其中用户将他们的身份凭证存储在区块链上，但授权机构使用 Merkle 树来存储他们为用户背书的文件。虽然最小，但这种系统可能是为数字资产存储生物特征数据的解决方案。在提供用户同意方面仍有很大的挑战需要解决，但迫切需要帮助世界上的弱势群体，而且情况可能会超过该领域的技术。

许多人宁愿只向请求者发布最少的必要信息。在过去十年左右的时间里，用于实现这种受控披露的密码技术已经全部或部分开发：秘密握手、隐藏凭证、不经意的属性和同态加密的通用技术。
虽然这看起来值得称赞，但仍有许多问题需要回答，其中最重要的是对安全性和可用性的整体分析。例如，一些先进的加密技术慢得令人难以置信。另一个风险是，加密背后可能隐藏着对可信第三方的依赖。如果该第三方被证明不可信或已损坏，则系统的隐私可能会以难以检测的方式受到破坏。生成安全公钥的问题仍然是一个关键问题，似乎一次又一次地绊倒硬件供应商。6

更实际的问题集中在用户是否应该能够隐藏基本信息，例如驾驶执照的有效期或关于戴眼镜的特殊标记。而且，如果发生死亡，用户如何同意器官捐赠？计算出每个意外事件，即使是普通证书，也可能需要我们几年时间。

公钥对于安全身份至关重要，但一切都取决于生成“好”密钥，即没有隐藏陷阱的密钥。反过来，这取决于软件的质量和生成它们的系统。

另一个风险是，如果没有实质性优势，机构将没有理由继续参与其中。如果成员退出区块链，那么可用性和不可延展性的保证就会被削弱。其余成员可能决定放弃之前的区块链，或者根本不维护它并转移到新的区块链，或者通过分叉之前的区块链。在某些时候，Wayback Machine 可能会散落着失宠的区块链烧焦的残骸。

尽管如此，当今身份游戏中的几乎任何人都可能正在考虑转向区块链，因为它可以带来广泛的可用性和降低风险的便利。