身份是區(qū)分證券通證與其他區(qū)塊鏈協(xié)議的關(guān)鍵因素。在當(dāng)前一代的證券通證平臺(tái)中，身份被限制為白名單的使用。雖然白名單實(shí)現(xiàn)了基于身份的功能

身份是區(qū)分證券通證與其他區(qū)塊鏈協(xié)議的關(guān)鍵因素。在當(dāng)前一代的證券通證平臺(tái)中，身份被限制為“白名單”的使用。雖然白名單實(shí)現(xiàn)了基于身份的功能，但它們并不代表身份本身。隨著證券通證行業(yè)的發(fā)展，身份應(yīng)該作為跨平臺(tái)使用的獨(dú)立協(xié)議進(jìn)行發(fā)展。

要實(shí)現(xiàn)這一目標(biāo)，需要在證券法、分布式分類賬項(xiàng)目的特征和數(shù)十年的身份管理協(xié)議研究之間取得平衡。本文想探討一下對(duì)下一代證券通證平臺(tái)身份協(xié)議的想法。

身份這一主題是非常復(fù)雜的，當(dāng)我們將其放置在去中心化的架構(gòu)時(shí)更是如此。雖然可能會(huì)過(guò)度簡(jiǎn)化某些想法，但筆者還是會(huì)嘗試提供一種邏輯推理路徑來(lái)理解證券通證中身份系統(tǒng)的特征，以及這些想法如何能夠從技術(shù)角度實(shí)現(xiàn)。理解證券通證中的身份可以分為三步。

避免重復(fù)互聯(lián)網(wǎng)的錯(cuò)誤

筆者發(fā)現(xiàn)解釋身份在證券通證模型中的相關(guān)性時(shí)，我們可以將其與互聯(lián)網(wǎng)上的身份問(wèn)題進(jìn)行比較。身份一直被認(rèn)為是互聯(lián)網(wǎng)的“基本缺失塊”之一。在架構(gòu)上，互聯(lián)網(wǎng)沒(méi)有包含身份協(xié)議，這意味著我們必須在互聯(lián)網(wǎng)發(fā)展時(shí)制作第二和第三層身份解決方案。對(duì)互聯(lián)網(wǎng)身份由什么構(gòu)成這一問(wèn)題缺乏普遍共識(shí)是生態(tài)系統(tǒng)日益分裂的根本原因，這已經(jīng)轉(zhuǎn)化為互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)安全攻擊的脆弱性。

就像互聯(lián)網(wǎng)一樣，區(qū)塊鏈已經(jīng)發(fā)展成為沒(méi)有身份的第一類對(duì)象(可以在執(zhí)行期創(chuàng)造并作為參數(shù)傳遞給其他函數(shù)或存入一個(gè)變數(shù)的實(shí)體)。通過(guò)共識(shí)協(xié)議的計(jì)算表達(dá)的身份概念不足以模擬許多以用戶為中心的業(yè)務(wù)流程，例如證券轉(zhuǎn)移所需的業(yè)務(wù)流程。

合規(guī)只是數(shù)字證券中身份的眾多應(yīng)用之一。為了避免互聯(lián)網(wǎng)的錯(cuò)誤，應(yīng)該將身份立為證券通證平臺(tái)體系結(jié)構(gòu)中的第一類構(gòu)建塊，并作為該行業(yè)中任何其他協(xié)議的關(guān)鍵推動(dòng)者。證券通證顯然依賴于身份表示來(lái)執(zhí)行特定交易的合規(guī)檢查點(diǎn)，但筆者認(rèn)為這一想法是短視的。

身份法則

目前有許多關(guān)于身份的計(jì)算機(jī)科學(xué)論文，對(duì)筆者產(chǎn)生影響最大的是微軟杰出工程師Kim Cameron發(fā)表的《身份法則》。撰寫于2005年的《身份法則》是影響整整一代身份管理解決方案的論文，這些解決方案仍然統(tǒng)治著當(dāng)今的市場(chǎng)。在他的論文中，Cameron解釋了互聯(lián)網(wǎng)中身份面臨的許多挑戰(zhàn)，并概述了實(shí)現(xiàn)數(shù)字身份系統(tǒng)應(yīng)該考慮的七個(gè)關(guān)鍵準(zhǔn)則：

身份系統(tǒng)的7個(gè)關(guān)鍵準(zhǔn)則

1)用戶控制和同意：技術(shù)身份系統(tǒng)必須只在識(shí)別出用戶并在用戶同意的情況下公布用戶的信息。

2)對(duì)于受限制的使用公開盡可能少的信息：公開最少量的識(shí)別信息并最好地限制其使用的解決方案是最穩(wěn)定的長(zhǎng)期解決方案。

3)合理的當(dāng)事方：數(shù)字身份系統(tǒng)的設(shè)計(jì)必須使識(shí)別信息的公布必須僅限于在特定身份關(guān)系中具有必要和合理地位的當(dāng)事方。

4)定向身份：通用身份系統(tǒng)必須支持公共實(shí)體使用的“全向”標(biāo)識(shí)和私有實(shí)體使用的“單向”標(biāo)識(shí)，從而便于發(fā)現(xiàn)，同時(shí)防止不必要的相關(guān)信息釋放。

5)運(yùn)營(yíng)商和技術(shù)的多元化：通用身份系統(tǒng)必須連通和支持多個(gè)身份提供商運(yùn)行的多種身份技術(shù)系統(tǒng)。

6)人類集成：通用身份元系統(tǒng)必須將人類用戶定義為通過(guò)明確的人機(jī)通信機(jī)制集成的分布式系統(tǒng)的組件，提供針對(duì)身份攻擊的保護(hù)。

7)跨情境的一致體驗(yàn)：統(tǒng)一的身份元系統(tǒng)必須保證其用戶獲得簡(jiǎn)單、一致的體驗(yàn)，同時(shí)通過(guò)多種運(yùn)營(yíng)商和技術(shù)實(shí)現(xiàn)情境分離。

身份定律將身份管理行業(yè)從單一解決方案演變?yōu)槁?lián)合體系架構(gòu)(基于一種稱為基于聲明(claim-based)的身份新概念)。從根本上說(shuō)，基于聲明的身份理論有四個(gè)基本要素：

身份：身份是一組聲明，表示與特定主題或個(gè)人相關(guān)真實(shí)事件的斷言(assertion)。

身份提供者：可以生成基于斷言(關(guān)于一個(gè)特定用戶)的聲明。

依賴方：接受并信任特定提供商發(fā)布的身份的實(shí)體。

用戶：由身份表示抽象而成的實(shí)體。

身份的四個(gè)概念

讓我們將這四個(gè)概念付諸實(shí)踐，舉例說(shuō)明。比如，一個(gè)人去酒類商店購(gòu)買酒精飲料的例子。在完成購(gòu)買之前，用戶需要向商店代表提供有效的身份證明，例如駕駛執(zhí)照。此身份包括有關(guān)用戶的某些聲明，例如年齡或地址，這些聲明由受信任的身份提供商(如美國(guó)的汽車部門)給出。在該示例中，商店就是上述概念中的依賴方。

身份法則在當(dāng)時(shí)是顛覆性的，但它們只是為中心化的世界創(chuàng)造的。受信任的身份提供者的概念引發(fā)了對(duì)中心化權(quán)威機(jī)構(gòu)的間接性依賴。區(qū)塊鏈和去中心化項(xiàng)目的出現(xiàn)需要對(duì)身份法則進(jìn)行調(diào)整以適應(yīng)一個(gè)信任由數(shù)學(xué)和加密提供，而不是中心化權(quán)威機(jī)構(gòu)的世界。

身份和證券通證：從應(yīng)用到協(xié)議

對(duì)于證券通證，身份的明顯好處是執(zhí)行證券法和合規(guī)規(guī)則。但是，如果我們將身份的價(jià)值局限于這些因素，我們會(huì)嚴(yán)重限制加密證券的潛力。通用身份表示為證券通證體系架構(gòu)帶來(lái)了許多無(wú)形的好處，這對(duì)于行業(yè)的發(fā)展至關(guān)重要。

以用戶為中心的身份vs以應(yīng)用為中心的身份：在區(qū)塊鏈中，用戶應(yīng)該能夠擁有自己的身份并使用它來(lái)與不同的應(yīng)用程序進(jìn)行交互。這與今天的證券通證模型形成鮮明對(duì)比，因?yàn)槊總€(gè)平臺(tái)都在創(chuàng)建自己的身份表示。

互操作性：想象一下，如果投資者可以重復(fù)使用一個(gè)KYC流程的結(jié)果來(lái)參與不同平臺(tái)發(fā)布的證券通證發(fā)行。

可移植性：投資者可以使用單一身份登錄到與證券通證交互的不同市場(chǎng)或DApp。

可編程合規(guī)性：可以針對(duì)通用身份表示創(chuàng)建合規(guī)性規(guī)則，但不依賴于特定平臺(tái)。

共識(shí)模型：身份應(yīng)該是新形式共識(shí)的基礎(chǔ)，例如避免昂貴計(jì)算邏輯的權(quán)威證明(PoA)。

對(duì)于證券通證，身份模型位于身份協(xié)議、去中心化區(qū)塊鏈架構(gòu)和證券法的交叉點(diǎn)。

證券通證中的身份

以應(yīng)用為中心的身份模型（如專有KYC）過(guò)渡到可編程身份協(xié)議

在證券通證解決方案中身份發(fā)展的關(guān)鍵挑戰(zhàn)是從。這種轉(zhuǎn)變可能在開始時(shí)包括一些中心化模型，但最終演變?yōu)楦稚⒌膮f(xié)議。

證券通證中身份解決方案的發(fā)展路線

結(jié)合上述提出的內(nèi)容，我們可以得出證券通證中通用身份表示的一些特征：

由用戶擁有，由應(yīng)用執(zhí)行：在證券通證模型中，身份應(yīng)由用戶擁有，并由不同的證券通證應(yīng)用程序(如發(fā)行平臺(tái)或交易所)執(zhí)行。

基于聲明：證券通證應(yīng)用程序中的身份應(yīng)該是關(guān)于特定用戶或?qū)嶓w的一組聲明或斷言。

可逆：為了執(zhí)行證券法，身份表示應(yīng)該是可逆的，這意味著監(jiān)管機(jī)構(gòu)能夠追索用于生成用戶斷言的文件。

基于身份標(biāo)準(zhǔn)：在過(guò)去幾年中，證券通證行業(yè)已經(jīng)產(chǎn)生了許多高質(zhì)量標(biāo)準(zhǔn)，例如SAML或OpenID Connect，這些標(biāo)準(zhǔn)已經(jīng)被我們每天使用的許多應(yīng)用所采用。筆者相信證券通證協(xié)議應(yīng)該利用一些既定標(biāo)準(zhǔn)作為其協(xié)議的一部分，而不是建立新標(biāo)準(zhǔn)。

可編程：身份應(yīng)該能夠重新用到其他證券通證協(xié)議中。

關(guān)鍵詞： 身份 證券通證 區(qū)塊鏈協(xié)議