证券通证+身份丨证券通证中的通用身份需要具备哪些特点？

身份是区分证券通证与其他区块链协议的关键因素。在当前一代的证券通证平台中，身份被限制为“白名单”的使用。虽然白名单实现了基于身份的功能，但它们并不代表身份本身。随着证券通证行业的发展，身份应该作为跨平台使用的独立协议进行发展。要实现这一目标，需要在证券法、分布式分类账项目的特征和数十年的身份管理协议研究之间取得平衡。本文想探讨一下对下一代证券通证平台身份协议的想法。

身份这一主题是非常复杂的，当我们将其放置在去中心化的架构时更是如此。虽然可能会过度简化某些想法，但笔者还是会尝试提供一种逻辑推理路径来理解证券通证中身份系统的特征，以及这些想法如何能够从技术角度实现。理解证券通证中的身份可以分为三步。

避免重复互联网的错误

笔者发现解释身份在证券通证模型中的相关性时，我们可以将其与互联网上的身份问题进行比较。身份一直被认为是互联网的“基本缺失块”之一。在架构上，互联网没有包含身份协议，这意味着我们必须在互联网发展时制作第二和第三层身份解决方案。对互联网身份由什么构成这一问题缺乏普遍共识是生态系统日益分裂的根本原因，这已经转化为互联网对网络安全攻击的脆弱性。

就像互联网一样，区块链已经发展成为没有身份的第一类对象（可以在执行期创造并作为参数传递给其他函数或存入一个变数的实体）。通过共识协议的计算表达的身份概念不足以模拟许多以用户为中心的业务流程，例如证券转移所需的业务流程。证券通证显然依赖于身份表示来执行特定交易的合规检查点，但笔者认为这一想法是短视的。合规只是数字证券中身份的众多应用之一。为了避免互联网的错误，应该将身份立为证券通证平台体系结构中的第一类构建块，并作为该行业中任何其他协议的关键推动者。

身份法则

目前有许多关于身份的计算机科学论文，对笔者产生影响最大的是微软杰出工程师Kim Cameron发表的《身份法则》。撰写于2005年的《身份法则》是影响整整一代身份管理解决方案的论文，这些解决方案仍然统治着当今的市场。在他的论文中，Cameron解释了互联网中身份面临的许多挑战，并概述了实现数字身份系统应该考虑的七个关键准则：

身份系统的7个关键准则

1）用户控制和同意：技术身份系统必须只在识别出用户并在用户同意的情况下公布用户的信息。

2）对于受限制的使用公开尽可能少的信息：公开最少量的识别信息并最好地限制其使用的解决方案是最稳定的长期解决方案。

3）合理的当事方：数字身份系统的设计必须使识别信息的公布必须仅限于在特定身份关系中具有必要和合理地位的当事方。

4）定向身份：通用身份系统必须支持公共实体使用的“全向”标识和私有实体使用的“单向”标识，从而便于发现，同时防止不必要的相关信息释放。

5）运营商和技术的多元化：通用身份系统必须连通和支持多个身份提供商运行的多种身份技术系统。

6）人类集成：通用身份元系统必须将人类用户定义为通过明确的人机通信机制集成的分布式系统的组件，提供针对身份攻击的保护。

7）跨情境的一致体验：统一的身份元系统必须保证其用户获得简单、一致的体验，同时通过多种运营商和技术实现情境分离。

身份定律将身份管理行业从单一解决方案演变为联合体系架构（基于一种称为基于声明（claim-based）的身份新概念）。从根本上说，基于声明的身份理论有四个基本要素：

·身份：身份是一组声明，表示与特定主题或个人相关真实事件的断言（assertion）。

·身份提供者：可以生成基于断言（关于一个特定用户）的声明。

·依赖方：接受并信任特定提供商发布的身份的实体。

·用户：由身份表示抽象而成的实体。

身份的四个概念

让我们将这四个概念付诸实践，举例说明。比如，一个人去酒类商店购买酒精饮料的例子。在完成购买之前，用户需要向商店代表提供有效的身份证明，例如驾驶执照。此身份包括有关用户的某些声明，例如年龄或地址，这些声明由受信任的身份提供商（如美国的汽车部门）给出。在该示例中，商店就是上述概念中的依赖方。

身份法则在当时是颠覆性的，但它们只是为中心化的世界创造的。受信任的身份提供者的概念引发了对中心化权威机构的间接性依赖。区块链和去中心化项目的出现需要对身份法则进行调整以适应一个信任由数学和加密提供，而不是中心化权威机构的世界。

身份和证券通证：从应用到协议

对于证券通证，身份的明显好处是执行证券法和合规规则。但是，如果我们将身份的价值局限于这些因素，我们会严重限制加密证券的潜力。通用身份表示为证券通证体系架构带来了许多无形的好处，这对于行业的发展至关重要。

·以用户为中心的身份vs以应用为中心的身份：在区块链中，用户应该能够拥有自己的身份并使用它来与不同的应用程序进行交互。这与今天的证券通证模型形成鲜明对比，因为每个平台都在创建自己的身份表示。

·互操作性：想象一下，如果投资者可以重复使用一个KYC流程的结果来参与不同平台发布的证券通证发行。

·可移植性：投资者可以使用单一身份登录到与证券通证交互的不同市场或DApp。

·可编程合规性：可以针对通用身份表示创建合规性规则，但不依赖于特定平台。

·共识模型：身份应该是新形式共识的基础，例如避免昂贵计算逻辑的权威证明（PoA）。

对于证券通证，身份模型位于身份协议、去中心化区块链架构和证券法的交叉点。

证券通证中的身份

在证券通证解决方案中身份发展的关键挑战是从以应用为中心的身份模型（如专有KYC）过渡到可编程身份协议。这种转变可能在开始时包括一些中心化模型，但最终演变为更分散的协议。

证券通证中身份解决方案的发展路线

结合上述提出的内容，我们可以得出证券通证中通用身份表示的一些特征：

·由用户拥有，由应用执行：在证券通证模型中，身份应由用户拥有，并由不同的证券通证应用程序（如发行平台或交易所）执行。

·基于声明：证券通证应用程序中的身份应该是关于特定用户或实体的一组声明或断言。

·可逆：为了执行证券法，身份表示应该是可逆的，这意味着监管机构能够追索用于生成用户断言的文件。

·基于身份标准：在过去几年中，证券通证行业已经产生了许多高质量标准，例如SAML或OpenID Connect，这些标准已经被我们每天使用的许多应用所采用。笔者相信证券通证协议应该利用一些既定标准作为其协议的一部分，而不是建立新标准。

·可编程：身份应该能够重新用到其他证券通证协议中。

考虑到这一点，下一篇文章，我们将开始考虑如何为证券通证设计身份协议。