近期 KILT 入选 Web3 基金会第五期奖金项目,我们有幸第一时间请来了德国项目「KILT Protocol」。其项目总监兼「BOTLabs GmbH」CEO—「Ingo Rübe」做客链读直播间,为我们介绍『 KILT : Web3.0 的可验证声明』

波卡项目系列 AMA | KILT : 去中心化身份标示 (DID) 的标准化解决方案
KILT Substrate 匿名声明,由 KILT Protocol 开发,是 Substrate 的第一个托管解决方案,不仅可以存储和管理基于 Substrate 的加密货币,还可以存储基于声明的可验证凭证。

可验证凭证技术在金融行业、物联网与政府机构中有着广泛需求。

Ingo 告诉我们:项目目前已经部署了测试网“Mashnet”,包括一个 SDK 开发包,一个可以在浏览器使用的 demo 客户端, 以及将在近期上线的手机端 Claimer 声明人钱包。
在测试网 Mashnet 上,用户可以创建自己的凭证架构(credential schema),进行声明 claims 和作证 attestations。

声明和证明的操作可以进行证明撤消,并附加合法性,还可以为更复杂的自上而下的信托结构创建授权树

Ingo 强调:“我们的目标是成为去中心化身份标示 (DID) 的标准化解决方案,成为众多 Polkadot 生态项目的可验证凭证。”

以下是本次 AMA 的全部内容:

玉琪 @ 链读首先,我们知道 KILT 在德国成立。您能介绍一下您的团队吗?是什么使你们创建了这个项目?
Ingo @ KILT当然,我是 KILT 的创始人兼 CEO。我是一名计算机科学家,并且有着担任大型行业的企业主管的扎实背景。KILT 成立于 2018 年 1 月。
从第一天开始,我们的关注点就是使区块链技术在现实世界中更有吸引力。我们认为,只有构建起起对行业和政府机构都能产生作用的东西,然后将这两方面组合在一起,才可能实现这一目标。
这也是我们选择可验证凭证领域的原因。可验证凭证技术是一种被金融行业、物联网与政府机构中有着广泛需求。
目前时间点很好,正当Decentralized Identity Foundation (去中心化身份基金会)和 W3C(万维网联盟) 正在推进可验证凭证的规范化。当然,这种技术需要有效的实现。可验证凭证机制在区块链上的呈现被称为 no-brainer (不必花费大脑的事情)。

玉琪 @ 链读许多人对什么是 KILT 协议不太熟悉,您能否简单地描述项目?它是什么,又有什么功能?
Ingo @ KILT确实是,许多人将我们划分成自我主权身份 (Self Sovereign Identity- SSI) 那一类。我们不是很同意这样的归类,因为 KILT 的适用范围更广。自主权身份只是 KILT 以及我们目前旗下所有项目中的其中一种可用应用,而不是单独一个项目它的应用就只是 SSI。
KILT 是万维网联盟(W3C)标准的可验证凭证的具体实现,同时具备其他能适用于不同行业的额外功能。这个概念很简单。有三个角色:声明人,声明人会陈述有关自己的声明。例如声明自己会开车,或者例如一块巧克力声明自己不含花生。Claimer 也可以是声称拥有办公楼访问权的员工。
该 Claimer 求助于可信实体(Trusted Entity),该实体可以是一个在车辆行驶证单位工作的职员,或专门从事食品分析的私人测试机构,或雇用该员工的公司。可信实体(Trusted Entity)会检查声明(Claim),并决定是否要签发证明。
证明(certificate)会发给声明人(Claimer),声明人会获得证明的控制权。之后声明人就可以把她的 certificate 出示给既定的验证人(Verifier)。如果是驾驶执照,则可以是警察;如果是巧克力棒,则可以是烹饪应用程序;对于员工,则可以是门检的大门。
声明人 (Claimer) 通过 DID (decentralized identifier 去中心化身份标识)和密码质询进行识别,并且验证人 (Verifier) 必须前提要信任这个进行作证的可信实体 (Trusted Entity),验证人 Verifier 才会执行要求的指令。
例如让驾驶员开车,在为花生过敏者准备的食谱中允许列出这个巧克力棒,或在有门禁的情况下让门打开。
现在区块链在其中扮演什么角色呢?区块链在这里会有三个功能。
首先,可信实体(Trusted Entity)会保存它在链上颁发的所有凭证的哈希,然后这些链上凭证在以后可以撤销。这就解决了数字凭证的是否撤销性这个问题:验证人 (Verifier) 可以选择信任这个凭证,也可以在不信任的时候,检查并撤销链上的凭证。
KILT 区块链的第二个实用程序是将委托树 (delegation trees) 存储在区块链上。这从而可以实现复杂的信任结构,例如其中一个 entity 授权给另一个 entity 颁发某些证书的权利。
区块链的第三个重要用途是存储去中心化身份标识(DIDs)

玉琪 @ 链读你们项目为什么选择波卡?
Ingo @ KILT实际上我们选择的原因来自于 Substrate。由于许多原因,我们决定,我们需要自己的区块链,因此就无法在以太坊智能合约生态运作。我们决定使用 Substrate,因为它具有可更换 runtime 的概念。
使用 Substrate 也可以更简便的连接到 Polkadot 网络。
我们进行了初步分析和风险评估,最终认为加入 Polkadot 生态是一个很好的决定,也是因为波卡的社区特别的好。
runtime 模块的可以更换的属性很适合初创公司,我们可以在区块链已经上线的基础上测试一小部分功能,同时不需要分叉区块链就可以进行功能升级。我们的项目从 2018 年秋季开始运作之后,我们就是第一批在 Substrate 系统上进行搭建的团队。

玉琪 @ 链读你觉得 KILT 在 Polkadot 生态中扮演什么样的角色?你们在生态中有同盟者嘛?你觉得 KILT 之后会和波卡生态其他项目进行合作?
Ingo @ KILT我们的目标是成为去中心化身份标示 (DID) 的标准化解决方案。以及成为众多 Polkadot 生态项目的可验证凭证。我们已经和一些项目有交流经验了。

玉琪 @ 链读您如何在 Substrate 上建立 KILT?您是否遇到任何技术困难?其背后的机制是什么?
Ingo @ KILT我们使用了很多 Substrate 默认的模组,同时也在开发中加入了我们自己的 runtime。
我们的 runtime 模组的功能有存储数据,凭证验证(credential verification)、撤销、确认等数据。授权树(delegation tree)是一个基于一个证明条款(attestation)时触发一个新的证明(attestation)- 授权认证的有效机制。它还会锚定我们的去中心化身份标示(DID)。
我们也会专注开发我们自己的工具 – typescript SDK,可以帮助开发者更简单的和我们的 protocol 互动,并且基于 polkadot-js/api。
我们经历了许多技术难题,这主要归因于在早期阶段就使用 Substrate,并且在早期使用 Rust 语言。
除此之外,Substrate 的很多内容都基于宏 (macros)。在一开始很难理解这些内容,比如工具,文档,缺少社区。但是如今,我们不觉得在 Substrate 方面有很多困难。

玉琪 @ 链读能和我们聊聊 KILT 可验证凭证管理解决方案嘛?它是怎样实现信任市场的?
Ingo @ KILT首先:KILT 不是信誉系统。我们启用数字凭证,以此瓦解实体凭据。
对于在数字世界中拥有数字证书可以给可信的公司实体或个人打开新的商业模式,但是很难通过将信任的授信过程给它货币化。
这些可信实体(Trusted Entities)通过离线过程与验证者产生信任。可信实体可以是政府,可信任的公司或可信任的人。
我们假设要发布一份有价值的凭证,这需要:a)前提是受信实体(Trusted Entity)中众多验证人的信任,b)受信实体的持续可靠的表现,c)以及另附一些检查过程,以查明声明人(claimer)是否有权获得凭证(credential)。这些工作的费用通常由声明人 (claimer) 支付。这是信任市场(trust market)的核心。这是信任市场(trust market)的核心。
可信实体(trusted entity)需要维持众多验证人 verifiers 对其的信任,并必须根据声明人(claimer)要求证明(certificate)的价格来随时调整价格水平。如果 trusted entity 恶意行事,就将受到市场的惩罚。

玉琪 @ 链读在 KILT 协议中,如何验证身份?如何重新获得整个系统的信任?
Ingo @ KILT在 KILT 中,我们支持 DID (去中心化身份标示)。这意味着 KILT DID 与 KILT 区块链上的 DID String 字符串锚定。
KILT 还提供用于存储和发布 DID 文件的服务。Universal resolver (uniresolver.io)的身份解析软件中也提供了 KILT DID 解析方法。
这样可以确保 KILT Identities 与当前其他平台(包括 IBM 和 Microsoft 平台)的兼容性。

玉琪 @ 链读您能告诉我们有关 KILT 的代币经济和抵押机制吗?
Ingo @ KILTKILT 希望通过租用 Polkadot 平行链获得高度安全的区块空间。这意味着在这种安全性下,我们自己的通证经济可以转向专注于更加新颖的激励机制。
我们的目标是实现“可用性证明”(Proof of Availablity)。这意味着任何 KILT 的验证人不仅可以运行区块链节点,也可以运行一组链下服务。
这些链下服务属于将会为验证过程增值,这些服务流程会在链下处理,使用这些服务的用户可以存储或传输个人数据。
举一个例子是 KILT 消息服务。如果当一个可信实体 (Trusted Entity) 颁发一个凭证时,声明人(Claimer)不在线,消息服务将延迟颁发这个凭证,直到声明人上线声明要去取得为止。
区块链会检测验证人节点是否以正确的方式运行这些服务。
如果验证人节点的服务的适用性的经过认证,经过 proof of availability 通过,那么验证人就会收到区块奖励。所获得的区块链奖励份额,是根据节点抵押的份额计算。

玉琪 @ 链读KILT 的订阅模型是怎样的?
Ingo @ KILT使用 KILT 区块链的人员、机构或物联网的载体,可以自行决定使用 KILT 上提供的增值服务。
虽然不用使用服务就可以使整个区块链功能可用,一些出色的实际的功能,这可能会说服用户使用这些服务。
Credential Store 凭证存储就是一个很好的例子:如果您在台式计算机上拥有驾驶执照的凭据,你就可以选择将其转移到手机端钱包中。
当然,您可以为此使用 Credential Store 保管箱,但是 KILT 增值服务“凭证存储”还可以使您,在离线时将凭证提供给特定验证人(verifiers)来进行验证,进行存储。
任何人都可以按月订阅该服务。费用将 100%分配给运行服务的 KILT protocol 上的验证人节点。
当然,在网络使用率不高的情况下,在一开始就运行服务,网络可能不会向验证人奖励很多钱。
相比我们设想一开始就通过很高的区块奖励来补偿验证人,随着时间的推移,奖励会随着时间的流逝而减少,而订阅服务的量会有望上升。因此,这样的区块奖励可以引导服务经济。

玉琪 @ 链读KILT 协议如何应用于各个行业?您现在可以告诉我们一些应用场景吗?
Ingo @ KILT我们讨论过银行业务,自我主权身份认证 SSI,驾驶执照,食品的证书的应用模式。我们还看到社交媒体和媒体刊登中出现了类似应用。我们认为最重要的市 场将是物联网和互联网服务。

玉琪 @ 链读去年,KILT 协议和 Finoa 宣布了针对 Parity Substrate 的托管解决方案的合作。您能否告诉我们更多信息,为什么 KILT 在此解决方案中如此重要?
Ingo @ KILT我们与 Finoa 项目一起提出了这个合作想法,因为那时还没有一个针对基于 Substrate 的代币的托管解决方案。我们一起为 KILT 实现了一个托管方案,可用于任何基于 Substrate 的代币,包括 Kusama KSMs 和 Polkadot DOTs。

玉琪 @ 链读项目目前是什么进度,什么时候正式上线,开发路线计划?
Ingo @ KILT 我们已经部署了我们的测试网“Mashnet”,包括一个 SDK 开发包,一个可以在浏览器使用的 demo 客户端, 以及将在近期上线的手机端 Claimer 声明人钱包。
在测试网 Mashnet 上,你可以创建自己的凭证架构(credential schema), 我们称为 ctypes,进行声明 claims 和作证 attestations。
声明和证明的操作可以进行证明撤消,并附加合法性,还可以为更复杂的自上而下的信托结构创建授权树 delegation tree (类似于一个 PKI (Public Key Infrastructure – 公钥基础设施))。
目前我们正在添加匿名凭证(anonymous credentials)的功能,并支持 W3C 标准规范的可验证凭证。
我们还在努力使 attesters (担保某事的正确性 / 真实性的一方 , 在网络中约等于可信实体,见问题 2)向声明人(claimer)提供具有法律约束力的报价,以使他们两方可以就需要证明的条款等成本(包括费用和增值税)达成最终一致。
分层凭证(Nested Credentials)是我们正在研究的另一个项目,它将允许将一个凭证中的数据包含在另一个凭证中,这也将开启自定义凭证的可能性,该种凭证是针对同一个资产,但可以定制成分层的多种凭证架构。

玉琪 @ 链读到目前为止,您的项目中最大的挑战是什么?您如何看待 KILT 可以促进其他区块链项目和技术的发展?
Ingo @ KILT 最大的挑战是可用性证明机制 Proof of Availabilty,因为它必须将链上的凭证连接到链下世界。

作者 / Yuki 编辑 / Emily Yang

来源链接:mp.weixin.qq.com