近期 KILT 入選 Web3 基金會第五期獎金項目,我們有幸第一時間請來了德國項目「KILT Protocol」。其項目總監兼「BOTLabs GmbH」CEO—「Ingo Rübe」做客鏈讀直播間,爲我們介紹『 KILT : Web3.0 的可驗證聲明』

波卡項目系列 AMA | KILT : 去中心化身份標示 (DID) 的標準化解決方案
KILT Substrate 匿名聲明,由 KILT Protocol 開發,是 Substrate 的第一個託管解決方案,不僅可以存儲和管理基於 Substrate 的加密貨幣,還可以存儲基於聲明的可驗證憑證。

可驗證憑證技術在金融行業、物聯網與政府機構中有着廣泛需求。

Ingo 告訴我們:項目目前已經部署了測試網“Mashnet”,包括一個 SDK 開發包,一個可以在瀏覽器使用的 demo 客戶端, 以及將在近期上線的手機端 Claimer 聲明人錢包。
在測試網 Mashnet 上,用戶可以創建自己的憑證架構(credential schema),進行聲明 claims 和作證 attestations。

聲明和證明的操作可以進行證明撤消,並附加合法性,還可以爲更復雜的自上而下的信託結構創建授權樹

Ingo 強調:“我們的目標是成爲去中心化身份標示 (DID) 的標準化解決方案,成爲衆多 Polkadot 生態項目的可驗證憑證。”

以下是本次 AMA 的全部內容:

玉琪 @ 鏈讀首先,我們知道 KILT 在德國成立。您能介紹一下您的團隊嗎?是什麼使你們創建了這個項目?
Ingo @ KILT當然,我是 KILT 的創始人兼 CEO。我是一名計算機科學家,並且有着擔任大型行業的企業主管的紮實背景。KILT 成立於 2018 年 1 月。
從第一天開始,我們的關注點就是使區塊鏈技術在現實世界中更有吸引力。我們認爲,只有構建起起對行業和政府機構都能產生作用的東西,然後將這兩方面組合在一起,纔可能實現這一目標。
這也是我們選擇可驗證憑證領域的原因。可驗證憑證技術是一種被金融行業、物聯網與政府機構中有着廣泛需求。
目前時間點很好,正當Decentralized Identity Foundation (去中心化身份基金會)和 W3C(萬維網聯盟) 正在推進可驗證憑證的規範化。當然,這種技術需要有效的實現。可驗證憑證機制在區塊鏈上的呈現被稱爲 no-brainer (不必花費大腦的事情)。

玉琪 @ 鏈讀許多人對什麼是 KILT 協議不太熟悉,您能否簡單地描述項目?它是什麼,又有什麼功能?
Ingo @ KILT確實是,許多人將我們劃分成自我主權身份 (Self Sovereign Identity- SSI) 那一類。我們不是很同意這樣的歸類,因爲 KILT 的適用範圍更廣。自主權身份只是 KILT 以及我們目前旗下所有項目中的其中一種可用應用,而不是單獨一個項目它的應用就只是 SSI。
KILT 是萬維網聯盟(W3C)標準的可驗證憑證的具體實現,同時具備其他能適用於不同行業的額外功能。這個概念很簡單。有三個角色:聲明人,聲明人會陳述有關自己的聲明。例如聲明自己會開車,或者例如一塊巧克力聲明自己不含花生。Claimer 也可以是聲稱擁有辦公樓訪問權的員工。
該 Claimer 求助於可信實體(Trusted Entity),該實體可以是一個在車輛行駛證單位工作的職員,或專門從事食品分析的私人測試機構,或僱用該員工的公司。可信實體(Trusted Entity)會檢查聲明(Claim),並決定是否要簽發證明。
證明(certificate)會發給聲明人(Claimer),聲明人會獲得證明的控制權。之後聲明人就可以把她的 certificate 出示給既定的驗證人(Verifier)。如果是駕駛執照,則可以是警察;如果是巧克力棒,則可以是烹飪應用程序;對於員工,則可以是門檢的大門。
聲明人 (Claimer) 通過 DID (decentralized identifier 去中心化身份標識)和密碼質詢進行識別,並且驗證人 (Verifier) 必須前提要信任這個進行作證的可信實體 (Trusted Entity),驗證人 Verifier 纔會執行要求的指令。
例如讓駕駛員開車,在爲花生過敏者準備的食譜中允許列出這個巧克力棒,或在有門禁的情況下讓門打開。
現在區塊鏈在其中扮演什麼角色呢?區塊鏈在這裏會有三個功能。
首先,可信實體(Trusted Entity)會保存它在鏈上頒發的所有憑證的哈希,然後這些鏈上憑證在以後可以撤銷。這就解決了數字憑證的是否撤銷性這個問題:驗證人 (Verifier) 可以選擇信任這個憑證,也可以在不信任的時候,檢查並撤銷鏈上的憑證。
KILT 區塊鏈的第二個實用程序是將委託樹 (delegation trees) 存儲在區塊鏈上。這從而可以實現複雜的信任結構,例如其中一個 entity 授權給另一個 entity 頒發某些證書的權利。
區塊鏈的第三個重要用途是存儲去中心化身份標識(DIDs)

玉琪 @ 鏈讀你們項目爲什麼選擇波卡?
Ingo @ KILT實際上我們選擇的原因來自於 Substrate。由於許多原因,我們決定,我們需要自己的區塊鏈,因此就無法在以太坊智能合約生態運作。我們決定使用 Substrate,因爲它具有可更換 runtime 的概念。
使用 Substrate 也可以更簡便的連接到 Polkadot 網絡。
我們進行了初步分析和風險評估,最終認爲加入 Polkadot 生態是一個很好的決定,也是因爲波卡的社區特別的好。
runtime 模塊的可以更換的屬性很適合初創公司,我們可以在區塊鏈已經上線的基礎上測試一小部分功能,同時不需要分叉區塊鏈就可以進行功能升級。我們的項目從 2018 年秋季開始運作之後,我們就是第一批在 Substrate 系統上進行搭建的團隊。

玉琪 @ 鏈讀你覺得 KILT 在 Polkadot 生態中扮演什麼樣的角色?你們在生態中有同盟者嘛?你覺得 KILT 之後會和波卡生態其他項目進行合作?
Ingo @ KILT我們的目標是成爲去中心化身份標示 (DID) 的標準化解決方案。以及成爲衆多 Polkadot 生態項目的可驗證憑證。我們已經和一些項目有交流經驗了。

玉琪 @ 鏈讀您如何在 Substrate 上建立 KILT?您是否遇到任何技術困難?其背後的機制是什麼?
Ingo @ KILT我們使用了很多 Substrate 默認的模組,同時也在開發中加入了我們自己的 runtime。
我們的 runtime 模組的功能有存儲數據,憑證驗證(credential verification)、撤銷、確認等數據。授權樹(delegation tree)是一個基於一個證明條款(attestation)時觸發一個新的證明(attestation)- 授權認證的有效機制。它還會錨定我們的去中心化身份標示(DID)。
我們也會專注開發我們自己的工具 – typescript SDK,可以幫助開發者更簡單的和我們的 protocol 互動,並且基於 polkadot-js/api。
我們經歷了許多技術難題,這主要歸因於在早期階段就使用 Substrate,並且在早期使用 Rust 語言。
除此之外,Substrate 的很多內容都基於宏 (macros)。在一開始很難理解這些內容,比如工具,文檔,缺少社區。但是如今,我們不覺得在 Substrate 方面有很多困難。

玉琪 @ 鏈讀能和我們聊聊 KILT 可驗證憑證管理解決方案嘛?它是怎樣實現信任市場的?
Ingo @ KILT首先:KILT 不是信譽系統。我們啓用數字憑證,以此瓦解實體憑據。
對於在數字世界中擁有數字證書可以給可信的公司實體或個人打開新的商業模式,但是很難通過將信任的授信過程給它貨幣化。
這些可信實體(Trusted Entities)通過離線過程與驗證者產生信任。可信實體可以是政府,可信任的公司或可信任的人。
我們假設要發佈一份有價值的憑證,這需要:a)前提是受信實體(Trusted Entity)中衆多驗證人的信任,b)受信實體的持續可靠的表現,c)以及另附一些檢查過程,以查明聲明人(claimer)是否有權獲得憑證(credential)。這些工作的費用通常由聲明人 (claimer) 支付。這是信任市場(trust market)的核心。這是信任市場(trust market)的核心。
可信實體(trusted entity)需要維持衆多驗證人 verifiers 對其的信任,並必須根據聲明人(claimer)要求證明(certificate)的價格來隨時調整價格水平。如果 trusted entity 惡意行事,就將受到市場的懲罰。

玉琪 @ 鏈讀在 KILT 協議中,如何驗證身份?如何重新獲得整個系統的信任?
Ingo @ KILT在 KILT 中,我們支持 DID (去中心化身份標示)。這意味着 KILT DID 與 KILT 區塊鏈上的 DID String 字符串錨定。
KILT 還提供用於存儲和發佈 DID 文件的服務。Universal resolver (uniresolver.io)的身份解析軟件中也提供了 KILT DID 解析方法。
這樣可以確保 KILT Identities 與當前其他平臺(包括 IBM 和 Microsoft 平臺)的兼容性。

玉琪 @ 鏈讀您能告訴我們有關 KILT 的代幣經濟和抵押機制嗎?
Ingo @ KILTKILT 希望通過租用 Polkadot 平行鏈獲得高度安全的區塊空間。這意味着在這種安全性下,我們自己的通證經濟可以轉向專注於更加新穎的激勵機制。
我們的目標是實現“可用性證明”(Proof of Availablity)。這意味着任何 KILT 的驗證人不僅可以運行區塊鏈節點,也可以運行一組鏈下服務。
這些鏈下服務屬於將會爲驗證過程增值,這些服務流程會在鏈下處理,使用這些服務的用戶可以存儲或傳輸個人數據。
舉一個例子是 KILT 消息服務。如果當一個可信實體 (Trusted Entity) 頒發一個憑證時,聲明人(Claimer)不在線,消息服務將延遲頒發這個憑證,直到聲明人上線聲明要去取得爲止。
區塊鏈會檢測驗證人節點是否以正確的方式運行這些服務。
如果驗證人節點的服務的適用性的經過認證,經過 proof of availability 通過,那麼驗證人就會收到區塊獎勵。所獲得的區塊鏈獎勵份額,是根據節點抵押的份額計算。

玉琪 @ 鏈讀KILT 的訂閱模型是怎樣的?
Ingo @ KILT使用 KILT 區塊鏈的人員、機構或物聯網的載體,可以自行決定使用 KILT 上提供的增值服務。
雖然不用使用服務就可以使整個區塊鏈功能可用,一些出色的實際的功能,這可能會說服用戶使用這些服務。
Credential Store 憑證存儲就是一個很好的例子:如果您在臺式計算機上擁有駕駛執照的憑據,你就可以選擇將其轉移到手機端錢包中。
當然,您可以爲此使用 Credential Store 保管箱,但是 KILT 增值服務“憑證存儲”還可以使您,在離線時將憑證提供給特定驗證人(verifiers)來進行驗證,進行存儲。
任何人都可以按月訂閱該服務。費用將 100%分配給運行服務的 KILT protocol 上的驗證人節點。
當然,在網絡使用率不高的情況下,在一開始就運行服務,網絡可能不會向驗證人獎勵很多錢。
相比我們設想一開始就通過很高的區塊獎勵來補償驗證人,隨着時間的推移,獎勵會隨着時間的流逝而減少,而訂閱服務的量會有望上升。因此,這樣的區塊獎勵可以引導服務經濟。

玉琪 @ 鏈讀KILT 協議如何應用於各個行業?您現在可以告訴我們一些應用場景嗎?
Ingo @ KILT我們討論過銀行業務,自我主權身份認證 SSI,駕駛執照,食品的證書的應用模式。我們還看到社交媒體和媒體刊登中出現了類似應用。我們認爲最重要的市 場將是物聯網和互聯網服務。

玉琪 @ 鏈讀去年,KILT 協議和 Finoa 宣佈了針對 Parity Substrate 的託管解決方案的合作。您能否告訴我們更多信息,爲什麼 KILT 在此解決方案中如此重要?
Ingo @ KILT我們與 Finoa 項目一起提出了這個合作想法,因爲那時還沒有一個針對基於 Substrate 的代幣的託管解決方案。我們一起爲 KILT 實現了一個託管方案,可用於任何基於 Substrate 的代幣,包括 Kusama KSMs 和 Polkadot DOTs。

玉琪 @ 鏈讀項目目前是什麼進度,什麼時候正式上線,開發路線計劃?
Ingo @ KILT 我們已經部署了我們的測試網“Mashnet”,包括一個 SDK 開發包,一個可以在瀏覽器使用的 demo 客戶端, 以及將在近期上線的手機端 Claimer 聲明人錢包。
在測試網 Mashnet 上,你可以創建自己的憑證架構(credential schema), 我們稱爲 ctypes,進行聲明 claims 和作證 attestations。
聲明和證明的操作可以進行證明撤消,並附加合法性,還可以爲更復雜的自上而下的信託結構創建授權樹 delegation tree (類似於一個 PKI (Public Key Infrastructure – 公鑰基礎設施))。
目前我們正在添加匿名憑證(anonymous credentials)的功能,並支持 W3C 標準規範的可驗證憑證。
我們還在努力使 attesters (擔保某事的正確性 / 真實性的一方 , 在網絡中約等於可信實體,見問題 2)向聲明人(claimer)提供具有法律約束力的報價,以使他們兩方可以就需要證明的條款等成本(包括費用和增值稅)達成最終一致。
分層憑證(Nested Credentials)是我們正在研究的另一個項目,它將允許將一個憑證中的數據包含在另一個憑證中,這也將開啓自定義憑證的可能性,該種憑證是針對同一個資產,但可以定製成分層的多種憑證架構。

玉琪 @ 鏈讀到目前爲止,您的項目中最大的挑戰是什麼?您如何看待 KILT 可以促進其他區塊鏈項目和技術的發展?
Ingo @ KILT 最大的挑戰是可用性證明機制 Proof of Availabilty,因爲它必須將鏈上的憑證連接到鏈下世界。

作者 / Yuki 編輯 / Emily Yang

來源鏈接:mp.weixin.qq.com