(相關(guān)資料圖)
封面新聞?dòng)浾?張?jiān)轿?/p>
近日,國(guó)際電信聯(lián)盟第十六研究組會(huì)議召開(kāi)。會(huì)上,兩項(xiàng)區(qū)塊鏈國(guó)際標(biāo)準(zhǔn)獲得立項(xiàng)通過(guò)。包括:
ITU-T H.DLT-SCLMR “Smart contract lifecycle management requirements for distributed ledger technology systems(分布式賬本系統(tǒng)智能合約生命周期管理要求)”
ITU-T H.DLT-AGFAS “Application guideline for authorization services based on DLT(基于分布式賬本技術(shù)的授權(quán)服務(wù)應(yīng)用指南)”
智能合約是區(qū)塊鏈應(yīng)用的核心載體。在區(qū)塊鏈網(wǎng)絡(luò)上,所有的業(yè)務(wù)邏輯和資產(chǎn)操作都是由智能合約定義的。因此其對(duì)區(qū)塊鏈業(yè)務(wù)極為重要,任何一個(gè)環(huán)節(jié)出漏洞,都會(huì)影響整個(gè)區(qū)塊鏈應(yīng)用甚至是平臺(tái)系統(tǒng)的正常運(yùn)行。
“分布式賬本系統(tǒng)智能合約生命周期管理要求”對(duì)智能合約的功能、性能、安全等各個(gè)方面都做出了詳細(xì)要求,覆蓋智能合約的全生命周期。該標(biāo)準(zhǔn)由螞蟻鏈和中國(guó)信通院聯(lián)合牽頭,后續(xù)可用于指導(dǎo)用戶、開(kāi)發(fā)者、服務(wù)提供商、審計(jì)方等多個(gè)參與方高效、穩(wěn)定、安全地開(kāi)發(fā)、治理以及使用智能合約,開(kāi)展區(qū)塊鏈業(yè)務(wù)。據(jù)了解,這也是全球首個(gè)面向智能合約全生命周期管理的國(guó)際標(biāo)準(zhǔn)。
“基于分布式賬本技術(shù)的授權(quán)應(yīng)用服務(wù)指南”標(biāo)準(zhǔn)也是由螞蟻鏈牽頭,提出了一種基于區(qū)塊鏈的身份信息授權(quán)模式。隨著互聯(lián)網(wǎng)和智能手機(jī)的普及,越來(lái)越多的服務(wù)實(shí)現(xiàn)了“掌上辦”,但與此同時(shí),人們?cè)絹?lái)越關(guān)注身份信息授權(quán)安全性以及隱私保護(hù)。
目前,業(yè)界主流的數(shù)字身份體系一般是中心化的,用戶身份信息散落在各個(gè)服務(wù)商的身份管理系統(tǒng)中,但服務(wù)商的安全能力良莠不齊,不能確保其具備足夠的用戶數(shù)據(jù)安全和隱私保護(hù)能力,此外,用戶對(duì)自己的身份賬戶和數(shù)據(jù)缺乏獨(dú)立控制,可能存在部分服務(wù)商將身份數(shù)據(jù)在用戶不知情的情況下違規(guī)濫用,侵害用戶隱私的情況。
搭建在區(qū)塊鏈上的分布式數(shù)字身份提供了一種全新的解決思路。用戶身份信息由用戶自主控制,并可以根據(jù)實(shí)際需要有選擇性的授權(quán)和公開(kāi)身份信息,全程由區(qū)塊鏈記錄,不可篡改、全程留痕可追溯。目前,業(yè)內(nèi)稱這一身份模式為DID,即“去中心化身份(Decentralized Identity)”,而DID也被看作是Web3建設(shè)的入口級(jí)應(yīng)用。此次螞蟻鏈在ITU立項(xiàng)的國(guó)際標(biāo)準(zhǔn)提供了一整套基于DID技術(shù)的授權(quán)服務(wù)標(biāo)準(zhǔn)化能力,在技術(shù)框架、應(yīng)用流程、參與方等方面都做了詳細(xì)說(shuō)明和規(guī)范,比如授權(quán)服務(wù)中傳遞的關(guān)鍵數(shù)據(jù)元素信息。
業(yè)內(nèi)專家表示,這套標(biāo)準(zhǔn)有助于提高分布式身份在App終端應(yīng)用的適用性,在保護(hù)用戶個(gè)人權(quán)益的同時(shí)幫助企業(yè)更加高效的與用戶進(jìn)行交互。
關(guān)鍵詞: 國(guó)際標(biāo)準(zhǔn) 生命周期