身份验证创业公司Netki发布第一款类似SSL区块链身份证书

网站运营一直处于黑客攻击的威胁之下，长期以来用户都习惯于在网页浏览器上添加一把绿色的小锁，这把锁代表着安全套接层协议（SSL）证书，能够确保站点安全。

如今，SSL被用于在互联网上传递敏感信息，长期以来都是推动电子商务发展的重要动力。涉及这个过程的协议包括安全套接层协议（SSL）和安全传输层协议（TLS），还有认证中心（CAs）以及向组织或个人颁发数字证书的实体。

现在，数字身份识别创业公司Netki已经宣布他们正在发布被认为是第一款类似于SSL的区块链数字身份识别证书，为了在区块链上复制这种技术及其顶层服务。

Netki联合创始人兼CEO贾斯丁•牛顿 （Justin Newton）在采访中描述了对该产品的愿景，另外，该公司在去年推出了一款钱包命名服务。

牛顿解释说：

我们遥望整个生态圈，看到每个人在KYC（了解你的客户）方面做得都很好，但是区块链总体上并没有提供一个很好方法让你了解竞争对手。这就存在一些可用性问题，因为你想知道你在和谁谈判。

牛顿指出了这一功能对这些执行的区块链交易有用的原因。特别是，牛顿引用了FinCEN的传递规则，即‘要求所有金融机构将特定的信息传递给下一个金融机构，在某些资金传送中还不止一个金融机构’。

在这种传递规则下，凡涉及数字货币转账金额超过3000美元的所有参与者的身份，包括货币服务业务（MSBs），例如钱包提供商和交易所，资金的实际发送者和接受者，都必须被知道。

有一点问题就是，MSBs必须担心将资金发送到那些受到外国资产控制办公室（OFAC）制裁的国家。牛顿说，该办公室可以防止我们与ISIS交易。

牛顿警告说，许多数字货币行业的公司都存在违反OFAC规则的潜在可能性，这样可能会对生态系统在两个方面造成伤害。第一是，目前的公司可以处理重大的监管风险。

他还认为：

这同样阻止了传统金融机构能够连接或者与开放型区块链相互作用。

构建在BIP70上

在如今的比特币网络上，有一段叫做BIP70的代码，能够处理类似的功能，允许消费者从接受交易的人那里获得签名的付款细节。

但是，问题是，Netki认为BIP70并不是设计用来支持FinCEN要求的大型交易规则。

牛顿在Consensus 2016上的演讲中解释说，现有的支付流程，BIP70,只允许发送一个来自接收人钱包供应商的证书。在上图中表示，当Alice向Bob发送一个支票时，这是唯一一次身份交换。

为了解决这一问题，一个开发者团队，包括Netki的牛顿和马特•大卫（Matt David），还有来自Breadwallet的亚伦•瓦希纳（Aaron Voisine）和詹姆斯•麦克威特（James MacWhyte），提交了一份最新提案，叫做BIP75。

根据Git，BIP75解决了两个重要问题。第一个是，它允许支付请求的发送者自愿签署原始请求和提供一个证书来使收款人知道他们正在与谁交易。

牛顿解释说：

“这就允许身份信息进行可选择的双向交易。”

他还说：

“在进行交易之前，接受者可以知道谁是发送者，发送者也能知道谁是接收者。他们的服务提供商可以在交易进行之前提供所有需要的AML检查。”

本质上来讲，支付请求的发送者和接收者——以及他们相应的MSBs——能够自愿交出必要的身份信息来确保所有的参与者都可以合法地发送和接收支付。

牛顿解释说，BIP75已经在Netki的开源软件Addressimo上实施了，他希望在未来几个月内能够在钱包软件上实施BIP75。

一种与区块链无关的证书授权

BIP75解决的第二个问题就是允许Netki和其他服务提供商确保用户隐私。

BIP75在将返还的支付请求交给SSL/TLS之前，会对其进行加密，这样可以阻止中间商查看支付请求详细信息。

这一点对整个过程非常重要，因为Netki并不相信身份证明真的应该放在公共账本上。

牛顿解释说：

“我们想要确保整个过程都发生在应用层面，而不是区块链协议层，因为我们认为在开放的无许可网络构建身份信息是不正确的。”

相反，Netki将会寻求成为一个类似于Symantec向域名持有者出售SSL证书那样的证书机构。当MSB自己或者其用户需要数字身份证书时，名字、地址和验证级别（与交易风险或价值相一致）会被构建到证书内。

当交易完成后，MSBs各方都会发送身份信息证书，并通过他们自己的AML（反洗钱法）核查对比信息。如果双方都有一把小绿锁，那么交易就是安全的和兼容的。牛顿解释说，一份证书将同时包含MSB和客户信息，但是在将来，MSB和客户会有相互独立的证书。

但是，牛顿认为，不在公共账本上存储信息对未来也是非常有必要的。

Netki正在采取一种与区块链无关的方法来推出这种数字身份证书，与推出其钱包命名产品一样的方式。具体来讲，用户使用其中一个钱包名称来接收用比特币，tether和以太币的支付方式，这样他们就不必再创建多个支付地址了。

考虑到这一点，牛顿解释说，他们已经创建了‘一种数字身份证书，这个证书能够在所有区块链上运行，所以你就不必在每一条区块链上重新验证了’。

他继续说：

“关于我们构建的不在区块链上存储身份信息的解决方案的原因之一是：这种身份证书能够在所有区块链上运行。在这个大多数人都操作不止一条公共或私有区块链的时代，我们看到这种方式的灵活性要比一个要求你重新对自己进行验证的孤立身份系统高的多。”

在将来，用户将可以利用单一的在所有区块链上通用的证书，在需要的时候验证身份。

可接受的证书

在Consensus2106身份证明研讨会上，牛顿首次披露了这个新产品，并解释说，尝试创建一种完全的新证书程序真是难以置信地困难。

“你不能直接走进政府办公室，然后告诉他们放弃他们的ID系统而选择相信你的产品。”

意识到这一点，Netki选择前往联邦桥认证中心（ Federal Bridge Certification Authority），该机构已经被世界各地广泛理解和接受。

牛顿说：

“另一个问题是我们利用现有的数字身份标准，它背后实际上有法律基础和判例法作为支撑，还有一些国际条约也被载入。这已经是国际公认的数字身份的形式。”

根据Entrust发布的一份白皮书，“联邦桥认证中心为主要的认证机构提供了信任，也就是为信任方面的公共密钥基础设施”。

对于联邦桥认证中心，“它并不是信任的根源，而是用来连接现有的信任基础设施”。

通过建立在联邦桥认证中心之上，从监管角度上讲，MSB无需再担心Netki体用的证书是否是可接受的，因为他们已经在业务中有多年的使用经验。

尽管牛顿还不能提供这种证书的准确成本，但是他认为两年期的身份验证证书的成本对于个人或他们的MSBs来说不会太高。

“在大多数MSB涉及的案例中，我们预期成本将不会显示为消费者的直接成本，因为只有超过3000美元的交易才会需要这种证书，你可以拿这个成本与电汇成本做比较。该证书在未来两年将可以用于所有的交易。”

Netki在未来几个月推出一个试点项目。牛顿预期，到2016年年底，一个完整版本的产品将会提供给所有消费者。