在这篇论文中,我们介绍了CanDID1,一个旨在解决上述四个主要挑战并提供强隐私保护的去中心化身份系统。CanDID可以作为独立服务或与其他去中心化身份系统配对使用。它是去中心化的,因为它依赖于一个节点委员会,这些节点可以代表不同的实体。
CanDID由两个子系统组成:用于颁发和管理凭证的身份系统和密钥恢复系统。1)身份系统:CanDID利用Oracle(具体来说,DECO [82]或Town Crier [81])从现有Web服务中安全地移植身份和凭据。这些服务可以是社交媒体平台、在线银行账户、电子邮件账户等。CanDID使用的Oracle允许它在不需要提供商明确创建DID兼容凭证甚至不知道CanDID的情况下,从网站中提取可信凭证,从而简化了引导凭证生态系统的方式。凭证隐私:为支持其强隐私目标,CanDID允许用户通过零知识证明选择性地展示信息来构建凭证。例如,用户可以构建一种证明她至少18岁的凭证。通过这样做,她既不需要向委员会节点也不需要向她呈现凭证的实体透露她的实际出生日期。其次,CanDID提供了强大的成员隐私保护。委员会节点和Web身份提供者不仅无法了解用户的现实世界身份,而且无法了解用户的成员身份,即给定的现实世界用户是否活跃在CanDID中。
与其他DID方案(例如[10]、[32]、[71])一样,CanDID支持使用成对凭证。也就是说,它允许用户生成针对每个用户-服务关系唯一且不可链接到其他关系中使用的凭证。CanDID原则上可以替代支持完全匿名凭证的模型。相反,CanDID与在区块链或其他分布式账本上注册假名化去中心化标识符(DID)的模型兼容。
新颖的功能:除了凭证颁发,CanDID的身份系统包括两个新颖的能力:Sybil-resistance和制裁筛查。a)Sybil-resistance:CanDID支持基于唯一数字标识符(如社会安全号码)的身份去重。它使用一个特殊用途的MPC协议来保护隐私,这意味着用于身份去重的标识符的值甚至对于委员会节点也是隐藏的。b)问责制:CanDID委员会可以筛查系统用户,以确定嫌疑用户的凭证(例如那些在制裁名单上的用户)。此操作保护隐私:委员会不会了解到列表中未列出的用户信息。在实践中,制裁名单是基于个人的姓名/地址而不是唯一标识符来识别个人[69]。因此,CanDID支持模糊匹配,即对小的编辑距离变化的容忍度。委员会可以创建一个公共吊销凭证清单,其中包含通过制裁筛选过程确定的凭证。CanDID使用安全多方计算(MPC)进行保护隐私的模糊匹配。我们探索了一系列性能优化技术,包括用于以秘密共享形式表示用户属性的不同数据结构。
我们在图1a中展示了凭证颁发的基本工作流程(不包括制裁筛选)。2)密钥恢复系统:我们的方法允许用户利用现有的Web身份验证方案,并参与一个熟悉、用户友好的工作流程来恢复他们的密钥。用户可以将他们的私钥存储在他们经常使用的任何设备上(例如移动电话)。用户可以通过与他们选择的Web服务预先指定的恢复策略(例如,2个3个帐户的身份验证)来备份他们的密钥,并在需要时恢复。为了恢复她的密钥,用户证明了她选择的策略下成功的登录。图1b显示了恢复工作流程。密钥恢复隐私:CanDID使用Oracle允许用户证明她在预选账户中成功登录,但不会向委员会节点或CanDID使用的Web服务提供商透露账户信息。朴素的方法,如使用OAuth,会泄漏这些信息。
贡献和论文组织:总之,CanDID提供了一种实用的去中心化身份方法,克服了几个重要挑战。接下来,我们简要介绍Oracle的背景(第二节)、CanDID的概述(第三节)、它的应用(第四节)以及它的系统和安全模型(第五节)。
我们的主要技术贡献是: • 遗产兼容的凭证颁发:CanDID利用Oracle系统根据现有未修改的Web服务数据构建用户凭证(第六节)。 • Sybil-resistance:CanDID强制执行身份去重,意味着它以每个用户唯一的方式颁发凭证(第六节)。 • 问责制:CanDID委员会可以确定与应该阻止使用系统的用户关联的凭证,例如出现在制裁名单上的用户,以进行进一步的操作,如黑名单。这个过程涉及到新的技术,用于保护隐私的模糊匹配(第七节)。 • 密钥恢复:CanDID允许用户将其密钥存储在CanDID委员会中以便恢复。她可以利用现有的在线账户以提供对帐户标识符的隐私(第八节)的恢复。 • 实现和评估:我们报告了CanDID的基本实现的性能(第九节)。最后,我们总结相关工作(第十节)。
res.jsonValue["History"]..." />
res.jsonValue["History"];
..." />
