身份验证初创公司Netki发行区块链SSL协议证书

暴走时评：数字身份验证初创公司Netki宣布发布首个类似于SSL的数字身份证书，旨在复制该技术以及与区块链有关的最高服务。只有在交易额超过3000美元才会需要这种证书，该证书可以在未来两年用于任何交易。Netki正在使用与区块链无关的方法，让用户可以用一个钱包名字接收用比特币、tether和以太币的付款方式，所以他们不用创建多个付款地址。Netki首席执行官兼联合创始人Justin Newton希望这个产品的完整版本在2016年底之前能让所有消费者使用。

翻译：Nicole

由于网站运行时受到了许多攻击，长期以来用户习惯在网络浏览器中寻找一个小型绿色锁，也就是安全套接层协议（SSL）证书来确保网站的安全。

而今，SSL是用于传输网络中的敏感信息，长期以来都是推动电子商务的重要协议。而在此流程中的协议包括安全套接层协议（SSL）、传输层安全协议（TLS）以及证书认证（CAs），以及给机构或个人发布数字证书的组织。

现在，数字身份验证初创公司Netki已经宣布发布首个类似于SSL的数字身份证明，旨在复制该技术以及与区块链有关的最高服务。

在采访中，在钱包姓名服务去年推出之后，Netki首席执行官兼联合创始人Justin Newton详细说明了对该产品的愿景。

Justin Newton

他解释说：

“我们所做的就是研究这个生态系统，同时注意到每个人在了解客户上面都做的很好，但是总体上区块链并没有一个很好的方法让你知道你的对手方是谁。研究这个问题是有价值的，因为你想要知道和你在和谁交易。”

Newton从监管角度考虑，这样的功能证明是对进行基于区块链交易有用。Newton特别指出了FinCEN的传递规则，该规则“要求所有的金融机构将信息传递给下一个金融机构，某些资金还不止传递给一个金融机构”。

在传递规则下，所有与数字货币有关的参与者身份可以进行3000美元以上的转账，包括现金服务公司（MSBs）如钱包供应商和交易所，必须知道款项的真正发送人和接收人。

MSBs的部分问题就是要考虑跨国转账，有些国家在美国财政部海外资产控制办公室（OFAC）保护下会被制裁，Newton解释说：

“他们不让我们与ISIS交易。”

Newton注意到数字货币行业的许多公司都有可能会违背OFAC的规则，会在两方面危害生态系统。第一个就是现在公司可能会面对巨大的监管风险。

他争论道：

“这也会阻止传统的金融机构连接开放的区块链。”

搭建在BIP70代码上

在现在的比特币网络中，有一个叫作BIP70的代码处理了一个相似的功能，让付款人了解详细的付款细节。”

Netki争论道，但是，问题就是BIP70不是用来支持FinCEN大型交易需要的规则。

在2016共识会议演讲中，Newton解释了现在的付款流程，BIP70只支持钱包供应商提供的证书。在上面的幻灯片中，这意味着当Alice给Bob发送了一个发票，这是唯一一次交换身份信息。

为了避免这个问题，一群开发者，包括Netki的Newton和Matt David、Breadwallet的Aaron Voisine 和James MacWhyte，上传了一个称作BIP75的更新协议。

据Git透露，这解决了两个重要问题，第一就是允许发送支付请求的发送人自愿签署原始请求，同时提供一份证书让收款人知道谁与他们进行交易。

Newton解释说：

“这可以提供两种方法来交换身份信息。”

“在交易发生之前，接收人可以知道发送人是谁，发送人也可以知道接收人是谁，同时他们的服务提供商可以经受任何需要的反洗钱法（AML）检查。”

本质上来说，支付请求的发送人和接收人——以及他们相应的现金服务公司——可以自动交出必要的身份信息来确保各方能合法发送及接受付款。

Newton解释道，BIP75已经执行到Netji的开源软件Addressimo中，同时他希望在未来几个月中可以执行到钱包软件中。

一个与区块链无关的授权证书

BIP75解决的第二个问题就是支持Netki和其他服务供应商以确保用户隐私。

据作者表示，BIP75“在切换到SSL/TLS协议之前，对返还的支付请求进行加密，这样可以防止中间商看到支付请求细节”。

这对整个流程都是至关重要的，因为Netki不认为身份信息应该放到公共账本上。

Newton解释道：

“我们想确保所有这些事情都发生在应用层面，而不是区块链协议层面，因为我们认为在开放许可型网络搭建任何的身份信息都是不妥的。”

相反，Netki会试图担当和Symantec相似的证书授权中心的角色，将SSL证书卖给域名持有人。当MSB2为自己以及用户收获了一个数字身份证书，名字、地址和验证水平（符合交易风险或价值）会加入到证书中。

当交易成功时，MSBs的双方都会发送身份识别证书，同时通过他们自己的AML（反洗钱法）支票来比较信息。Newton解释道一个证书会同时有MSB和客户信息，但是将来，MSB和客户会有独立的证书。

但是不在公开账本上存储信息也很有必要，Newton认为这样的时代也将来临。

Netki正在使用与区块链不相关的方法，像推出钱包名字产品一样推出该数字身份验证证书。具体来说就是，用户可以用一个钱包名字接收用比特币、tether和以太币的付款方式，所以他们不用创建多个付款地址。

考虑到这一点，Newton解释说他们创建了“一个可以在整个区块链应用通用的数字身份证书，所以你不必在每个区块链上又重新验证。”

他继续说：

“关于我们不把身份信息存储到区块链上的原因就是，一个身份证书可以在每个区块链上通用。当我们开始进入到一个大多数人操作多个公共或私人区块链的世界时，我们认为相比于需要自己验证自己的孤立的身份验证系统，这样的系统会更加灵活。”

将来，用户会在他们使用的所有区块链中使用单一身份验证，在需要的时候才验证身份。

可接受的证书

在2016共识会议身份验证研讨会中，Newton首先展示了他的新产品，解释道，想要创建一个全新的证书程序是非常困难的。

他解释道：

“你不能走进一个政府办公室，直接告诉他们不要使用他们的身份认证系统，而去使用你的。”

认识到这一点，Netki选择跟随联邦桥式认证权威机构（Federal Bridge Certification Authority），该机构已经被全世界广泛接受及认可了。

Newton说：

“还有一件事就是我们借助了现在有法律依据和案例法的数字身份验证标准，这已经被明确记录在国际条约中。这是国际认可的数字身份验证形式。”

根据信托发布的白皮书，“该认证机构给主要的证书认证中心之间提供了信任，也就是信托领域的公钥基础设施（KPIs）”。

至于联邦桥式认证机构，“他不会从根本上提供信任，而是把现在的信托基础设施联系到一起了”。

在Federal Bridge CA上搭建身份认证系统，从监管角度来看，MSBs不用担心Netki提供的证书是够是否是可接受的，因为他们使用这种业务已经有很多年的经验了。

而Newton还不能提供一个证书的精确价格，他也表示这个两年的身份验证证书对个人及现金服务公司来说不会太昂贵。

他说：

“在大多数雨现金服务公司（MSB）有关的情况下，我们希望这个成本不会直接落在消费者身上，因为只有在交易额超过3000美元才会需要这种证书，同时这个证书可以在未来两年用于任何交易。”

Netki在未来几个月会推进一个试点项目，Newton希望这个产品的完整版本在2016年底之前能让所有消费者使用。

作者：Jacob Donnelly | 编译者：Nicole | 来源：Coindesk