Ockam 為物聯網裝置帶來區塊鏈無伺服器身份識別
Ockam 是一個無伺服器平臺,旨在讓物聯網開發人員可以更容易在其物聯網裝置中新增基於區塊鏈的身份識別、信任和互操作性。Ockam 最近開源了Golang SDK 。
通過將 Ockam SDK 嵌入到裝置中,開發人員可以讓裝置成為 Ockam 區塊鏈網路的一部分。Ockam 區塊鏈網路 是一個去中心化的開放平臺,可以基於去中心化識別符號 (DID)W3C 標準實現安全的加密身份管理。
去中心化識別符號(DID)是用於“自主”數字身份的新型識別符號。DID 完全受控於 DID 主體,獨立於其他集中式的登錄檔、身份識別提供商或證書頒發機構。DID 是將 DID 主體與可信任的互動方式相關聯的 URL。
自主身份識別的概念源於 20 世紀 70 年代,但真正成為現實要歸功於區塊鏈。
InfoQ 採訪了 Ockam 執行長兼創始人 Matthew Gregory。
在描述 Ockam 時,你使用了“物聯網的 Heroku”一詞。你能介紹一下 Ockam 背後的願景嗎?
Ockam 的核心優勢之一是 SDK 如何抽象出複雜的基礎設施。開發人員基於 Ockam 將簡單的函式呼叫整合到程式碼庫中,而不是手動去構建複雜的加密基礎設施,以此來獲得公鑰基礎設施的優勢,而無需掌握特殊的專業知識。就像 Heroku 的“git push master”解鎖了雲的魔力一樣,Ockam 將幫助開發人員解鎖物聯網創新。
Ockam 為物聯網開發人員提供的最重要功能是什麼?它試圖解決什麼樣的問題?
每個開發者現在都可以在專案中明確指定如何在其物聯網裝置中新增身份識別、信任和互操作性。而在之前,他們只能:
- 什麼也不做:這是非常常見的,將導致出現殭屍網路和裝置中的大量安全漏洞。
- 建立自己的端到端物聯網基礎設施:這是一項艱鉅的任務,耗資數百萬美元,需要特定的專業知識。
- 購買物聯網平臺供應商解決方案:端到端平臺實施起來很複雜,轉換成本高,導致供應商鎖定,從而限制了互操作性
今天,因為有了 Ockam SDK,開發人員也就有了更好的選擇:編寫幾行程式碼,為裝置提供一個安全的不可變身份,可與其他技術棧互操作。
Ockam 通過區塊鏈來提供不可變的安全加密裝置身份識別。你能詳細說明並解釋你在平臺中使用區塊鏈的具體方式嗎?Ockam 如何確保使用者資料的隱私?
區塊鏈與 Ockam 是兩個東西,區塊鏈只是 Ockam 一個組成部分。區塊鏈的殺手鐗是身份識別。Ockam 使用加密安全身份識別來確定哪個物聯網裝置傳送了哪些資料。作為 Ockam 區塊鏈網路協議的一部分,我們使用 DID 標準來識別身份,並且每個資料交換都必須使用傳送資料的裝置的金鑰進行簽名。
使用者資料的隱私可以通過很多廣泛使用的資料加密方法和訪問許可權來實現。
我在博文“The Nine-Factors of a well tuned IoT network ”中深入探討了這個問題。
最近推出的 Ockam SDK 是用 Golang 編寫的。為什麼會做出這樣的選擇?會支援更多語言嗎?
Ockam 的底層程式碼庫是用 Golang 編寫的。因此,SDK 中的首選語言也是 Golang,這是很自然的事情。我們將在不久的將來支援各種語言,C 語言、C++ 和 Python 都在支援列表中。
為了實現安全的互操作性,Ockam SDK 支援以下這些基本操作:
-
.register,用於向 Ockam 網路傳送數字身份標識。
-
.claim,用於將可信資料從一臺裝置傳送到另一臺裝置。
-
.verify,用於從網路獲取可信資料,這些資料時通過.register 或.claim 操作放置在網路中的。
這些命令可通過 Go API 以及支援與 Ockam 網路互動的 CLI 工具進行呼叫,可以從專案 GitHub 程式碼庫下載。
檢視英文原文:https://www.infoq.com/news/2019/01/ockam-blockchain-iot-identity