【参赛IDEA】基于PRS的数字身份管理和应用平台



  • img

    本文正在参加 PRS Dapp 产品及开发创意大赛IDEA 公开征集,并非最终稿,还将持续完善。欢迎大家联络我,我非常需要任何有助于该 IDEA 进一步完善的建议或反馈。

    • Idea Owner:飘渺孤鸿影

    • Idea Owner 邮箱:ly74132@126.com

    • Idea title:基于PRS的数字身份管理和应用平台

    • Idea Improve:等大佬哈

    • 邀请人 :飘渺孤鸿影

    我承诺本文所展示的 IDEA 归本人原创,欢迎监督。本人均已在 PRESSone 发布签名记录该 IDEA 的重要历史版本,以下为签名信息:


    Idea简介

    因为PRS上存储的是数据的hash,而数据一旦发生更改,hash也会改变。这就保证了数据的不可篡改特性。

    存在的问题

    而目前区块链最缺乏的就是如何建立起虚拟世界和现实世界的联系,一旦能够打通这样的链接,区块链应用的大规模落地也就不远了。

    举一个例子好了。目前很多的交易所在注册账户的时候为了符合用户所在国的法规,都要进行KYC(Know your customer用户尽职审查)和AML(anti-money laundering反洗钱)的调查。用户每到一个交易所,就要走一遍全部的流程:填写具体的居住信息,上传身份证明或者护照,有的还需要上传手持日期的照片甚至是实时视频录像来进行面部识别。

    对用户来说,这不仅仅是一个巨大的时间成本,更重要的是用户的隐私数据被不同的公司存储,大大的增加了数据遭到泄漏的风险。

    除此之外,当前很多的应用场景也需要用户来验明身份,例如参与代笔众筹,甚至是空投代币,更不要提在未来的应用场景中出现的各种各样的身份验证机制。

    因为数据是针对用户的注册名而不是钱包地址,用户在新的网站注册一个账户就需要进行所有的数据验证流程。虽然可能每笔交易都来自用户的相同钱包地址,但这样的重复流程仍不可避免。

    解决方案

    因此,如果利用PRS区块链来存储用户的隐私数据或者身份证明,就能够在PRS链上将用户的地址和用户对应的身份证明相互绑定,从而简化这个流程并减少用户隐私数据的重复存储,大大降低隐私泄漏的风险。

    为了进一步降低用户的隐私数据泄漏风险,用户可以把个人的身份数据发给第三方进行审核,审核通过后第三方就会颁发一个用户符合条件的数字证书并交给用户一个与其身份唯一对应的私钥。

    那用户在之后进行身份认证时只用提交PRS链上的地址,并用第三方授予的私钥来签名授权信息产生对应的电子签名。公司在收到地址后就会去验证此地址对应的数字证书是否有效,而且也能够通过和第三方提供的用户共钥比对电子签名的有效性。

    这样的双重证明就保证了用户身份第一是符合要求(数字证书),第二是发送信息的使用者是用户本人(电子签名)。

    当然,公司也许需要保存用户的其他身份信息例如姓名,年龄,地区,居住地等。当然这可以通过用户自主提交,或者是由验证人第三方授权用户来把信息传给公司。为了进一步加强隐私,第三方也能够使用基于PRS智能合约上建立的零知识证明来传递出用户的模糊化数据。公司也许无法得到具体的信息但可以在密码学的保证下获得证明。

    Idea 阐述

    1、你的idea想要解决的问题或痛点是什么?

    用户在进行身份证明时重复的流程以及隐私数据被泄露的风险

    2、你的idea要解决的需求痛点主要面向哪些人群?

    需要提供身份证明的用户

    3、你的idea在哪里需要用到区块链技术或借助PRS开放的资源或技术?

    PRS链上数据存储数字证明。
    基于PRS智能合约的零知识证明信息传递。

    4、你的idea 在现实世界或互联网上已经有解决方案了吗?举点例子?

    没有

    5、(接上题)对比已有方案,你的idea有哪些差异/优势/满足什么之前没被解决的问题?

    减少繁琐的验证流程
    降低用户隐私数据的泄漏
    用户身份和地址绑定,简化使用的流程

    6、实现idea过程中你可预见的最大困难或障碍在哪里?

    第三方的数据保护。
    第三方和政府机构合作进一步提供带有法律效力的数字证书。
    智能合约上零知识证明密码学实现。
    目前有基于以太坊的零知识证明实现Zero Knowledge Proofs



  • IDEA实现的难度在于如何说服用户把KYC数据存到PRS平台,还有各公司对PRS平台上数据信任的问题