EverID

EverID-WhitePaper

EverID 建立了一个去中心化的数字身份系统来存储和确认用户身份数据、文档和生物特征。该平台可供从出生到死亡的所有人使用。它不需要移动设备加入,经过加密以保护用户隐私,并可与其他系统互操作。

EverID 使用户验证快速且具有成本效益:每次验证仅需几美分,每月可处理 1-100 亿笔交易——并能够扩展至数万亿。与当前的集中式或公共分布式数据库相比,该平台的去中心化架构还提供了完整的个人数据所有权和更高级别的安全性。

Blockchain Technology

a. Technological Principles

EverID 基础设施在网络中的一系列超级节点上运行,这些超级节点是区块链的宿主。他们还托管每个用户的 IPFS 存储位置、用于集成其他系统和数据的管道系统、允许个人将其数据传输到 EverID 应用程序的桥接服务以及用于启用来自支持 SDK 的设备的交易的 API 服务器

超级节点上的数据通过用户的公钥/私钥对、生物特征以及密码/PIN 进行保护。EverID DAppEverID Agent DApp 都是基于以太坊区块链的加密货币钱包。,EverID 系统中的 DApp 也使用用户的生物特征和密码/PIN 进行保护,Bridge Service 也是如此。

EverID API 和 Ever SDK通过一个 per-partner API密钥和per-partner SDK实现密钥保护。SDK要求在公共访问设备(Public Access Device,PAD)的软件中嵌入SDK实现密钥,但是可以刷新API密钥,从而防止密钥劫持危害系统。在密钥劫持的情况下,一个新的 API 密钥被发布给合作伙伴组织,并通过 SDK 在未受损的设备上更新。

用户身份信息的存储数组称为EverID数据报。它由一系列嵌套的信息组成,这些信息被锁在生物识别锁和知识锁(密码、PIN)后面,这些锁旨在引导解锁数据报的下一部分。每个人都有一个EverID数据报,存储在超级节点的IPFS中,由智能合约引用,智能合约将他们的身份记录到EverID ID区块链中。

通过API和SDK,EverID系统可以集成到EverID产品未涉及的其他应用程序和其他设备中。

通过管道系统,不同的信息源可以集成到用户空间中,允许个人将现有系统的数据合并到他们的EverID中。

b. EverID Technology Stack

image-20230529170856478

c. Architecture Diagram

image-20230529171602267

(看不明白啊)

d. Biometrics

EverID使用生物识别技术,或个人特定的独特身体或行为特征来识别用户。目前,EverID利用面部和指纹扫描,这两种方法都达到了非常高的准确性。通过包括两种生物识别来源,EverID实现了比市场上大多数产品更高的安全性。随着生物识别技术的进步,EverID将整合其他生物识别来源,包括虹膜、脉搏、声音和DNA。

通过将生物特征记录到EverID中,系统能够识别特定的个人,并确保每个用户都有且只有一个EverID记录,防止Sybil攻击。

e. EverID Datagram

EverID数据报是用户身份信息的专有存储文件。EverID数据报驻留在用户的移动设备和EverID超级节点中。一旦设备上线,对数据报的任何更新都会与该个人的数据报在他们的设备上或在 EverID 超级节点中的其他副本进行镜像/同步。

EverID DApp、Agent DApp 或支持 EverID 的设备可以创建 EverID 数据报。但是,从外部访问 EverID 数据报只能通过 EverID API 。

EverID 数据报及其存储始终由用户控制,允许他们决定谁可以访问哪些信息,以及这些信息如何长期存储。如果用户希望删除他们的 EverID,注册期间使用的匿名生物识别标识符会保留。这可以防止用户尝试在系统中创建不同的身份。

f. EverID DApps

EverID DApp 和 EverID Agent DApp 都基于通常用于为以太坊区块链创建加密货币钱包的代码。

拥有自己技术的用户将使用 EverID DApp 自行注册、存储和直接控制他们的 EverID。 EverID 数据报将存储在本地,在 EverID 超级节点 IPFS 存储阵列中有一个备份副本。

对于那些不拥有自己技术的个人,他们可以通过拥有运行EverID Agent DApp的设备的代理注册到 EverID。用户输入所有相同的信息,就好像他们在 EverID DApp 上自行注册一样,但是,他们在代理的帮助下帮助他们进行扫描和数据输入。

g. EverID Application Programming Interface(API)

通过EverID API和SDK, EverID系统可以与其他应用程序和设备集成,而不是由EverID的产品直接解决。

EverID客户端API是用于构建客户端应用程序的RESTful接口。

EverID API和SDK由a per-implementation API key and per-partner SDK key保护。这两种类型的密钥有层次结构,SDK密钥有API密钥。SDK要求将SDK实现密钥嵌入在PAD (Public Access Device)或软件应用的软件中。可以刷新API密钥,从而防止密钥劫持危及系统。

通过 API,用户可以在他们不拥有的设备上与他们的 EverID 进行交互,例如支持指纹传感器的 ATM 或支持面部识别的医疗平板电脑。他们还能够在 EverID 未提供的应用程序中使用他们的 EverID 来提供生物识别解锁、简单的用户入职(自动 KYC/AML 检查)和医疗表格自动填写等服务。

h. EverID Core Smart-contracts

EverID 使用以太坊区块链的 Solidity 智能合约框架,建立在五个主要核心智能合约之上:

  • EverID 创建和管理

    用于在平台上创建和发展EverID的智能合约,该智能合约需要用户的公钥、用户的 EverID 数据报、用户的用户名、用户的密码和用户的 PIN。该智能合约被写入 EverID ID 区块链,智能合约包括指向存储用户 EverID 数据报的 IPFS 存储阵列 URI 的指针、用于完整性检查的 EverID 数据报的哈希值,以及作为共享秘密的创建时间。

  • EverID 验证

    用于验证 EverID 的智能合约。验证请求可以来自 EverID DApp、EverID Agent DApp 或支持 EverID API 的应用程序或设备。验证请求被写入 EverID 交易区块链,需要用户的公钥、生物识别样本、用户的用户名和用户的 PIN。

  • EverID 交易

    用于跟踪身份信息共享和针对用户的EverID进行的交易的智能合约。例如,来自用户 EverID 的共享医疗信息的交易请求会记录用户将特定信息授予与用户诊所相关的个人的另一个公钥地址。交易请求被写入 EverID 交易区块链并需要用户的公钥、生物识别样本、用户的 PIN 和用户的用户名。共享的信息、信息的接收者(通过他们的公钥)、可用性的长度以及可用性的实施都被记录下来。

  • EverID 远程管理

    不拥有自己的技术,使用Agent终端管理和更新其EverID数据报的个人使用的智能合约。远程管理请求被写入 EverID ID 区块链,需要用户的公钥、两个不同的生物识别样本、用户的 PIN、用户的用户名和用户的密码。

  • 组织EverID

    组织 EverID 是使用至少两个 EverID 输入的组织 EverID 智能合约模板创建的。该组织 EverID 智能合约能够创建一个组织 EverID,它能够像任何其他 EverID 一样参与 EverID 系统。

i. Ethereum Private Blockchain

EverID 去中心化身份平台和相关交易记录都被捕获并存储在以太坊区块链的一组私有实例中。

j. EverID Supernodes

Identity Network 平台是去中心化的,这意味着它是一个分布式系统,依赖于某些集中式服务进行协调和引导。 EverID 基础设施在互联网网络中的一系列超级节点上运行。这些超级节点是用于协调身份网络平台的集中服务的主机。这些集中式服务包括:私有以太坊区块链、用于每个用户存储的 IPFS 存储阵列、允许个人将数据从区块链传输到 EverID DApp 实例的桥接服务、用于集成其他系统和数据的管道系统以及 API 服务器启用来自支持 API 和 SDK 的设备的交易。

EverID Filer 服务负责在系统中创建 EverID,并在个人用户名、公钥和 PIN 之间创建映射。

k. Portals

为了能够控制 EverID 平台并允许访问特定服务,EverID 超级节点将运行三个门户:API 管理门户、个人管理门户和代理管理门户。API 管理门户使 EverID 能够向参与组织颁发 SDK 许可证密钥和 API 许可证密钥。它还支持共享开发资源以将 EverID 实施到软件应用程序或嵌入式设备中。个人管理门户使 EverID 用户能够访问 Bridge 系统以在发生灾难或事故时恢复他们的 EverID。代理管理门户使 EverID 能够发布代理密钥(类似于API许可密钥),该密钥属于组织的主代理密钥下的层次结构。

i. Bridge System

桥接系统是一个特殊的认证系统,通过一系列的挑战和生物识别检查,确保个人是他们的EverID的所有者,应该被允许访问他们的EverID保存到一个新的EverID DApp实例。这在概念上类似于“从备份恢复”服务。

m. Conduit System

通过管道系统,不同来源的信息可以整合到EverID平台的用户空间中:允许个人将现有系统的数据整合到他们的个人EverID中。

DID
DID

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!