Civic

Civic Whitepaper

Civic’s existing identity products and services

目前，Civic 提供了一个名为 Civic Secure ldentity Platform（简称“SIP”）的数字身份平台，个人可以通过下载 Civic Secure Identity App（简称“Civic App”），在其设备上设置数字身份，并验证其身份来访问该平台，从而成为Civil用户。Civil App使用高级加密和生物识别锁（例如指纹 ID）将用户的 PII 安全地存储在用户的手机上。通过将此数据保留在用户控制中，Civic App 使黑客和其他恶意团体更难获得对用户信息的访问权限。

最初，用户根据要求将他们的 PII 捕获到 Civic App，然后由 Civic 进行彻底的验证过程。一旦完全验证，Civic将这些数据的证明写入区块链，然后数据的接收者可以使用区块链来验证PII的真实性和所有权。

Civic 的身份合作伙伴可以通过自定义 二维码请求用户的信息，用户可以使用 Civic App 进行扫描。一旦用户使用他或她的生物识别技术解锁 Civic App，用户就可以扫描这些二维码，准确查看请求的信息，并选择是否批准或拒绝请求。

因此，SlP 允许 根据请求者设置的要求，在用户和身份请求者之间进行自愿信息交换。这样，SlP 允许对由 Civic 或 Civic 身份合作伙伴验证的身份数据进行实时认证，并安全地共享该数据。

Civic‘s planned identity ecosystem

在其下一阶段的发展中，借助代币销售，Civic 打算超越其现有产品和服务，为 IDV 服务开发一个完全去中心化的 Civic 生态系统（“生态系统”）。该生态系统将由三个新组成部分组成：(1) 各种智能合约；(2) 称为 Civic 代币或“cVc”的本土实用代币；以及 (3) 由 Civic 和其他公司推出的新软件应用程序，允许参与者在生态系统内进行交互。

用户将使用 Civic 应用程序将其数据存储在个人设备上，并可选择备份到基于云或分布式存储平台上的个人帐户。

the mechanics of attestation

存储在用户设备上的Pll可以由验证器来验证。用户可以与生态系统中信任给定验证器的任何其他参与者共享Pll和任何证明。

用户的Pll以层次结构构成，包含类似于SSN、地址、城市、国家和出生日期的元素。这些数据遵循一个已定义的模型，Civic的目的是遵循现有的行业标准，甚至为行业的进一步标准化做出贡献。

证明的可证明性是通过将数据组织到Merkle树来实现的，其中每个节点代表Pll的一个元素(例如，姓名)，每个节点包含其内容的哈希值及其子节点的哈希值(例如，姓和名)。这将产生一个“根哈希”(也称为默克尔根)，可以用作被证明数据的指纹。此根哈希记录在区块链中，并由验证者签名，对特定 Pll 进行证明。被称为“随机数”的任意数字被用于随机化结构化数据上的哈希值，这些数据具有相对较小的可能值范围，将任何哈希值被反转的风险降至最低。如果用户不希望显示所有被证明的底层Pll，则可以选择性地显示Merkle树的部分，并为用户不希望显示的任何元素提供哈希值。

这种结构有两个优点：（1）它通过允许用户在不同情况下有选择地透露个人信息来增强用户控制； (2) 通过使用区块链的属性来证明数据在做出证明后没有被篡改，从而提高安全性。

参与者复制哈希的唯一方法是从原始数据创建它。这允许用户与生态系统中的另一个参与者共享数据，并证明它与验证器之前证明的数据相同。如果验证者因任何原因撤销其认证，则可以在相关的区块链交易中反映出来，但认证的细节永远无法更改。记录这些交易的区块链目前是比特币区块链，因为它的完整性和广泛采用，但同样的设计也可以在任何其他区块链平台上使用。

用于记录这些证明的方法是创建派生地址，这需要花费少量加密货币。使用椭圆曲线密码ECC的加法属性可以将root hash转化为一个有效的区块链地址：$k_{priv}+h=k_{attest}$，其设计方式使得无法确定与地址相关联的用户和验证者。这对于保护参与者的隐私至关重要。

Ecosystem token(CVC)

Civic 拟引入一种 Civic 代币，即 CVC，作为参与者之间在生态系统内进行身份相关交易的一种结算形式。交易中支付的 CvC 将作为共享信息的奖励分发给 Validator 和 User。他们分享CVC的比例由智能合约定义，可以通过生态系统参与者的共识进行调整。

拥有 CVC 的 Civic 用户可以使用他们的 CVC 直接从 Civic 购买现有服务。Civic 还可以构建额外的以身份为中心的服务，这些服务可以交换代币，包括：

• 进行个人背景调查的服务；
• 区块链公证服务，可以证明身份和文件的真实性；
• 暗网监控和搜索；
• 访问个人信用报告；
• 点对点身份服务。

A market for efficient attestation of User data

1. 用户向服务提供商A申请产品或服务，并从civic App向他们发送所需的Pll。
2. 服务提供商A使用其现有的验证方法验证用户的PII。
3. 通过参考存储在用户设备上的 PII，服务提供商A计算该 PII 的哈希值并在区块链上记录对该 PII 的证明。证明还可能包括支持元数据，例如其验证级别、与服务提供商 A 的验证过程相关的详细信息或任何适用的行业标准（例如 NIST、FIPS 或 PIV 标准）。然后将此证明的区块链交易详细信息提供给用户.
4. 稍后，用户向服务提供商 B 申请产品或服务。
5. 服务提供商 B 请求访问用户 PII 的全部或某些部分，包括围绕服务提供商 B 愿意接受的数据的规则和要求。Civic 应用程序随后将确定是否满足这些要求。
6. 假设用户已经并且愿意共享所请求的数据，服务提供商B和用户同意一个双方都可以接受的验证器，该验证器先前已经对数据以及围绕该数据的规则和要求进行了验证。在这种情况下，我们将假定可相互接受的验证者是服务提供者A，它为其认证提供价格(以cvC表示)，并且服务提供者B接受该价格
7. 然后，用户向服务提供商 B 发送服务提供商 A 证明中数据类型的概述，以及使服务提供商 B 能够找到和查看与服务提供商A相关的区块链交易详细信息的必要信息，作为区块链上的证明。然后，服务提供商 B 将能够为该 PII重新创建哈希，并将它们与区块链上的交易进行比较，从而确认所请求数据的可用性。如果服务提供商B对产生的哈希值感到满意，那么服务提供商B可以购买证明，并支付与该证明价格相对应的cvC金额(通过智能合约)到托管。
8. 一旦服务提供商 B 将 cvC 支付到托管中，用户就可以通过他/她的 Civic App，向服务提供商 B 发送带有请求内容的纯文本 Pll。
9. 为完成交易，用户触发 cvC 从托管中释放，该 cvC 按智能合约定义的比例在用户和服务提供商 A（原始验证器）之间共享。