Ockam為物聯網裝置帶來區塊鏈無伺服器身份識別

Ockam是一個無伺服器平臺，旨在讓物聯網開發人員可以更容易在其物聯網裝置中新增基於區塊鏈的身份識別、信任和互操作性。Ockam最近開源了Golang SDK。

通過將Ockam SDK嵌入到裝置中，開發人員可以讓裝置成為Ockam區塊鏈網路的一部分。Ockam區塊鏈網路是一個去中心化的開放平臺，可以基於去中心化識別符號（DID）W3C標準實現安全的加密身份管理。

去中心化識別符號（DID）是用於“自主”數字身份的新型識別符號。DID完全受控於DID主體，獨立於其他集中式的登錄檔、身份識別提供商或證照頒發機構。DID是將DID主體與可信任的互動方式相關聯的URL。

自主身份識別的概念源於20世紀70年代，但真正成為現實要歸功於區塊鏈。

InfoQ採訪了Ockam執行長兼創始人Matthew Gregory。

在描述Ockam時，你使用了“物聯網的Heroku”一詞。你能介紹一下Ockam背後的願景嗎？

Ockam的核心優勢之一是SDK如何抽象出複雜的基礎設施。開發人員基於Ockam將簡單的函式呼叫整合到程式碼庫中，而不是手動去構建複雜的加密基礎設施，以此來獲得公鑰基礎設施的優勢，而無需掌握特殊的專業知識。就像Heroku的“git push master”解鎖了雲的魔力一樣，Ockam將幫助開發人員解鎖物聯網創新。

Ockam為物聯網開發人員提供的最重要功能是什麼？它試圖解決什麼樣的問題？

每個開發者現在都可以在專案中明確指定如何在其物聯網裝置中新增身份識別、信任和互操作性。而在之前，他們只能：

1. 什麼也不做：這是非常常見的，將導致出現殭屍網路和裝置中的大量安全漏洞。
2. 建立自己的端到端物聯網基礎設施：這是一項艱鉅的任務，耗資數百萬美元，需要特定的專業知識。
3. 購買物聯網平臺供應商解決方案：端到端平臺實施起來很複雜，轉換成本高，導致供應商鎖定，從而限制了互操作性

今天，因為有了Ockam SDK，開發人員也就有了更好的選擇：編寫幾行程式碼，為裝置提供一個安全的不可變身份，可與其他技術棧互操作。

Ockam通過區塊鏈來提供不可變的安全加密裝置身份識別。你能詳細說明並解釋你在平臺中使用區塊鏈的具體方式嗎？Ockam如何確保使用者資料的隱私？

區塊鏈與Ockam是兩個東西，區塊鏈只是Ockam一個組成部分。區塊鏈的殺手鐗是身份識別。Ockam使用加密安全身份識別來確定哪個物聯網裝置傳送了哪些資料。作為Ockam區塊鏈網路協議的一部分，我們使用DID標準來識別身份，並且每個資料交換都必須使用傳送資料的裝置的金鑰進行簽名。

使用者資料的隱私可以通過很多廣泛使用的資料加密方法和訪問許可權來實現。

我在博文“The Nine-Factors of a well tuned IoT network”中深入探討了這個問題。

最近推出的Ockam SDK是用Golang編寫的。為什麼會做出這樣的選擇？會支援更多語言嗎？

Ockam的底層程式碼庫是用Golang編寫的。因此，SDK中的首選語言也是Golang，這是很自然的事情。我們將在不久的將來支援各種語言，C語言、C++和Python都在支援列表中。

為了實現安全的互操作性，Ockam SDK支援以下這些基本操作：

• .register，用於向Ockam網路傳送數字身份標識。

• .claim，用於將可信資料從一臺裝置傳送到另一臺裝置。

• .verify，用於從網路獲取可信資料，這些資料時通過.register或.claim操作放置在網路中的。

這些命令可通過Go API以及支援與Ockam網路互動的CLI工具進行呼叫，可以從專案GitHub程式碼庫下載。

檢視英文原文：https://www.infoq.com/news/2019/01/ockam-blockchain-iot-identity