问答爆料，Dfinity身份团队AMA 回顾：时间站在我们这边

Henry Zhang

发布于 2023-04-04 09:13:33

5610

发布于 2023-04-04 09:13:33

文章被收录于专栏：亨利笔记亨利笔记

本文转自FireStack Labs的译文，对区块链动向感兴趣的读者可参考。

原文地址：

https://www.reddit.com/r/dfinity/comments/ooy00c/ama_we_are_bj%C3%B6rn_christoph_robin_and_roman_from/

大家好，这次为大家带来 Dfinity 身份团队（Internet Identity）于上周在 Reddit 社区做 AMA 问答的翻译回顾，可在其中窥探到 Dfinity 团队的一些态度与想法，细品之下很有意思。

另外文章中有 Dfinity 项目的专有名词：

Internet Computer=“互联网计算机”项目

Internet Identiy= II =“互联网身份”服务

ICP=Dfinity 的代币

话不多说，直入正题，GO——

本次 AMA 官方主要参与者为：

Roman Kashitsyn（u/Roman Kashitsyn）

在DFINITY工作2年多，他实现了副本状态快照和认证，并为执行、xnet通信和crust-CDK 做出了贡献，还帮助构建了许多 Dfinity 的官方 canisters（容器）。

Robin Künzler（u/Robinëdfn）

作为软件/安全工程师在 Dfinity 的加密和产品安全团队工作。

Christoph Hegemann（u/kritzcreek）

于2019年加入 Dfinity，致力于 Motoko 及其工具。最近致力于 Internet Identity（互联网身份）项目，主要集中在前端。

Björn Tackmann（u/bjoern-DFN）

于2019年加入 Dfinity，担任密码学研究员，主要精力集中在 IC 的用户身份验证机制上。

Q1

网友 Last-Title6488 提问：

互联网身份（Internet Identity）服务怎样配合政府监管？政府能要求在 Dfinity 的身份系统中“留后门”吗？如果不能，你们认为这是种监管风险吗？在隐私问题上，加密有时在隐私方面似乎有点“全有”或“全无”，因为它能很好地追踪数据。

似乎要么你是一个到处留下痕迹的匿名的家伙，要么你做的每件事都是完全可追踪的（当你KYC的时候）。如果你们对回答这个问题有一些法律上的异议，我理解。

bjoern_DFN 回答：

互联网身份（II）在互联网计算机上作为一个分散的应用程序运行，这意味着它没有一个实体——甚至是 DFINITY ——能够以违反智能合约/容器代码的方式修改 II 中的数据，这需要对“留后门”用户的身份锚定（对应于“帐户”或“身份”）。

也就是说，即使政府试图强制 DFINITY 向某个用户的身份锚添加额外的公钥，DFINITY 在技术上也无法满足这样的请求。此外，II 中不存储私人或个人信息；存储在 II 容器/智能合约中的信息仅由公钥和一些技术元数据组成——我们邀请您查看源代码并检查它。

Q2

网友 numb3rth30rycrypt0 提问：

首先我想说互联网身份（II）可能是互联网计算机中我最喜欢的一个方面。让我想到许多有趣的应用程序。例如，作为一个数字创意者，我看到创意作品的出处变得越来越严格了。此外我非常理解互联网身份对信息安全的影响。更广泛地说，我认为互联网身份能够解决各种协调失败类型的问题。

我有三个问题：

1.未来5年内，你们认为我们会看到什么样的互联网身份使用案例？

2.问题1，但在20年内，

3.你们对互联网身份最雄心勃勃的目标是什么？

问题3有些模糊，分享个人崇高的希望可能是有益的。我喜欢想象这样一个未来：人们可以在分布式系统上安全地存储数据（如医疗数据、专有业务数据等），以隐藏所有“未经许可”方的敏感信息。然而，更广泛的工业界和科学界都可以利用它——让我们能够以接近全部人口统计的精度进行科学和经济计算，例如货物的制造量在实际需求的严格误差范围内，等等。

bjoern_DFN 回答：

谢谢，很高兴你喜欢互联网身份！预测未来很难，短期内我们将致力于改善 II 中的用户体验，比如支持更广泛的设备、改进恢复机制等等。我们很高兴看到各种项目建立在互联网身份的基础上，也希望了解更多关于项目方的要求，并从这个角度改进II。在更长时间范围内，我们还计划在 II 中支持匿名凭据，即允许用户以隐私保护的方式向容器/智能合约证明其身份的某些方面，如年龄或居住国。

kritzcreek 补充回答：

我个人认为互联网计算机的优势之一，是像互联网身份这样的应用程序不必增加所有的ze功能，因为容器具有这些强大的互操作能力。我更希望互联网身份能够强化和保护其核心功能，并允许其他服务/容器在此基础上构建。

Q3

网友 shayaaa 提问：

向 Dfinity 团队问好，感谢您抽出时间来参加AMA的系列活动。虽然我自己不是很懂技术，我在设置互联网身份时遇到一些问题，想知道你们会做什么来改善体验，让未来的用户能更轻松...现在注册身份过程中似乎有很多障碍：需要一些特定的设备如 YubiKey，或者在iPhone上没法用（浏览器不支持）等等。

为更多的非技术用户提供简单方便的方式对他们获取互联网身份非常有用，对改善终端用户体验方面你们有什么计划吗？

kritzcreek 回答：

短期内最好的改进措施之一是，我们将支持用户使用 Windows Hello 来注册互联网身份。除此之外，我认为时间是站在我们这边的，因为世界其他区域正朝着一个没有密码的未来越走越快。举个例子：Windows11 需要在任何安装它的机器上安装 TPM 芯片，这意味着基本上所有运行 Windows11 的计算机都将与 WebAuthn 兼容。

Q4

网友 sayitkind 提问：

如果一个拥有互联网身份且在 IC 中拥有资产的人去世，是否有一种机制使其遗产的受益人可以控制其互联网身份？这个问题是为了更好地理解继承是如何工作的。例如，NNS神经元、加密钱包、NFT、部署在IC上的未来金融产品（如银行）等。如果该功能现在不存在，未来是否有能力合法转让资产（或互联网身份）？

fulco_DFNOP 回答：

可以传给受益人种子短语或注册的安全密钥，一定要好好记住。

Q5

网友 Cringe_Panda 提问：

大家好！我是YouTube上的UP主，言论自由的倡导者。我想问谁能保证我们的身份安全？在一个越来越多的审查制度威胁到网络自由的世界里，我们怎么知道专制政府不会获取这些信息来迫害言论自由的用户呢？

我们很多人都不想把指纹或生物特征记录在数据库里，我们怎样才能获得互联网身份？

kritzcreek 回答：

前两个问题你可以看 Bjoern's 的答案：

https://www.reddit.com/r/dfinity/comments/ooy00c/ama_we_are_björn_christoph_robin_and_roman_from/h64nvdz?utm_source=share&utm_medium=web2x&context=3

关于第三个问题，有一个常见的误解：用生物特征来解锁你的设备意味着 II 存储你的实际生物特征数据——其实没有。你的生物特征数据永远不会离开你的设备，它只用于解锁你的设备TPM（可信平台模块）芯片存储加密私钥。

Q6

网友 the_real_atzenkeeper 提问：

这个图中，每当用户启动身份验证过程时，集成 II 的容器就会生成一个新的密钥对。容器如何将这些映射回单个固定标识？文件授权的期限是否可以是“一个动作”而不是某个特定的时间范围？

创建自己的互联网身份服务能否解决不同前端的多个密钥对的问题，从而使跨多个服务访问资金/资产成为可能？如果 WebAuthn 依赖全局固定URL来决定何时创建不同的密钥对，那么可以为所有使用它的服务注入一个全局固定URL吗？

bjoern_DFN 回答：

图中所示的会话密钥对不是在容器中生成的，而是在用户的浏览器中生成的。

全流程如下：

首先，浏览器创建一个新的（数字签名）密钥对。

其次，浏览器从 II 容器/智能合约请求一个委托，该委托将“作为”用户对消息进行签名的能力分配给会话公钥。

第三，每次请求都向 IC 发送该委托，副本在处理消息签名时验证委托。这意味着容器不需要保留有关会话密钥的任何信息，正如您所指出的，过期时间是当前创建会话密钥时指定的固定时间。我们可能会在将来添加一个显式的吊销机制（这可能是您所指的），但这不在我们的短期计划中。

你可以创建自己的身份容器，并使用跟构建 II 时相同的协议，我们明确地将协议设计为开放的，以便其他身份“服务”可以存在于 II 旁边。在你的容器中，您可以去掉我们在 II 中内置的假名—可以选择跨不同的服务进行跟踪。

Q7

网友 earthspeed 提问：

身份团队在W3C DID规范中的位置和兴趣是什么？你们的成员是分布式身份工作组的成员吗？标准化的、可移植的、用户所有的身份将是今后的优先事项吗？

bjoern_DFN 回答：

虽然我们的一些团队成员以前确实在 W3C DID 上做过贡献，但目前我们并没有积极地与 W3C DID 合作；我们相信标准对于互操作性是至关重要的，而且我们将来一定会致力于改进 II 的互操作性。

Q8

网友 Taykeshi 提问：

身份什么时候支持安卓的火狐浏览器？因为我绝不用 Chrome。

kritzcreek 回答：

只要 Firefox 支持必要的 WebAuthn 功能，估计不会太久，因为 FirefoxNightly 已经实现了其中的大部分。你也可以在这个文章确认WebAuthn有关的更多详细信息：

https://medium.com/dfinity/web-authentication-and-identity-on-the-internet-computer-a9bd5754c547

Q9

网友 Fair-Entrepreneur448 提问：

希望NNS账户可以更安全，比如永久记录我们的生物特征，脸/指纹等，这样我们就是唯一一个能够添加/删除设备和登录方法的。这些生物特征也将是一种恢复方法，可以100%正确的识别用户，恢复和保留对TA帐户的控制。

也可以选择让多人使用生物特征识别（继承目的等）。生物特征识别只能进行一次，不能更改或删除。可以通过帐户中现有的生物识别人员添加新人员。

robin_dfn 回答：

谢谢提问和对互联网身份的兴趣！

我假设你说“ NNS帐户 ”时指的是“ NNS Dapp ”，NNS Dapp 允许你使用 II Anchor 进行身份验证，然后可以转换ICP、管理神经元和 Staking 等。

使用 II 的身份验证允许你使用基于 WebAuthn 标准的设备/身份验证机制。支持的设备包括硬件安全密钥、手机上的人脸识别码或指纹读取器等。您可以添加多个此类设备（也支持生物识别）来验证 Identity Anchor 。

添加由不同的人拥有的身份验证机制有些风险，因为您需要信任所有人！他们都能完全控制已给的 Identity Anchor。

Q10

网友 michaelpanik92 提问：

嘿，伙计们！谢谢你们来AMA，

“祖母测试”（grandma test）显然引起了很多人的关注，对我来说，最大的失败就是身份。会不会有一天，没有生物特征或安全密钥的设备上的人也可以在 IC 中进行身份验证？是否有机会使用本地应用程序/chrome扩展程序来虚拟化概念，并存储不断变化的密钥？

kritzcreek 回答：

我认为不需要做这些，因为世界其他地方是在向我们靠拢的。新技术领先一段世界是OK的，例如：Windows11 需要一个 TPM 芯片来安装，所以基本上任何运行 Windows11 的设备都可以使用 WebAuthn。不久的将来，“祖母们”将习惯于这种身份验证，因为这会成为“祖母们”的刚需——比如使用网上银行。

当然并不是说我们不能研究其他的身份验证机制，但我认为这个不着急，因为时间在我们这边。

译注：上面的“祖母们”指非技术宅、纯技术小白等对互联网产品不上手的人群，大家回想之前流行的话题“怎样教会爹妈/爷爷奶奶使用微信”就明白了。帮助更多人无障碍的接入互联网其实是产品方与广大群众都应该思考的重要问题。

fulco_DFNOP 补充回答：

我想补充一点：互联网身份是一项可选服务。如果一些公司决心让小白们更简单的使用身份验证服务，他们可以代表小白们管理一个互联网身份，或者创建自己的身份验证服务。互联网身份让你可以选择控制自己的身份，但任何公司都可以决定什么最适合他们的用户。

译注：YEAH！所以我们的 AstroX ME 项目是爱“祖母”的项目！对用户友好、易用、门槛低是我们产品经理强迫症の追求，点击下方文章链接可详细了解我们，请大家多多关注与支持！

《AstroX: 为全球80亿用户构建Web3身份服务》

也可关注、加入我们 AstroX ME 的项目社群：

Twitter:

https://twitter.com/Astrox_Network

Discord:

https://discord.gg/6dshdfhgKb

Q11

网友 cya-frog 提问：

什么时候可以在不使用硬件钱包或类似服务创建身份的前提下参与stake？

roman-kashitsyn 回答：

好问题！

你不必使用硬件钱包或 Yubikey 来 stake ICP。我的许多同事使用 https://github.com/dfinity/quill 安全的stake ICP。据我了解，Quill 的作者 Christian Müller 正计划录制一些演示课程，介绍如何端到端地使用这个工具。

robin_dfn 补充回答：

stake ICP不要求使用硬件钱包，你甚至不需要使用互联网身份。

有如下选择：如果你想使用互联网身份，可以使用 II 的 Identity Anchors 之一向 NNS Dapp 进行身份验证。NNS Dapp允许用主账户、子账户或注册硬件钱包（很快将得到支持）来进行 ICP 转账或质押。没有互联网身份，您可以直接使用上面提到的 Quill 或 DFX 进行质押。

请注意在处理你的私钥方面的安全最佳做法。特别是，硬件钱包有你的私钥且永远不会离开设备，给你很高的安全保证。Quill 是用来把你的私钥资料储存在 air gapped machine 上而制作的，如果你操作正确，它也能提供良好的安全保证。