近日,国际电信联盟第十六研究组(简称ITU-T SG16)召开全体会议。会上,由蚂蚁链牵头的两项区块链国际标准获得立项通过。包括:
ITU-T H.DLT-SCLMR “Smart contract lifecycle management requirements for distributed ledger technology systems(分布式账本系统智能合约生命周期管理要求)”
ITU-T H.DLT-AGFAS “Application guideline for authorization services based on DLT(基于分布式账本技术的授权服务应用指南)”
智能合约是区块链应用的核心载体。在区块链网络上,所有的业务逻辑和资产操作都是由智能合约定义的。因此其对区块链业务极为重要,任何一个环节出漏洞,都会影响整个区块链应用甚至是平台系统的正常运行。
“分布式账本系统智能合约生命周期管理要求”对智能合约的功能、性能、安全等各个方面都做出了详细要求,覆盖智能合约的全生命周期。
该标准由蚂蚁链和中国信通院联合牵头,后续可用于指导用户、开发者、服务提供商、审计方等多个参与方高效、稳定、安全地开发、治理以及使用智能合约,开展区块链业务。据了解,这也是全球首个面向智能合约全生命周期管理的国际标准。
“基于分布式账本技术的授权应用服务指南”标准提出了一种基于区块链的身份信息授权模式。随着互联网和智能手机的普及,越来越多的服务实现了“掌上办”,但与此同时,人们越来越关注身份信息授权安全性以及隐私保护。
目前,业界主流的数字身份体系一般是中心化的,用户身份信息散落在各个服务商的身份管理系统中,但服务商的安全能力良莠不齐,不能确保其具备足够的用户数据安全和隐私保护能力,此外,用户对自己的身份账户和数据缺乏独立控制,可能存在部分服务商将身份数据在用户不知情的情况下违规滥用,侵害用户隐私的情况。
搭建在区块链上的分布式数字身份提供了一种全新的解决思路。用户身份信息由用户自主控制,并可以根据实际需要有选择性的授权和公开身份信息,全程由区块链记录,不可篡改、全程留痕可追溯。目前,业内称这一身份模式为DID,即“去中心化身份(Decentralized Identity)”,而DID也被看作是Web3建设的入口级应用。
此次蚂蚁链在ITU立项的国际标准提供了一整套基于DID技术的授权服务标准化能力,在技术框架、应用流程、参与方等方面都做了详细说明和规范,比如授权服务中传递的关键数据元素信息。业内专家表示,这套标准有助于提高分布式身份在App终端应用的适用性,在保护用户个人权益的同时帮助企业更加高效的与用户进行交互。
蚂蚁链是蚂蚁集团数字科技的代表性科技品牌。据了解,蚂蚁链已经率先在国际标准化组织(ISO)、国际电信联盟标准化部(ITU-T)、电气与电子工程师协会(IEEE)等国际组织中牵头制定10余项核心技术类标准。(南南)