本体ONT生态白皮书
1.超融合链网结构
横向交互:与通用性的公有服务链交互,通过公有链的映射或智能合约与其他公有链的信息交互,实现利用通用性智能合约服务体系的多个公有链服务。
垂直交互:垂直领域的业务链会使用公有服务链提供的基础性服务:实体认证、数据交换协议,按照公有链的流程进行信息传递,另外业务链也会与其他业务链通过交互合约进行相互协作。
为了满足不同领域对业务场景的需求,公有链会的联盟业务服务链,按照特定的业务规则合约来协同一条或多条业务链或业务点。
总的来说,超融合链网结构不仅可以实现与公链之间的交互,也可以通过交互合约实现与更多业务链、实体、业务场景的交互。
2.身份标识
分布式信任框架包括分布式实体标识与分布式信任传递体系。
2.1分布式实体标识
多维认证
对于实体的人或组织以及物品,一个认证对象可以对应多种信任源,也就是实现了多维认证。被验证的对象可以根据所处场景调用选择对应的信任源。信任信息也不会存储在本体的网络中,而是只存在于认证信息的信任源里。
分布式身份标识
分布式的身份标识,使得一次认证的授权并不会联系到多维其他场景下的身份信息,任何第三方无法根据实体在一个网络系统中使用的身份标识推测出其在另一个系统中使用的身份标识。
信任源的选择
实体可以根据业务场景或法律法规的需要融合采用不同的身份信任源,本体提供专业的身份认证信任源。
2.2分布式信任传递体系
社群信任
在特定信任方可以进行多方面的信任背书。当一个身份主体需要对外发布一些可信的信息时,只需要签发一张声明即可。
信任锚
信任锚实际上就是有权威的信任单位,信任锚的权威越高,对社群中的人员认定的背书就越可靠。
信任传递
声明的出示与历史记录的获取。通过声明的出示,和数据记录的提供,可将信任进行传递,一方面向他人出示自己的可信信任认证,另一方面通过信任数据的多次使用,形成多次认可。
3.分布式账本
首先对实体身份进行登记与识别,对提供的数据分类别进行登记后进行数据的唯一标识(ONT Data ID)和数据资源获取地址的匹配,在进行数据寻找时,可以根据ID所对应的地址匹配到所需数据。
ID不仅可以作为数据索引的目录,也可以作为检验数据有效和真实性的标识。
在进行分布式账本的协同工作过程中,可以将一份工作在不同的区块链或者侧链上进行工作的同时进行,利用合约进行跨链交互。
4.数据的交换
实质上是将人或物体进行实体的转换,转换成数据框架,不仅可以实现个人隐私的保护,也可以将个人数据再利用从而获得利益。数据的交换除了开始和终止状态的输出,对于交易和行为过程也是进行记录,每一次的数据请求、数据匹配、数据调取与数据使用等均在账本进行记录,形成了一份数据全流程的记录,保障数据的安全、可靠、不被泄露。
5.数据交换底层功能与协议支持
5.1分布式数据交换协议
本体支持多平台或场景的数据交换协议,协议与账本相结合形成了数据交换流程,其中包含的数据与隐私保护的密码学组件支持,在交易过程中需要通知数据权益方(单方或多方)进行授权交易。
5.2生命周期溯源机制
实现为每一份数据建立数字身份,以对其登记、请求、授权、交易等全流程进行有主体的追踪;其次,数据的版权保护,数据的交易均在分布式账本进行记录。
5.3数据的分布式存储
数据支持多应用内部的存储。
6.本体的关键功能与组件
6.1密码学技术和数据保护组件(OCP)
由于本体拥有多维实体身份认证、分布式数据交换、分布式流程协议等环节,因此本体包括数据加密传输、密钥分享协议、多方密钥管理、环签名组件、盲签名组件、门限分享机制。
身份与数据验证
零知识证明、同态加密方案。
数据协同应用
提供两方计算,并在后续进一步探索多方技术方案。
安全组件与应用协议
本体针对特定场景,提供特定安全组件,并支持上层的应用基于安全组件来搭建适用的安全应用协议。
6.2数据交易市场(OM)
数据交易市场是一个数据交易所界面,包括数据产品、数据预测、数据计算。支持本体上所有DAPP的数据交互。
6.3全局事务数据库(GDB)
提供了多重数据库组件的选择,支持DAPP即插即用数据库的组件功能。
6.4混合预言机(HydraDAO)
是一个数据预测和数据交互的组件,包含分布式自治组织DAO功能和链外的数据交互功能。具体内容为:首先生成一个独特的DAO地址并创建一个代币投票池,通过算法自动提交的提案将会形成一个完整的Hydra DAO作业,将投币资金和结果直接收入到代币投票池中,一旦完成投票,这份交易或者信息交互就会根据智能合约自动执行。
6.5共识机制(DBFT)
是基于DNA的DBFT共识协议的增强版本,只需要很少的计算量开销,生成几乎不会分叉的区块链网络。生成区块的速度仅受制于网络速度,常规区块的确认时间小于20秒。
它将共识权力赋予用户,不存在矿工等对交易确认的控制,验证者的选择方法为:基于可验证随机函数VRF的加密抽签机制来选择验证者,每个验证者集合通过隐私排序创造本体的种子seed,选择下一个验证者的集合。
7.本体生态的应用
7.1物的多样性识别与认证系统
提供实体物品的身份认证,并通过认证系统的接口,实现与其它具有认证身份的物品或者资产实现物物交换。本体中物品识别的关键是万物皆可信。
本体物体识别认证网络整个流程为建立数字身份、接口确认与人、物、财产的交换关系、确定物体身份、进行交换并对内部物相关的所有权、流转记录和参与行为进行记录。
7.2分布式数据的协同与交换
本体数据和交易流程数据的请求者在想获得数据时,不再全网上对所有数据进行对接,而是直接将获取的请求发送至数据提供者,数据提供者通过用户代理机构对数据的授予进行授权,利用数据交易组件发送出交易数据的申请,随后被本体对交易进行锁仓操作,同时提供方的数据被上传至本体中进行缓存,直至交易得以确认后,数据被释放到数据请求方。在整个数据交易的过程中,交易的动作和行为数据会留存在本体被用来做进一步的分析。
7.3分布式流程协作
买药分布式信任体系医生、医院、患者、药店都在本体上,则可以通过相互的信息交互完成药店对处方药物的售卖。
7.4分布式权益
分布式投资管理首先投资人或者委托人可以将权益数字化授权,授权与转让的全过程链上记录,另外,可根据投资人设定的分析规则,对项目进行声誉评价。同时,项目运营方、投资人、合作机构、上下游企业等可将项目相关的客观事实进行提供,并基于自己的身份进行背书。
整个过程中,基于本体可设计特定投资项目的项目基本信息、运行情况、风险提示、历史业绩等数据的分布式流转。可实现委托的多方认可和行权的有效记录,为可能的委托纠纷提供可信证据。
7.5分布式声誉体系
信任管理体系设定信任评价标准,利用设定的信任标准进行本地和全局信任指数的计算。
本地信任,即自身本体网络内部的参数进行评价和计算。综合信任,引入更多的外界主体进行参与。对于评价得来的信任数据有分发和收集两种方式,对于信任数据可以多阶段的相互合作,也可以部分为集中部分相互。
综上,本体让各行业服务提供团队在无需掌握区块链、分布式账本、密码机制、分布式网络、各类业务协议等复杂体系和技术的前提下,便捷地提供各领域的分布式服务。
8.本体的生态网络
本体生态圈一方面,本体作为底层设施支持上层各类应用的开发与应用,应用团队只需要关注自身的业务应用,而不需要了解用于区块链或其他底层技术。
另一方面,本体将通过底层的协议支持,串联各数据主体与信息主体,形成本体生态圈的多维场景支持。