2021-03-06 03:00 | 出处: DAOSquare
作者:Ceramic
翻译:yy
Ceramic 的使命是创建一个无孤岛的网络。本文档提供了 Ceramic 协议的介绍。有关更多技术概述,请参见 Ceramic 技术规范。
Ceramic 概述
Ceramic 是一种无许可协议,用于创建和访问可变的、防篡改的文档,这些文档是无孤岛网络的基础。Ceramic 的基础设施为公共和互操作的重要信息提供了可验证的、反集权的事实来源。通过将关键信息从孤立的服务器迁移到受数字签名和共识管理的公共空间,Ceramic 使用户和应用程序能够摆脱信息和基础设施孤岛,并使开发人员能够以可组合和高效的方式进行构建。Ceramic 为身份、数据和服务做了区块链为资产做的事情。
因为参与者可以在没有任何集中服务的情况下为任何类型的信息创建和解析文档,Ceramic 解锁了网络上所有平台和服务之间的互操作性。Ceramic 是存储需要保证信任、跨平台互操作性和多方消费的信息的理想选择。这使得 Ceramic 非常适合存储分散标识符及其相关元数据、服务使用策略、访问控制权限、数据模式和其他文档,这些文档共同使钱包和应用程序能够访问由可互操作身份、数据库和服务组成的动态和未捆绑的生态系统。Ceramic 支持:
有关详细信息,请直接跳转到用例或查看示例。
Ceramic 的全球可互操作资源生态系统允许开发人员以前所未有的模块化、信任和规模构建可组合的应用程序。Ceramic 是构建更加连接、透明和以用户为中心的互联网的可信基础。
背景资料
尽管云服务、SaaS工具和应用编程接口业务带来了好处,但构建一个功能齐全的产品或服务仍然极其复杂、脆弱和有限。即使是简单的应用程序也需要部署和维护后端,保护和管理用户身份和数据,并将错综复杂的应用编程接口和服务捆绑在一起。早期做出的选择通常会将开发人员锁定在与技术提供商的长期关系中,供应商利用了这种关系。让产品的增值与其他产品和服务互操作通常是困难和不可预测的。所有这些都是因为基础设施、信息和访问控制对于每个单独的应用程序都是不必要的复制和孤立的。
为了解决这些重复、零碎和不安全的问题,互联网需要一个灵活的公共基础设施,参与者可以在其中存储可验证的信息,这些信息在所有应用程序中都是普遍可发现和可访问的。通过将标识符、其关联数据和服务保留在公共域而不是孤立的应用程序服务器上,所有参与者都可以在整个网络中访问它们。在这个模型中,参与者直接定义和控制他们的资源,与其他人共享(或不共享)这些资源,并将他们的身份和元数据带到不同的体验中。
除了为用户提供更多的代理和控制之外,这种模式还极大地简化了开发人员的体验。开发人员可以专注于产品的附加值,而不是花费精力管理数据和将各种服务捆绑在一起。每个应用程序都可以简单地查询他们需要的信息和访问权限。数据可以在不损害隐私的情况下轻松地在不同产品之间共享。体验可以根据用户的偏好实时组合。双边账户注册和协议可以被取消,取而代之的是无摩擦的服务支付渠道。
所有这些都让产品和服务从需要执行非关键功能、协调服务和数据、担心用户信任和责任,或者通过许多摩擦点争先恐后地吸引和留住用户中解放出来。相反,开发人员可以简单地构建一个产品,插入已经存在的用户、数据和服务无缝协作的生态系统。随着时间的推移,这将导致更有针对性的镜像服务和微应用程序正在开发中,而不是我们今天看到的庞然大物。
要求
可组合网络需要一个无许可、以身份为中心的互操作性协议,为应用程序提供他们需要的所有信息,以便轻松发现、路由到、访问用户的资源并与之交互,而不管用户带来了哪个钱包、哪个应用程序创建了数据或资源位于何处。该协议必须:
无许可地注册可互操作身份;
用多个私钥私下控制这个身份;
将公钥和帐户公开关联到此身份;
公开或私下将资源与此身份关联;
为资源设置权限;
对资源进行访问控制;
互操作签署以及/或加密信息;和
撤消资源的私钥、公钥和权限。
除了这些基本要求之外,旨在解锁互操作性的协议还应允许应用程序和服务:
发布元数据和定义;
发布数据模式;以及
发布策略和服务协议。
最后,一个旨在使构建强大应用程序变得更简单的解决方案必须易于开发人员使用。它必须符合现有的思维和开发模型,不增加额外的负担,并随着新的用例和复杂性很好地扩展。
Ceramic 文件
Ceramic 提供了一个可验证文档的通用图。Ceramic 文档被签名,仅附加对象存储在IPFS中,使用IPLD编码,并锚定在一个或多个区块链中。由于其依赖于IPFS/IPLD和各种区块链的混合设计,Ceramic 的文档图具有互操作性、可拓展性、无许可性和低成本(取决于区块链锚服务)。
文档是一个灵活的原语,可以建模来表示许多东西,但是每个文档必须符合协议支持的特定文档类型。文档指定了管理文档有效更新的规则,如签名和状态转换。这允许 Ceramic 节点以分散的方式验证给定文档的状态。
Ceramic 目前支持三种标准文档类型: 3ID、帐户链接和 Tiles。以下是找到这些文档类型的一些常见使用方式。如果您的用例不适合其中一个文档类型,您可以通过在 Ceramic 规格存储库中提交一个问题来向协议添加新的文档类型。
了解有关 Ceramic 文件的更多信息。
分散标识符(DID)
DID 是全局唯一的标识,用于在 Ceramic 网络上签署文档,也用于与任意链下服务和数据交互。更具体地说,它们是抽象的、与密钥无关的接口,用于唯一识别实体、互操作地签名和加密信息、授权验证/访问入口对服务的控制以及存储对额外资源的映射。Ceramic 不假设 DID 代表什么样的实体,因此它们可以是用户、组织、应用程序、服务、设备等。DID 可以由一个或多个私钥控制,提供跨钱包和平台的灵活性和互操作性。
3ID 身份
Ceramic 上第一个也是最广泛使用的 DID 方法是 3ID。超过15,000个 3ID 已经在生产中使用。符合 W3C DID 规范的其他 DID 方法可以作为额外的文档类型添加到网络中。
账户链接
帐户链接是 Ceramic 支持的第二种文档类型。帐户链接是可验证的公共映射,允许 DID 证明它拥有一个不同的公共密码身份,该身份也能够签名,如公钥、智能合同或其他 DID。
详细了解帐户链接。
Tiles
Tiles 是 Ceramic 支持的第三种文档类型,是文档的最通用形式,几乎可以用来表示任何类型的信息。Tiles 是一种通过一个或多个 DID 进行可验证声明的方式。 Tiles 可以作为独立对象,也可以引用其他 Tiles 。这允许各种 Tiles 之间的可组合性,创建可验证、可变信息的关系图。有关 Tiles 将如何在 Ceramic 上使用的几个示例,请参见下面。
详细了解 Tiles 。
模式
Tiles 的第一个用例是创建可验证的、全局可用的数据模式。模式 Tiles 允许用户定义一个可以被世界上任何地方的任何人使用的规范模式,鼓励多方围绕标准模式汇聚。这使得模式 Tiles 本身很有价值。模式 Tiles 还用于为其他 Tiles 中包含的信息提供结构。因此,模式 Tiles 是其他 Tiles 的核心构建块,例如下面的 Tiles 。模式 Tiles 可以被视为其他 Tiles 的模板。
元数据
Tiles 用于表达关于 Ceramic DID的额外元数据或上下文。至少,DID 需要一个 DID 管理器 Tiles ,以便它们可以由一个或多个私钥控制。其他元数据需求将根据DID表示的实体类型和用例而异。
DID Manager:包含允许一个或多个私钥控制 DID 所需的信息
公共简介:提供一个 DID 的上下文
基本:一般配置文件元数据,如名称、图像、logo 等。
身份链接:允许其他人验证非加密标识符属于一个 DID
社交链接:公共映射到 twitter、github 等。
DNS 链接:到域名的公共映射
资源链接:允许其他人验证资源是否属于 DID
数据链接:映射到各种数据源,如数据库、可验证的声明、注册表等。
服务链接:服务和 API 的映射
政策
Tiles 围绕特定服务的设计或访问所需的访问控制要求和权限定义更明确、更具体的术语。例如,政策可以定义应用程序的数据模型、服务的术语和要求,或者用户访问其数据的权限。
收集政策:用于定义应用的数据模型(数据库类型加上对模式 Tiles 的引用)
服务政策
您可能感兴趣的文章: