(相關資料圖)

封面新聞記者 張越熙

近日，國際電信聯(lián)盟第十六研究組會議召開。會上，兩項區(qū)塊鏈國際標準獲得立項通過。包括：

ITU-T H.DLT-SCLMR “Smart contract lifecycle management requirements for distributed ledger technology systems（分布式賬本系統(tǒng)智能合約生命周期管理要求）”

ITU-T H.DLT-AGFAS “Application guideline for authorization services based on DLT（基于分布式賬本技術的授權服務應用指南）”

智能合約是區(qū)塊鏈應用的核心載體。在區(qū)塊鏈網(wǎng)絡上，所有的業(yè)務邏輯和資產(chǎn)操作都是由智能合約定義的。因此其對區(qū)塊鏈業(yè)務極為重要，任何一個環(huán)節(jié)出漏洞，都會影響整個區(qū)塊鏈應用甚至是平臺系統(tǒng)的正常運行。

“分布式賬本系統(tǒng)智能合約生命周期管理要求”對智能合約的功能、性能、安全等各個方面都做出了詳細要求，覆蓋智能合約的全生命周期。該標準由螞蟻鏈和中國信通院聯(lián)合牽頭，后續(xù)可用于指導用戶、開發(fā)者、服務提供商、審計方等多個參與方高效、穩(wěn)定、安全地開發(fā)、治理以及使用智能合約，開展區(qū)塊鏈業(yè)務。據(jù)了解，這也是全球首個面向智能合約全生命周期管理的國際標準。

“基于分布式賬本技術的授權應用服務指南”標準也是由螞蟻鏈牽頭，提出了一種基于區(qū)塊鏈的身份信息授權模式。隨著互聯(lián)網(wǎng)和智能手機的普及，越來越多的服務實現(xiàn)了“掌上辦”，但與此同時，人們越來越關注身份信息授權安全性以及隱私保護。

目前，業(yè)界主流的數(shù)字身份體系一般是中心化的，用戶身份信息散落在各個服務商的身份管理系統(tǒng)中，但服務商的安全能力良莠不齊，不能確保其具備足夠的用戶數(shù)據(jù)安全和隱私保護能力，此外，用戶對自己的身份賬戶和數(shù)據(jù)缺乏獨立控制，可能存在部分服務商將身份數(shù)據(jù)在用戶不知情的情況下違規(guī)濫用，侵害用戶隱私的情況。

搭建在區(qū)塊鏈上的分布式數(shù)字身份提供了一種全新的解決思路。用戶身份信息由用戶自主控制，并可以根據(jù)實際需要有選擇性的授權和公開身份信息，全程由區(qū)塊鏈記錄，不可篡改、全程留痕可追溯。目前，業(yè)內(nèi)稱這一身份模式為DID，即“去中心化身份（Decentralized Identity）”，而DID也被看作是Web3建設的入口級應用。此次螞蟻鏈在ITU立項的國際標準提供了一整套基于DID技術的授權服務標準化能力，在技術框架、應用流程、參與方等方面都做了詳細說明和規(guī)范，比如授權服務中傳遞的關鍵數(shù)據(jù)元素信息。

業(yè)內(nèi)專家表示，這套標準有助于提高分布式身份在App終端應用的適用性，在保護用戶個人權益的同時幫助企業(yè)更加高效的與用戶進行交互。

關鍵詞： 國際標準 生命周期