top of page
帶狀圖片

Proof of SIM (PoSIM)協議
– 介紹Web3靈魂

English

靈感來自:

  2019年10月以太坊聯合創始人約瑟夫·盧賓(Joe Lubin)表示[1]:“在今日的Web2.0中,我們為了在互聯網上生存,放棄了個人信息和其相關權力。對於大多數網路公民來說,被剝奪Gmail、谷歌搜索、谷歌文檔、推特、亞馬遜服務、蘋果生態系統和各種臉書資產等將是一種更弱化的體驗。網路可以說是破碎的(或者說是不完整的),因為它沒有關於身份或金錢貨幣的原生結構。
  由於沒有原生的貨幣結構,網路轉向廣告作為其核心商業模式。
  如果沒有用於安全和隱私身份的原生結構,在我們意識到廣告技術式的癌症正在隱性增長之前,互聯網已經被快速侵蝕而進入另種困境。

— Joe Lubin, co-founder of Ethereum [1]

書在桌子上

1. 簡介

  移動互聯網應用的快速發展和智能手機普及率的急劇上升,給人們的生活帶來了重大變化。然而,當前的互聯網是由集中式平台驅動的,這些平台限制了生態系統並在幾乎沒有或沒有同意的情況下將用戶數據貨幣化。隱私問題和數據濫用,及被排除在集中化系統外的風險,已經造成了重大的不利社會和政治影響,導致民主自由衰退和數位威權主義抬頭。
 

  因此,我們需要重建下一代Web3的DNA,以便它能夠在沒有當前網路空間中傳播的疾病下持續成長。一個去中心化的互聯網生態系統(即Web3互聯網)正處於起步階段,許多新創公司被創建,工業界正在努力將當前的網路互聯網轉變為以用戶為中心的系統。
  

  去中心化的身份系統很可能成為Web3的底層基石,但純軟件演算法不可能解決社會和政治的複雜問題。因此,必須原生構建一個可以在集中式和私有平台之外運行的身份共識協議,該協議使用隱性式解決複雜的人際網路。對於Web2,個人還需要解決方案來改變他們與應用程序和服務的交互方式,以實現線上隱私和數據主權。
  

  以太坊登錄(Sign-In with Ethereum,SIWE)定義了以太坊賬戶如何通過簽署參數化的標準信息(按範圍、會談詳細信息和安全機制(如隨機數)),進行鏈下服務的身份驗證;並將人性添加到以太坊賬戶中,使得Web2服務供應商更具吸引力。
  

  靈魂綁定代幣(Soul Bound Tokens,SBT)[2]是區塊鏈領域的最新創新之一,旨在為Web3互聯網構建去中心化身份的特徵。為了引導SBT可以在全球範圍內擴散和互連的Web3生態系統,我們需要一個共識協議來發布一個身份SBT,它可以與 Web3的大多數採用者互操作,建立一個可擴展的去中心化社會(DeSoc)。
 

  世界各地的全球蜂窩移動網路可能是人類網路中最封閉的基礎設施,人們在其中與現實世界的身份聯繫在一起。電信公司主要通過合法驗證向其用戶發放SIM卡或eSIM卡,並使SIM卡或eSIM卡成為最大的全球身份數據庫,利用SIM卡或eSIM卡作為Web3身份連結就可以此誕生。
 

  在本白皮書中,我們介紹了Proof of SIM (PoSIM)協議,及在移動設備中創建用戶主權空間,PoSIM協議可以在其中啟動與以太坊網路互通,以自主創建SBT和透明地作為去中心化的身份,以經濟效率作為社會和政治的最佳選擇。在智能卡行業支撐著現實世界中的電信、金融和身份識別系統;我們也導入了一個PoSIM協議的分散式自治組織(Decentralized Autonomous Organization,DAO)系統,將智能卡生產和分發方案的安全性納入PoSIM協議,藉以擴大去中心化社會中的民主特性。

2. 去中心化身份協議的證明與挑戰

  為了建立一個強健的去中心化身份系統,我們需要以獲取技術作為主觀基底,並構建為用戶提供客觀激勵的系統。


i.透過在活躍的移動通信設備中收集身份,來生成“人類熵”的主觀基質;主觀基質應具有以下特點:

■    唯一性(Uniqueness)--任何兩個人都不應擁有相同的ID
■    單一點(Singularity)--個人容易生產一次,但產生兩次或更多次相對困難
■    零個人身份信息--個人身份信息降到最少
■    人類容易生產但人工智能難以複製


ii.用戶建構身份,並持續維護其合法性的客觀激勵:

●    共同願景:一個現實的、更好的Web3互聯網
●    共享經濟:以用戶為中心的互聯網經濟,用戶可以保護自己的數據並從中獲利
●    在線空間和交易中對隱私和匿名的渴望
●    全民基本收入
●    受益於Web3的用戶包容性數據經濟

 

構建去中心化身份系統面臨許多挑戰,存在一個三難困境 [3],它使典型的去中心化身份系統無法擴展,同時還維持以用戶為中心的互聯網數位經濟。 

■    抗女巫攻擊(Sybil Resistance)
■    自我主權(Self Sovereignty)
■    隱私保護(Privacy Preservation)

PoSIM解決三難困境.png

3. Proof of SIM (PoSIM) 協議

  真正去中心化的身份解決方案將使人們能夠完全控制自身的個人數據,但缺乏集中的身份數據庫卻難以保證這些身份的唯一性和單一性;雖然生物識別技術為身份管理系統提供了有效的好處,但它們並非沒有任何缺點。使用生物特徵識別數據創建一個單一且唯一的標識符時,即使在沒有絕對必要的特定情況下,仍是將個人將標識為一個唯一的角色;當有數據洩漏,這可能會帶來重大的隱私問題和無法彌補的損失。此外,生物識別的存取技術複雜且昂貴,難以應用並擴展為全球身份系統。
 

  也有人嘗試使用國民身份證或護照來創建去中心化身份。然而,要實現這一點,必須收集和驗證文件,因此無法避免第三方對私人數據的聚合,從而產生另一層集中化和安全漏洞的單點弱點。
 

  互運性和標準化對於構建可擴展的身份系統是非常重要的課題,系統應具備足夠的靈活性適應人類身份固有的可塑性。現今人們透過GSMA(Groupe Speciale Mobile Association)在全球範圍內標準化的移動網路進行連接。手機號碼已經成為中心化平台身份驗證的理想標識,手機號碼隨著合法驗證成為稀缺資源。
 

  現今基於短信一次驗證碼(SMS OTP)的電話驗證解決方案,已被互聯網服務供應商普遍使用,並為web2生態系統的用戶註冊和身份驗證奠定了基礎。
 

  然而,詐騙短信和SIM替換等電信詐騙表明,在沒有額外流程的情況下,將外部系統用於非預期目的將帶來風險,這些已經對金融系統的安全造成損害,卻沒有任何風險歸屬與避險機制。此外,向中心化平台提供手機號碼的隱私問題也越來越受到關注。
 

  在Web3中,權衡手機號碼直接與用戶的真實身份相關聯;PoSIM協議利用SIM 的能力透過PoSIM applet (小程序)生成移動設備的移動指紋,該小程序在SIM、eSIM 或移動設備內的安全元件的用戶主權空間內運行。移動指紋類似於人類熵,並由以太坊等區塊鍊網路上的PoSIM智能合約進行驗證,以實現奇異性和唯一性。驗證證明後,PoSIM智能合約將自動向用戶錢包發行靈魂綁定代幣(SBT)。PoSIM發行SBT的優勢將在第4.1節中描述。

3.1 移動指紋由以下等值組成:

●    SIM卡中IMSI+ICCID,由附帶安全元件的PoSIM小程序產生的哈希值;
●    手機中IMEI,由附帶安全元件的PoSIM小程序產生的哈希值。

3.2 PoSIM 移動應用程序 (Mobile APP)

  PoSIM 移動應用程序執行以下功能:

●    以OTP方式,啟用應用程序與SIM卡綁定

  App與SIM綁定是透過驗證SIM附帶安全元件硬件生成的OTP後來執行的,該OTP將重新輸入到App中並發送到中繼器,驗證移動App與SIM在同一移動設備中處於活躍狀態,並且由真人操作。

太思科技_白皮書圖0419-02.png

PoSIM App開源程式放置於GitHub,有iOS和Android兩種版本。

APP1.png

3.3 PoSIM 小程序 (PoSIM applet)

  PoSIM applet為3GPP TS31.111[4]中定義的SIM-ME介面執行SIM應用程序工具包(SIM Application Toolkit,STK),其工作流程如下:

太思科技_白皮書圖0419-03.png
859773.jpg
859774.jpg

3.4 中繼器 (Relayer)

  PoSIM協議中對SIM(UICC)或eSIM(eUICC)的關鍵要求是設備支持承載獨立協議(Bearer Independent Protocol,BIP);該協議僅存在於終端設備和SIM/eSIM間,使SIM/eSIM能夠請求終端設備與BIP節點(PoSIM 協議中的 Relayer) 建立數據會談,這提供了一種比短信更快的存取SIM/eSIM的方法,而且不會暴露電話號碼。
 

  BIP包含一組在ETSI/3GPP標準指令集,這些標準得到了高通、英特爾和 MediaTech 等智能手機基帶芯片供應商的支持。
 

  BIP節點是SIM/eSIM發行商(通常是電信公司)用於管理SIM/eSIM應用程序的移動網路基礎設施的一部分。BIP協議的重要特徵是只有當電信公司對SIM卡進行身份驗證時,才會與BIP節點建立透過移動網路的數據連接。因此,當BIP節點從特定SIM/eSIM接收數據時,我們可以斷定SIM/eSIM是活躍在移動網路的。
 

  在接收到來自 PoSIM App和 PoSIM applet的連接後,中繼器執行以下功能:

○    將PoSIM移動應用程序數據與具有原始IP地址的PoSIM applet數據配對;
○    比較PoSIM移動應用程序與其綁定PoSIM的OTP,以驗證其反圖靈測試測試(Reverse Turing Test,RTT);
○    生成TokenUri
○    發送交易到 PoSIM 智能合約。

太思科技_白��皮書圖0419-05.png

3.5 PoSIM 智能合約

●    PoSIM證明者(POSAttestor)
    ●    從中繼器接收的參數
        ○    H(SIM ICCID + SIM MSIN)
        ○    H(Device IMEI)
        ○    SIM MCC
        ○    SIM MNC
        ○    Merkle leaf, Merkle proof, factory id, and batch id
        ○    Wallet address
        ○    Signature
        ○    TokenUri

   ●    驗證
        ○    檢查之前是否使用過H(SIM ICCID + SIM MSIN)、H(Device IMEI)和Merkle leaf
        ○    檢查簽名是否有效
        ○    驗證 Merkle 證明以確保此 SIMask 來自有效的 SIM 卡工廠

   ●    發行PoSIM Token
        ○   使用 TokenURI 將 PoSIM代幣鑄造到擁有者地址

●    PoSIM代幣(PoSIMToken)
   ●    透過PoSIM協議發行的SBT
   ●    不可轉讓的
   ●    可撤銷的
   ●    一個賬戶一個PoSIM代幣
   ●    Metadata示例:

截圖 2023-05-03 上午1.11.17.png

●    SIM Merkle Tree管理 (SIMMTMgr)
  ★    存儲SIM卡工廠發送的Merkle Tree根、工廠id和批次id
  ★   提供Merkle Tree驗證功能

太思科技_白皮書圖0419-06.png

3.6 PoSIM 角色與責任(Role & Responsibility)

太思科技_白皮書圖0419-07.png

3.7 三難困境的解決方案

3.7.1 自我主權(Self Sovereignty)

●    SIM或eSIM是執行安全計算的獨立安全芯片;PoSIM提供了一個開源應用程序(Java applet),可以下載到eSIM或在普通SIM中進行個性化設置,使用運營商SIM配置文檔作為用戶主權空間;用戶可以在其中創建具有與硬件錢包相當的高安全級別的 Web3 錢包,並且是 可與移動設備互操作。

3.7.2 抗女巫攻擊(Sybil Resistance)

●    移動指紋:IMSI是有效移動用戶的唯一標識,PoSIM協議使用它來防止基於電信公司進行的KYC合法驗證的抗女巫攻擊。

●    中繼驗證
    ■    PoSIM移動應用程序與SIM OTP綁定,防止防止人工智能與機器人攻擊;
    ■    位置驗證,防止未經許可的網路進行攻擊。

●    智能合約驗證
    ■    Java applet Merkle樹哈希值驗證;
    ■    ICCID+MSIN哈希值驗證(黑名單);
    ■    IMEI哈希值驗證(黑名單);
    ■    BIP簽名驗證;
    ■    PoSIM SBT發行。

3.7.3 隱私保護(Privacy Preservation)

  所有敏感信息都在SIM芯片內處理並轉換為哈希值,然後通過安全和加密的通道進行外部驗證。 PoSIM SBT 在成功驗證零知識證明和哈希值的唯一性後由智能合約授予。

3.8 PoSIM零知識的活躍性與PoSIM註冊協議

  透過PoSIM註冊依靠SIM活性和零知識證明來確定:

●    完整性(Completeness):在移動設備中,如果SIM被移動網路身份驗證,將建立BIP連接以將數據發送給中繼器;中繼器因此確信SIM是活的。
●    可靠性(Soundness):在移動設備中,如果SIM未通過移動網路身份驗證,BIP連接將失敗,中繼器將不會收到請求,並且沒有其他證明者可以使中繼器相信SIM是活躍的。
●    零知識(Zero-Knowledge):除了哈希值(包括Hash(ICCID || MSIN), Hash(IMEI))和MCC ||MNC外,中繼器不接收任何與用戶相關信息,而且這些信息與SIM的活性無關。


  對於上述零知識協議,必須在STK(SIM Tool Kits)上執行以下步驟才能啟用PoSIM註冊:

1.SIM通過驗證並駐留在移動網路後,PoSIM程序應提取MCC || MNC (來自SIM) 並與在LAC || ICCID (來自移動設備)的它們進行比較,以防止漫遊攻擊。


2.根據私密助記詞(secret mnemonic code)創建確定性公鑰/私鑰對(無需可驗證計算),並根據公鑰生成錢包地址:


pk; sk = Det_KeyPairGen(KDF (mnemonic code))
wallet_address = Det_KeyGen(KDF (pk))
KDF 是一種基於密碼學的密鑰導出函數。
3.3. 導出生成簽名 signatureSecretsk
(a)    獲取Distributor訊息與SIM卡中的Merkle_treev訊息
(b)    生成一次性密碼OTP
(c)    從SIM獲取ICCID和IMSI
(d)    從移動設備獲取 IMEI
signatureSecretsk = PKCS_Sign (MCC || MNC || Hash(ICCID || MSIN) || Hash (IMEI) || wallet_address || Hash(Merkle_tree_Path) || Merkle_tree_Leaf || Merkle_tree_Factor_ID || Merkle_tree_Batch_ID; sk)
4.透過BIP連接發送註冊訊息Reg_message給驗證者
Reg_message = Distributor_name || Distributor_address || MCC || MNC || Hash(ICCID || MSIN) || Hash(IMEI) || Block_chain_index || wallet_address || Merkle_tree_Path || Merkle_tree_Leaf || Merkle_tree_Factor_ID || Merkle_tree_Batch_ID|| signatureSecretsk || OTP
5.驗證者驗證簽名signatureSecretsk的有效性
6.驗證者使用從錢包中獲取的信息來驗證Merkle_tree訊息, hash(ICCID||MSIN), hash(IMEI) 的有效性。


  This registration protocol claims:

●    當註冊訊息(Registration Message)通過BIP傳遞時,表明SIM已通過網路認證,因此滿足了PoSIM過程註冊的完整性和可靠性的要求。
●    註冊中使用的所有個人信息均通過哈希值(Hash(ICCID || MSIN) || Hash (IMEI)),因此不可恢復,也不提供有關用戶真實世界身份的額外信息(零知識)。
●    防止漫遊攻擊:與物理世界相關的唯一檢查是MCC || MNC與LAC的簡單比對,以防止使用漫遊網路進行註冊。

4. 鏈上和鏈下身份互聯

4.1 PoSIM是鏈上智能合約發行基於SBT的身份 - SBT的謝林點(Schelling point)

  正如《去中心化社會:尋找Web3的靈魂》[2]文中的第一句話:“今天的Web3以表達可轉移的、金融化的資產為中心,而不是編碼信任的社會關係;然而許多核心經濟活動--例如無抵押貸款和建築 個人品牌--建立在持久的、不可轉移的關係上……”。這就是為什麼SBT要探索“身份”概念作為“契約”的必要條件;以太坊中的“身份”系統,即欲從根本上解決因缺乏身份而導致的各種問題。
 

  在SBT的概念體系中,一個靈魂賬戶可以擁有多個不同的SBT;而人性化的“人格身份”正是代表靈魂賬號的合適角色。因此,如何在去中心化社會中生成一個符合Web3的靈魂賬戶是一個非常重要的課題,而靈魂賬戶本身應該是一個SBT,最好實現以下特徵:
 

●    個性化 SBT (Personalization SBT)
●    唯一性 (Uniqueness)
●    去中心化 (隱性中心化) ( Decentralization (Implicit centralization))
●    零個人身份信息 (Zero personally identifiable information)
●    人工智能難以復制/防止深度仿假 (Difficult for AI to replicate / Prevent deep fake)
●    抗女巫攻擊 (Prevent Sybil attack)
●    易於產生 (Easy to produce)
●   無政府乾預 (或無政府資本主義)…等 (Anarcho-intervention/Anarcho-capitalism,…etc)

  我們可以將這些特徵作為雷達圖[5]上的分析軸,針對生成靈魂賬戶的方法論進行評估。(下圖為例)

太思科技_白皮書圖0419-08.png

PoSIM的評估雷達圖 (以21專家的深度訪談)

  在為創建靈魂賬戶生成SBT的博弈中,所擬議的PoSIM產生SBT旨在成為個人在P2P (person-to-person)和P2M (person-to-multi-persons)中進行交易(如發送好友請求或註冊網站)時的謝林點。SBT的擴散將需要一個bootstrapped SBT作為靈魂賬戶,它承載社區內成員的基本特徵--個人身份證明;這是Web3中最棘手的任務。PoSIM協議生成的靈魂賬戶本身也是一個SBT,相較於其餘SBT類似於身份的個性化,更具備上述特徵;因此可以說,PoSIM協議SBT是這場SBT生成博弈中的謝林點。

4.2 PoSIM橋接鏈上SBT到鏈下W3C DID(Decentralized Identifiers)[7](帶著VC(Verifiable Credentials)[8])

  在研究文章《SBT:解鎖DeSoc未來的鑰匙》[9]稱,使用SBT作為身份識別的項目直接將SBT僅作為識別憑證,也可以包含其他憑證,如KYC。在去中心化身份議題上,SBTs與W3C的DID(帶著VC)有很大的重疊,它們一起可以被視為通用DID的新解決方案。
 

  理想情況下,未來每個靈魂用戶都應該對應一個唯一的去中心化身份,在這個身份下可以存在許多安全的、不可轉讓的憑證,分別代表用戶的經驗、技能、資質等不同領域。(這個靈魂相關的身份也可以是一個靈魂帳戶及其對應的一個靈魂地址,或者是一個靈魂帳戶對應多個地址的集合。)
 

  所擬議的PoSIM協定不僅可生成識別類型SBT,還提供生成W3C DID的SDK和運行環境。
 

  更多細節將在未來的相關白皮書中公佈。

5. 當前Web3發展的僵局--Web2.5

●    由於缺乏原生的社會身份體系,目前Web3的發展停留在Web2.5,第三方風險無法迴避,又一次造成了另一層中心化。

太思科技_白皮書圖0503-09.png

●    開啟互聯網數據經濟。

  PoSIM協議的願景是改造互聯網,將所有個人納入數據經濟。我們的首要目標是讓所有用戶都可以使用以太坊錢包作為現有中心化平台和去中心化Web3互聯網通用登錄的首選方法。

太思科技_白皮書圖0503-10.png

6. PoSIM分散式自治組織 (DAO)

  Web3就是建立社區。PoSIM協議將智能卡的安全性整合到去中心化的以太坊網路中,用於通過移動網路註冊社區成員。我們通過移動網路系統中使用的嚴格身份授權個人創建他們的去中心化身份,以利用區塊鏈技術的透明性和開放性。透過現有的移動基礎設施,PoSIM可以成為實現由真實世界用戶代表和驅動的最大DAO社區的協議。為了增強真實的移動社會,基於PoSIM協議的DAO將促進物流方案的鏈下管理。

 

●    SIM生產現場的安全審計,以PCI、EMV和SAS認證為前提。PoSIM硬件錢包的生產將採用PCI SSC計劃的安全基線,涵蓋PCI CP和PCI DSS要求。這些程序為PoSIM生態系統中涉及的實體設定了嚴格的物理和邏輯安全要求,並確保Merkle tree的數據準備在生產現場是安全的,與Merkle proofs在SIM硬件中安全地個性化而不會洩漏。

 

●    PoSIM智能合約開發與維護;

 

●    核准Merkle Roots註冊到智能合約;

 

●    SIM芯片硬件規格及PoSIM applet演進;

 

●    手機App開發與維護;

 

●    DAO代幣的管理;

 

●    社區用戶onboarding;

 

●    PoSIM SBT生命週期管理。

 

  用戶onboarding包括不同的合作夥伴關係業務模型和硬件實施技術,以便通過最棒的用戶onboarding旅程吸引大多數移動用戶。

6.1 與MNO/MVNO的合作

  在Web2中,互聯網與占主導地位的OTT(Over The Top)服務的移動通信網路脫鉤,而且在我們意識到之前,無論電信公司為高速移動互聯網的許可執照與建設所做的巨額投資,它已經發展為與廣告和技術交織在一起,使得電信公司和最終用戶與互聯網數據經濟脫鉤。然而,在Web3中,電信公司可以通過PoSIM協議獲得控制權。
 

  M-Pesa 是典型突出的例子,也是最早成功的移動支付服務之一,它是自2007年由沃達丰(Vodafone)推動提供移動支付服務。憑藉電信公司提供連接性和國內治理合規性的能力,Web3可能是下一個時代電信公司透過園籬培育去中心化的web3.0,來吸引大多數用戶,從而發揮重要作用。
 

  PoSIM團隊包括來自電信和SIM供應商行業的資深成員,他們是移動通信生態系統的高級管理人員並活躍於GSMA工作組。我們致力於推廣Web3和區塊鏈技術,為移動網路生態系統帶來協同效應。
 

  電信公司不僅在用戶KYC方面發揮著關鍵作用,而且在大量用戶入職方面發揮著關鍵作用,同時也是一個值得信賴的合規實體。
 

  現今,電信公司正在向用戶提供eSIM或plastic SIM。PoSIM透過提供與eSIM芯片和plastic SIM兼容的Java Applet,同時支持eSIM和plastic SIM。


●    eSIM資料準備

 

  eSIM(嵌入式SIM)是一種直接嵌入到設備中的可編程SIM卡,不是通常由PVC塑料製成的可移動通用集成智能卡(UICC) 的集成電路,而是由安裝在永久連接到設備的 eUICC芯片上的Java Card操作系統組成;Java卡操作系統透過PoSIM Java Applet執行PoSIM協議所需的加密API。PoSIM Java Applet是開源的,並授權給電信公司,運用於eSIM下載到用戶設備。

太思科技_白皮書圖0419-14.png

  生產eSIM的Merkle Root由合作運營商和DAO註冊到具有多重簽名的智能合約中。

●    Plastic SIM資料準備

太思科技_白皮書圖0419-15.png

  生產plastic SIM的Merkle Root由合作運營商和DAO註冊到具有多重簽名的智能合約中。

6.2 與智能手機設備製造商的合作

  eSIM已成為最新高端智能手機支持的GSMA標準;我們會積極尋求與智能手機設備製造商合作的機會,將PoSIM作為智能手機eSIM芯片的默認基本功能,設備製造商將被納入PoSIM代幣經濟系統,並能夠將他們自己的Web3園籬與PoSIM全球社區互聯。

6.3 硬件解決方案分配

  在Web3背景下,我們賦予個人權力;我們希望構建以個人普遍使用移動通信的SIM卡,啟用自我託管錢包,這是使構建本地身份及金錢變成重要的基本原則之一。作為Web3的底層技術,區塊鏈的關鍵創新是一個去中心化的賬本、用密碼學保護,確保網路中的完整性、不變性和無單一點漏洞。然而,還有一個重要漏洞領域是與所有權相關的私鑰;如果這些私鑰丟失或被竊,任何相關的硬幣或資產將永遠丟失。有些人無意中刪除了他們的比特幣私鑰,相關的比特幣基本上就消失了;在其他情況下,竊賊侵入中心化交易所竊取私鑰,並不可挽回地轉移資產。當錢包與身份相關聯時,漏洞就成為一個更大的問題。
 

  Web3互聯網需要一個增強的自我託管產品,它應該是高度安全、友善用戶、低成本並且易與用戶手機互操作。除了與移動生態系統參與者合作外,PoSIM團隊還開發了與MNO/MVNO無關的硬件解決方案,這些解決方案具有硬件錢包功能,作為冷錢包和Airgap產品的可移動安全元件。

 

  SIM硬件錢包的特點有以下特點:

●    兼容大部分移動終端設備
●    開源軟件(Java SIM Applet)
●    NIST FIPS Level-3認證操作系統[6]
●    EAL 5+硬件認證

  硬件錢包SIM卡有兩種外形尺寸:

●    薄膜SIM卡,可以貼加到任何現有的活躍SIM卡上,以便讓現有的手機用戶使用。

太思科技_白皮書圖0419-16.png

●    具備eSIM功能的常規尺寸SIM卡,可讓新用戶加入新的移動訂閱。

太思科技_白皮書圖0419-17.png

PoSIM硬件錢包製作流程

1.SIMask

太思科技_白皮書圖0419-11.png

2.Plastic SIM

太思科技_白皮書圖0419-12.png

3.eSIM

太思科技_白皮書圖0419-13.png

7. 無執照網路議題

  對於未獲得當地政府許可的網路,其網路代碼將被排除在許可網路之外,因此驗證者可以根據自己的政策考慮核准這些身份(可能為低權重)。如果未經許可網路提供的IMSI信息冒充許可網路代碼身份,則未經許可網路可能會根據當地法規面臨當地政府的處罰。PoSIM基金會保留對因假冒網路行為造成的損害和損失提出索賠的權利。

8. IMSI相關私密性議題

  IMSI是GSMA定義的移動用戶的唯一全球標識符;標識符可以被認為是敏感的個人信息,可以追溯到特定的手機用戶。IMSI包括:

✔    MCC(移動網路國碼),指定SIM卡的發行國家;
✔    MNC(移動網路碼),指定SIM發行商的網路運營商;
✔    MSIN,網路運營商提供的唯一序列號。

 

  在5G規範中,透過在移動無線網路中傳輸MSIN信息時對MSIN信息進行加密來保護IMSI隱私。


  在PoSIM中,MSIN從SIM卡中讀取後,由SIMask硬件將其轉換為哈希值,從而保證了真實IMSI的隱私性。

9. 物聯網(IoT) SIM相關議題

  物聯網設備對於Web3生態系統也很重要,例如車輛和車隊將包含在ESG系統中,在該系統中可以在區塊鏈上共享證據以確保其記錄和不變性。我們將在未來的部署中包括用於物聯網的PoSIM。

10. 結語

  儘管Web3還處於起步階段,但在不到十年的時間裡,它已經以其前所未有的靈活性和可能性以及參與者在提供並行金融系統方面的創造力震驚了世界。傳統技術已經在Web3環境中被創新和採用,例如公鑰密碼學、智能合約、多方計算、工作量證明和股權證明。然而,這樣的創新仍然不足以促進Web3身份的基礎設施,它涉及高度複雜的社會和政治聯繫和關係,超出了純數學和技術的能力。從SBT開始,這是該領域的最新創新之一,PoSIM協議結合使用移動網路作為已經互連的無信任生態系統的起點,並將Web3系統增強為去中心化的移動社會。PoSIM協議還結合了智能卡技術,以促進在大規模去中心化的道路上實現自我託管的嵌入式安全性。透過EMV和SAS等的生產基地嚴格審核,確保銀行和電信系統中智能卡生產過程的安全性,交易和身份的安全性建立在堅實的基礎之上,而PoSIM協議的Merkle proofs和Merkle Hashes將在現實世界中得到保護和管理。

1682747990841.jpg

Figure. Conceptual Diagram of the PoSIM protocol

  PoSIM是最有可能建立世界上最大的Web3社區的協議。ETID代幣發行給社區成員和合作夥伴,以促進社區內的經濟系統和硬件供應鏈及eSIM訂閱服務。

1. 錢包App供應商:讓PoSIM用戶使用PoSIM硬件錢包來保護他們的錢包;
2. MNO/MVNO:讓PoSIM用戶使用plastic SIM或eSIM訂閱他們的服務;
3. 對於Web3公司:讓PoSIM用戶接收Airdrops、soul drops和NFTs;
4. 對於Web2和Web3公司:讓PoSIM用戶登錄和註冊;
5. SIM製造商在鏈上註冊Merkle proofs;
6. 供用戶開通eSIM服務。

ETID_運作圖(大)(1).png

  為激勵PoSIM協定的蓬勃發展,PoSIM團隊將發行治理代幣ETID。ETID代幣管理機制,在PoSIM DAO未成立前由PoSIM團隊處理,PoSIM DAO成立後則移轉由其管理。
 

  ETID將通過多輪分配給PoSIM SBT持有者。 基於GSM網路架構,可以識別網路位置,將ETID分發給不同網路位置的PoSIM SBT持有者。第一輪符合條件的PoSIM SBT持有者數量約為任何特定網路位置內早期多數人口的0.006%,每個第一輪符合條件的PoSIM SBT持有者將獲得24個ETID,其中8%將分配給分發硬件錢包SIM卡(如果適用)的經銷商。我們預計每輪符合條件的PoSIM SBT持有者數量將增加80%,而每輪分配給每個持有者的ETID數量將減少32%。我們的目標是覆蓋1.4b人口,我們認為這足以覆蓋創新採用的早期大眾階段。Merkle Root的註冊需要以每張SIM卡 0.8 ETID的價格向智能合約支付ETID。

11. 演進

I.    創世紀(Genesis) 2019年-2022年
    ✔    PoSIM applet規範和開發
    ✔    PoSIM的NIST FIPS Level 3認證
    ✔    PoSIM智能合約開發
    ✔    推出 Wallet Duet實現安全通信
II.    出埃及記(Exodus) 2022年五月-2023年   

    ✔    PoSIM applet開源
    ✔    使Metaduet Distribution自我託管成為主流
    ✔    向最終用戶空投以引導PoSIM生態系統
    ✔    為PoSIM建立社區
III.    啟示錄(Revelation) 2023年-2025年
    ✔    讓MNO/MVNO合作夥伴參與大規模採用
    ✔    讓手機製造商參與SE集成
    ✔    吸引廣告合作夥伴
    ✔    吸引遊戲合作夥伴
IV.    伊甸園(Eden) 2025年起
    ✔    包容與擴展

12. References

[1] ConsenSys, “Joe Lubin’s Speech from Devcon5: How We Get to a Decentralized web”, Oct. 11, 2019, https://media.consensys.net/joe-lubins-full-speech-from-devcon-5-how-we-get-to-a-decentralized-world-wide-web-1f83b35b2a0c
[2] E. Glen Weyl, Puja Ohlhaver, Vitalik Buterin, “Decentralized Society: Finding web3’s Soul”, May 2022
[3] Maciek, “Decentralized identity trilemma”, Aug. 13, 2018, https://maciek.blog/dit/
[4] 3GPP TS 31.111, “Universal Subscriber Identity Module (USIM), Application Toolkit (USAT)”, https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=1807
[5] Radar chart wiki (https://en.wikipedia.org/wiki/Radar_chart) & “How to Use Radar Chart for Competitive Analysis?” (https://www.visual-paradigm.com/tutorials/how-to-use-radar-chart-for-competitive-analysis/)
[6]https://csrc.nist.gov/projects/cryptographic-module-validation-program/Certificate/3441; https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp3441.pdf
[7] W3C Recommendation, “Decentralized Identifiers (DIDs) v1.0”, July 2022,   https://www.w3.org/TR/did-core/
[8] W3C Recommendation, “Verifiable Credentials Data Model v1.1”, March 2022, https://www.w3.org/TR/vc-data-model/
[9] Huobi Research, “SBT: the Key to Unlock the Future of DeSoc”, Dec. 2022, https://medium.com/huobi-research/sbt-the-key-to-unlock-the-future-of-desoc-c94d926e1add

bottom of page