Linux基金会倡导更好的数字信任

Linux基金会周二宣布，它将主办“信任IP基金会”(Trust over IP Foundation)，这是一项跨行业努力，旨在确保互联网上的数据处理更加安全。

这个新的基金会是一个独立的项目，可以在互联网上的任何双方之间进行可靠的数据交换和验证。

ToIP基金会将提供一个健壮的通用标准，让人们和企业相信数据来自可信的来源。新的协议将允许它们以目前不可能的速度和规模进行连接、交互和创新。

为了扩大成员数量，LF正在推动对ToIP基金会的赞助，并得到具有特定行业专长的主要组织的全球泛行业支持。

创始成员包括Cloudocracy, Continuum Loop, CULedger, Esatus, Evernym, The Human Colossus Foundation, IBM Security, IdRamp, Kiva, Mastercard, MITRE, The Province of British Columbia and SICPA。

根据LF，这可能是一个重要的发展，部分是由大流行引起的。这场大流行正在促使全球的公司比以往任何时候都更加依赖互联网和全球数字基础设施，以应对一个日益虚拟的世界。

Pund-IT的首席分析师Charles King说，ToIP基金会的成立强调了开源和开放标准在建立有效交换或访问信息的基础设施中的重要性。

他指出，包括IBM在内的创始成员名单意义重大，因为他们是与开源有着长期联系和长期支持的组织。

King告诉LinuxInsider说:“强调的是，商业、行业和市场之间的联系是多么紧密。”“这种未能整合多个行业的努力，将是一败涂地。”

企业正在努力保护和管理数字资产和数据——根据LF，在包括物联网、边缘计算、人工智能等越来越复杂的企业环境中，这种努力变得更加困难。

这加剧了消费者在使用个人数据方面已经很低的信心。其结果是减缓了数字身份等领域的创新，以及支持人类的新服务的采用。

“在今天的数字经济中，企业和消费者需要一种方法来确保交换的数据是由合法的所有者发送的，并且它将被预期的接收者接受为真理，”IBM Security负责去中心化身份的首席技术官丹·吉索非(Dan Gisolfi)说。

他断言，许多以隐私为重点的创新正在开发中，以解决这一挑战，但目前还没有跨多个供应商解决方案交换可信数据的菜谱。

吉索非说:“新的知识产权信托基金标志着一个超越标准、规范和代码的进化步骤，其目标是创建一个社区驱动的剧本，以建立信任的生态系统。”

IBM相信，身份访问管理的下一波创新将是凭据颁发者和验证者参与这些生态系统。他补充说，在这个过程中，信任关系是建立在密码证明之上的。

围绕ToIP的协作水平非常重要。SaltStack的首席技术官Thomas Hatch说，这些组织都可以从ToIP基金会获得很多东西，它们的行动代表了在这一领域的重大进展。

“ToIP有潜力建立一种新的以信任为基础的组织。我和这个协议背后的一些技术人员是好朋友，这个协议很难建立，”他告诉LinuxInsider。

ToIP的现状是多年努力的结果。哈奇补充说，将这些组织聚集在一起，发展和支持这项新计划，使它有可能建立新的方式，在网上创造和确保更大的信任。

其他努力则没有那么雄心勃勃。这是早期努力中许多概念的结果。该项目的目标是建立一个新的网上信任结构，可以普遍使用。他解释说，其他类似的努力并不是为了覆盖ToIP的广泛使用情况而构建的。

如果没有一个确保数字信任的全球标准，数字不信任的趋势必然会继续，LF指出。ToIP基金会将使用数字身份模型，利用可互操作的数字钱包和证书，以及新的W3C可验证证书标准来解决这些挑战。

这种方法将使消费者、企业和政府能够更好地管理风险，提高数字信任，并保护所有形式的在线身份。LF的开放治理模式使ToIP基金会能够在一个支持泛行业协作的中立论坛上推进数字信任的技术和治理标准的组合。

Linux基金会执行董事吉姆·泽姆林(Jim Zemlin)表示:“ToIP基金会有希望提供互联网最初设计中缺失的数字信任层，并触发一个人类可能性的新时代。”

可以集成到数字信任标准开发中的开放治理模型是至关重要的，因为技术采用的业务、法律和社会指南会影响人类的信任和行为。他解释说，开放标准和协议、泛行业协作和LF的中立治理结构的结合将支持这种新的数字身份和可验证数据交换类别。

ToIP基金会最初将主办四个工作组。技术栈工作组和治理栈工作组将分别侧重于构建和加强ToIP栈的技术和治理部分。

公用事业铸造工作组和生态系统铸造工作组将作为希望合作开发ToIP公用事业网络或整个ToIP数字信任生态系统的项目的实践社区。

LF内部有很多基于IP栈的信任架构。因此，提议由Linux基金会主办这个致力于“开放、开放、开放”(开放标准、开放源码、开放治理)数字信任基础设施的新项目是很自然的，一位Linux基金会发言人在公司代表Beth Handoll提供给LinuxInsider的评论中说。

体系结构的很大一部分是由开发人员和Linux Foundation Hyperledger项目的贡献者生成的(特别是Hyperledger Indy、Hyperledger Ursa和Hyperledger Aries项目)。LF消息人士称，同样是Linux基金会项目的去中心化身份基金会(Identity Foundation)也有工作组参与其中。

这是绝对必要的——事实上，ToIP协议栈被设计成与支持Internet本身的TCP/IP协议栈一样是跨行业的。LF发言人指出，实际上，ToIP堆栈的主要目的是实现跨任何两个域的跨域信任——国家、行业、公司、学校、城市、社区、家庭。

两个最相关的LF项目是Hyperledger和Identity Foundation，但是还有更多的LF项目已经对ToIP堆栈产生了兴趣。

一个例子是LF能源项目，它着眼于ToIP和数字证书，以验证供应链中的每个环节。这就是不列颠哥伦比亚省BC数字信托服务公司(BC Digital Trust Service)执行董事约翰·乔丹(John Jordan)所说的“可证实的来源”。他的团队正在研究ToIP堆栈的使用，LF发言人说。

企业显然可以从ToIP努力的结果中受益。机会和挑战从来没有停止过改变，所以行业和企业应该处于积极的发展状态，Pund-IT’s King指出。

“随着我们迈向一个业务IT由混合云计算驱动的未来，以及健壮的5G无线技术提高数据资源的速度和容量，我们将需要以新的方式思考和处理安全和相关问题。”这正是知识产权基金会的目标所在。”

该标准提供了一种通过广域网进行通信的新方法。它不只是另一种协议，萨尔塔克的哈奇评论道。

他说:“相反，我认为这是在TCP、TLS和SSL已经过时的领域取得进展，需要新的考虑。”

ToIP协议不是一个单一的标准。相反，根据LF，它是一大堆标准的定义——在四个不同的层次上——这些标准不仅是技术所需要的，也是治理所需要的。

前两层是管理和实现建立技术信任所需的技术的标准和最佳实践——gor示例、如何实现密码学以及两台机器如何安全可靠地相互通信的协议。

第三和第四层是管理和实现建立人类信任所需的技术的标准和最佳实践——例如，在特定关系或事务的上下文中，一个人或组织信任另一个人或组织需要什么。

由于ToIP堆栈不是一个单一的标准，所以没有设置完成或采用的时间表。相反，它将是一组不断发展的互操作性规范、治理模板和最佳实践建议。今年5月，新基金会将正式启动前四个工作组。