长期关注本体技术动态的朋友们都知道,本体公有链作为分布式身份信任平台,为整个本体生态提供了完整的身份解决方案,包含 ONT ID、账户授权、鉴权、审计体系等。本期技术视点将分为两篇,在上篇中,我们将介绍本体身份协议的全新解决方案 ONT TAG 信任锚身份验证平台,聚焦本体 ONT TAG 平台运作过程,以及 ONT TAG 平台如何加速身份验证效率,简化 STO 发行方和待验证人的资格审核流程,为在币安智能链上的证券化通证发行(STO)项目保驾护航。
STO 项目简介
STO(证券型通证发行,Security Token Offering)源于股票市场首次公开发行(IPO,Initial Public Offering)的概念,是指区块链项目以通证为载体的证券发行。STO 的目标是在一个合法合规的监管框架下发行通证,这种通证可以用来对应现实中的某种金融资产或权益,比如公司股权、债权、黄金、房地产投资信托、区块链系统的分红权。
STO 项目依照证券法规则发行通证。标准 STO 流程包含发行方案、合规自查、发行申报、市场募资、交易所上架等过程。参与 STO 的主体包含项目发行方、技术发行平台、通证交易平台和投资方。
STO 项目长久以来面临着合格投资人资质认证的难题,以及如何确保项目跨地域合规的棘手问题。但在本体去中心化身份协议、本体 ONT TAG 身份验证平台和币安智能链的支持下,STO 项目即将实现安全可靠的合格投资人资质认证,妥善解决投资人资质有效期的问题,大大加快合格投资人资质审核进程,并为跨地域合规问题带来全新解决方案。
ONT TAG 身份验证平台
ONT TAG(Trust Anchor Gateway)是基于 ONT ID 和本体信任生态的开放式去中心化身份验证平台,ONT TAG 为人、财、物、事提供实名认证服务(KYC,Know Your Client)。其中,信任锚(Trust Anchor)是指在本体生态上提供认证服务的合作方,本体信任生态汇集的各信任锚能够提供全球范围内的身份认证服务,这些信任锚包括 IdentityMind、中国金融认证中心(CFCA)、SenseTime、ShuftiPro 等,还提供电子邮件、移动端、社交媒体认证等方法。
本体全球身份信任锚(ONT TA)可以认证护照、驾照、OCR 身份证识别认证,并为世界各地的200多个国家和地区的公民发放相应的可验证凭证。身份认证服务具备多维度、高精度的特点,还提供电子邮件、移动端、社交媒体认证等方法。
服务列表
ONT TAG 运作过程
假设 A 这个 STO 项目发行方需要收集合格投资人 Bob 的资质认证,而这一资质认证需要 B 信任锚来开具。这一过程可以以如下顺序在本体主网和本体 TAG 平台上完成:
步骤0:ONT TAG 是一个身份验证的公共服务市场。A 发行方可以在 ONT TAG 平台上浏览并选择所需的 B 信任锚,请求 B 信任锚提供身份验证服务。
步骤1:A 发行方确认所需的身份验证服务后,需要在 ONT TAG 平台上登记其投资人 Bob 的一些基本信息,包括 Bob 的 ONT ID、A 发行方的基本介绍和回调地址。
步骤2:A 发行方从终端收集 Bob 的数据。之后 A 发行方根据 B 信任锚的要求,通过 ONT TAG 将 Bob 的数据提交至 B 信任锚。
步骤3.1 & 3.2:B 信任锚对 A 发行方上传的 Bob 数据进行验证,并发出可验证凭证。该凭证将存储在区块链中。
步骤4:B 信任锚发出可验证凭证后,与 Bob 对应的 ONT ID 加密公钥将被发送到 ONT TAG 上。
步骤5 & 6:ONT TAG 直接将可验证凭证推送至 Bob,Bob 的终端 SDK 将根据回调地址将凭证发送给 A 发行方。
步骤7:A 发行方可以在本体主网上验证凭证的状态。
在此过程中,A 发行方只需完成简单的2个动作,便可收到关于 Bob 投资人资质的可验证凭证:
登录 ONT TAG 平台,选择所需的 B 信任锚和身份验证服务
从终端收集待验证人 Bob 的基本信息。将 Bob 的基本信息、自身的基本介绍和回调地址登记到 ONT TAG 平台
而待验证人 Bob 只需要完成在终端向 A 发行方登记自身数据的操作,便可在自身的终端 SDK 上接收到可验证凭证,且该凭证一直存在于本体主网上,STO 项目发行方和 Bob 本人都可以随时登录主网,验证凭证的状态。
STO 项目面临的难点
美国、欧盟等地区和组织提出 STO 项目合规需求,主要包含合格投资人资质确认、合格投资人资格有效期和跨地域(跨境)证券产品销售等问题。本期我们聚焦 TAG 如何助力解决前两个难点。
1. TAG 发放可验证凭证,连接 ONT ID 一键证明通过 KYC 认证
不管是美国法规(Reg D-Rule 506(c)模式、Reg D-Rule506(c) + Reg S 组合模式或者 Reg S 模式),还是欧盟法规(2003 Prospectus Directive、2017 ProspectusRegulation),都有合格投资人(Accredited Investor in US)或适格投资人(Qualified Investor in EU)的概念。正是由于合格投资人或适格投资人的身份如此重要,对 STO 项目的团队而言,对投资人进行资格审核(KYC)才显得尤为关键。
在 KYC 服务中包含用户身份管理和用户身份 KYC 两部分。通过集成 ONT ID 并使用 TAG 服务,用户在通过监管机构的 KYC 认证后,操作员可根据用户的 ONT ID 向对应的用户颁发可验证凭证(VC,Verifiable Credential),证明该用户通过了 KYC 认证。
2. TAG 发放包含时间限制的可验证凭证,助力合格投资人资格有效期认证
合格投资人的资格认证是 STO 中另一重要问题。依据 SEC(美国证券交易委员会)规则,发行方需要在两至三个月的时间内核验合格投资人的资质;且平台或第三方机构出具的合格投资人的证明,有效期只有3个月;资质过期后需提交补充材料,重新认证资质。
而在本体 ONT TAG 对接的信任锚提供的 KYC 体系解决方案中,妥善考虑了投资人的需求。在本体的各信任锚(发布资质证明的机构)通过 TAG 给用户发放的可验证凭证中,自动包含时间限制,与合格投资人资质证明的有效期实现同步,简化投资人初次认证资质和过期后在此认证资质的繁琐步骤,为投资人带来更大操作便利。