解锁超级链去中心化的权限系统

问：超级链的权限模型是不是不使用CA证书？因为在我的理解中，CA是个中心化的东西。

答：我们支持CA模型，不过当前开源的版本没有实现CA。我们的联盟链解决方案包含了CA，但目前开源版本的权限系统是独立于CA存在的，是一种完全去中心化的权限系统。

问：普通账户权限认证的去中心化权限系统是在哪个版本升级了？普通用户该如何使用权限系统呢？

答：普通账户的权限验证一直都是在链上完成的，后来将普通账户的权限验证接口统一到了权限系统中了。普通用户的权限验证就是公私钥验证。

问：物联网的海量数据接入链会发生什么事？是否有具体有关充电桩场景应用的案例呢？

答：这种场景对网络的性能有要求。如果网络性能不行，容易阻塞。超级链之前恰好有过汽车充电桩数据接入区块链的案例，在这个案例中，我们通过LCV轻量级节点植入到充电桩中，从源头保证数据可信采集，并将实际充电结算数据上链，解决了充电桩服务商、电力部门和用户之间的数据互信问题。

问：EOS实现RBAC将角色与权限挂钩。这种是不是更适合联盟链业务场景？超级链选择的acl的优势是什么？

答：超级链的ACL并不是传统意义的访问控制列表，而是一种基于账户列表的可扩展的权限模型。举例来说，我们提供的AK集模型就可以支持账户集合之间的逻辑关系判断。所以基于这种可扩展的权限模型，用户甚至可以定制出自己的RBAC模型，这种灵活性要比RBAC更高。

问：由于企业内部可能存在账号系统中用户信息被恶意泄露的问题，超级链中的授权鉴权能否发展成为企业内部账号系统？或者说未来有没有可能打造一款类似产品，部署在企业内部做私有链？

答：对于企业账户信息泄露的问题，可以从两个角度考虑，第一个角度是单个用户密码泄露导致的单个用户信息泄露，这个在区块链场景下如果用户私钥泄露也同样会泄露个人信息；第二个角度是因为用户数据中心化存储带来的中心化系统数据泄露问题，这种情况通过区块链可以将用户信息作为个人隐私数据保留在个人账户中，典型的例如去中心化身份系统，可以做到不会因为中心化系统被攻破而泄露所有用户的信息。

问：有方法实现去中心化的身份认证系统吗？

答：DID去中心化身份系统有标准实现，我们也会在未来开源我们自己的DID解决方案。

问：Fabric中的CA认证能不能拓展到其他场景呢？例如：登陆某一网站或者APP，通过扫描二维码，进行CA授权及权限划分。

答：超级链不是Fabric，不过我们也有CA。除此之外，我们的权限系统是一种更灵活、可扩展的权限模型。理论上，可以通过扩展权限模型来支持外部验证系统，不过外部系统数据不在链上，当外部用户发生变化时，链上并无法及时得知，有可能导致数据不一致问题。