Linux基金會周二宣布，它將主辦“信任IP基金會”(Trust over IP Foundation)，這是一項跨行業努力，旨在確保互聯網上的數據處理更加安全。

這個新的基金會是一個獨立的項目，可以在互聯網上的任何雙方之間進行可靠的數據交換和驗證。

ToIP基金會將提供一個健壯的通用標準，讓人們和企業相信數據來自可信的來源。新的協議將允許它們以目前不可能的速度和規模進行連接、交互和創新。

為了擴大成員數量，LF正在推動對ToIP基金會的贊助，并得到具有特定行業專長的主要組織的全球泛行業支持。

創始成員包括Cloudocracy, Continuum Loop, CULedger, Esatus, Evernym, The Human Colossus Foundation, IBM Security, IdRamp, Kiva, Mastercard, MITRE, The Province of British Columbia and SICPA。

根據LF，這可能是一個重要的發展，部分是由大流行引起的。這場大流行正在促使全球的公司比以往任何時候都更加依賴互聯網和全球數字基礎設施，以應對一個日益虛擬的世界。

Pund-IT的首席分析師Charles King說，ToIP基金會的成立強調了開源和開放標準在建立有效交換或訪問信息的基礎設施中的重要性。

他指出，包括IBM在內的創始成員名單意義重大，因為他們是與開源有著長期聯系和長期支持的組織。

King告訴LinuxInsider說:“強調的是，商業、行業和市場之間的聯系是多么緊密。”“這種未能整合多個行業的努力，將是一敗涂地。”

企業正在努力保護和管理數字資產和數據——根據LF，在包括物聯網、邊緣計算、人工智能等越來越復雜的企業環境中，這種努力變得更加困難。

這加劇了消費者在使用個人數據方面已經很低的信心。其結果是減緩了數字身份等領域的創新，以及支持人類的新服務的采用。

“在今天的數字經濟中，企業和消費者需要一種方法來確保交換的數據是由合法的所有者發送的，并且它將被預期的接收者接受為真理，”IBM Security負責去中心化身份的首席技術官丹·吉索非(Dan Gisolfi)說。

他斷言，許多以隱私為重點的創新正在開發中，以解決這一挑戰，但目前還沒有跨多個供應商解決方案交換可信數據的菜譜。

吉索非說:“新的知識產權信托基金標志著一個超越標準、規范和代碼的進化步驟，其目標是創建一個社區驅動的劇本，以建立信任的生態系統。”

IBM相信，身份訪問管理的下一波創新將是憑據頒發者和驗證者參與這些生態系統。他補充說，在這個過程中，信任關系是建立在密碼證明之上的。

圍繞ToIP的協作水平非常重要。SaltStack的首席技術官Thomas Hatch說，這些組織都可以從ToIP基金會獲得很多東西，它們的行動代表了在這一領域的重大進展。

“ToIP有潛力建立一種新的以信任為基礎的組織。我和這個協議背后的一些技術人員是好朋友，這個協議很難建立，”他告訴LinuxInsider。

ToIP的現狀是多年努力的結果。哈奇補充說，將這些組織聚集在一起，發展和支持這項新計劃，使它有可能建立新的方式，在網上創造和確保更大的信任。

其他努力則沒有那么雄心勃勃。這是早期努力中許多概念的結果。該項目的目標是建立一個新的網上信任結構，可以普遍使用。他解釋說，其他類似的努力并不是為了覆蓋ToIP的廣泛使用情況而構建的。

如果沒有一個確保數字信任的全球標準，數字不信任的趨勢必然會繼續，LF指出。ToIP基金會將使用數字身份模型，利用可互操作的數字錢包和證書，以及新的W3C可驗證證書標準來解決這些挑戰。

這種方法將使消費者、企業和政府能夠更好地管理風險，提高數字信任，并保護所有形式的在線身份。LF的開放治理模式使ToIP基金會能夠在一個支持泛行業協作的中立論壇上推進數字信任的技術和治理標準的組合。

Linux基金會執行董事吉姆·澤姆林(Jim Zemlin)表示:“ToIP基金會有希望提供互聯網最初設計中缺失的數字信任層，并觸發一個人類可能性的新時代。”

可以集成到數字信任標準開發中的開放治理模型是至關重要的，因為技術采用的業務、法律和社會指南會影響人類的信任和行為。他解釋說，開放標準和協議、泛行業協作和LF的中立治理結構的結合將支持這種新的數字身份和可驗證數據交換類別。

ToIP基金會最初將主辦四個工作組。技術棧工作組和治理棧工作組將分別側重于構建和加強ToIP棧的技術和治理部分。

公用事業鑄造工作組和生態系統鑄造工作組將作為希望合作開發ToIP公用事業網絡或整個ToIP數字信任生態系統的項目的實踐社區。

LF內部有很多基于IP棧的信任架構。因此，提議由Linux基金會主辦這個致力于“開放、開放、開放”(開放標準、開放源碼、開放治理)數字信任基礎設施的新項目是很自然的，一位Linux基金會發言人在公司代表Beth Handoll提供給LinuxInsider的評論中說。

體系結構的很大一部分是由開發人員和Linux Foundation Hyperledger項目的貢獻者生成的(特別是Hyperledger Indy、Hyperledger Ursa和Hyperledger Aries項目)。LF消息人士稱，同樣是Linux基金會項目的去中心化身份基金會(Identity Foundation)也有工作組參與其中。

這是絕對必要的——事實上，ToIP協議棧被設計成與支持Internet本身的TCP/IP協議棧一樣是跨行業的。LF發言人指出，實際上，ToIP堆棧的主要目的是實現跨任何兩個域的跨域信任——國家、行業、公司、學校、城市、社區、家庭。

兩個最相關的LF項目是Hyperledger和Identity Foundation，但是還有更多的LF項目已經對ToIP堆棧產生了興趣。

一個例子是LF能源項目，它著眼于ToIP和數字證書，以驗證供應鏈中的每個環節。這就是不列顛哥倫比亞省BC數字信托服務公司(BC Digital Trust Service)執行董事約翰·喬丹(John Jordan)所說的“可證實的來源”。他的團隊正在研究ToIP堆棧的使用，LF發言人說。

企業顯然可以從ToIP努力的結果中受益。機會和挑戰從來沒有停止過改變，所以行業和企業應該處于積極的發展狀態，Pund-IT’s King指出。

“隨著我們邁向一個業務IT由混合云計算驅動的未來，以及健壯的5G無線技術提高數據資源的速度和容量，我們將需要以新的方式思考和處理安全和相關問題。”這正是知識產權基金會的目標所在。”

該標準提供了一種通過廣域網進行通信的新方法。它不只是另一種協議，薩爾塔克的哈奇評論道。

他說:“相反，我認為這是在TCP、TLS和SSL已經過時的領域取得進展，需要新的考慮。”

ToIP協議不是一個單一的標準。相反，根據LF，它是一大堆標準的定義——在四個不同的層次上——這些標準不僅是技術所需要的，也是治理所需要的。

前兩層是管理和實現建立技術信任所需的技術的標準和最佳實踐——gor示例、如何實現密碼學以及兩臺機器如何安全可靠地相互通信的協議。

第三和第四層是管理和實現建立人類信任所需的技術的標準和最佳實踐——例如，在特定關系或事務的上下文中，一個人或組織信任另一個人或組織需要什么。

由于ToIP堆棧不是一個單一的標準，所以沒有設置完成或采用的時間表。相反，它將是一組不斷發展的互操作性規范、治理模板和最佳實踐建議。今年5月，新基金會將正式啟動前四個工作組。