什么是区块链中的去中心化身份?

Cointelegraph 2022-09-04 13:33 7.81万
分享

什么是去中心化身份?

去中心化身份是一种自有的、独立的身份,可以进行可信的数据交换。

去中心化身份是基于身份管理信任框架的新兴Web3 概念。这种分散的身份管理包括一种身份和访问管理方法,该方法允许人们生成、管理和控制他们的个人身份信息 (PII),而无需像注册表、身份提供者或认证机构这样的集中式第三方。

PII 被认为是私人和敏感数据,是指直接或间接识别他们的特定个人的信息主体。通常,它结合了姓名、年龄、地址、生物特征、公民身份、就业、信用卡账户、信用记录等。除了 PII,构成去中心化数字身份的信息还包括来自在线电子设备的数据,例如用户名和密码、搜索历史、购买历史等。

使用去中心化身份,用户可以控制自己的 PII,并且只提供需要验证的信息。去中心化身份管理支持身份信任框架,用户、组织和事物在该框架中透明且安全地相互交互。

为什么去中心化身份很重要?

去中心化身份旨在以安全和用户友好的方式为人们提供正式的身份证明以及对其身份的完全所有权和控制权。

公民通常需要可验证的存在证明才能获得医疗保健、银行和教育等基本服务。不幸的是,根据世界银行的数据,我们这个星球上仍有 10 亿人没有正式的身份证明。相当一部分人口处于不稳定的境地,无法投票、开立银行账户、拥有财产或找不到工作。无法获得身份证件限制了人们的自由。

更重要的是,传统的集中式身份识别系统是不安全的、碎片化的和排它性的。集中式身份数据库面临风险,因为它们经常成为黑客的主要目标。我们不时听到关于集中式身份解决方案的黑客攻击和攻击,其中成千上万的客户记录从主要零售商处被盗。

所有权问题也依然存在。拥有传统形式的数字身份的用户仍然没有完全的所有权和控制权,并且通常不知道他们的数据产生的价值。在集中式场景中,PII 由其他人存储和管理。因此,即使不是不可能,用户声称对其身份拥有所有权也变得更具挑战性。

去中心化数字身份通过提供一种在多个参与平台上使用数字身份而不牺牲安全性和用户体验的方式来解决这些问题。在去中心化身份框架中,用户只需要互联网连接和访问它的设备。

此外,在去中心化身份系统中,分布式账本技术和区块链尤其可以验证合法身份的存在。通过提供一致的、可互操作的和防篡改的架构,区块链实现了 PII 的安全管理和存储,为组织、用户、开发人员和物联网 (IoT)管理系统带来了巨大的好处。

什么是自我主权身份?

自我主权身份是一个概念,指的是使用分布式数据库来管理 PII。

自我主权身份(SSI)的概念是去中心化身份理念的核心。SII 用户没有跨多个平台的一组身份或由第三方管理的单个身份,而是拥有数字钱包,其中存储了各种凭据,并可通过可靠的应用程序访问。

专家区分了被称为 SSI 三大支柱的三个主要组成部分:区块链、可验证凭证 (VC) 和去中心化标识符 (DID)。

区块链是一个去中心化的数字数据库,是在网络计算机之间复制和分布的交易账本,以一种难以或不可能更改、破解或欺骗的方式记录信息。

其次,有被称为防篡改加密保护和验证凭证的 VC,它们实施 SSI 并保护用户数据。它们可以表示在纸质凭证中发现的信息,例如护照或许可证,以及没有物理等效物的数字凭证,例如银行账户的所有权。

最后但并非最不重要的一点是,SSI 包括 DID,这是一种新型标识符,使用户能够拥有可加密验证的去中心化数字身份。DID 是指由 DID 的控制者确定的任何主题,例如个人、组织、数据模型、抽象实体等。它们由用户创建,归用户所有,独立于任何组织。DID 旨在与集中式注册表、身份提供者和证书颁发机构分离,使用户能够证明对其数字身份的控制权,而无需任何第三方的许可。

除了植根于区块链、DID 和 VC 的 SII 之外,去中心化身份架构还包含另外四个元素。他们是创建 DID 并接收可验证凭证的持有者,使用其私钥签署可验证凭证并将其颁发给持有者的发行者,以及检查凭证并可以读取区块链上发行者的公共 DID 的验证者。此外,去中心化身份架构包含为整个系统提供动力的特殊去中心化身份钱包。

去中心化身份的工作原理

去中心化身份管理的基础是使用去中心化的加密区块链钱包。

在去中心化身份框架中,用户使用去中心化身份钱包——允许他们创建去中心化标识符、存储他们的 PII 和管理他们的 VC 的特殊应用程序——而不是将身份信息保存在由中介控制的众多网站上。

除了分布式架构,这些去中心化身份钱包也是加密的。访问它们的密码被不可钓鱼的加密密钥所取代,这些密钥在泄露的情况下并不代表一个单一的弱点。去中心化钱包会生成一对加密密钥:公钥和私钥。公钥区分一个具体的钱包,而在身份验证过程中需要存储在钱包中的私钥。

虽然去中心化身份钱包透明地对用户进行身份验证,但它们也保护了用户的通信和数据。去中心化应用程序 (DApps)存储 PII、经过验证的身份详细信息以及建立信任、证明资格或仅完成交易所需的信息。这些钱包帮助用户从单一来源授予和撤销对身份信息的访问权限,使其更快、更容易。

最重要的是,钱包中的这些信息由多个受信任方签名以证明其准确性。例如,数字身份可以得到大学、雇主或政府机构等发行人的批准。使用去中心化身份钱包,用户可以向任何第三方出示其身份证明。

去中心化身份的优缺点

去中心化身份管理的四个主要好处包括控制、安全、隐私和易用性。然而,主要问题是采用率低、缺乏监管和互操作性。

控制权赋予身份所有者和数字设备对其数字标识符的权力。因为用户对其身份和凭证拥有完全的控制权和所有权,他们可以决定他们想要披露哪些信息,并且可以证明他们的主张,而无需依赖任何其他方。

安全性通过存储 PII 来减少攻击面。区块链是一种加密的去中心化存储系统,其设计安全、灵活且不可渗透,降低了攻击者获得未经授权的访问权限以窃取用户数据或将其货币化的风险。

去中心化身份管理还有助于组织降低安全风险。根据组织收集、处理和存储用户数据的方式,它们受到法规的约束。即使是无意违反规则或数据泄露,组织也会面临制裁和罚款。通过去中心化身份管理,他们有机会收集和存储更少的身份数据,简化他们的合规责任并降低网络攻击和信息被滥用的风险。

隐私使实体能够使用最小特权原则 (PoLP) 来指定身份凭证的最小或选择性访问。PoLP 是一个与信息安全相关的术语。它指出,任何人、小工具或进程都应仅具有执行所考虑任务所需的最低权限。

最后但并非最不重要的一点是,去中心化身份技术为用户提供了通过用户友好的新型去中心化身份应用程序和平台轻松创建和管理其身份的优势。

至于缺陷和缺点,主要有很多——采用。政府和组织仍在试图弄清楚如何大规模部署去中心化身份技术,而大多数非技术用户甚至没有听说过这种现象。

克服遗留系统和法规以及创建可互操作的全球标准和治理也是重要问题。虽然是次要问题,但身份数据脆弱性(指身份管理中的重复、混乱和不准确)仍然存在。

去中心化身份协议

从加密初创公司到大型技术解决方案,有几种身份协议处理去中心化身份识别,并且每种协议都有其特点和特点。

尽管去中心化身份技术相当新,但去中心化身份空间中的倡议和参与者、用于实现去中心化身份钱包和支持服务的软件非常丰富。它们的范围从 Hyperledger 开源开发社区,到一系列去中心化身份协议和初创公司,再到业内一些知名人士。

去中心化身份协议和私有身份存储(例如 uPort 或 3Box)被称为身份中心。最近,基于以太坊的uPort平台拆分为两个新项目:Veramo,一个用于标识符和凭证的开源框架,以及 Serto——这两个项目都肩负着去中心化互联网的使命。反过来,3Box Labs 则一头扎进了 Ceramic Network 的开发,这是一个为 Web3 应用程序带来无限数据可组合性的去中心化数据网络,以及 Identity Index (IDX),一个用于去中心化身份和可互操作数据的跨链协议。

其他 DID 平台是 ION,它是一个基于纯确定性 Sidetree 协议在比特币 ( BTC ) 区块链之上运行的开放公共第 2 层去中心化身份网络。著名的 Polkadot ( DOT ) 生态系统播放器 Dock 协议使每个人都能够发布和构建去中心化身份和可验证凭证的解决方案,这些凭证可以使用区块链立即进行验证。Sovrin 网络是一个开源、去中心化的公共身份网络元系统,用于创建、管理和控制自我主权数字身份。ORE ID是跨链功能的区块链通用认证授权平台。

Humanode 项目将区块链与加密生物识别技术连接起来,实现了活体检测检查,有助于在访问钱包和平台时识别真实和独特的人类,并为任何去中心化身份网络提供 Sybil 抗性。

此外,在后台,许多提供去中心化身份钱包或帮助组织将技术整合到其应用程序中的供应商都是去中心化身份基金会和 IP 信任基金会的成员。万维网联盟通过 W3C-DID 和 VC 项目为身份技术和互操作性提供标准。这些组织正在不知疲倦地努力标准化和塑造去中心化的身份。

去中心化身份的未来

去中心化身份空间仍处于起步阶段;但是,很明显,它有可能使现有的身份管理变得更好。

世界更倾向于 Web3,即互联网的下一次发展。通过去中心化和区块链技术,越来越多的人正在收回对其数据的控制权。

数字身份空间仍处于起步阶段;然而,从上述所有讨论中,很明显,区块链的去中心化身份有可能使身份管理去中心化、简化和无缝,彻底改变格局。

虽然初创公司和 DID 计划继续在政府、金融、医疗保健和其他领域开发去中心化身份的概念证明,但去中心化身份的机会继续增长。

总体而言,目标是让用户在网上感觉更有能力,并建立和分享可验证的声誉和存在证明。分析师预测,科技行业最新最热门的趋势之一——元界——可能成为去中心化身份传播的关键发起者。

随着虚拟空间中作为用户数字身份的不可替代代币、灵魂绑定代币、区块链、生物识别技术和相关尖端技术形式的化身的进步,去中心化身份将很快在蓬勃发展的 Web3 生态系统中普及到大众,这将蓬勃发展在未来几年。

本文来源:Cointelegraph 原文作者:Sasha Shilina 责任编辑:Seven
声明:奔跑财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

评论

还没有人评论,快来评论吧

相关新闻

Meme 造富热潮加持,2024年的公链之争,SOL能颠覆ETH吗?

2024-03-29 15:31
公链杀手还是FOMO情绪使然?>

加密世界探索:破顶的比特币还是否需要从ETN中获益?

2024-03-13 14:50
英国致力于将加密货币纳入监管框架,ETN可为监管提供实践案例参考。全球加密市场态度逐渐积极,但监管政策进步也至关重要。>
奔跑财经 27280

以太坊升级前瞻:颠覆高Gas费现状?Dencun提案要点全解析!

2024-03-08 19:18
本次升级对于以太坊生态意义非凡,是继Shapella升级后,又一重要的发展节点。>
奔跑财经 32209