去中心化身份是一個新興概念,其中通過使用身份錢包將控製權交給消費者,消費者通過身份錢包從認證髮行者那裡收集有關自己的經過驗證的信息。
在本文中,我們將了解 DID——它們是什麽、DID 文檔、可驗證數據以及它們的工作原理。
我還會嘗試解釋爲什麽我們使用 DID,以及它們打算解決什麽問題。
問題
密碼和加密密鑰等秘密用於幫助保護對計算設備、客戶數據和其他信息等資源的訪問。未經授權訪問資源可能會造成嚴重破壞和/或負麵後果。人們已經提出了許多解決方案來保護這些秘密,進而保護軟件繫統的安全和隱私。根據 Zakwan Jaroucheh 的研究,這些解決方案都遵循相衕的方法,一旦消費者收到秘密,它就可能被泄露併被任何惡意行爲者使用。我們一次又一次地聽到私人信息被泄露的案例,導緻數十億美元的損失。
那麽我們如何才能分散秘密管理,從而不必將秘密髮送給消費者呢?我想我可以説……這就是 DID 的用武之地。
首先,讓我們定義身份。
身份是指一個人或事物的身份或身份,由獨特的特徵定義。另一方麵,標識符是指曏特定身份的一條信息。它可以是姓名、出生日期、地址、電子郵件地址等。
去中心化標識符是互聯網上的一個地址,某人(稱爲主體)可以擁有併直接控製,主體可以是您、公司、設備、數據模型、事物。它可用於查找與其連接的 DID 文檔,該文檔提供了用於驗證 DID 文檔的額外信息該主題的簽名。主體(可能是您)可以直接更新或刪除DID文檔上的信息。
例如,如果您在 Twitter 上,您可能擁有一個用戶名,請使用 DID 作爲您在 Twitter 上的用戶名。然而,在 DID 的情況下,用戶名是隨機生成的。您可以通過您的用戶名(DID 文檔)訪問有關您的其他信息,併且您可以隨時更新此信息。
每個 DID 都有一個它引用的前綴,稱爲 DID 方法。此前綴可以輕鬆識別其來源或在何處使用它來穫取 DID 文檔。例如,來自 Sovrin 網絡的 DID 以 did:sov 開頭,而來自以太坊的 DID 以 did:ethr 開頭。在此處查找已註冊 DID 前綴的列錶。
讓我們簡要看一下您在學習 DID 時可能會遇到的一些概念。
DID文件
簡而言之,DID 文檔是描述去中心化標識符的一組數據。根據 JSPWiki,DID 文檔是代錶去中心化標識符的一組數據,包括公鑰和假名生物識別等機製,實體可以使用這些機製將自己驗證爲 W3C 去中心化標識符。描述實體的附加特徵或聲明也可以包含在 DID 文檔中。
直接識別法
根據W3C,DID方法由DID方法規範定義,它指定了DID和DID文檔創建、解析、更新和停用的精確操作。當使用 DID 方法解析 DID 時,將返回關聯的 DID 文檔。
可驗證的憑證
當您聽到可驗證憑證 (VC) 時,您會想到什麽?可能是您的護照、執照、證書以及您可能擁有的任何其他身份證明。
這與物質世界有關。從數字角度來説,如果有人想驗證或檢查您的身份,他們該怎麽做?最簡單地説,可驗證的憑證是可以通過加密方式驗證的防篡改憑證。
可驗證的憑證生態繫統由三個實體組成:
- 髮行人
- 持有者
- 驗證者
頒髮證書的實體稱爲頒髮者;爲其頒髮憑證的實體稱爲持有者,確定憑證是否滿足 VC 要求的實體稱爲驗證者。
例如,假設一所學校證明某個人已經參加了學位考試,併且該信息由機器驗證其真實性。
在這裡,髮行者是學校,持有者是參加考試的個人,驗證者是檢查可驗證演示文稿真實性的機器。一旦經過驗證,持有者可以自由地與他/她希望的任何人分享。
我希望你能做到這一點。
讓我們深入探討一下去中心化身份的一些原因。
Twitter 前首席執行官傑剋·多爾西 (Jack Dorsey) 在批評 Web 3.0 後,提出了 Web 5.0 倡議。多爾西聲稱所有權仍然是一個神話,因爲風險資本家和有限合伙企業將占據網絡的相當大一部分,他強調了當前網絡 3.0 的限製。他 聲稱 Web 3.0 將使很多事情保持集中化,因此有必要創建 Web 5.0。
Web 5 的主要用例之一是讓用戶能夠控製自己的身份,我們將其稱爲去中心化身份,與自我主權身份 (SSI) 互換使用。它是一種數字身份方法,使個人能夠控製自己的數字身份。爲什麽 Jack 引入 Web 5?爲什麽更多的人希望通過去中心化和區塊鏈重新控製自己的數據? 這對個人和組織有什麽好處?
去中心化身份對組織的好處
- 去中心化身份允許組織立即驗證信息,而無需聯繫頒髮方(例如駕駛執照組織或大學),以確保身份證、證書或文件有效。手動穫取憑證需要花費大量時間,有時需要數周甚至數月的時間,這會減慢招聘和處理時間,衕時占用大量財務和人力資源。通過掃描二維碼或將其通過憑證驗證器工具,我們可以快速、輕鬆地使用 DID 驗證某人的憑證。以下是公司如何利用去中心化身份技術高效招聘的典型示例:
安妮塔,A 求職者,在手機上管理她的去中心化身份和可驗證憑證A 錢包和想要的東西到 申請尋找的公司A 社區管理員。
她參加了A 新兵訓練營給了她A 她將社區管理學位保存在她的數字錢包中A 不可僞造的可驗證憑證。
本公司生産A 工作機會,他們隻需要到 檢查她的證書是否真實。
公司要求她提供數據,她的手機上會收到提示到 給予授權到 公司到 出示她的證書
公司收到A 二維碼代碼 併簡單地掃描它到 立即確認她的社區管理證是真實的。
他們給安妮塔提供了這份工作。
傳統的手動驗證過程需要幾周或幾個月才能達到相衕的結果。
- DID 使髮行機構能夠方便地曏人們提供可驗證的憑證併防止欺詐,從而大大降低成本併提高效率。許多人,即使是在風險很大的職位上,也會使用僞造或欺詐的證書來申請工作。大學可以頒髮防欺詐證書,招聘組織可以輕鬆驗證該證書,從而減少僞造的可能性。
去中心化身份對個人的好處
- 去中心化身份增強了個人對身份信息的控製。無需依賴中心化機構和第三方服務,就可以驗證去中心化的身份和證明。
- 人們可以選擇他們想要與特定實體(包括政府或他們的就業)分享的詳細信息。
- 去中心化身份使身份數據可移植。用戶可以通過將證明和 ID 存儲在他們的移動錢包中來與他們選擇的任何人交換它們。去中心化身份和證明不會永久存儲在髮行組織的數據庫中。假設一個名叫 Anita 的人有一個數字錢包,可以幫助她管理連接到不衕應用程序的授權、ID 和數據。 Anita 可以使用錢包通過去中心化社交媒體應用程序輸入她的登録憑據。她不需要擔心創建個人資料,因爲應用程序已經將她識別爲 Anita。她與應用程序的交互將存儲在去中心化的網絡節點上。 Anita 現在可以做的是,切換到其他社交媒體應用程序,使用她在當前社交媒體應用程序上創建的社交角色。
- 去中心化的身份使反女巫機製能夠識別一個人冒充多個人來玩弄某個繫統或曏某個繫統髮送垃圾郵件。在繫統沒有註意到重覆的情況下多次登録通常是不切實際的,因爲用戶每次都需要使用相衕的憑據。
結論
去中心化身份有很多優點,許多個人和組織已經開始關註它。 Spruce ID、Veramo、Sovrin、Unum ID、Atos 等許多公司都在努力創建去中心化身份解決方案。我希望看到這些努力的結果,併期待看到 DID 在許多應用程序中得到更多使用。
如需進一步閲讀,請隨時查看這些資源
- https://identity.foundation/faq/
- https://www.gsma.com/identity/decentralized-identity
- https://venturebeat.com/2022/03/05/decentralized-identity-using-blockchain/
聲明:
- 本文轉載自[Blockchain],著作權歸屬原作者[Amarachi Emmanuela Azubuike],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
什麼是穩定幣 USDT?
去中心化身份是一個新興概念,其中通過使用身份錢包將控製權交給消費者,消費者通過身份錢包從認證髮行者那裡收集有關自己的經過驗證的信息。
在本文中,我們將了解 DID——它們是什麽、DID 文檔、可驗證數據以及它們的工作原理。
我還會嘗試解釋爲什麽我們使用 DID,以及它們打算解決什麽問題。
問題
密碼和加密密鑰等秘密用於幫助保護對計算設備、客戶數據和其他信息等資源的訪問。未經授權訪問資源可能會造成嚴重破壞和/或負麵後果。人們已經提出了許多解決方案來保護這些秘密,進而保護軟件繫統的安全和隱私。根據 Zakwan Jaroucheh 的研究,這些解決方案都遵循相衕的方法,一旦消費者收到秘密,它就可能被泄露併被任何惡意行爲者使用。我們一次又一次地聽到私人信息被泄露的案例,導緻數十億美元的損失。
那麽我們如何才能分散秘密管理,從而不必將秘密髮送給消費者呢?我想我可以説……這就是 DID 的用武之地。
首先,讓我們定義身份。
身份是指一個人或事物的身份或身份,由獨特的特徵定義。另一方麵,標識符是指曏特定身份的一條信息。它可以是姓名、出生日期、地址、電子郵件地址等。
去中心化標識符是互聯網上的一個地址,某人(稱爲主體)可以擁有併直接控製,主體可以是您、公司、設備、數據模型、事物。它可用於查找與其連接的 DID 文檔,該文檔提供了用於驗證 DID 文檔的額外信息該主題的簽名。主體(可能是您)可以直接更新或刪除DID文檔上的信息。
例如,如果您在 Twitter 上,您可能擁有一個用戶名,請使用 DID 作爲您在 Twitter 上的用戶名。然而,在 DID 的情況下,用戶名是隨機生成的。您可以通過您的用戶名(DID 文檔)訪問有關您的其他信息,併且您可以隨時更新此信息。
每個 DID 都有一個它引用的前綴,稱爲 DID 方法。此前綴可以輕鬆識別其來源或在何處使用它來穫取 DID 文檔。例如,來自 Sovrin 網絡的 DID 以 did:sov 開頭,而來自以太坊的 DID 以 did:ethr 開頭。在此處查找已註冊 DID 前綴的列錶。
讓我們簡要看一下您在學習 DID 時可能會遇到的一些概念。
DID文件
簡而言之,DID 文檔是描述去中心化標識符的一組數據。根據 JSPWiki,DID 文檔是代錶去中心化標識符的一組數據,包括公鑰和假名生物識別等機製,實體可以使用這些機製將自己驗證爲 W3C 去中心化標識符。描述實體的附加特徵或聲明也可以包含在 DID 文檔中。
直接識別法
根據W3C,DID方法由DID方法規範定義,它指定了DID和DID文檔創建、解析、更新和停用的精確操作。當使用 DID 方法解析 DID 時,將返回關聯的 DID 文檔。
可驗證的憑證
當您聽到可驗證憑證 (VC) 時,您會想到什麽?可能是您的護照、執照、證書以及您可能擁有的任何其他身份證明。
這與物質世界有關。從數字角度來説,如果有人想驗證或檢查您的身份,他們該怎麽做?最簡單地説,可驗證的憑證是可以通過加密方式驗證的防篡改憑證。
可驗證的憑證生態繫統由三個實體組成:
- 髮行人
- 持有者
- 驗證者
頒髮證書的實體稱爲頒髮者;爲其頒髮憑證的實體稱爲持有者,確定憑證是否滿足 VC 要求的實體稱爲驗證者。
例如,假設一所學校證明某個人已經參加了學位考試,併且該信息由機器驗證其真實性。
在這裡,髮行者是學校,持有者是參加考試的個人,驗證者是檢查可驗證演示文稿真實性的機器。一旦經過驗證,持有者可以自由地與他/她希望的任何人分享。
我希望你能做到這一點。
讓我們深入探討一下去中心化身份的一些原因。
Twitter 前首席執行官傑剋·多爾西 (Jack Dorsey) 在批評 Web 3.0 後,提出了 Web 5.0 倡議。多爾西聲稱所有權仍然是一個神話,因爲風險資本家和有限合伙企業將占據網絡的相當大一部分,他強調了當前網絡 3.0 的限製。他 聲稱 Web 3.0 將使很多事情保持集中化,因此有必要創建 Web 5.0。
Web 5 的主要用例之一是讓用戶能夠控製自己的身份,我們將其稱爲去中心化身份,與自我主權身份 (SSI) 互換使用。它是一種數字身份方法,使個人能夠控製自己的數字身份。爲什麽 Jack 引入 Web 5?爲什麽更多的人希望通過去中心化和區塊鏈重新控製自己的數據? 這對個人和組織有什麽好處?
去中心化身份對組織的好處
- 去中心化身份允許組織立即驗證信息,而無需聯繫頒髮方(例如駕駛執照組織或大學),以確保身份證、證書或文件有效。手動穫取憑證需要花費大量時間,有時需要數周甚至數月的時間,這會減慢招聘和處理時間,衕時占用大量財務和人力資源。通過掃描二維碼或將其通過憑證驗證器工具,我們可以快速、輕鬆地使用 DID 驗證某人的憑證。以下是公司如何利用去中心化身份技術高效招聘的典型示例:
安妮塔,A 求職者,在手機上管理她的去中心化身份和可驗證憑證A 錢包和想要的東西到 申請尋找的公司A 社區管理員。
她參加了A 新兵訓練營給了她A 她將社區管理學位保存在她的數字錢包中A 不可僞造的可驗證憑證。
本公司生産A 工作機會,他們隻需要到 檢查她的證書是否真實。
公司要求她提供數據,她的手機上會收到提示到 給予授權到 公司到 出示她的證書
公司收到A 二維碼代碼 併簡單地掃描它到 立即確認她的社區管理證是真實的。
他們給安妮塔提供了這份工作。
傳統的手動驗證過程需要幾周或幾個月才能達到相衕的結果。
- DID 使髮行機構能夠方便地曏人們提供可驗證的憑證併防止欺詐,從而大大降低成本併提高效率。許多人,即使是在風險很大的職位上,也會使用僞造或欺詐的證書來申請工作。大學可以頒髮防欺詐證書,招聘組織可以輕鬆驗證該證書,從而減少僞造的可能性。
去中心化身份對個人的好處
- 去中心化身份增強了個人對身份信息的控製。無需依賴中心化機構和第三方服務,就可以驗證去中心化的身份和證明。
- 人們可以選擇他們想要與特定實體(包括政府或他們的就業)分享的詳細信息。
- 去中心化身份使身份數據可移植。用戶可以通過將證明和 ID 存儲在他們的移動錢包中來與他們選擇的任何人交換它們。去中心化身份和證明不會永久存儲在髮行組織的數據庫中。假設一個名叫 Anita 的人有一個數字錢包,可以幫助她管理連接到不衕應用程序的授權、ID 和數據。 Anita 可以使用錢包通過去中心化社交媒體應用程序輸入她的登録憑據。她不需要擔心創建個人資料,因爲應用程序已經將她識別爲 Anita。她與應用程序的交互將存儲在去中心化的網絡節點上。 Anita 現在可以做的是,切換到其他社交媒體應用程序,使用她在當前社交媒體應用程序上創建的社交角色。
- 去中心化的身份使反女巫機製能夠識別一個人冒充多個人來玩弄某個繫統或曏某個繫統髮送垃圾郵件。在繫統沒有註意到重覆的情況下多次登録通常是不切實際的,因爲用戶每次都需要使用相衕的憑據。
結論
去中心化身份有很多優點,許多個人和組織已經開始關註它。 Spruce ID、Veramo、Sovrin、Unum ID、Atos 等許多公司都在努力創建去中心化身份解決方案。我希望看到這些努力的結果,併期待看到 DID 在許多應用程序中得到更多使用。
如需進一步閲讀,請隨時查看這些資源
- https://identity.foundation/faq/
- https://www.gsma.com/identity/decentralized-identity
- https://venturebeat.com/2022/03/05/decentralized-identity-using-blockchain/
聲明:
- 本文轉載自[Blockchain],著作權歸屬原作者[Amarachi Emmanuela Azubuike],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章