< 返回

什么是去中心化身份?去中心化身份如何运作?

2022-12-30 11:23 作者:joseph wu 阅读量:1228

去中心化身份属于独立且自有的身份,允许以最大信任共享数据。去中心化身份是一种发展中的 Web3 理念,使用信任框架为身份管理而构建。去中心化身份识别,也称为自主身份识别,是一种可访问的基于标准的身份识别系统,它使用用户独立持有的数字 ID 和经过验证的凭证,并允许可靠的数据传输。

关于区块链基础设施的所有重要知识

什么是去中心化身份?

区块链可以被定义为一种分散的数字存储,可以安全地记录数据,使得黑客、编辑或作弊变得困难或几乎不可能。它是在计算机网络之间共享和复制的分散式交易分类账。

其次,一些 VC 通过使用防篡改、加密验证和加密凭证来保护 SSI 用户数据。它们可以表示没有物理等价物的数字身份信息,例如金融机构的所有权,以及没有物理对应物的纸质凭证,例如护照或驾照。最后,DIDs 是一种尖端的身份形式,它使用户能够拥有可以加密验证的去中心化在线签名,并被纳入 SSI。

根据 DID 的控制者,DID 可以是任何东西,例如个人、团队、数据模型、抽象对象等。它们是用户拥有的、用户创建的,并且独立于任何企业隶属关系。DID 旨在独立于集中式注册表、身份提供者和证书颁发机构,使用户能够在不请求第三方许可的情况下证明其数字足迹的所有权。

去中心化身份设计包括四个其他子组件:SII、VC 和 DID。他们是可以访问发行者在区块链上可见的 DID 的验证者和生成 DID 并获得可验证凭证的用户。发行者使用其加密密钥创建可证明的凭证并将其交付给持有者。此外,去中心化身份的一个组件充当独特的去中心化身份钱包,为整个系统提供动力。

去中心化身份如何运作?

使用去中心化、加密的基于区块链的加密货币是去中心化身份和访问管理的基石。这些专门的应用程序不是在中介管理的各种网站上保存身份信息,而是让他们生成分散的身份、存储 PII 和管理 VC。

区块链技术在商业中的应用

这与在调解员管理的众多网站上持有身份信息形成对比。这些去中心化身份钱包中还包含分布式方法和加密。没有漏洞的非网络钓鱼加密密钥用于解锁它们而不是密码。去中心化钱包生成一对既是私有又是公共的加密密钥。公钥唯一标识一个特定的钱包,但是保存在账户中的私钥是验证所必需的。

个人的通信和数据受到去中心化身份钱包的保护,这些钱包还可以透明地验证用户身份。个人信息 (PII)、经过验证的识别数据以及建立可信度、证明资格或完成交易所需的其他信息都存储在去中心化应用程序 (DApps) 中。

得益于这些钱包,用户可以更快速、更轻松地授予和撤回对从单一来源收集的身份数据的访问权限。钱包还包含已被众多值得信赖的人签名证明的信息。例如,数字身份可能由大学、企业或政府组织等发行者授权。使用去中心化身份钱包,用户可以向第三方提供身份证明。

集中身份的问题

去中心化身份识别的主要好处是它让用户可以访问他们的私人数据和凭证。他们可以根据需要自由使用他们的信息,并且提供用户友好的环境。以下集中式系统的问题列表强调了分散式身份验证的必要性。

身份证明

在日常生活中,居民通常必须拥有经过验证的存在证明才能进入银行、医药或学校等各种必要部门。然而,世界上有相当一部分人口没有正式的身份证件。这使人们处于危险的社会境地,因为他们无法拥有任何财产、开设银行账户、就业或投票。当人们无法访问他们的身份证时,他们的自由就会受到威胁。

保护

公众通常会避开已经存在的集中式身份识别系统,因为它们被认为是不安全的。由于集中式数据库更容易受到诈骗,欺诈者时刻准备着以它们为目标。由于安全措施不足,骗子窃取投资者数据的多起事件已被记录在案。

获得

在集中式系统中,个人无权控制其数据和登录凭据。标准的数字识别模型拒绝让消费者访问有关其数据创造的价值的信息。其他实体负责用户的 PII。因此,一个用户不能声明身份所有权,从而使系统复杂化。

去中心化身份如何解决这个问题?

分散式身份识别通过赋予用户对其资源的所有权来解决集中式身份机制的问题。它为安全的数字身份提供了机会,让人们感兴趣,并可以继续在各种平台上使用。您只需要安全的互联网访问和一个小工具即可使用去中心化识别网络。

在特定的去中心化身份识别系统中,身份的存在也得到确认。通过区块链为其提供统一且不可渗透的架构,去中心化身份保护和维护用户的个人身份信息 (PII)。他们的系统管理对各地的用户和程序员都是有利的。

去中心化身份的利弊

去中心化身份验证过程具有四个主要优势:主权、安全、机密性和简单性。关键问题是兼容性、惊人的采用率和低于要求的监督。分散控制为所有身份所有者和数字设备提供了对各自虚拟标识符的授权。用户可以选择要共享的任何信息,并且可以独立证实他们的声明,因为他们对自己的凭据和帐户拥有完全的控制权和责任。

通过收集 PII,安全性减少了威胁向量。区块链是一种安全、灵活、不可渗透的去中心化存储系统。它使用加密来减少攻击者未经授权访问并窃取用户信息或从中获利的可能性。

分散的身份管理可以帮助组织减少安全威胁。组织根据其收集、使用和保留用户数据的方式对法规负责。组织容易受到制裁和罚款,包括无意的违规或数据泄露。去中心化的生物特征识别使他们有机会收集和存储更少的身份信息,这将简化他们的合规职责并降低黑客攻击和信息滥用的风险。

实体可以利用最小功率规则 (PoLP) 来指定对用于身份验证的凭证的访问。PoLP 是用于数据安全的术语。它指出每个人、事物或方法只应被授予完成任务所需的最低限度的权利。由于去中心化的身份创新,用户可以使用用户友好的现代身份平台和软件轻松创建和管理他们的帐户。

采用有许多缺陷和缺点,但不是唯一的。虽然大多数非技术人员都不知道这种情况,但公共组织仍在广泛研究使用去中心化身份系统的方法。废除过时的法律法规并制定全球标准和治理是重大挑战。涉及身份验证冗余、混乱和正确性的身份数据不稳定性仍然是一个问题。

去中心化身份协议

许多身份协议处理分散的身份和独特的特征,从加密企业家到初级技术服务。尽管去中心化身份创新仍处于起步阶段,但存在许多倡议、参与者、去中心化身份钱包实施工具和可访问的支持服务。它们涵盖了一系列分散的身份识别协议和业务,从 Hyperledger 平易近人的规划专业到该领域的一些最大公司。私有 ID 存储设施和去中心化身份协议(如 3Box 或 uPort)是身份中心的示例。最近,Serto 平台和 Verano,一个用于 ID 和身份的免费软件基金会,都继续努力去中心化互联网,脱离了基于以太坊的 uPort 网络。作为回应,3Box Labs 加快了 Ceramic Platform 的开发,Ceramic Platform 是一个去中心化数据网络,可以为 Web3 应用程序和 Identification Index 提供无限数据,

一个开放的第 2 层公共去中心化身份网络称为 ION,它为 BTC 区块链的顶部提供动力,并且源自确定性 Sidetree 协议 DSP,是其他 DID 系统之一。多亏了 Polkadot  (DOT),一个著名的生态系统参与者 Dock 协议,任何人都可以发布和开发去中心化识别和合法认证的解决方案,这些解决方案可以通过区块链即时验证。Sovrin 网络是一个开源、去中心化、开放身份的网络元系统,可用于设计、管理和运营自主权认证系统。ORE ID是区块链国际身份认证跨链平台名称。

Humanoid 项目结合了对称加密和区块链,可以进行检测检查,从而更容易识别进入钱包和服务的实际不同人员。它还为任何去中心化身份网络提供女巫攻击抵抗力。 此外,IP 安全组织和去中心化身份协会有许多供应商提供去中心化身份钱包或帮助企业将该技术整合到他们的商品中。万维网联盟通过 W3C-DID 和 VC 项目为识别技术和连接提供标准。这些组织正在努力定义和标准化去中心化身份识别。

去中心化身份的未来

尽管今天,去中心化身份领域才刚刚起步,但显然它具有更好地改造身份管理系统的潜力。即将到来的互联网标准 Web3 目前发展得更快。由于去中心化和 区块链技术,越来越多的人正在恢复对其数据的控制。 尽管数字身份识别领域仍处于起步阶段,但使用区块链技术的去中心化身份有可能使身份和访问管理去中心化、简单和顺畅,从根本上重塑格局。

即使企业和 DID 项目继续为管理、银行、医疗和其他行业的去中心化身份开发原型,去中心化身份识别的潜力也在增长。 总体目标是赋予在线人们权力,同时帮助他们发展和传播经过验证的声誉和存在证明。分析人士认为,作为计算机领域最新、最热门现象之一的元宇宙,可能在发展去中心化身份方面发挥重要作用。

在接下来的几年里,由于代表用户在数字现实中的数字记录的不可替代礼品卡形式的化身、灵魂饰品、区块链、生物识别数据以及相关的尖端技术进步,繁荣的 Web3 生态系统将蓬勃发展。在这个蓬勃发展的生态系统中,去中心化身份将很快向公众开放。

结论

通过去中心化身份识别,用户可以独立于特定服务提供商拥有和维护他们的数字身份。集中式和分布式身份识别系统带来的许多问题,例如广泛存在的证书欺诈、耗时且昂贵的验证程序以及数据泄露的可能性,正在通过去中心化身份技术得到解决。

从上述数据可以清楚地看出,去中心化身份识别与区块链技术相结合,有可能极大地改变数字身份生态系统。由于没有特定机构负责用户数据,因此数字身份管理将变得去中心化和无摩擦。更重要的是,用户将能够快速验证自己,而无需向外界透露他们的私人信息。

联系我们
返回顶部