去中心化身份是一个新兴概念,其中通过使用身份钱包将控制权交给消费者,消费者通过身份钱包从认证发行者那里收集有关自己的经过验证的信息。
在本文中,我们将了解 DID——它们是什么、DID 文档、可验证数据以及它们的工作原理。
我还会尝试解释为什么我们使用 DID,以及它们打算解决什么问题。
问题
密码和加密密钥等秘密用于帮助保护对计算设备、客户数据和其他信息等资源的访问。未经授权访问资源可能会造成严重破坏和/或负面后果。人们已经提出了许多解决方案来保护这些秘密,进而保护软件系统的安全和隐私。根据 Zakwan Jaroucheh 的研究,这些解决方案都遵循相同的方法,一旦消费者收到秘密,它就可能被泄露并被任何恶意行为者使用。我们一次又一次地听到私人信息被泄露的案例,导致数十亿美元的损失。
那么我们如何才能分散秘密管理,从而不必将秘密发送给消费者呢?我想我可以说……这就是 DID 的用武之地。
首先,让我们定义身份。
身份是指一个人或事物的身份或身份,由独特的特征定义。另一方面,标识符是指向特定身份的一条信息。它可以是姓名、出生日期、地址、电子邮件地址等。
去中心化标识符是互联网上的一个地址,某人(称为主体)可以拥有并直接控制,主体可以是您、公司、设备、数据模型、事物。它可用于查找与其连接的 DID 文档,该文档提供了用于验证 DID 文档的额外信息该主题的签名。主体(可能是您)可以直接更新或删除DID文档上的信息。
例如,如果您在 Twitter 上,您可能拥有一个用户名,请使用 DID 作为您在 Twitter 上的用户名。然而,在 DID 的情况下,用户名是随机生成的。您可以通过您的用户名(DID 文档)访问有关您的其他信息,并且您可以随时更新此信息。
每个 DID 都有一个它引用的前缀,称为 DID 方法。此前缀可以轻松识别其来源或在何处使用它来获取 DID 文档。例如,来自 Sovrin 网络的 DID 以 did:sov 开头,而来自以太坊的 DID 以 did:ethr 开头。在此处查找已注册 DID 前缀的列表。
让我们简要看一下您在学习 DID 时可能会遇到的一些概念。
DID文件
简而言之,DID 文档是描述去中心化标识符的一组数据。根据 JSPWiki,DID 文档是代表去中心化标识符的一组数据,包括公钥和假名生物识别等机制,实体可以使用这些机制将自己验证为 W3C 去中心化标识符。描述实体的附加特征或声明也可以包含在 DID 文档中。
直接识别法
根据W3C,DID方法由DID方法规范定义,它指定了DID和DID文档创建、解析、更新和停用的精确操作。当使用 DID 方法解析 DID 时,将返回关联的 DID 文档。
可验证的凭证
当您听到可验证凭证 (VC) 时,您会想到什么?可能是您的护照、执照、证书以及您可能拥有的任何其他身份证明。
这与物质世界有关。从数字角度来说,如果有人想验证或检查您的身份,他们该怎么做?最简单地说,可验证的凭证是可以通过加密方式验证的防篡改凭证。
可验证的凭证生态系统由三个实体组成:
- 发行人
- 持有者
- 验证者
颁发证书的实体称为颁发者;为其颁发凭证的实体称为持有者,确定凭证是否满足 VC 要求的实体称为验证者。
例如,假设一所学校证明某个人已经参加了学位考试,并且该信息由机器验证其真实性。
在这里,发行者是学校,持有者是参加考试的个人,验证者是检查可验证演示文稿真实性的机器。一旦经过验证,持有者可以自由地与他/她希望的任何人分享。
我希望你能做到这一点。
让我们深入探讨一下去中心化身份的一些原因。
Twitter 前首席执行官杰克·多尔西 (Jack Dorsey) 在批评 Web 3.0 后,提出了 Web 5.0 倡议。多尔西声称所有权仍然是一个神话,因为风险资本家和有限合伙企业将占据网络的相当大一部分,他强调了当前网络 3.0 的限制。他 声称 Web 3.0 将使很多事情保持集中化,因此有必要创建 Web 5.0。
Web 5 的主要用例之一是让用户能够控制自己的身份,我们将其称为去中心化身份,与自我主权身份 (SSI) 互换使用。它是一种数字身份方法,使个人能够控制自己的数字身份。为什么 Jack 引入 Web 5?为什么更多的人希望通过去中心化和区块链重新控制自己的数据? 这对个人和组织有什么好处?
去中心化身份对组织的好处
- 去中心化身份允许组织立即验证信息,而无需联系颁发方(例如驾驶执照组织或大学),以确保身份证、证书或文件有效。手动获取凭证需要花费大量时间,有时需要数周甚至数月的时间,这会减慢招聘和处理时间,同时占用大量财务和人力资源。通过扫描二维码或将其通过凭证验证器工具,我们可以快速、轻松地使用 DID 验证某人的凭证。以下是公司如何利用去中心化身份技术高效招聘的典型示例:
安妮塔,A 求职者,在手机上管理她的去中心化身份和可验证凭证A 钱包和想要的东西到 申请寻找的公司A 社区管理员。
她参加了A 新兵训练营给了她A 她将社区管理学位保存在她的数字钱包中A 不可伪造的可验证凭证。
本公司生产A 工作机会,他们只需要到 检查她的证书是否真实。
公司要求她提供数据,她的手机上会收到提示到 给予授权到 公司到 出示她的证书
公司收到A 二维码代码 并简单地扫描它到 立即确认她的社区管理证是真实的。
他们给安妮塔提供了这份工作。
传统的手动验证过程需要几周或几个月才能达到相同的结果。
- DID 使发行机构能够方便地向人们提供可验证的凭证并防止欺诈,从而大大降低成本并提高效率。许多人,即使是在风险很大的职位上,也会使用伪造或欺诈的证书来申请工作。大学可以颁发防欺诈证书,招聘组织可以轻松验证该证书,从而减少伪造的可能性。
去中心化身份对个人的好处
- 去中心化身份增强了个人对身份信息的控制。无需依赖中心化机构和第三方服务,就可以验证去中心化的身份和证明。
- 人们可以选择他们想要与特定实体(包括政府或他们的就业)分享的详细信息。
- 去中心化身份使身份数据可移植。用户可以通过将证明和 ID 存储在他们的移动钱包中来与他们选择的任何人交换它们。去中心化身份和证明不会永久存储在发行组织的数据库中。假设一个名叫 Anita 的人有一个数字钱包,可以帮助她管理连接到不同应用程序的授权、ID 和数据。 Anita 可以使用钱包通过去中心化社交媒体应用程序输入她的登录凭据。她不需要担心创建个人资料,因为应用程序已经将她识别为 Anita。她与应用程序的交互将存储在去中心化的网络节点上。 Anita 现在可以做的是,切换到其他社交媒体应用程序,使用她在当前社交媒体应用程序上创建的社交角色。
- 去中心化的身份使反女巫机制能够识别一个人冒充多个人来玩弄某个系统或向某个系统发送垃圾邮件。在系统没有注意到重复的情况下多次登录通常是不切实际的,因为用户每次都需要使用相同的凭据。
结论
去中心化身份有很多优点,许多个人和组织已经开始关注它。 Spruce ID、Veramo、Sovrin、Unum ID、Atos 等许多公司都在努力创建去中心化身份解决方案。我希望看到这些努力的结果,并期待看到 DID 在许多应用程序中得到更多使用。
如需进一步阅读,请随时查看这些资源
- https://identity.foundation/faq/
- https://www.gsma.com/identity/decentralized-identity
- https://venturebeat.com/2022/03/05/decentralized-identity-using-blockchain/
声明:
- 本文转载自[Blockchain],著作权归属原作者[Amarachi Emmanuela Azubuike],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
相關文章
如何质押 ETH?
去中心化身份是一个新兴概念,其中通过使用身份钱包将控制权交给消费者,消费者通过身份钱包从认证发行者那里收集有关自己的经过验证的信息。
在本文中,我们将了解 DID——它们是什么、DID 文档、可验证数据以及它们的工作原理。
我还会尝试解释为什么我们使用 DID,以及它们打算解决什么问题。
问题
密码和加密密钥等秘密用于帮助保护对计算设备、客户数据和其他信息等资源的访问。未经授权访问资源可能会造成严重破坏和/或负面后果。人们已经提出了许多解决方案来保护这些秘密,进而保护软件系统的安全和隐私。根据 Zakwan Jaroucheh 的研究,这些解决方案都遵循相同的方法,一旦消费者收到秘密,它就可能被泄露并被任何恶意行为者使用。我们一次又一次地听到私人信息被泄露的案例,导致数十亿美元的损失。
那么我们如何才能分散秘密管理,从而不必将秘密发送给消费者呢?我想我可以说……这就是 DID 的用武之地。
首先,让我们定义身份。
身份是指一个人或事物的身份或身份,由独特的特征定义。另一方面,标识符是指向特定身份的一条信息。它可以是姓名、出生日期、地址、电子邮件地址等。
去中心化标识符是互联网上的一个地址,某人(称为主体)可以拥有并直接控制,主体可以是您、公司、设备、数据模型、事物。它可用于查找与其连接的 DID 文档,该文档提供了用于验证 DID 文档的额外信息该主题的签名。主体(可能是您)可以直接更新或删除DID文档上的信息。
例如,如果您在 Twitter 上,您可能拥有一个用户名,请使用 DID 作为您在 Twitter 上的用户名。然而,在 DID 的情况下,用户名是随机生成的。您可以通过您的用户名(DID 文档)访问有关您的其他信息,并且您可以随时更新此信息。
每个 DID 都有一个它引用的前缀,称为 DID 方法。此前缀可以轻松识别其来源或在何处使用它来获取 DID 文档。例如,来自 Sovrin 网络的 DID 以 did:sov 开头,而来自以太坊的 DID 以 did:ethr 开头。在此处查找已注册 DID 前缀的列表。
让我们简要看一下您在学习 DID 时可能会遇到的一些概念。
DID文件
简而言之,DID 文档是描述去中心化标识符的一组数据。根据 JSPWiki,DID 文档是代表去中心化标识符的一组数据,包括公钥和假名生物识别等机制,实体可以使用这些机制将自己验证为 W3C 去中心化标识符。描述实体的附加特征或声明也可以包含在 DID 文档中。
直接识别法
根据W3C,DID方法由DID方法规范定义,它指定了DID和DID文档创建、解析、更新和停用的精确操作。当使用 DID 方法解析 DID 时,将返回关联的 DID 文档。
可验证的凭证
当您听到可验证凭证 (VC) 时,您会想到什么?可能是您的护照、执照、证书以及您可能拥有的任何其他身份证明。
这与物质世界有关。从数字角度来说,如果有人想验证或检查您的身份,他们该怎么做?最简单地说,可验证的凭证是可以通过加密方式验证的防篡改凭证。
可验证的凭证生态系统由三个实体组成:
- 发行人
- 持有者
- 验证者
颁发证书的实体称为颁发者;为其颁发凭证的实体称为持有者,确定凭证是否满足 VC 要求的实体称为验证者。
例如,假设一所学校证明某个人已经参加了学位考试,并且该信息由机器验证其真实性。
在这里,发行者是学校,持有者是参加考试的个人,验证者是检查可验证演示文稿真实性的机器。一旦经过验证,持有者可以自由地与他/她希望的任何人分享。
我希望你能做到这一点。
让我们深入探讨一下去中心化身份的一些原因。
Twitter 前首席执行官杰克·多尔西 (Jack Dorsey) 在批评 Web 3.0 后,提出了 Web 5.0 倡议。多尔西声称所有权仍然是一个神话,因为风险资本家和有限合伙企业将占据网络的相当大一部分,他强调了当前网络 3.0 的限制。他 声称 Web 3.0 将使很多事情保持集中化,因此有必要创建 Web 5.0。
Web 5 的主要用例之一是让用户能够控制自己的身份,我们将其称为去中心化身份,与自我主权身份 (SSI) 互换使用。它是一种数字身份方法,使个人能够控制自己的数字身份。为什么 Jack 引入 Web 5?为什么更多的人希望通过去中心化和区块链重新控制自己的数据? 这对个人和组织有什么好处?
去中心化身份对组织的好处
- 去中心化身份允许组织立即验证信息,而无需联系颁发方(例如驾驶执照组织或大学),以确保身份证、证书或文件有效。手动获取凭证需要花费大量时间,有时需要数周甚至数月的时间,这会减慢招聘和处理时间,同时占用大量财务和人力资源。通过扫描二维码或将其通过凭证验证器工具,我们可以快速、轻松地使用 DID 验证某人的凭证。以下是公司如何利用去中心化身份技术高效招聘的典型示例:
安妮塔,A 求职者,在手机上管理她的去中心化身份和可验证凭证A 钱包和想要的东西到 申请寻找的公司A 社区管理员。
她参加了A 新兵训练营给了她A 她将社区管理学位保存在她的数字钱包中A 不可伪造的可验证凭证。
本公司生产A 工作机会,他们只需要到 检查她的证书是否真实。
公司要求她提供数据,她的手机上会收到提示到 给予授权到 公司到 出示她的证书
公司收到A 二维码代码 并简单地扫描它到 立即确认她的社区管理证是真实的。
他们给安妮塔提供了这份工作。
传统的手动验证过程需要几周或几个月才能达到相同的结果。
- DID 使发行机构能够方便地向人们提供可验证的凭证并防止欺诈,从而大大降低成本并提高效率。许多人,即使是在风险很大的职位上,也会使用伪造或欺诈的证书来申请工作。大学可以颁发防欺诈证书,招聘组织可以轻松验证该证书,从而减少伪造的可能性。
去中心化身份对个人的好处
- 去中心化身份增强了个人对身份信息的控制。无需依赖中心化机构和第三方服务,就可以验证去中心化的身份和证明。
- 人们可以选择他们想要与特定实体(包括政府或他们的就业)分享的详细信息。
- 去中心化身份使身份数据可移植。用户可以通过将证明和 ID 存储在他们的移动钱包中来与他们选择的任何人交换它们。去中心化身份和证明不会永久存储在发行组织的数据库中。假设一个名叫 Anita 的人有一个数字钱包,可以帮助她管理连接到不同应用程序的授权、ID 和数据。 Anita 可以使用钱包通过去中心化社交媒体应用程序输入她的登录凭据。她不需要担心创建个人资料,因为应用程序已经将她识别为 Anita。她与应用程序的交互将存储在去中心化的网络节点上。 Anita 现在可以做的是,切换到其他社交媒体应用程序,使用她在当前社交媒体应用程序上创建的社交角色。
- 去中心化的身份使反女巫机制能够识别一个人冒充多个人来玩弄某个系统或向某个系统发送垃圾邮件。在系统没有注意到重复的情况下多次登录通常是不切实际的,因为用户每次都需要使用相同的凭据。
结论
去中心化身份有很多优点,许多个人和组织已经开始关注它。 Spruce ID、Veramo、Sovrin、Unum ID、Atos 等许多公司都在努力创建去中心化身份解决方案。我希望看到这些努力的结果,并期待看到 DID 在许多应用程序中得到更多使用。
如需进一步阅读,请随时查看这些资源
- https://identity.foundation/faq/
- https://www.gsma.com/identity/decentralized-identity
- https://venturebeat.com/2022/03/05/decentralized-identity-using-blockchain/
声明:
- 本文转载自[Blockchain],著作权归属原作者[Amarachi Emmanuela Azubuike],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
相關文章
如何质押 ETH?