目录

什么是去中心化身份,为什么你应该了解它?

今天,我们的生活越来越多地与我们使用的应用程序和服务联系在一起。

用于在线购物的电子商务商店、用于交互的社交网络、用于工作通信的电子邮件系统——不胜枚举。

使用这些服务需要证明我们的身份和授权。虽然我们习惯于提供低级别的身份信息,例如姓名和电子邮件地址,但其他服务可能需要高级 ID,例如驾照。

然而,当前的身份管理系统有几个缺陷。

它们不仅是中心化的,服务提供商存储用户数据,而且它们也很危险,因为恶意行为者可以破坏服务器并窃取您的信息。

去中心化身份改进了现有的身份管理标准,使用户能够更好地控制个人数据。

在分散的身份框架中,个人存储他们的身份信息并选择与第三方共享的内容。

因为去中心化标识符存储在分布式账本和区块链上,所以它们是防篡改的、安全的,并且任何人都可以立即验证。

这减少了在服务器中存储身份信息的需要,并使用户更容易无缝地访问服务。

本文详细解释了去中心化身份的含义、它的工作原理以及它的重要性。我们将介绍去中心化标识符和去中心化身份验证等关键概念,并探索现有的去中心化身份项目。

让我们了解一下吧!

去中心化身份意味着什么?

去中心化身份是一种新形式的身份和访问管理 (IAM),它不再强调用户信息的集中存储。去中心化身份支持个人对其数据的控制——因此它也被称为自我主权身份 (SSI)。

用简单的英语来说,去中心化的身份可以让你拥有自己的身份。那么它在实践中是如何工作的呢?

您的身份是唯一描述您的属性和凭据的集合。某些标识符可能是自有的,例如您的姓名、出生日期、电子邮件地址、用户名。

其他可由机构发行;例如,大学学位、驾照或护照号码。

在去中心化身份管理中,用户将凭证和个人信息存储在“数字钱包”中。就像现实生活中的钱包一样,数字钱包保存您的标识符,例如您的许可证或身份证。

去中心化身份将身份信息的存储分布在分布式计算机系统中,例如分布式账本或区块链。

使用分布式账本来保存身份元素使它们免受更改和盗窃。因此,即使您的身份信息以电子格式记录,也无法更改、窃取或删除。

分布式账本固有的透明度使得身份信息可以立即验证,而不必依赖发行者。

以下是分散身份如何工作的简要说明:

一个组织(机动车辆部)想要向您(用户)颁发证书(驾驶执照)。您发送您的钱包地址,这是分布式账本或区块链上用于存储数据的特定位置。然后,DMV 将凭证发送到您的数字钱包,并使用其私钥签署交易。

现在,您可以在需要建立身份的任何时候共享此凭证——例如,在完成贷款申请时。使用受信任的实用程序,对方可以检查您的凭据的有效性。在这种情况下,实用程序检查公钥和交易细节以确认发行组织和发行日期。

请注意,信息本身并不存储在区块链上。相反,区块链会生成一个不可变的交易记录,该记录看到信息从发行组织传递给您。这种“数字指纹”(也称为哈希)对于每个凭证都是唯一的,并且可以可靠地证明您的所有权。

去中心化身份生态系统中的各种参与者包括:

  1. 用户:拥有和使用身份信息的个人。像您这样的用户可以将各种标识符保存在数字钱包中,并根据需要共享它们。
  2. 颁发者:向用户颁发凭证和声明的组织和机构。这可以是您当地的税务局、雇主、学术机构以及任何可以发布身份信息的实体。
  3. 验证者:需要身份信息来建立信任并授予对服务的访问权限的第三方。例如,在允许您购买某些商品之前,在线商店可能需要您的年龄或公民身份证明。您提供的任何信息都需要正确验证。

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921211820.png

去中心化身份生态系统概述。资料来源:Affinidi.com

去中心化标识符如何工作?

万维网联盟 (W3C) 将去中心化标识符 (DID)定义为一种可验证的去中心化数字身份形式。可以为任何实体创建 DID,包括组织、个人甚至设备。

设计为由用户控制的 DID 存储在分散式架构中,例如点对点网络或分布式账本,而不是集中式注册表。因此,DID 具有加密安全性、抗更改性和可验证性,而不依赖于原始发行者。

分散的标识符和可验证的凭证

可验证凭证补充了 DID 和权力分散的身份管理。W3C 将可验证凭证定义为“可验证凭证代表发行者以防篡改和尊重隐私的方式发表的声明”。

大学颁发学历证书时,是在“声称”接受者接受了一定时期的教育。同样,疫苗接种护照是您已接种疫苗的声明。

虽然这些声明已经作为物理文件存在,但在线使用它们会带来一些问题。让我们想象一下,了解您的客户 (KYC) 流程需要上传您的学位驾驶执照以在 KYC 注册期间验证您的年龄。

首先,服务提供商无法确认索赔的真实性。其次,您的私人信息现在存储在多个服务器上,增加了身份盗用的风险。第三,您需要访问您的许可证的物理副本——如果您丢失了它,那么您将无法证明您的身份。

可验证凭据通过三种方式解决这些问题:

  • 使用零知识证明在不泄露私人信息的情况下证明索赔数据的有效性
  • 使用公钥加密来验证声明发布者
  • 在可验证数据注册表(区块链、分布式账本)上存储索赔信息

使用我们最初的示例,您无需在 KYC 期间上传整个驾照。相反,您可以只共享一个可验证凭证的链接。

可验证凭证使用零知识证明来保护 ID 持有者的隐私。零知识证明有助于证明信息的真实性,而不会将整个信息透露给第三方。

让我们以驾照为例来解释 ZK 证明如何保护您的隐私:

服务提供商实际上不会看到许可证上列出的您的出生日期。但是,凭证将通过公钥识别发行者(DMV)。由于 DMV 仅向特定年龄范围内的个人颁发许可证,因此我们可以假设您的年龄声明是正确的。

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921211853.png

可验证凭证 (VC) 如何工作。资料来源:Tykn.tech

VC 不可更改地存储在区块链上,这意味着只要您拥有钱包和私钥,您就可以访问它们。它们不能被破坏、修改、窃取或删除。更重要的是,它们不受发行组织的控制。

可验证凭证是去中心化身份管理的重要组成部分。借助 VC,我们可以创建物理凭证的数字版本并在线使用它们,而无需披露不必要的更多信息。第三方无需依赖发行机构即可轻松确认这些凭证的真实性。

什么是去中心化认证?

COVID-19 大流行迅速加速了向数字生活方式的转变。现在,您可以选择在舒适的家中进行银行业务、视频会议、通信和购物等活动。

访问这些平台需要验证您的身份和使用这些服务的权限。例如,银行网站可能会要求您提供电子邮件地址和密码。

然而,传统的身份验证可能存在很大问题。您不仅需要为不同的服务创建多个登录名,而且必须记住每一个登录名,否则可能会失去访问权限。

用户可以跨多个站点重复使用密码以简化在线身份验证,但这只会增加身份盗用的风险。如果黑客窃取了一个密码,他们可以轻松地在十几个不同的平台上冒充您。

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921211906.png

基于密码的身份验证问题。资料来源:Nomios.com

联合身份验证是当前旨在使在线身份验证更轻松、更安全的解决方案之一。在这里,一组实体同意依赖一个身份信息来源。联合身份验证的一个很好的示例是使用您的 Facebook 或 Google 帐户登录网站。

但联合身份验证几乎不是灵丹妙药。您的身份信息仍托管在中央服务器(Facebook 和 Google)上,因此数据泄露或身份盗用的风险仍然存在。

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921211916.png

联合身份验证系统依赖第三方服务来验证身份。资料来源:apievangelist.com

分散式身份验证是一个较新的概念,用户可以使用可验证的凭据访问在线服务。假设您想访问网上银行服务。您可以提交政府机构的可验证证书来证明您的身份,而不是提交身份证件。

这消除了银行在授予您访问权限之前请求和存储您的信息的需要。而且您将来不需要帐户即可登录,因为服务提供商可以颁发可验证凭据以进行持续验证。登录网站就像连接您的数字钱包一样简单!

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921212008.png

去中心化身份验证与传统身份验证。资料来源:Coingeek.com

为什么去中心化身份很重要?

去中心化身份有望彻底改变我们共享数据的方式。以下是去中心化身份管理的一些好处:

1. 更容易的身份验证

去中心化身份可以消除密码和烦人的多因素身份验证协议。通过无密码身份验证,您无需输入长密码,因此使用在线服务变得更加轻松快捷。

组织可以快速验证用户身份,而无需强迫他们经历繁重的 KYC 流程。贷款申请、政府注册、网站注册——所有这些都会发生得更快,因为服务提供商可以通过第三方实用程序验证您的身份。

2. 更好的数据安全

如前所述,许多组织要求新用户提交身份信息。这不会是一个问题,除非公司在保护用户数据方面很草率。现代数据中心是黑客的蜜罐,数据泄露给企业和消费者造成了巨大损失。

去中心化身份框架消除了对用户信息集中存储的需求。这在处理个人身份信息 (PII) 时尤其重要,例如您的病史或信用卡信息。敏感的 ID 信息将安全地存储在您的数字钱包中,以便您在必要时共享它。

去中心化身份系统也将减少身份盗窃案件。您的个人信息和凭据不会被黑客窃取的数据孤岛。您也不需要密码来访问网站,因此[网络钓鱼攻击](https://www.imperva.com/learn/application-security/phishing-attack-scam/#:~:text=What is a phishing attack,instant message%2C or text message.)将不可避免地失败。

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921212052.png

去中心化身份可以减少数据泄露和身份盗窃。资料来源:Visualcapitalist.com

3. 降低数据管理成本

统计,全球企业将收入的 4-7% 用于管理用户数据。公司每年在数据库管理上花费数十亿美元,但这些资金肯定有更好的用途。

去中心化身份允许用户存储个人数据,减轻组织的负担。由于无需管理数据中心,服务提供商可以降低运行成本并将资金重新投入到改进服务产品中。

4. 合规性

从欧盟到美国,监管机构都在收紧数据隐私法。《[通用数据保护条例》(GDPR)](https://gdpr.eu/what-is-gdpr/#:~:text=The General Data Protection Regulation,to people in the EU.)和《加州消费者隐私法》(CCPA)等立法创造了一个监管雷区,组织必须通过该雷区否则可能受到制裁。

去中心化身份框架免除了组织建立数据库来存储用户信息的责任。因此,公司可以更好地遵守数据隐私法,避免引起监管机构的愤怒。

5. 更丰富的用户体验

想想为您使用的数十种服务管理不同身份配置文件的难度。如果您可以在不同平台上使用相同的身份而不用担心重复创建新的登录名会怎样?

使用去中心化身份,一个可互操作的互联网可以成为现实,您可以在其中使用一个 ID 访问不同的站点。您可以通过连接您的钱包在服务之间无缝切换。

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921212103.png

去中心化身份可以改善用户的在线体验。资料来源:Babich.biz

6. 个人数据所有权和控制权

去中心化身份被描述为自我主权身份,因为它将个人数据的控制权交到个人手中。您的私人信息不会成为第三方的财产,不会被存储在集中式数据库中。

在去中心化身份系统中,您可以决定哪些信息对第三方保密。零知识证明通过消除泄露敏感信息的需要进一步保护您的隐私。例如,您可以在不向服务提供商显示您的地址或国籍的情况下证明您的年龄。

由于可验证凭证是数字的,因此您的身份变得可移植。您无需随身携带驾驶执照或免疫护照来证明您的疫苗接种状态。

VC 可以独立验证,因此您永远不必依赖发行人来验证您的声明。在任何时候,您的个人信息和凭据都在您的控制之下。

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921212114.png

去中心化身份允许用户保留对凭证的控制权。资料来源:gsma.com

7. 组织和用户之间的更大信任

信任是保持公司与客户之间关系的粘合剂。当两方相互信任时,就可以建立互惠互利的关系。

然而,信任是当今世界的稀缺商品。消费者不相信公司不会收集——并且可能管理不善——他们的数据。组织对可能进行身份欺诈的用户保持警惕,因此他们在提供服务之前需要冗长的验证过程。

去中心化身份可以解决这两个问题,并在用户和服务提供商之间建立前所未有的信任水平。

加密安全和可验证的凭据可以帮助公司验证用户身份并加速客户入职。用户在与服务提供商交互时无需担心数据泄露和身份盗用——这对所有相关人员来说都是双赢的。

去中心化身份项目概述

多年来,去中心化身份运动一直在取得进展,几个知名组织引领了这一趋势。微软、Hyperledger 和去中心化身份基金会是目前业内最知名的公司之一。以下是他们项目的概述:

微软去中心化身份

微软在 2014 年通过发布 Azure Active Directory 加入了竞争,该服务支持采用分散的标识符和可验证的凭据。它使用身份覆盖网络 (ION),这是一个构建在比特币区块链之上的侧链,用于安全地管理用户身份。

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921212131.png

用户可以使用 Microsoft 去中心化身份共享经过验证的凭据。资料来源:连线网

Hyperledger 去中心化身份

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921212141.png

资料来源:Hyperledger.org

私有区块链 Hyperledger 创建了多种工具来帮助开发人员和组织构建去中心化身份解决方案。这包括Hyperledger Indy,这是一套用于创建存储在区块链和分布式账本上的数字身份系统的工具。Sovrin 是使用 Hyperledger Indy 构建的流行的去中心化身份管理解决方案。

去中心化身份基金会

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/20220921212210.png

资料来源:Identity.foundation

去中心化身份基金会(DIF)致力于为去中心化身份创建一个可互操作的系统。多年来,缺乏互操作性一直是大规模采用分散身份的绊脚石。

DIF 正在与主要参与者密切合作,以实现 DID 框架的跨平台使用。这将允许用户在应用程序、设备和服务的世界中使用他们的数字身份。

著名的 DIF 成员包括 Microsoft、Evernym、Sovrin、IBM、Hyperledger、Blockstack 和 Enterprise Ethereum Alliance。

最后的想法

去中心化身份可以改变我们在 21 世纪对个人信息和用户数据的看法。使用 DID 和 VC,用户可以重新控制自己的身份,而不是信任大型科技公司来保护敏感信息。

去中心化身份对企业也有革命性的好处。它们可以消除繁琐的身份验证,并为用户提供无缝且安全的在线体验。通过致力于保护用户信息,组织可以建立信任并与客户建立更好的关系。

https://hicoldcat.oss-cn-hangzhou.aliyuncs.com/img/profile.jpg