區塊鏈的去中心化是什么意思(什么是區塊鏈中的去中心化身份?)
什么是去中心化身份?
去中心化身份是一種自有的、獨立的身份,可以進行可信的數據交換。
去中心化身份是基于身份管理信任框架的新興Web3 概念。這種分散的身份管理包括一種身份和訪問管理方法,該方法允許人們生成、管理和控制他們的個人身份信息 (PII),而無需像注冊表、身份提供者或認證機構這樣的集中式第三方。
PII 被認為是私人和敏感數據,是指直接或間接識別他們的特定個人的信息主體。通常,它結合了姓名、年齡、地址、生物特征、公民身份、就業、信用卡賬戶、信用記錄等。除了 PII,構成去中心化數字身份的信息還包括來自在線電子設備的數據,例如用戶名和密碼、搜索歷史、購買歷史等。
使用去中心化身份,用戶可以控制自己的 PII,并且只提供需要驗證的信息。去中心化身份管理支持身份信任框架,用戶、組織和事物在該框架中透明且安全地相互交互。
為什么去中心化身份很重要?
去中心化身份旨在以安全和用戶友好的方式為人們提供正式的身份證明以及對其身份的完全所有權和控制權。
公民通常需要可驗證的存在證明才能獲得醫療保健、銀行和教育等基本服務。不幸的是,根據世界銀行的數據,我們這個星球上仍有 10 億人沒有正式的身份證明。相當一部分人口處于不穩定的境地,無法投票、開立銀行賬戶、擁有財產或找不到工作。無法獲得身份證件限制了人們的自由。
更重要的是,傳統的集中式身份識別系統是不安全的、碎片化的和排他性的。集中式身份數據庫面臨風險,因為它們經常成為黑客的主要目標。我們不時聽到關于集中式身份解決方案的黑客攻擊和攻擊,其中成千上萬的客戶記錄從主要零售商處被盜。
所有權問題也依然存在。擁有傳統形式的數字身份的用戶仍然沒有完全的所有權和控制權,并且通常不知道他們的數據產生的價值。在集中式場景中,PII 由其他人存儲和管理。因此,即使不是不可能,用戶聲稱對其身份擁有所有權也變得更具挑戰性。
去中心化數字身份通過提供一種在多個參與平臺上使用數字身份而不犧牲安全性和用戶體驗的方式來解決這些問題。在去中心化身份框架中,用戶只需要互聯網連接和訪問它的設備。
此外,在去中心化身份系統中,分布式賬本技術和區塊鏈尤其可以驗證合法身份的存在。通過提供一致的、可互操作的和防篡改的架構,區塊鏈實現了 PII 的安全管理和存儲,為組織、用戶、開發人員和物聯網 (IoT)管理系統帶來了巨大的好處。
什么是自我主權身份?
自我主權身份是一個概念,指的是使用分布式數據庫來管理 PII。
自我主權身份(SSI)的概念是去中心化身份理念的核心。SII 用戶沒有跨多個平臺的一組身份或由第三方管理的單個身份,而是擁有數字錢包,其中存儲了各種憑據,并可通過可靠的應用程序訪問。
專家區分了被稱為 SSI 三大支柱的三個主要組成部分:區塊鏈、可驗證憑證 (VC) 和去中心化標識符 (DID)。
區塊鏈是一個去中心化的數字數據庫,是在網絡計算機之間復制和分布的交易賬本,以一種難以或不可能更改、破解或欺騙的方式記錄信息。
其次,有被稱為防篡改加密保護和驗證憑證的 VC,它們實施 SSI 并保護用戶數據。它們可以表示在紙質憑證中發現的信息,例如護照或許可證,以及沒有物理等效物的數字憑證,例如銀行賬戶的所有權。
最后但并非最不重要的一點是,SSI 包括 DID,這是一種新型標識符,使用戶能夠擁有可加密驗證的去中心化數字身份。DID 是指由 DID 的控制者確定的任何主題,例如個人、組織、數據模型、抽象實體等。它們由用戶創建,歸用戶所有,獨立于任何組織。DID 旨在與集中式注冊表、身份提供者和證書頒發機構分離,使用戶能夠證明對其數字身份的控制權,而無需任何第三方的許可。
除了植根于區塊鏈、DID 和 VC 的 SII 之外,去中心化身份架構還包含另外四個元素。他們是創建 DID 并接收可驗證憑證的持有者,使用其私鑰簽署可驗證憑證并將其頒發給持有者的發行者,以及檢查憑證并可以讀取區塊鏈上發行者的公共 DID 的驗證者。此外,去中心化身份架構包含為整個系統提供動力的特殊去中心化身份錢包。
去中心化身份的工作原理
去中心化身份管理的基礎是使用去中心化的加密區塊鏈錢包。
在去中心化身份框架中,用戶使用去中心化身份錢包——允許他們創建去中心化標識符、存儲他們的 PII 和管理他們的 VC 的特殊應用程序——而不是將身份信息保存在由中介控制的眾多網站上。
除了分布式架構,這些去中心化身份錢包也是加密的。訪問它們的密碼被不可釣魚的加密密鑰所取代,這些密鑰在泄露的情況下并不代表一個單一的弱點。去中心化錢包會生成一對加密密鑰:公鑰和私鑰。公鑰區分一個具體的錢包,而在身份驗證過程中需要存儲在錢包中的私鑰。
雖然去中心化身份錢包透明地對用戶進行身份驗證,但它們也保護了用戶的通信和數據。去中心化應用程序 (DApps)存儲 PII、經過驗證的身份詳細信息以及建立信任、證明資格或僅完成交易所需的信息。這些錢包幫助用戶從單一來源授予和撤銷對身份信息的訪問權限,使其更快、更容易。
最重要的是,錢包中的這些信息由多個受信任方簽名以證明其準確性。例如,數字身份可以得到大學、雇主或政府機構等發行人的批準。使用去中心化身份錢包,用戶可以向任何第三方出示其身份證明。
去中心化身份的優缺點
去中心化身份管理的四個主要好處包括控制、安全、隱私和易用性。然而,主要問題是采用率低、缺乏監管和互操作性。
控制權賦予身份所有者和數字設備對其數字標識符的權力。因為用戶對其身份和憑證擁有完全的控制權和所有權,他們可以決定他們想要披露哪些信息,并且可以證明他們的主張,而無需依賴任何其他方。
安全性通過存儲 PII 來減少攻擊面。區塊鏈是一種加密的去中心化存儲系統,其設計安全、靈活且不可滲透,降低了攻擊者獲得未經授權的訪問權限以竊取用戶數據或將其貨幣化的風險。
去中心化身份管理還有助于組織降低安全風險。根據組織收集、處理和存儲用戶數據的方式,它們受到法規的約束。即使是無意違反規則或數據泄露,組織也會面臨制裁和罰款。通過去中心化身份管理,他們有機會收集和存儲更少的身份數據,簡化他們的合規責任并降低網絡攻擊和信息被濫用的風險。
隱私使實體能夠使用最小特權原則 (PoLP) 來指定身份憑證的最小或選擇性訪問。PoLP 是一個與信息安全相關的術語。它指出,任何人、小工具或進程都應僅具有執行所考慮任務所需的最低權限。
最后但并非最不重要的一點是,去中心化身份技術為用戶提供了通過用戶友好的新型去中心化身份應用程序和平臺輕松創建和管理其身份的優勢。
至于缺陷和缺點,主要有很多——采用。政府和組織仍在試圖弄清楚如何大規模部署去中心化身份技術,而大多數非技術用戶甚至沒有聽說過這種現象。
克服遺留系統和法規以及創建可互操作的全球標準和治理也是重要問題。雖然是次要問題,但身份數據脆弱性(指身份管理中的重復、混亂和不準確)仍然存在。
去中心化身份協議
從加密初創公司到大型技術解決方案,有幾種身份協議處理去中心化身份識別,并且每種協議都有其特點和特點。
盡管去中心化身份技術相當新,但去中心化身份空間中的倡議和參與者、用于實現去中心化身份錢包和支持服務的軟件非常豐富。它們的范圍從 Hyperledger 開源開發社區,到一系列去中心化身份協議和初創公司,再到業內一些知名人士。
去中心化身份協議和私有身份存儲(例如 uPort 或 3Box)被稱為身份中心。最近,基于以太坊的uPort平臺拆分為兩個新項目:Veramo,一個用于標識符和憑證的開源框架,以及 Serto——這兩個項目都肩負著去中心化互聯網的使命。反過來,3Box Labs 則一頭扎進了 Ceramic Network 的開發,這是一個為 Web3 應用程序帶來無限數據可組合性的去中心化數據網絡,以及 Identity Index (IDX),一個用于去中心化身份和可互操作數據的跨鏈協議。
其他 DID 平臺是 ION,它是一個基于純確定性 Sidetree 協議在比特幣 ( BTC ) 區塊鏈之上運行的開放公共第 2 層去中心化身份網絡。著名的 Polkadot ( DOT ) 生態系統播放器 Dock 協議使每個人都能夠發布和構建去中心化身份和可驗證憑證的解決方案,這些憑證可以使用區塊鏈立即進行驗證。Sovrin 網絡是一個開源、去中心化的公共身份網絡元系統,用于創建、管理和控制自我主權數字身份。ORE ID是跨鏈功能的區塊鏈通用認證授權平臺。
Humanode 項目將區塊鏈與加密生物識別技術連接起來,實現了活體檢測檢查,有助于在訪問錢包和平臺時識別真實和獨特的人類,并為任何去中心化身份網絡提供 Sybil 抗性。
此外,在后臺,許多提供去中心化身份錢包或幫助組織將技術整合到其應用程序中的供應商都是去中心化身份基金會和 IP 信任基金會的成員。萬維網聯盟通過 W3C-DID 和 VC 項目為身份技術和互操作性提供標準。這些組織正在不知疲倦地努力標準化和塑造去中心化的身份。
去中心化身份的未來
去中心化身份空間仍處于起步階段;但是,很明顯,它有可能使現有的身份管理變得更好。
世界更傾向于 Web3,即互聯網的下一次發展。通過去中心化和區塊鏈技術,越來越多的人正在收回對其數據的控制權。
數字身份空間仍處于起步階段;然而,從上述所有討論中,很明顯,區塊鏈的去中心化身份有可能使身份管理去中心化、簡化和無縫,徹底改變格局。
雖然初創公司和 DID 計劃繼續在政府、金融、醫療保健和其他領域開發去中心化身份的概念證明,但去中心化身份的機會繼續增長。
總體而言,目標是讓用戶在網上感覺更有能力,并建立和分享可驗證的聲譽和存在證明。分析師預測,科技行業最新最熱門的趨勢之一——元界——可能成為去中心化身份傳播的關鍵發起者。
隨著虛擬空間中作為用戶數字身份的不可替代代幣、靈魂綁定代幣、區塊鏈、生物識別技術和相關尖端技術形式的化身的進步,去中心化身份將很快在蓬勃發展的 Web3 生態系統中普及到大眾,這將蓬勃發展在未來幾年。