什么叫做去中心化(什么是去中心化身份，為什么你應該了解它?)

今天，我們的生活越來越多地與我們使用的應用程序和服務聯系在一起。

用于在線購物的電子商務商店、用于交互的社交網絡、用于工作通信的電子郵件系統——不勝枚舉。

使用這些服務需要證明我們的身份和授權。雖然我們習慣于提供低級別的身份信息，例如姓名和電子郵件地址，但其他服務可能需要高級 ID，例如駕照。

然而，當前的身份管理系統有幾個缺陷。

它們不僅是中心化的，服務提供商存儲用戶數據，而且它們也很危險，因為惡意行為者可以破壞服務器并竊取您的信息。

去中心化身份改進了現有的身份管理標準，使用戶能夠更好地控制個人數據。

在分散的身份框架中，個人存儲他們的身份信息并選擇與第三方共享的內容。

因為去中心化標識符存儲在分布式賬本和區塊鏈上，所以它們是防篡改的、安全的，并且任何人都可以立即驗證。

這減少了在服務器中存儲身份信息的需要，并使用戶更容易無縫地訪問服務。

本文詳細解釋了去中心化身份的含義、它的工作原理以及它的重要性。我們將介紹去中心化標識符和去中心化身份驗證等關鍵概念，并探索現有的去中心化身份項目。

讓我們了解一下吧！

去中心化身份意味著什么？

去中心化身份是一種新形式的身份和訪問管理 (IAM)，它不再強調用戶信息的集中存儲。去中心化身份支持個人對其數據的控制——因此它也被稱為自我主權身份 (SSI)。

用簡單的英語來說，去中心化的身份可以讓你擁有自己的身份。那么它在實踐中是如何工作的呢？

您的身份是唯一描述您的屬性和憑據的集合。某些標識符可能是自有的，例如您的姓名、出生日期、電子郵件地址、用戶名。

其他可由機構發行；例如，大學學位、駕照或護照號碼。

在去中心化身份管理中，用戶將憑證和個人信息存儲在“數字錢包”中。就像現實生活中的錢包一樣，數字錢包[1]保存您的標識符，例如您的許可證或身份證。

去中心化身份將身份信息的存儲分布在分布式計算機系統中，例如分布式賬本或區塊鏈。

使用分布式賬本來保存身份元素使它們免受更改和盜竊。因此，即使您的身份信息以電子格式記錄，也無法更改、竊取或刪除。

分布式賬本固有的透明度使得身份信息可以立即驗證，而不必依賴發行者。

以下是分散身份如何工作的簡要說明：

一個組織（機動車輛部）想要向您（用戶）頒發證書（駕駛執照）。您發送您的錢包地址，這是分布式賬本或區塊鏈上用于存儲數據的特定位置。然后，DMV 將憑證發送到您的數字錢包，并使用其私鑰簽署交易。

現在，您可以在需要建立身份的任何時候共享此憑證——例如，在完成貸款申請時。使用受信任的實用程序，對方可以檢查您的憑據的有效性。在這種情況下，實用程序檢查公鑰和交易細節以確認發行組織和發行日期。

請注意，信息本身并不存儲在區塊鏈上。相反，區塊鏈會生成一個不可變的交易記錄，該記錄看到信息從發行組織傳遞給您。這種“數字指紋”（也稱為哈希）對于每個憑證都是唯一的，并且可以可靠地證明您的所有權。

去中心化身份生態系統中的各種參與者包括：

1. 用戶：擁有和使用身份信息的個人。像您這樣的用戶可以將各種標識符保存在數字錢包中，并根據需要共享它們。

2. 頒發者：向用戶頒發憑證和聲明的組織和機構。這可以是您當地的稅務局、雇主、學術機構以及任何可以發布身份信息的實體。

3. 驗證者：需要身份信息來建立信任并授予對服務的訪問權限的第三方。例如，在允許您購買某些商品之前，在線商店可能需要您的年齡或公民身份證明。您提供的任何信息都需要正確驗證。

去中心化身份生態系統概述。資料來源：Affinidi.com[2]

去中心化標識符如何工作？

萬維網聯盟 (W3C) 將去中心化標識符 (DID)[3]定義為一種可驗證的去中心化數字身份形式。可以為任何實體創建 DID，包括組織、個人甚至設備。

設計為由用戶控制的 DID 存儲在分散式架構中，例如點對點網絡或分布式賬本[4]，而不是集中式注冊表。因此，DID 具有加密安全性、抗更改性和可驗證性，而不依賴于原始發行者。

分散的標識符和可驗證的憑證

可驗證憑證[5]補充了 DID 和權力分散的身份管理。W3C 將可驗證憑證定義為“可驗證憑證代表發行者以防篡改和尊重隱私的方式發表的聲明”。

大學頒發學歷證書時，是在“聲稱”接受者接受了一定時期的教育。同樣，疫苗接種護照是您已接種疫苗的聲明。

雖然這些聲明已經作為物理文件存在，但在線使用它們會帶來一些問題。讓我們想象一下，了解您的客戶 (KYC) 流程需要上傳您的學位駕駛執照以在 KYC 注冊期間驗證您的年齡。

首先，服務提供商無法確認索賠的真實性。其次，您的私人信息現在存儲在多個服務器上，增加了身份盜用的風險。第三，您需要訪問您的許可證的物理副本——如果您丟失了它，那么您將無法證明您的身份。

可驗證憑據通過三種方式解決這些問題：

? 使用零知識證明[6]在不泄露私人信息的情況下證明索賠數據的有效性

? 使用公鑰加密來驗證聲明發布者

? 在可驗證數據注冊表（區塊鏈、分布式賬本）上存儲索賠信息

使用我們最初的示例，您無需在 KYC 期間上傳整個駕照。相反，您可以只共享一個可驗證憑證的鏈接。

可驗證憑證使用零知識證明來保護 ID 持有者的隱私。零知識證明有助于證明信息的真實性，而不會將整個信息透露給第三方。

讓我們以駕照為例來解釋 ZK 證明如何保護您的隱私：

服務提供商實際上不會看到許可證上列出的您的出生日期。但是，憑證將通過公鑰識別發行者（DMV）。由于 DMV 僅向特定年齡范圍內的個人頒發許可證，因此我們可以假設您的年齡聲明是正確的。

可驗證憑證 (VC) 如何工作。資料來源：Tykn.tech

VC 不可更改地存儲在區塊鏈上，這意味著只要您擁有錢包和私鑰，您就可以訪問它們。它們不能被破壞、修改、竊取或刪除。更重要的是，它們不受發行組織的控制。

可驗證憑證是去中心化身份管理的重要組成部分。借助 VC，我們可以創建物理憑證的數字版本并在線使用它們，而無需披露不必要的更多信息。第三方無需依賴發行機構即可輕松確認這些憑證的真實性。

什么是去中心化認證？

COVID-19 大流行迅速加速了向數字生活方式的轉變。現在，您可以選擇在舒適的家中進行銀行業務、視頻會議、通信和購物等活動。

訪問這些平臺需要驗證您的身份和使用這些服務的權限。例如，銀行網站可能會要求您提供電子郵件地址和密碼。

然而，傳統的身份驗證可能存在很大問題。您不僅需要為不同的服務創建多個登錄名，而且必須記住每一個登錄名，否則可能會失去訪問權限。

用戶可以跨多個站點重復使用密碼以簡化在線身份驗證，但這只會增加身份盜用的風險。如果黑客竊取了一個密碼，他們可以輕松地在十幾個不同的平臺上冒充您。

基于密碼的身份驗證問題。資料來源：Nomios.com[7]

聯合身份驗證是當前旨在使在線身份驗證更輕松、更安全的解決方案之一。在這里，一組實體同意依賴一個身份信息來源。聯合身份驗證的一個很好的示例是使用您的 Facebook 或 Google 帳戶登錄網站。

但聯合身份驗證幾乎不是靈丹妙藥。您的身份信息仍托管在中央服務器（Facebook 和 Google）上，因此數據泄露或身份盜用的風險仍然存在。

聯合身份驗證系統依賴第三方服務來驗證身份。資料來源：apievangelist.com[8]

分散式身份驗證是一個較新的概念，用戶可以使用可驗證的憑據訪問在線服務。假設您想訪問網上銀行服務。您可以提交政府機構的可驗證證書來證明您的身份，而不是提交身份證件。

這消除了銀行在授予您訪問權限之前請求和存儲您的信息的需要。而且您將來不需要帳戶即可登錄，因為服務提供商可以頒發可驗證憑據以進行持續驗證。登錄網站就像連接您的數字錢包一樣簡單！

去中心化身份驗證與傳統身份驗證。資料來源：Coingeek.com[9]

為什么去中心化身份很重要？

去中心化身份有望徹底改變我們共享數據的方式。以下是去中心化身份管理的一些好處：

1. 更容易的身份驗證

去中心化身份可以消除密碼和煩人的多因素身份驗證協議。通過無密碼身份驗證，您無需輸入長密碼，因此使用在線服務變得更加輕松快捷。

組織可以快速驗證用戶身份，而無需強迫他們經歷繁重的 KYC 流程。貸款申請、政府注冊、網站注冊——所有這些都會發生得更快，因為服務提供商可以通過第三方實用程序驗證您的身份。

2. 更好的數據安全

如前所述，許多組織要求新用戶提交身份信息。這不會是一個問題，除非公司在保護用戶數據方面很草率。現代數據中心是黑客的蜜罐，數據泄露[10]給企業和消費者造成了巨大損失。

去中心化身份框架消除了對用戶信息集中存儲的需求。這在處理個人身份信息 (PII) 時尤其重要，例如您的病史或信用卡信息。敏感的 ID 信息將安全地存儲在您的數字錢包中，以便您在必要時共享它。

去中心化身份系統也將減少身份盜竊案件。您的個人信息和憑據不會被黑客竊取的數據孤島。您也不需要密碼來訪問網站，因此[網絡釣魚攻擊](https://www.imperva.com/learn/application-security/phishing-attack-scam/#:~:text=What is a phishing attack,instant message%2C or text message.)將不可避免地失敗。

去中心化身份可以減少數據泄露和身份盜竊。資料來源：Visualcapitalist.com[11]

3. 降低數據管理成本

據統計[12]，全球企業將收入的 4-7% 用于管理用戶數據。公司每年在數據庫管理上花費數十億美元，但這些資金肯定有更好的用途。

去中心化身份允許用戶存儲個人數據，減輕組織的負擔。由于無需管理數據中心，服務提供商可以降低運行成本并將資金重新投入到改進服務產品中。

4. 合規性

從歐盟到美國，監管機構都在收緊數據隱私法。《[通用數據保護條例》(GDPR)](https://gdpr.eu/what-is-gdpr/#:~:text=The General Data Protection Regulation,to people in the EU.)和《加州消費者隱私法》(CCPA)[13]等立法創造了一個監管雷區，組織必須通過該雷區否則可能受到制裁。

去中心化身份框架免除了組織建立數據庫來存儲用戶信息的責任。因此，公司可以更好地遵守數據隱私法，避免引起監管機構的憤怒。

5. 更豐富的用戶體驗

想想為您使用的數十種服務管理不同身份配置文件的難度。如果您可以在不同平臺上使用相同的身份而不用擔心重復創建新的登錄名會怎樣？

使用去中心化身份，一個可互操作的互聯網可以成為現實，您可以在其中使用一個 ID 訪問不同的站點。您可以通過連接您的錢包在服務之間無縫切換。

去中心化身份可以改善用戶的在線體驗。資料來源：Babich.biz[14]

6. 個人數據所有權和控制權

去中心化身份被描述為自我主權身份，因為它將個人數據的控制權交到個人手中。您的私人信息不會成為第三方的財產，不會被存儲在集中式數據庫中。

在去中心化身份系統中，您可以決定哪些信息對第三方保密。零知識證明通過消除泄露敏感信息的需要進一步保護您的隱私。例如，您可以在不向服務提供商顯示您的地址或國籍的情況下證明您的年齡。

由于可驗證憑證是數字的，因此您的身份變得可移植。您無需隨身攜帶駕駛執照或免疫護照來證明您的疫苗接種狀態。

VC 可以獨立驗證，因此您永遠不必依賴發行人來驗證您的聲明。在任何時候，您的個人信息和憑據都在您的控制之下。

去中心化身份允許用戶保留對憑證的控制權。資料來源：gsma.com[15]

7. 組織和用戶之間的更大信任

信任是保持公司與客戶之間關系的粘合劑。當兩方相互信任時，就可以建立互惠互利的關系。

然而，信任是當今世界的稀缺商品。消費者不相信公司不會收集——并且可能管理不善——他們的數據。組織對可能進行身份欺詐的用戶保持警惕，因此他們在提供服務之前需要冗長的驗證過程。

去中心化身份可以解決這兩個問題，并在用戶和服務提供商之間建立前所未有的信任水平。

加密安全和可驗證的憑據可以幫助公司驗證用戶身份并加速客戶入職。用戶在與服務提供商交互時無需擔心數據泄露和身份盜用——這對所有相關人員來說都是雙贏的。

去中心化身份項目概述

多年來，去中心化身份運動一直在取得進展，幾個知名組織引領了這一趨勢。微軟、Hyperledger 和去中心化身份基金會是目前業內最知名的公司之一。以下是他們項目的概述：

微軟去中心化身份

微軟在 2014 年通過發布 Azure Active Directory 加入了競爭，該服務支持采用分散的標識符和可驗證的憑據。它使用身份覆蓋網絡 (ION)，這是一個構建在比特幣區塊鏈之上的側鏈，用于安全地管理用戶身份。

用戶可以使用 Microsoft 去中心化身份共享經過驗證的憑據。資料來源：連線網[16]

Hyperledger 去中心化身份

資料來源：Hyperledger.org[17]

私有區塊鏈 Hyperledger 創建了多種工具來幫助開發人員和組織構建去中心化身份解決方案。這包括Hyperledger Indy[18]，這是一套用于創建存儲在區塊鏈和分布式賬本上的數字身份系統的工具。Sovrin 是使用 Hyperledger Indy 構建的流行的去中心化身份管理解決方案。

去中心化身份基金會

資料來源：Identity.foundation[19]

去中心化身份基金會（DIF）[20]致力于為去中心化身份創建一個可互操作的系統。多年來，缺乏互操作性一直是大規模采用分散身份的絆腳石。

DIF 正在與主要參與者密切合作，以實現 DID 框架的跨平臺使用。這將允許用戶在應用程序、設備和服務的世界中使用他們的數字身份。

著名的 DIF 成員包括 Microsoft、Evernym、Sovrin、IBM、Hyperledger、Blockstack 和 Enterprise Ethereum Alliance。

最后的想法

去中心化身份可以改變我們在 21 世紀對個人信息和用戶數據的看法。使用 DID 和 VC，用戶可以重新控制自己的身份，而不是信任大型科技公司來保護敏感信息。

去中心化身份對企業也有革命性的好處。它們可以消除繁瑣的身份驗證，并為用戶提供無縫且安全的在線體驗。通過致力于保護用戶信息，組織可以建立信任并與客戶建立更好的關系。

引用鏈接

[1] 數字錢包: https://web3.hashnode.com/what-is-a-web3-wallet
[2] Affinidi.com: http://affinidi.com/
[3] 化標識符 (DID): https://www.w3.org/TR/did-core/
[4] 分布式賬本: https://web3.hashnode.com/what-is-a-distributed-ledger-how-it-works-and-benefits
[5] 可驗證憑證: https://www.w3.org/TR/vc-data-model/
[6] 零知識證明: https://101blockchains.com/zero-knowledge-proof/
[7] Nomios.com: http://nomios.com/
[8] apievangelist.com: http://apievangelist.com/
[9] Coingeek.com: http://coingeek.com/
[10] 數據泄露: https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
[11] Visualcapitalist.com: http://visualcapitalist.com/
[12] 統計: https://www.anmut.co.uk/wp-content/uploads/2021/05/Amnut-DLR-May2021.pdf
[13] 《加州消費者隱私法》(CCPA): https://www.csoonline.com/article/3292578/california-consumer-privacy-act-what-you-need-to-know-to-be-compliant.html
[14] Babich.biz: http://babich.biz/
[15] gsma.com: http://gsma.com/
[16] 連線網: http://wired.com/
[17] Hyperledger.org: http://hyperledger.org/
[18] Hyperledger Indy: https://www.hyperledger.org/use/hyperledger-indy
[19] Identity.foundation: http://identity.foundation/
[20] 化身份基金會（DIF）: https://identity.foundation/