什么是去中心化身份?
去中心化身份是一种自有的、独立的身份,能够实现可信的数据交换。
去中心化身份是属于web3的一种新兴概念,它基于一种用于身份管理的信任机制。这种去中心化的身份管理包括一种身份和访问管理的方法,它允许人们在没有登记处、身份提供者或认证机构等第三方的情况下生成、管理和支配个人身份信息(PII)。
PII 被认为是可以用来直接或间接识别特定个人的私人敏感数据。
通常来说,它结合了姓名、年龄、住址、外貌、公民身份、就业情况、信用记录等。除了 PII,构成去中心化数字身份的信息还包括来自在线电子设备的数据,例如用户名和密码、搜索历史、购买历史等。
有了去中心化身份,用户只需提供验证信息便可支配自己的PII。去中心化身份管理支持一种身份信任机制,在该机制下,一种透明而安全的交互得以实现。
为什么去中心化身份很重要?
去中心化身份旨在以安全和便捷的方式为人们提供官方的身份证明以及保护用户对身份信息的所有权和支配权。
公民往往需要提供可核验的存在证明,才能获得医疗保健、储蓄和教育等基本服务。但不幸的是,根据世界银行统计,全球仍有10亿人没有官方身份证明,相当一部分人无法投票、开设银行账户、拥有财产或找到工作。
更重要的是,传统的中心化身份识别系统是不安全的、四分五裂的和排他的。中心化身份数据库往往是黑客的主要攻击目标,因此信息面临被泄漏的巨大风险。
而且在传统形式下,用户无法完全拥有所有权和支配权,他们也基本意识不到个人身份信息的价值。在中心化模式中,PII由其他人存储和管理。
因此,对于用户来说,要获得个人身份信息的所有权变得更具挑战性。
但去中心化身份很好地解决了这些问题。它提供了一种在不破坏安全性和用户体验的情况下,多个平台使用同一数字身份的方法。在去中心化身份的机制中,用户只要有一个互联网和一个设备就可以了。
此外,在去中心化的身份系统中,分布式账本技术和区块链对验证合法身份尤为适用。
通过提供一个一致的、可互相操作的和不可篡改的架构,区块链能够安全地管理和存储PII,从而为组织、用户、开发者和物联网管理系统带来巨大的好处。
什么是自主身份?
自主身份是指使用分布式数据库来管理PII。
自主身份(SSI)的概念是去中心化身份理念的核心。专家区分了被称为SSI三大支柱的三个主要组成部分:区块链、可验证凭证 (VC) 和去中心化标识 (DID)。
区块链是一个去中心化的数字数据库,是在网络计算机之间复制和分布的交易账本,其记录信息的方式使其难以被篡改或攻击。
VC实现防篡改、加密安全及凭证验证,它们贯彻 SSI 并保护用户数据。它们可以代表纸质凭证中的信息,例如护照或许可证,以及没有物理等效物的数字凭证,例如银行账户的所有权。
DID是一种新型标识符,使用户能够拥有可加密验证的去中心化数字身份。DID可以指代由DID控制器确定的包括个人、组织、数据模型、抽象实体等在内的任何主体。
它们由用户创建,归用户所有,独立于任何组织。DID 旨在让用户拥有对个人数字身份绝对的支配权和所有权。
除了植根于区块链、DID和VC的SII,去中心化的身份架构还包含了另外四个要素——创建DID并收到可验证凭证的持有者;用私钥签署可验证凭证并将其发放给持有者的发行者;检查凭证并能在区块链上读取发行者公共DID的验证者; 此外还有一个为整个系统提供动力的去中心化身份钱包。
去中心化身份的优缺点
去中心化身份管理的四个主要优点包括可支配、安全、隐私和易于使用。然而,主要的问题是采用率低,缺乏监管和互用性。
可支配指用户对其身份和凭证拥有完全的控制权和所有权,他们可以决定他们想要披露哪些信息,并且能够证明他们的主张,而无需依赖任何第三方。
安全性主要指通过存储PII减少了攻击界面。区块链是一种加密的去中心化存储系统,其设计安全、灵活且不可渗透,降低了攻击者获得未经授权的访问权限以窃取用户数据或变相利用的风险。
去中心化身份管理还有助于组织降低安全风险。组织收集、处理和存储用户数据,都是受到法规约束的。
所以即使是无意间违反规则或泄漏数据,组织也会面临制裁和罚款。通过去中心化身份管理,组织有望减少身份数据的收集及存储,简化他们的合规责任并降低网络攻击和信息滥用的风险。
隐私使个人能够使用最小特权原则 (PoLP) 来指定身份凭证的访问权限。PoLP 是一个与信息安全相关的术语。它指出,任何人、工具或进程都应该仅仅拥有执行特定任务所需的最低权限。
易于使用指用户通过便捷的去中心化身份应用程序和平台可以轻松创建和管理自己的个人数据。
至于缺点,主要采用率。政府和组织仍在琢磨如何大规模应用去中心化身份技术,毕竟大多数非技术型用户甚至都没有听说过这个。
当然,克服历史遗留问题,创建可互用的全球标准和治理方式也是亟待解决的问题。此外,身份管理中的重复、混乱和不准确,仍然存在。
去中心化身份的未来
去中心化身份的市场仍处于起步阶段;但很显然,它有望优化、改革现有的身份管理模式。从以上讨论中可以看出,使用区块链技术的去中心化身份有可能使身份管理去中心化、简化和无缝化,从而彻底改变现状。
世界正逐步走向Web3,这是互联网的下一个时代。通过去中心化和区块链技术,越来越多的人正在收回个人数据的支配权。
只要创业公司和DID倡议继续在政府、金融、医疗和其他领域传播和巩固去中心化身份的概念,去中心化身份的发展机遇就会越来越多。
总的来说,去中心化身份的目标在于让使用互联网的用户拥有更多权力,并建立和共享可共核验的名誉及存在证明。
分析师预测,科技行业最新最热的趋势之一——元宇宙,可能会成为去中心化身份传播的关键发起者。
随着在虚拟空间、灵魂绑定凭证、区块链、生物识别和相关前沿技术中作为用户数字身份的NFT的不断发展,去中心化身份会在繁荣的Web3生态系统中迅速普及,而Web3生态系统将在未来几年蓬勃发展。