在互联网上,你我都学会了以身份生活。 我们有帐户、登录名和密码,我们已经学会了使用和管理它们。 有多种方法可以简化流程,尤其是在使用协议和 SSO 方法的公司中。
每次我们使用网站或应用程序时,我们都必须同意使用我们的个人数据。 但别无选择:如果您不单击该按钮,您将无法使用该应用程序。 好消息是情况正在改善。
去中心化目前正在取代中央数据存储和收集。 去中心化身份(DID)将允许消费者选择是否公开他们的数据,这一点更为重要。
在这篇文章中,我们将研究去中心化标识符、它们的工作原理、它们的应用等等。
那么,什么是去中心化标识符?
去中心化 ID 是一种新时代的信任结构,由加密可验证的全球唯一标识符 (UUID) 组成,不需要集中注册机构。 它们能够识别个人、抽象实体、公司、数据模型和物联网 (IoT) 对象。
DID 的前提是将标识的所有权归还给互联网用户,并允许他们使用可信的方法生成唯一的 ID。
通过使用数字签名 (DLT) 等加密证明对这些 ID 进行身份验证,个人和企业可以使用区块链的分布式账本技术从无缝、安全和私密的数据共享中受益。
我们需要提供关键信息以访问当今数字环境中的应用程序、网站、服务和小工具。
目前的通用唯一标识符 (UUID) 和统一资源名称 (URN) 技术需要一个集中的注册机构,并且无法通过密码验证标识符所有权。
因此,我们经常容易受到隐私侵犯、数据盗窃和其他相关问题的影响。
然而,使用 DID 框架,用户可以安全且私密地存储各种可接受的标识符,例如政府颁发的证书、教育和税务凭证以及其他个人身份信息 (PII)。
基于区块链的分布式账本作为保存在钱包中的所有标识符的来源,而不是依赖中央机构来处理用户的身份识别。 身份信息保存在用户管理的钱包中,而不是账本上。
它允许用户在他们认为合适的时候与不同的服务分享他们身份的各个方面。 与集中式架构不同,用户只能提供任何组织(网站、应用程序等)所需的信息。
这些实体可以使用基于区块链的分类账来验证证明。
去中心化标识符框架
核心 DID版本,它首先由 W3C 发布,解释了去中心化标识符只是一个文本字符串。 它分为三个部分:
- DID URI 方案标识的链上存储。
- DID 方法的标识。
- DID 的方法特定标识。
DID 是全局键值数据库的一个组成部分,DID 文档托管在以太坊和其他合适的区块链(例如,公钥、服务端点和身份验证协议)上。
为了提供精确的数据模型以引导与去中心化生态系统中已识别实体的加密验证交互,DID 作为键运行,DID 文档作为值运行。
最重要的是,DID 文档具有身份验证公钥。 使用链接到 DID 文档的私钥,其所有者可以证明所有权。
是什么让去中心化标识符成为可能?
公钥基础设施
PKI 是一种为实体创建公钥和私钥的信息安全方法。 在 区块链网络,公钥密码学用于验证用户身份和确认数字资产的所有权。
公钥和私钥用于一些 分散身份,例如以太坊帐户。 公钥标识账户的控制者,而私钥可以签署和解码该账户的通信。
PKI 通过使用加密签名来验证所有声明,提供验证实体和防止冒充和使用虚假身份所需的证据。
分散式数据存储
区块链是经过验证的数据注册表:一种开放、无需信任且去中心化的信息存储。 公共区块链的可用性减少了将 ID 保存在集中式注册表中的需要。
任何想要检查去中心化标识符合法性的人都可以在区块链上寻找伴随的公钥。 这与需要第三方身份验证的传统 ID 不同。
去中心化标识符的工作
去中心化标识符是一个包含 URI 方案、DID 方法和 DID 方法特定标识符的字符串。
DID 示例如下: did:method:1234567890abcdefjhi 每个 DID 都被转换为 DID 文档,其中包含加密内容以及用于 DID 管理的附加元数据。
要了解 DID 的功能,我们必须首先熟悉三个基本定义:DID 主题、DID 技术和 DID 文档。 我们之前讨论过它们,现在是时候进一步了解它们了。
数字身份背后的东西是一个 DID 主题。 这可能是真实的人、产品、设备、地点或企业。
DID 文档是数据的集合,其中包括有关 DID 主题的信息以及允许标识符发挥作用的方法,例如公钥和假名生物识别技术。
实际上,这就是主体将用来验证自己并证明对其身份的所有权的东西。 最后,DID 方法是允许 DID 和 DID 文档充分工作的机制。
它使您能够生成、读取、更新和停用区块链或任何其他 DLT 上的身份和文档。
这就是去中心化 ID 在内部的显示方式,以及开发人员生成和管理它们的方式。 最终用户甚至可能不知道整个过程。
如果程序允许用户生成一个 DID,他们将注册一个数字钱包,构建一个数字身份,并将其保存在钱包中。 每次需要使用身份验证和访问服务时,他们都会生成二维码。
去中心化标识符的好处
改进的数据控制和隐私
让我们举个例子。 您已经创建了数字护照并将其保存在您的数字钱包中。 今晚你选择去泡吧,但带真护照是有风险的:你可能玩得太开心而失去了它。
所以你站在俱乐部门口,保安人员正在询问你的年龄并要求你出示护照以进行验证。
一方面,您没有携带真正的护照,但您也不想向他们透露您的全名、确切出生日期或身份证号码。
只需从您的钱包中生成一个二维码,然后将其提供给安全人员进行扫描。 那个人和你将通过交换分散的 ID 建立一个安全的链接,并且将在不泄露你的任何个人信息的情况下确认信息。
通过这种方式,您可以完全控制您的数据并可以选择是否共享。
欺诈保护
DID 使证书颁发公司能够提供防欺诈凭证。 获得 ID 的组织可以迅速检查凭证的合法性,并确保数据不是伪造的。
增强的安全性
密码学用于创建、注册和保护数字分散 ID。 密码学允许您创建两种类型的密钥:公钥和私钥。 私钥只为密钥所有者所知,绝不会与公众共享。
另一方面,公钥被广泛传播。 这种配对可以完成两个关键功能:身份验证和加密。
公钥可以证明消息是由接收者发送的,但只有拥有私钥的人才能解码。
没有元数据收集
去中心化标识符不收集元数据,因此不会将其发送给第三方。 结果,允许他们建立 DID 的网站用户将忘记广告定位是什么感觉。
去中心化标识符用例
通用登录
去中心化身份验证可以使去中心化身份验证取代基于密码的登录。 这使用户无需记住长密码即可访问平台和网站,从而增强了他们的在线体验。
KYC认证
许多在线服务需要人们提供证明和证书,例如驾驶执照或国民护照,才能使用它们。
然而,这种技术存在问题,因为私人用户信息可能被黑客攻击,服务提供商无法检查证明的真实性。
公司可以通过使用可验证凭证来验证用户身份,从而避免传统的了解您的客户 (KYC) 流程。 这降低了身份管理的费用,同时也防止了伪造文件的使用。
投票和在线论坛
分散式身份识别的两个有趣用途是在线投票和社交网络。 在线投票方法容易受到操纵,特别是当不良行为者为了投票而创建虚假身份时。
要求个人提供链上证明可以提高在线投票系统的完整性。 去中心化身份识别有助于创建没有欺诈账户的在线社区。
去中心化标识符的未来
尽管去中心化标识符仍处于起步阶段,组织和政府只是在试验和测试该技术,但 DID 有可能成为一种流行且可靠的技术,因为企业和观众对其发展有很大兴趣。
我们也正处于一个被称为 Web3 的新去中心化时代的边缘。 这可能令人惊讶,但已经有 Web5 提议浮出水面,其中去中心化标识符将成为我们数字未来的关键组成部分和固有部分。
那个未来并不遥远,如果企业和组织想要保持竞争力和发展,他们现在就必须研究区块链、DLT 和去中心化身份,以便为新的发展做好准备。
结论
去中心化标识符有可能改变我们对 XNUMX 世纪个人信息和用户数据的看法。
人们可以使用 DID 重新控制自己的身份,而不是依赖大型科技公司来保护关键信息。 企业也可以从分散的标识符中获利。 它们可以减少耗时的身份验证需求,并为消费者提供顺畅和安全的在线体验。
组织还可以通过承诺保留用户信息来建立信任并改善客户关系。
发表评论