在互聯網上,你我都學會了以身份生活。 我們有帳戶、登錄名和密碼,我們已經學會了使用和管理它們。 有多種方法可以簡化流程,尤其是在使用協議和 SSO 方法的公司中。
每次我們使用網站或應用程序時,我們都必須同意使用我們的個人數據。 但別無選擇:如果您不單擊該按鈕,您將無法使用該應用程序。 好消息是情況正在改善。
去中心化目前正在取代中央數據存儲和收集。 去中心化身份(DID)將允許消費者選擇是否公開他們的數據,這一點更為重要。
在這篇文章中,我們將研究去中心化標識符、它們的工作原理、它們的應用等等。
那麼,什麼是去中心化標識符?
去中心化 ID 是一種新時代的信任結構,由加密可驗證的全球唯一標識符 (UUID) 組成,不需要集中註冊機構。 它們能夠識別個人、抽象實體、公司、數據模型和物聯網 (IoT) 對象。
DID 的前提是將標識的所有權歸還給互聯網用戶,並允許他們使用可信的方法生成唯一的 ID。
通過使用數字簽名 (DLT) 等加密證明對這些 ID 進行身份驗證,個人和企業可以使用區塊鏈的分佈式賬本技術從無縫、安全和私密的數據共享中受益。
我們需要提供關鍵信息以訪問當今數字環境中的應用程序、網站、服務和小工具。
目前的通用唯一標識符 (UUID) 和統一資源名稱 (URN) 技術需要一個集中的註冊機構,並且無法通過密碼驗證標識符所有權。
因此,我們經常容易受到隱私侵犯、數據盜竊和其他相關問題的影響。
然而,使用 DID 框架,用戶可以安全且私密地存儲各種可接受的標識符,例如政府頒發的證書、教育和稅務憑證以及其他個人身份信息 (PII)。
基於區塊鏈的分佈式賬本作為保存在錢包中的所有標識符的來源,而不是依賴中央機構來處理用戶的身份識別。 身份信息保存在用戶管理的錢包中,而不是賬本上。
它允許用戶在他們認為合適的時候與不同的服務分享他們身份的各個方面。 與集中式架構不同,用戶只能提供任何組織(網站、應用程序等)所需的信息。
這些實體可以使用基於區塊鏈的分類賬來驗證證明。
去中心化標識符框架
核心 DID版本,它首先由 W3C 發布,解釋了去中心化標識符只是一個文本字符串。 它分為三個部分:
- DID URI 方案標識的鏈上存儲。
- DID 方法的標識。
- DID 的方法特定標識。
DID 是全局鍵值數據庫的一個組成部分,DID 文檔託管在以太坊和其他合適的區塊鏈(例如,公鑰、服務端點和身份驗證協議)上。
為了提供精確的數據模型以引導與去中心化生態系統中已識別實體的加密驗證交互,DID 作為鍵運行,DID 文檔作為值運行。
最重要的是,DID 文檔具有身份驗證公鑰。 使用鏈接到 DID 文檔的私鑰,其所有者可以證明所有權。
是什麼讓去中心化標識符成為可能?
公鑰基礎設施
PKI 是一種為實體創建公鑰和私鑰的信息安全方法。 在 區塊鍊網絡,公鑰密碼學用於驗證用戶身份和確認數字資產的所有權。
公鑰和私鑰用於一些 去中心化身份,例如以太坊帳戶。 公鑰標識賬戶的控制者,而私鑰可以簽署和解碼該賬戶的通信。
PKI 通過使用加密簽名來驗證所有聲明,提供驗證實體和防止冒充和使用虛假身份所需的證據。
分散式數據存儲
區塊鍊是經過驗證的數據註冊表:一種開放、無需信任且去中心化的信息存儲。 公共區塊鏈的可用性減少了將 ID 保存在集中式註冊表中的需要。
任何想要檢查去中心化標識符合法性的人都可以在區塊鏈上尋找伴隨的公鑰。 這與需要第三方身份驗證的傳統 ID 不同。
去中心化標識符的工作
去中心化標識符是一個包含 URI 方案、DID 方法和 DID 方法特定標識符的字符串。
DID 示例如下: did:method:1234567890abcdefjhi 每個 DID 都被轉換為 DID 文檔,其中包含加密內容以及用於 DID 管理的附加元數據。
要了解 DID 的功能,我們必須首先熟悉三個基本定義:DID 主題、DID 技術和 DID 文檔。 我們之前討論過它們,現在是時候進一步了解它們了。
數字身份背後的東西是一個 DID 主題。 這可能是真實的人、產品、設備、地點或企業。
DID 文檔是數據的集合,其中包括有關 DID 主題的信息以及允許標識符發揮作用的方法,例如公鑰和假名生物識別技術。
實際上,這就是主體將用來驗證自己並證明對其身份的所有權的東西。 最後,DID 方法是允許 DID 和 DID 文檔充分工作的機制。
它使您能夠生成、讀取、更新和停用區塊鍊或任何其他 DLT 上的身份和文檔。
這就是去中心化 ID 在內部的顯示方式,以及開發人員生成和管理它們的方式。 最終用戶甚至可能不知道整個過程。
如果程序允許用戶生成一個 DID,他們將註冊一個數字錢包,構建一個數字身份,並將其保存在錢包中。 每次需要使用身份驗證和訪問服務時,他們都會生成二維碼。
去中心化標識符的好處
改進的數據控制和隱私
讓我們舉個例子。 您已經創建了數字護照並將其保存在您的數字錢包中。 今晚你選擇去泡吧,但帶真護照是有風險的:你可能玩得太開心而失去了它。
所以你站在俱樂部門口,保安人員正在詢問你的年齡並要求你出示護照以進行驗證。
一方面,您沒有攜帶真正的護照,但您也不想向他們透露您的全名、確切出生日期或身份證號碼。
只需從您的錢包中生成一個二維碼,然後將其提供給安全人員進行掃描。 那個人和你將通過交換分散的 ID 建立一個安全的鏈接,並且將在不洩露你的任何個人信息的情況下確認信息。
通過這種方式,您可以完全控制您的數據並可以選擇是否共享。
欺詐保護
DID 使證書頒發公司能夠提供防欺詐憑證。 獲得 ID 的組織可以迅速檢查憑證的合法性,並確保數據不是偽造的。
增強的安全性
密碼學用於創建、註冊和保護數字分散 ID。 密碼學允許您創建兩種類型的密鑰:公鑰和私鑰。 私鑰只為密鑰所有者所知,絕不會與公眾共享。
另一方面,公鑰被廣泛傳播。 這種配對可以完成兩個關鍵功能:身份驗證和加密。
公鑰可以證明消息是由接收者發送的,但只有擁有私鑰的人才能解碼。
沒有元數據收集
去中心化標識符不收集元數據,因此不會將其發送給第三方。 結果,允許他們建立 DID 的網站用戶將忘記廣告定位是什麼感覺。
去中心化標識符用例
通用登錄
去中心化身份驗證可以使去中心化身份驗證取代基於密碼的登錄。 這使用戶無需記住長密碼即可訪問平台和網站,從而增強了他們的在線體驗。
KYC認證
許多在線服務需要人們提供證明和證書,例如駕駛執照或國民護照,才能使用它們。
然而,這種技術是有問題的,因為私人用戶信息可能被黑客攻擊,服務提供商無法檢查證明的真實性。
公司可以通過使用可驗證憑證來驗證用戶身份,從而避免傳統的了解您的客戶 (KYC) 流程。 這降低了身份管理的費用,同時也防止了偽造文件的使用。
投票和在線論壇
分散式身份識別的兩個有趣用途是在線投票和社交網絡。 在線投票方法容易受到操縱,特別是當不良行為者為了投票而創建虛假身份時。
要求個人提供鏈上證明可以提高在線投票系統的完整性。 去中心化身份識別有助於創建沒有欺詐賬戶的在線社區。
去中心化標識符的未來
儘管去中心化標識符仍處於起步階段,組織和政府只是在試驗和測試該技術,但 DID 有可能成為一種流行且可靠的技術,因為企業和觀眾對其發展有很大興趣。
我們也正處於一個被稱為 Web3 的新去中心化時代的邊緣。 這可能令人驚訝,但已經有 Web5 提議浮出水面,其中去中心化標識符將成為我們數字未來的關鍵組成部分和固有部分。
那個未來並不遙遠,如果企業和組織想要保持競爭力和發展,他們現在就必須研究區塊鏈、DLT 和去中心化身份,以便為新的發展做好準備。
結論
去中心化標識符有可能改變我們對 XNUMX 世紀個人信息和用戶數據的看法。
人們可以使用 DID 重新控制自己的身份,而不是依賴大型科技公司來保護關鍵信息。 企業也可以從分散的標識符中獲利。 它們可以減少耗時的身份驗證需求,並為消費者提供順暢和安全的在線體驗。
組織還可以通過承諾保留用戶信息來建立信任並改善客戶關係。
發表評論