什麼是去中心化的身分標識符(DID)?
身分系統支撐了我們在發展與生活中的各種應用,如身分證明與授權,帳號創建與登入,企業開設與納稅,行業許可,投票…等等,一切的經營與活動都要從驗證用戶的身分及權限開始。
我們越來越多地與應用程序和服務聯系在一起,而我們的身分標識符長期依賴於國家機構、權力中心、企業以及互聯網註冊機構進行頒發、持有和控制,這使得我們的身分標識符不僅數量多且難於管理,同時難以被廣泛的使用。傳統的身分標識符管理系統不僅是中心化的,由服務提供商存儲用戶數據,而且它們也存在風險,因爲惡意行爲會通過破壞服務器來竊取用戶的信息,這種糟糕的情況在互聯網發達的今天屢見不鮮。
去中心化身份標識符(DID)這一技術提出了一種新的數字身份模型,它不依賴於第三方機構的認證與頒發,在區塊鏈上實現可驗證可追溯,讓用戶能夠安全地控制自身數據和授權應用。
什麼是去中心化的身分標識符(DID)?
想要準確的理解什麼是去中心化的身分標識符,就要理解下面3個關鍵詞:
- 身分
代指一個主體(實體)的部分信息合集,如人、組織、事物、數據模型、抽象實體等;
- 標識符
指一條信息,用作指向一個或多個特定身分的指針,如名稱,企業稅號,手機號碼,線上應用帳戶信息等,傳統的標識符由中心化的實體頒發、持有和控制,用戶需要獲得許可才能夠進行信息變更;
- 去中心化的標識符
指由用戶發布、持有和控制,無需第三方許可的,存儲在分布式帳本或對等網路中的標識符。去中心化的標識符具有全球唯一性,可解析且具有高可用性,並且可以加以驗證的特性;
所以去中心化的身分標識符(DID)是由幾行字母和數字組成,並創建了一個在區塊鏈或對等網路上註冊和存儲的唯一數字信息。它們始終獨立於任何中央機構,甚至自身不包含任何個人信息。DID 不僅可以用來識別各類主體(實體),還可以用來識別產品、位置、組織、物聯網設備,甚至是一些不存在的東西,比如想法或概念,除此之外,用戶還可以創建多個數字身分並在各種平台上使用它們。
萬維網聯盟(W3C)在2022年的6月提出了去中心化標識符(DID)v1.0 的規範草案,定義了DID的概念,同時規範並指定了 DID 語法、通用數據模型、核心屬性、序列化表示、DID 操作,以及對將 DID 解析爲它們所代表的資源的過程的解釋。相關文檔連結爲:https://www.w3.org/TR/did-core/
去中心化身份標識符是如何工作的?
DID簡單示例:
DID是一個簡單的文本字符串,由三部分組成:
- didURI方案標識符
- DID方法的標識符
- DID方法指定的標識符
圖:DID簡單示例 來源:https://www.w3.org/TR/did-core/
DID運作架構及各基本組件關係概述:
圖:DID架構概述及各基本組件的關係 來源:https://www.w3.org/TR/did-core/
DID和DID URL
DID和DID URL都是由:方案標識符、方法標識符和方法指定的標識符等三個部分組成。DID可以解析爲DID文檔。而DID URL擴展了基本DID的方法,使其可以定位到DID文檔中具體的資源,如DID文檔中的加密公鑰,或者DID文檔外部的資源文檔等。
DID subject
DID subject是由DID標識的主體(實體),可以是虛擬的,如DID控制器,概念,也可以指向實體,如人、組織、機器等。
DID document(DID文檔)
DID document(DID文檔)包含了與DID相關聯的所有內容,它們通常表示驗證方法,例如加密公鑰,以及與DID項目交互相關的服務和相關聯的描述。
DID controller(DID控制器)
DID controller(DID控制器)指具有對DID文檔進行更改的能力的實體(個人、組織或自主軟件),通常由代表控制器的軟件使用的一組加密密鑰來進行控制。注意,同一個DID可以有多個控制器。
Verifiable data registries(可驗證的數據註冊表)
爲了使DID可以被解析爲DID文檔,DID通常記錄在某種底層系統或網路上。無論使用何種具體技術,任何支持記錄DID並返回生成DID文檔所需數據的系統都稱爲Verifiable data registries(可驗證數據註冊表)。
DID methods(DID方法)
實體通過使用DID methods(DID方法)進行創建、解析、更新和停用特定類型的DID及其關聯的DID文檔。
DID resolvers and DID resolution(DID解析器和DID解析)
DID 解析器是一個系統組件,它將DID作爲輸入並生成符合要求的DID文檔作爲輸出。這個過程稱爲 DID 解析。
DID URL dereferencers and DID URL dereferencing(DID URL解引用器和 DID URL 解引用)
DID URL解引用器是 一個系統組件,它將DID URL作爲輸入並生成資源作爲輸出。此過程稱爲DID URL解引用。
在理解上述與DID運作和組建相關的內容後,我們便知道了一個DID的創建、解析、更新、消除等各方面的運作邏輯。
DID的優勢
基於DID的設計目的和分布式網路帶來的特性,可以得到與傳統實體和線上憑證對比得出來多個優勢,這些優勢使得開發者選擇DID作爲WEB3身分憑證的應用拓展技術:
與傳統實體憑證(如銀行卡、身分證)對比:
- 丟失和被盜的可能性更低
- 節省了大量的制造材料
- 基於多方驗證獲得的可信度更高
- 傳輸及其使用更爲方便
與傳統線上憑證對比:
- 無需第三方中介驗證
- 元數據安全性更強
- 不會被第三方收集,更強隱私保護
- 可以由用戶自己控制數據的使用
使用DID技術的Web3案例
現如今,WEB3領域的從業者正基於DID技術,開發出許多具有應用價值的WEB3去中心化身份解決方案:
以太坊域名服務Ethereum Name Service(ENS)
以太坊域名服務(ENS)是一個基於以太坊區塊鏈的分布式、開放、可擴展的命名系統。ENS將難以讀取的數據串(如加密錢包地址、哈希、元數據和其他機器可識別的標識符)轉換爲易於讀取的地址。它的工作原理類似於用於網站的域名系統(DNS)。
圖:ENS Domains 來源:https://ens.domains/
最初,ENS使用Vickrey拍賣格式,向感興趣的用戶拍賣熱門的6個、5個、4個和3個字母的域名,每個名稱都以.eth結尾,可附加至多個加密貨幣地址、哈希值和其他信息。現在,您無需拍賣也可以輕鬆購買ENS域名,並按年租用,域名的價格取決於租用的名稱長度。
ENS的創新服務使區塊鏈交互的便捷程度向前邁進了一大步,就像我們不再使用IP地址來瀏覽網頁一樣,我們同樣可能看到,由於ENS域名的有用性和日益普及,它的使用規模也在日益增加。
Proof of Humanity
Proof of Humanity(PoH)是以太坊上人類的社會身分驗證系統。 PoH 結合了信任網路、逆向圖靈測試和爭議解決方案,創建了以真實人類爲基礎的證明列表,創造性的將人與鏈上地址有效地結合在了一起,打造了一個鏈上人類社會身分驗證系統。
圖:Proof of Humanity 來源:https://proofofhumanity.id/
BrightID
BrightID是一個基於以太坊生態的真人數字身份驗證系統,完全獨立於傳統和互聯網身分認證,通過創建和分析社交圖譜來解決身分唯一的問題。
圖:BrightID 來源:https://www.brightid.org/
與Proof of Humanity不同的是,BrightID爲每個用戶驗證和創建數字身份的同時,還建立了一個WEB3的社交圈,並爲用戶提供社交數據分析來進行用戶間的信任級別,當用戶使用BrightID與他人進行社交時,系統會提示雙方之間的信任前提:
- Suspicious:完全不認識
- Just met:見過幾次
- Already known:經常互動
- Recovery:家人一樣(這個人可以幫助恢復帳號)
BrightID使用場景廣泛,包括身分識別、應用程序用戶驗證、活動驗證 (空投等)、信任及信譽構建及其他。目前Gitcoin、RabbitHole、Status等多個項目都已經採用其解決方案,也曾多次獲得V神的認可。
結語
DID技術是近年來少有的真正推動區塊鏈在某一領域落地應用的實踐技術,它表現出來的特性讓它在WEB3領域有着寬泛的應用前景。
雖然當下主流技術觀點中仍有一些技術專家在發起挑戰,表示 DID 技術遭到濫用、數據安全、行爲追蹤問題等質疑也並未消散
但是DID技術的提出,確實推動着當前中心化的物理和數字身份系統嘗試搭建去中心化和民主化的身分系統架構,人們正通過DID技術的擴展,將權力從中心化服務商剝離,由個人掌握其數據的所有權。
Пригласить больше голосов
Статьи по теме
什麼是穩定幣 USDT?
什麼是去中心化的身分標識符(DID)?
身分系統支撐了我們在發展與生活中的各種應用,如身分證明與授權,帳號創建與登入,企業開設與納稅,行業許可,投票…等等,一切的經營與活動都要從驗證用戶的身分及權限開始。
我們越來越多地與應用程序和服務聯系在一起,而我們的身分標識符長期依賴於國家機構、權力中心、企業以及互聯網註冊機構進行頒發、持有和控制,這使得我們的身分標識符不僅數量多且難於管理,同時難以被廣泛的使用。傳統的身分標識符管理系統不僅是中心化的,由服務提供商存儲用戶數據,而且它們也存在風險,因爲惡意行爲會通過破壞服務器來竊取用戶的信息,這種糟糕的情況在互聯網發達的今天屢見不鮮。
去中心化身份標識符(DID)這一技術提出了一種新的數字身份模型,它不依賴於第三方機構的認證與頒發,在區塊鏈上實現可驗證可追溯,讓用戶能夠安全地控制自身數據和授權應用。
什麼是去中心化的身分標識符(DID)?
想要準確的理解什麼是去中心化的身分標識符,就要理解下面3個關鍵詞:
- 身分
代指一個主體(實體)的部分信息合集,如人、組織、事物、數據模型、抽象實體等;
- 標識符
指一條信息,用作指向一個或多個特定身分的指針,如名稱,企業稅號,手機號碼,線上應用帳戶信息等,傳統的標識符由中心化的實體頒發、持有和控制,用戶需要獲得許可才能夠進行信息變更;
- 去中心化的標識符
指由用戶發布、持有和控制,無需第三方許可的,存儲在分布式帳本或對等網路中的標識符。去中心化的標識符具有全球唯一性,可解析且具有高可用性,並且可以加以驗證的特性;
所以去中心化的身分標識符(DID)是由幾行字母和數字組成,並創建了一個在區塊鏈或對等網路上註冊和存儲的唯一數字信息。它們始終獨立於任何中央機構,甚至自身不包含任何個人信息。DID 不僅可以用來識別各類主體(實體),還可以用來識別產品、位置、組織、物聯網設備,甚至是一些不存在的東西,比如想法或概念,除此之外,用戶還可以創建多個數字身分並在各種平台上使用它們。
萬維網聯盟(W3C)在2022年的6月提出了去中心化標識符(DID)v1.0 的規範草案,定義了DID的概念,同時規範並指定了 DID 語法、通用數據模型、核心屬性、序列化表示、DID 操作,以及對將 DID 解析爲它們所代表的資源的過程的解釋。相關文檔連結爲:https://www.w3.org/TR/did-core/
去中心化身份標識符是如何工作的?
DID簡單示例:
DID是一個簡單的文本字符串,由三部分組成:
- didURI方案標識符
- DID方法的標識符
- DID方法指定的標識符
圖:DID簡單示例 來源:https://www.w3.org/TR/did-core/
DID運作架構及各基本組件關係概述:
圖:DID架構概述及各基本組件的關係 來源:https://www.w3.org/TR/did-core/
DID和DID URL
DID和DID URL都是由:方案標識符、方法標識符和方法指定的標識符等三個部分組成。DID可以解析爲DID文檔。而DID URL擴展了基本DID的方法,使其可以定位到DID文檔中具體的資源,如DID文檔中的加密公鑰,或者DID文檔外部的資源文檔等。
DID subject
DID subject是由DID標識的主體(實體),可以是虛擬的,如DID控制器,概念,也可以指向實體,如人、組織、機器等。
DID document(DID文檔)
DID document(DID文檔)包含了與DID相關聯的所有內容,它們通常表示驗證方法,例如加密公鑰,以及與DID項目交互相關的服務和相關聯的描述。
DID controller(DID控制器)
DID controller(DID控制器)指具有對DID文檔進行更改的能力的實體(個人、組織或自主軟件),通常由代表控制器的軟件使用的一組加密密鑰來進行控制。注意,同一個DID可以有多個控制器。
Verifiable data registries(可驗證的數據註冊表)
爲了使DID可以被解析爲DID文檔,DID通常記錄在某種底層系統或網路上。無論使用何種具體技術,任何支持記錄DID並返回生成DID文檔所需數據的系統都稱爲Verifiable data registries(可驗證數據註冊表)。
DID methods(DID方法)
實體通過使用DID methods(DID方法)進行創建、解析、更新和停用特定類型的DID及其關聯的DID文檔。
DID resolvers and DID resolution(DID解析器和DID解析)
DID 解析器是一個系統組件,它將DID作爲輸入並生成符合要求的DID文檔作爲輸出。這個過程稱爲 DID 解析。
DID URL dereferencers and DID URL dereferencing(DID URL解引用器和 DID URL 解引用)
DID URL解引用器是 一個系統組件,它將DID URL作爲輸入並生成資源作爲輸出。此過程稱爲DID URL解引用。
在理解上述與DID運作和組建相關的內容後,我們便知道了一個DID的創建、解析、更新、消除等各方面的運作邏輯。
DID的優勢
基於DID的設計目的和分布式網路帶來的特性,可以得到與傳統實體和線上憑證對比得出來多個優勢,這些優勢使得開發者選擇DID作爲WEB3身分憑證的應用拓展技術:
與傳統實體憑證(如銀行卡、身分證)對比:
- 丟失和被盜的可能性更低
- 節省了大量的制造材料
- 基於多方驗證獲得的可信度更高
- 傳輸及其使用更爲方便
與傳統線上憑證對比:
- 無需第三方中介驗證
- 元數據安全性更強
- 不會被第三方收集,更強隱私保護
- 可以由用戶自己控制數據的使用
使用DID技術的Web3案例
現如今,WEB3領域的從業者正基於DID技術,開發出許多具有應用價值的WEB3去中心化身份解決方案:
以太坊域名服務Ethereum Name Service(ENS)
以太坊域名服務(ENS)是一個基於以太坊區塊鏈的分布式、開放、可擴展的命名系統。ENS將難以讀取的數據串(如加密錢包地址、哈希、元數據和其他機器可識別的標識符)轉換爲易於讀取的地址。它的工作原理類似於用於網站的域名系統(DNS)。
圖:ENS Domains 來源:https://ens.domains/
最初,ENS使用Vickrey拍賣格式,向感興趣的用戶拍賣熱門的6個、5個、4個和3個字母的域名,每個名稱都以.eth結尾,可附加至多個加密貨幣地址、哈希值和其他信息。現在,您無需拍賣也可以輕鬆購買ENS域名,並按年租用,域名的價格取決於租用的名稱長度。
ENS的創新服務使區塊鏈交互的便捷程度向前邁進了一大步,就像我們不再使用IP地址來瀏覽網頁一樣,我們同樣可能看到,由於ENS域名的有用性和日益普及,它的使用規模也在日益增加。
Proof of Humanity
Proof of Humanity(PoH)是以太坊上人類的社會身分驗證系統。 PoH 結合了信任網路、逆向圖靈測試和爭議解決方案,創建了以真實人類爲基礎的證明列表,創造性的將人與鏈上地址有效地結合在了一起,打造了一個鏈上人類社會身分驗證系統。
圖:Proof of Humanity 來源:https://proofofhumanity.id/
BrightID
BrightID是一個基於以太坊生態的真人數字身份驗證系統,完全獨立於傳統和互聯網身分認證,通過創建和分析社交圖譜來解決身分唯一的問題。
圖:BrightID 來源:https://www.brightid.org/
與Proof of Humanity不同的是,BrightID爲每個用戶驗證和創建數字身份的同時,還建立了一個WEB3的社交圈,並爲用戶提供社交數據分析來進行用戶間的信任級別,當用戶使用BrightID與他人進行社交時,系統會提示雙方之間的信任前提:
- Suspicious:完全不認識
- Just met:見過幾次
- Already known:經常互動
- Recovery:家人一樣(這個人可以幫助恢復帳號)
BrightID使用場景廣泛,包括身分識別、應用程序用戶驗證、活動驗證 (空投等)、信任及信譽構建及其他。目前Gitcoin、RabbitHole、Status等多個項目都已經採用其解決方案,也曾多次獲得V神的認可。
結語
DID技術是近年來少有的真正推動區塊鏈在某一領域落地應用的實踐技術,它表現出來的特性讓它在WEB3領域有着寬泛的應用前景。
雖然當下主流技術觀點中仍有一些技術專家在發起挑戰,表示 DID 技術遭到濫用、數據安全、行爲追蹤問題等質疑也並未消散
但是DID技術的提出,確實推動着當前中心化的物理和數字身份系統嘗試搭建去中心化和民主化的身分系統架構,人們正通過DID技術的擴展,將權力從中心化服務商剝離,由個人掌握其數據的所有權。
Статьи по теме
什麼是穩定幣 USDT?