去中心化身份 DID( Decentralized Identifiers)
目 录
- W3C DID标准
- 一、背景
- 1、DID的动机
- 2、人类友好标识符的作用
- 二、DID与其他全球唯一标识符的区别
- 三、DID的格式
- 四、DID文件(DID Document)
- 五、DID算法
- 六、DID和隐私设计
- 七、DID和可验证证书(VC)
W3C DID标准
去中心化身份标识(Decentralized Identifier,DID)是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DIDs通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。DIDs对于任何受益于自管理、加密可验证的标识符(如个人标识符、组织标识符和物联网场景标识符)的应用程序都很有用。例如,当前W3C可验证凭据的商业部署大量使用DIDs来标识人员、组织和事物,并实现许多安全和隐私保护保证。
——W3C 文档
表面上看,分散式标识符(DID)只是一种新型的全球性的唯一标识符,但在更深层次上,DID是互联网的一种全新的分布式数字身份,同时,它也是公钥基础设施(PKI)层的核心组成部分。这种分布式的公钥基础设施(DPKI)可能对全球网络安全和隐私与加密网络流量(现在是世界上最大的PKI)的SSL / TLS协议具有同等重要的影响力
W3C的DID标准下的DID系统主要包括以下层次要素:
基础层:DID规范
1、DID标识符(Identifier)
实体由分散标识符(DID)标识。他们可以通过证明(例如,数字签名,隐私保护生物识别协议等)进行身份验证。
2、DID文档(Document)
DID指向DID文档。DID文档包含一组用于与实体交互的服务端点。遵循隐私设计的格言,每个实体可以根据需要拥有尽可能多的DID,以尊重实体所希望的身份,人物角色和背景的分离。(注意,DID文档中没有任何和你个人真实信息相关的内容,比如你的真实姓名、地址、手机号等。因此光靠DID规范是无法验证一个人的身份的,必须要靠DID应用层中的VC。)
应用层:可验证声明
可验证声明(Verifiable Claims 或 Verifiable Credentials,本文接下去都简称VC)
一、背景
1、DID的动机
对分散式标识符的需求日益增长,对于仍适合Web体系结构的新类型URL产生了两个特定要求,并且还有一些额外要求,即更传统的URL(如基于HTTP的URL)没有:
(a)新类型的URL 不应该需要集中的权限来注册、解析、更新或撤销标识符。今天绝大多数URI都基于DNS名称(域名)或IP地址,这些名称(域名)或IP地址依赖于集中授权进行注册和最终控制。可以在没有任何此类权限的情况下创建和管理DID(URI与URL详解链接:https://blog.csdn.net/readiay/article/details/52862379)。
(b)可以加密验证其所有权和相关元数据(包括公钥)的URL。通过DID和DID文档进行身份验证利用与分布式分类帐相同的公钥/私钥密码术。
2、人类友好标识符的作用
DID实现全球唯一性,无需中央注册机构,然而,这是以牺牲人类可记忆性为代价的–能够生成全局唯一标识符的算法自动生成没有人类意义的随机字符串。这证明了关于被称为Zooko三角形的标识符的公理:“人类有意义,分散,安全挑选任何两个”
二、DID与其他全球唯一标识符的区别
对于可以定义为不依赖于任何机构集中授权的永久性可移植身份的自我主权身份,我们需要一种新的标识符来满足所有四个要求:持久性、全球可解析,加密可验证性和分散性
三、DID的格式
四、DID文件(DID Document)
DID的基础设施是一个全球性可拓展的数据库,其中包括了所有与DID兼容的区块链,分布式分类账或分散式网络。在此虚拟数据库中,密钥是DID,值是 DID文档。DID文档的目的是描述引导所标识的实体的加密可验证交互所必需的公钥,认证协议和服务节点。
DID文档是一个有效的JSON-LD对象,它使用DID规范中定义的DID上下文(属性名称的RDF词汇表)。这包括六个组件(全部可选):
(1)DID本身,因此DID文档完全是自我描述的
(2)一组加密材料,例如公钥,可用于身份验证或与DID主题交互
(3)用于与DID主题交互的一组加密协议,例如身份验证和功能划分
(4)一组服务端点,用于描述与DID主题交互的位置和方式
(5)审计时间戳
(6)可选的JSON-LD签名,用于验证DID文档的完整性。
五、DID算法
定义如何在特定区块链或“目标系统”上创建、解析和管理DID和DID文档是DID算法规范的作用。
DID算法规范通常为特定目标系统定义以下操作:
(1)创建。某些DID算法可以直接从加密密钥对生成DID,其他人可以在区块链上使用交易地址或智能合约。
(2)读。一些DID算法使用可以直接在区块链上存储DID文档的区块链。其他人可能会指示DID解析器根据区块链记录的属性动态构建它们。还有一些人可以将区块链上的指针存储到诸如IPFS或STORJ之类的其它分布式存储网络上的一个或多个部分中的DID文档。
(3)更新。从安全角度来看,更新操作是最关键的,因为DID文档的控制表对实体进行身份验证所需的公钥或证据的进行控制(因此攻击者可以冒充实体)。由于DID文档更新权限的验证只能由目标区块链强制执行,因此DID算法规范必须精确定义如何对任何更新操作执行身份验证和授权。
(4)删除。根据定义,区块链上的DID条目是不可变的,因此在传统的数据库意义上它们永远不会被“删除”,但是,它们可以在加密意义上被撤销。DID算法规范必须定义如何执行此终止,例如,通过写入空DID文档。
六、DID和隐私设计
(1)成对。虽然DID可以用作众所周知的公共标识符,但它们也可以用作基于每个关系发布的私有标识符,因此,与具有单个DID的人(例如手机号码或国民身份证号码)相比,她可以拥有数千个成对唯一的DID,这些DID在未经她同意的情况下无法关联,但仍然可以像地址簿一样轻松地进行管理(身份分身术)。
(2)离线私人数据。在公共区块链上存储任何类型的个人身份信息(PII),甚至加密或哈希都是危险的,原因有两个:1)加密或哈希数据是与多方共享数据时的全局关联点, 2)加密最终是否被攻破(例如,量子计算),数据将永远可以在不可变的公共分类账上进行访问。因此,最佳做法是将所有私有数据存储在链外,并仅通过加密的私有对等连接进行交换。
(3)选择性披露。DID实现的分散式PKI(DPKI)为个人提供了两种更好地控制其个人数据的方式。首先,它允许使用加密的数字凭证共享它;其次,这些凭证可以使用零知识证明加密技术来最小化数据,例如,您可以在不披露您的确切生日的情况下披露您已超过一定年龄。
七、DID和可验证证书(VC)
DID只是分布式身份基础设施的基础层,下一个层次是可验证的凭据,这是数字签名电子凭证的技术术语,符合W3C可验证声明工作组正在开发的互操作性标准。
DID可用于识别可验证凭证生态系统中的各种实体,例如发行人、持有人、主题和验证者,更一般地,DID可以用作人员,设备和组织的标识符
参考链接:
知乎-分散式标识符DID
去中心化身份 DID( Decentralized Identifiers)相关推荐
- 去中心化身份(Decentralized ID, DID)介绍
文章目录 去中心化身份(Decentralized ID, DID)介绍 1. 背景与现状 1.1 关于去中心化身份(Decentralized ID, DID) 1.2 Decentralized ...
- 去中心化身份(Decentralized Identity)
去中心化身份 执行概要 为什么我们需要去中心化的身份 去中心化认证如何运作? 一个示例场景 DIDs入门 获取DID 使用个人数据存储进行DIDs交互 初级和成对DID 查找和发现DID 在DID之间 ...
- 详解通往Web3的护照:去中心化身份DID
介绍 互联网的创建没有为人们提供本地身份验证层.由此,数字身份问题被纳入网站和应用程序范畴.这种方法可能适用于互联网的早期阶段,但现在线上有数十亿人,但缺点正变得越来越明显.用户名和密码仍占主导地位, ...
- 如何通俗易懂地理解去中心化身份?
去中心化 去中心化 去中心化身份(DID)的特点 DID使用例子/场景 经济金融 政府 公共档案存证 税收及工商信息 个人资产记录 生活 外卖 房产 租车 就医 商业 uPort Civic 去中心化 ...
- Hyperledger Indy项目(开源去中心化身份平台)、去中心化身份(DID)、分布式数字身份项目
文章目录 一.Hyperledger Indy 1. 什么是Hyperledger Indy 2. 名词概念 3. Indy实现独立的数字身份 4. Indy如何验证数字身份 5. 使用案例 Kiva ...
- 去中心化数字身份DID简介——一、基本概念
本人最近正在研究数字身份DID技术,该技术在区块链领域目前还比较冷门,并没有什么实际的应用案例,但是数字身份的应用场景广阔,是一个必然会火起来的技术.于是打算写几篇文章,好好讲一下其中涉及到的概念,技 ...
- 区块链要去中心化么?
本文摘自< 深度探索区块链:Hyperledger技术与应用 >,原文发布在华章计算机. 区块链(Blockchain)技术自身仍然在飞速发展中,目前还缺乏统一的规范和标准.Wikiped ...
- 去中心化应用:区块链技术概述
内容简介 在这本实用指南中,作者解释了为什么去中心化应用(dapp)将比现在最流行的 Web 应用得到更广泛的使用以及实现更多盈利,展示了如何使用现有工具来创建可用的 dapp 及其市场,并研究了目前 ...
- 区块链平台Coursera(第四周)替代去中心化解决方案
课程链接 https://www.coursera.org/learn/blockchain-platforms/home/week/4 为自己学习记的笔记,翻译可能存在问题,望谅解. 替代去中心化解 ...
- 万维网之父正投身的“互联网去中心化”事业,目前仍有这几大难题
来源:DeepTech深科技 本月初,去中心化网络峰会(The Decentralized Web Summit)在美国旧金山举行.与会的不仅有一众互联网名人--"万维网之父"Ti ...
最新文章
- archlinux详细安装步骤_Archlinux 安装教程图文详解
- 软件测试技术 中医体质判定表,中医体质分类及判定自测表.pdf
- XenDesktop5.0 Add Host使用vSphere5.1客户端注意事项
- 19、修改和删除事件(ALTER/DROP EVENT)
- k8s edit命令使用示例
- MobileGestalt.h 头文件
- pythonjson数据提取_python爬虫学习笔记(十)-数据提取之JsonPath的使用
- java 蓝桥杯算法训练 整除问题(题解)
- 技术类别特点_苏州鑫辉仓储货架的常用类别及特点
- Linux故障解决(3)——YUM安装任何软件 报错:ERROR: XZ COMPRESSION NOT AVAILABLE
- Android ADB设备离线,无法发出命令
- Moment js 计算时间差
- docker操作记录-5
- 瞎聊深度学习——词性标注(jieba词性标注实战:jieba.posseg)
- 在微型计算机中svga的含义是什么,在微机中,VGA的含义是什么?
- MFC程序每次启动前修改文件名
- 字符串和字符串标准库
- 怎么把网页添加到公众号里
- 机器学习(周志华著)习题 第03章 线性模型
- .NET北京俱乐部,技术的饕餮盛宴,不枉此行
热门文章
- 玻璃盖板丝印质量及尺寸在线检测方案
- 腾讯TEG一面(电话面试)
- ROS创建Web代理(Web proxy)给QQ使用HTTP代理
- 以下哪个不是迭代算法的缺点_深究递归和迭代的区别、联系、优缺点及实例对比...
- 面向对象文字游戏,蜈蚣怪和蛇怪
- w7计算机文件夹打开怎么设置密码,文件夹怎么设置密码,win7文件怎么加密-
- python 对文件夹下的所有图片进行重命名
- promise的意义和用法
- 高效能程序员的修炼札记:创建和管理社区
- 国美易卡MVCC读取,国美易卡DB_ROW_ID唯一值