DID 起步:图说去中心化身份 | ArcBlock 博客
陈俊
读完需要
8
分钟
速读仅需3分钟
作者: 陈俊(ArcBlock 公关副总裁)
上个月,随着微软发布运行在比特币网络上的去中心化身份(Decentralized Identity, DID)网络的早期预览版、ArcBlock 区块基石发布全球首个全面支持 DID 的数字加密钱包,DID 正在成为区块链业者和用户关注热议的话题。
那么,到底什么是去中心化身份(DID)?它解决什么问题?其大致的实现原理是什么?本文尝试用图文并茂的方式为您作一个简明的入门介绍。
身份的定义
提到身份,我们自然会想到身份证、户口本、驾照等一系列证明“你是你”的文件。确实,在今天的世界,一个人没有身份就无法拥有银行账户,无法获得社会福利,无法行使受教育的权利,更谈不上参与政治生活。据联合国 2017 年数据统计,全球有 11 亿 1/6 多的人口没有合法身份,基本与现代社会正常生活绝缘脱节。
按照国际标准组织的定义,身份是“与某一实体相关的属性集”,而这一实体可以指人、机构、应用或设备。本文讨论的以人和机构为主的身份,其信息则由三个方面构成——
属性: 生理和社会属性,例如你的出生情况、教育背景、金融借贷历史、医疗记录等;
关系: 社会关系,比如你是哪国公民,什么公司的雇员,是谁的亲属朋友;
代理: 受你委托的民事代理如律师、房地产经纪人等,以及你使用的 iPhone 应用、云计算服务等互联网服务。
同时,身份也是由不同参与方的声明和可验证声明等动态行为形成的——
声明: 往往是个人或机构对自己身份的声称和主张,例如“我叫麦金塔,1984 年 1 月 24 日出生。”
可验证声明:
证明: 为声明提供证据的某种形式的文件。通常对个人来说是护照、出生证和公用事业账单的复印件;对于公司来说,则是一堆公司章程、营业执照等注册文件。
认证: 是指第三方根据他们的记录来确认声明是真实的。例如,一所大学可以证明某人在那里学习并获得了学位。来自权威的证明,要比能够伪造的证明更有说服力。
数字身份的演变
时至今日,全球有近三分之二的人口连接上网,各种丰富的互联网应用和服务通过各种计算机设备将我们的数字生活和现实生活融合在一起,并让我们用以前无法想象的方式与数以百计的企业与机构,数以千计的其他个人用户时时刻刻进行互动。在这互动当中,连接映射线下本体到线上并由计算机自动验证和处理的数字身份,其便捷和重要性日益凸显。麦肯锡今年 1 月发布的一份关于数字身份的研究报告披露:如果普及并正确实施数字身份,将有 78% 低收入国家的非正规从业人员受益,将有 1100 亿小时的时间通过政府服务、社会保障的精简节省出来,产生的经济价值相当于每个典型新兴经济体 6% GDP 或每个成熟经济体 3% 的 GDP。
不过,在万维网 30 年前诞生之初,并没有在其底层协议进行数字身份的设计,所以有了这幅著名漫画“在互联网上,没人知道你是一条狗”,它非常生动的描画出,二十多年前互联网刚刚走入寻常百姓家,人们尽享在网上匿名冲浪的快乐,乃至放纵。
最早的数字身份就是大家耳熟能详的互联网传统账号模式。
当你使用论坛、社区、电商、游戏等各种不同的应用和服务时,你必须向这个系统注册申请一个用户账号,然后用 ID 和密码来登录使用。实际上,是你把自己的身份信息提供给了每个服务商,然后服务商创建了 ID,然后把这个 ID 借给你用,你所有的数据存储在他们的服务器上,根据你签署同意的用户协议,你的 ID 和数据法律上也归属于服务提供商。到如今,这一身份模式给用户体验带来的问题是:每个应用服务都要创建账户,账户越来越多,管理这么多账户实在太麻烦了。
因此,产生了第二种数字身份的模式:一键登录。
与前一种模式不同的是,一键登录是你把数据上传给某一个登录服务提供商的中心系统,经你授权,由它把你的数据提供给第三方。目前,大家都普遍接受微信、Facebook 等这样的大平台提供的账号 ID 一键登录各种不同的应用服务,使用非常方便。不过,实践中,这一数字身份模式出现的问题大致有以下两种——
隐私泄露: 全球第一大社交平台 Facebook 日活跃用户占世界人口 1/5,许多用户用 Facebook Connect 登录许多外部服务的时候,Facebook 并没有保护好用户隐私,而是把各种各样社交信息信息全部提供出去,导致仅在去年一年就泄露 8700 万用户信息,英国剑桥分析公司未获授权收集 5000 万 Facebook 用户信息用于精准投放政治竞选广告,只是最为臭名昭著的一例。
限制封锁: 微信登录似乎是个反例。当你使用微信登录任何一个第三方应用,不论你怎么授权,微信提供的信息都极为有限,因为微信不想把用户推送给别人。极端的例子则是彻底封锁,由于腾讯与今日头条的竞争进入白热化状态,导致用户无法使用微信账号登录今日头条旗下抖音的服务(见下图)。
无论是互联网传统账户还是一键登录,这两种数字身份,从技术和法律上,从来不属于用户自己。随着用户数据泄露和滥用的痛点日益凸显,让每个人在数字世界都有权拥有并控制自己的身份,其数字身份信息能够安全存储并保护好隐私,成为日益强烈的刚需。
去中心化身份
去中心化身份(DID)利用区块链技术实现让数字身份真正为用户所拥有并支配,就像我们把身份证、护照、户口本这些纸质文件放在自己家里小心保存,只有在需要的时候再拿出来一样,不再有任何中间人(即使是 DID 技术供应商)接触拥有控制用户的身份和数据。
实现一个用户能自主创建、完全去中心化的身份管理,是远在区块链诞生之前、坚持互联网“去中心化”初心的极客和专家一直追求的目标。然而,OpenID 等多个解决方案之所以未能奏效,是因为在技术上永远绕不开“认证中心“,一旦需要这个认证中心,就背离了初衷,而且因为涉及到中心的认证,不仅存在隐私和安全问题,多个主体间的 DID 也是互相隔断的。
区块链的出现,恰恰解决了 DID 最大的问题。区块链技术的不可篡改、哈希加密的特性,让建立标识唯一、人皆可信,去中心化运维的身份系统得以实现。今天,无处不在的移动网络服务能够让人们一直保持在线状态,智能手机的普及让几乎人人都随身携有一台计算能力强大的电脑,近两年 O2O 的成熟让扫描二维码成为最常见易行的用户行为。这些互联网技术进步和模式演变又让 DID 能够实现流畅良好的用户体验。
万维网联盟(W3C)正在主持开发的去中心化标识符(Decentralized Identitfiers,DID)正标准正在成为去中心化身份(DID)技术实现标准,目前有微软、ArcBlock、uPort、lifeID 等企业或项目提交了各自的 DID 协议方法。
DIDs 是身份主体相关、与该主体进行可信互动的 URL。DIDs 解析为 DID 文档 ——描述如何使用该 DID 的简单文档。每个 DID 文档可能至少包含三部分:证明目的、验证方法和服务端点。证明目的与验证方法相结合,以提供证明事物的机制。例如,DID 文档可以指定特定的验证方法,例如密码公钥或化名生物特征协议,可以用于验证为目的而创建的方法。服务端点支持与 DID 控制器的可信交互。
这一可验证、“自我主权”的数字身份新型标识能够让身份数据始终置于终端用户的控制之下,并且不把个人身份信息存储在区块链上(仅将签名的哈希值作为证据),让用户成为身份的唯一所有者,从而摆脱任何中心化注册服务、身份提供商或证书颁发机构的控制。为保护隐私,DID 通常使用零知识证明方法让声明信息的披露尽可能的少:比如国外超市酒吧禁止向未成年人卖酒,有了 DID,你只需要提供由相关部门签名认证的声明说你已经超过 18 岁,而不需要分享你的出生日期。
DID 技术实现的去中心化身份的体验和用途与传统的数字身份截然不同:首先,你将不只有一个 DID,而是依据身份场合需要的不同拥有无数不同的 DID,每一个 DID 都给你一个单独的终生加密的私密渠道与其他个人、组织或事物交互沟通,因此更好的选择你的身份来交流,更好的保护你的隐私,传统互联网的“人肉”现象将不会再发生;DID 将不仅用来证明的身份,而且可用来交换可验证的数字证书;最棒的是,每个 DID 直接登记在区块链或分布式网络上,无需向中心化注册机构申请。
更多ArcBlock区块基石信息,可关注以下渠道了解:
官网 | https://www.arcblock.io
ABT 链网 | https://www.abtnetwork.io
ABT 钱包 | https://abtwallet.io
开发者文档 | https://docs.arcblock.io
Twitter | https://twitter.com/ArcBlock_io
Facebook | https://www.facebook.com/arcblock.io/
LinkedIn | https://www.linkedin.com/company/18355951/
Reddit | https://www.reddit.com/r/arcblock/
Medium | https://medium.com/arcblock
微博 | https://weibo.com/realArcBlock
微信群 | 加“ABT共识社区小助手(ID: L520abt1314)”好友入群
电报群 | Telegram groups:
Telegram (English): https://t.me/ArcBlock
Telegram (中文): https://t.me/ArcblockAsian
↙点击查看 ABT 博客
DID 起步:图说去中心化身份 | ArcBlock 博客相关推荐
- 关于去中心化身份的一点思考
我认为目前使用第三方的服务的关于身份的三种情况: 1:不需要身份,随意使用,比如不需要账号就可以上B站浏览视频,享受B站提供的视频服务. 2:可以是比较随意的账号身份,你可以随便注册一个账号,不填写身 ...
- 苹果WWDC前瞻之iOS 13更新最受关注;微软发布基于区块链的去中心化身份识别系统;小米成立了新集团质量办公室……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- 西部世界又一发现:ION—存储在IPFS上的去中心化身份服务
近日,西部世界据IPFS官方周报报道,微软宣布推出ION v1.0去中心化身份服务,并将数据存储在IPFS上.自2019年以来,IPFS一直在与ION展开合作,支持ION使用IPFS存储数据.ION的 ...
- 去中心化身份一般见解
摘要 DID现在一般是"去中心化身份"(Decentralized Identity)的简称,它是一种没有中心化机构做最终担保的数字身份,是Web2"用户画像" ...
- 聊聊微软刚发布的区块链去中心化身份识别系统DID
这两天区块链技术圈都在讨论微软发布的去中心化身份识别系统 DID (1),微软的 DID (Decentralized IDs)是一线大型互联网公司首次公开拥抱去中心化技术,虽然有传闻说 facebo ...
- Web3 元宇宙去中心化身份系统的未来
在进入 Web3 中的 Getaverse 和加密世界中的 Metaverse 的角色之前,让我们先看看一些基本的想法,它们将为我们将要讨论的内容奠定基础."metaverse"和 ...
- a16z:如何建设基于声誉的去中心化身份系统? |链捕手
随着Web3概念以及ENS等项目的影响力逐渐扩大,去中心化身份及Web3 信誉系统也引起越来越多的关注. 近日,a16z官网发布了由哈佛商学院副教授Scott Kominers与Koodos联合创始人 ...
- 基于区块链的去中心化身份技术有哪些应用前景?
在当前数字化世界中,数据隐私安全的重要性不言而喻.随着区块链技术的兴起,基于区块链的去中心化身份(Decentralized Identity,以下简称"DID")逐渐成为技术社区 ...
- Hyperledger Indy项目(开源去中心化身份平台)、去中心化身份(DID)、分布式数字身份项目
文章目录 一.Hyperledger Indy 1. 什么是Hyperledger Indy 2. 名词概念 3. Indy实现独立的数字身份 4. Indy如何验证数字身份 5. 使用案例 Kiva ...
- 从 TikTok 危机看去中心化应用未来曙光 | ArcBlock 博客
作者: 陈俊(ArcBlock 副总裁) 45 天之后,抖音海外版 TikTok 不是被美国公司收购,就是被勒令退出美国市场--这款风靡海外青少年用户的短视频分享应用最近极具戏剧性的遭遇无疑牵扯了许多 ...
最新文章
- android.content.res.Resources$NotFoundException: String resource ID #0x1
- R语言ggplot2可视化在箱图上添加分组样本个数
- Mac中安装git后,终端运行git出错,提示安装Xcode
- 用法与区别_生抽老抽、蚝油味极鲜,总算搞清楚区别了,用法大不同,别用错了...
- LeetCode 1133. 最大唯一数
- pb11 打印 自定义纸张_pb自定义纸张(连续走纸)
- Linux中解压解压rar文件
- Android启动之BOOT_COMPLETED广播
- 谷歌发布最强AI机器人AlphaGo Zero,融360拟融资3亿美元即将赴美上市 | 大数据周周看
- 计算机专业夏令营英语面试范文,夏令营面试英文自我介绍
- 如何在scrapy框架里进行调试嘞
- 凯思面试经历转置一个string
- 思科模拟器 --- 扩展IP访问控制列表配置
- java获取date的时分秒_java Date简单的 获得时分秒代码
- 语法基础(三. 类,属性,方法,方法重载,方法重写,构造方法,访问修饰符)
- android 开发sdk 找不到java类_开发Cordova插件(Android)时找不到源Java类
- Beatbox brilliance—TED Record
- SpringBoot设置默认主页
- TVYJ1172 自然数拆分Lunatic版(完全背包问题)
- 组件图知识点(UML)