去中心化身份(DID)是区块链领域的一个新兴概念,旨在解决中心化身份系统中个人无法掌控自身身份和信息不互通的问题。目前,W3C已提出DID标准,而uPort是基于此标准的实践项目之一。DID通过全局唯一标识符和可验证声明(VC)实现安全的身份验证,但目前应用仍有限。DID的流行将取决于各参与者的采纳和技术的成熟度。
去中心化身份(Decentralized ID, DID)介绍
DID可以说是区块链领域一个偏冷门的方向,但是其实它看上去有不小的价值的。
1 背景与现状
1.1 数字身份认证背景
中心化身份 => 联盟身份 => 中心化身份(DID)
一开始的数字认证始是中心化的,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的CA(Certificate Authority)证书机构管理的数字证书。
中心化身份系统的本质就是,中央集权化的权威机构掌握着身份数据,因为围绕数据进行的认证、授权等也都由中心化的机构来决定。身份不是由用户自己控制的。
而且不同的中心化网站(比如淘宝、知乎、豆瓣等等)上有一套自己的身份系统,所以都需要你重新注册一个账户。而不同网站自己用的身份系统(及账户对应的数据)之间是不互通的。
为了解决这个问题,不同的网站自己联合起来推出了联盟身份(这个概念是首先由微软在1999年提出的)。在联盟身份体系下,用户的在线身份有了一定的可移植性。如今的不少网站注册都可以支持第三方登录,比如微信、QQ、新浪微博等。
在联盟身份提出后,身份系统就开始走向去中心化了。期间也有很多去中心化的标准、方案出现,比如OpenID。其实就算是一些网站支持的微信、QQ第三方登录,其用户体验也不是很好,而且往往还是需要你用手机号 + 验证码进行注册的。
综上所述,中心化身份主要的问题就是两个,一是个人并不是真正意义上拥有自己的身份,二是身份无法互通。
1.2 Decentralized IDentity(DID)现状
发展前景、已经提出的标准、已经出现的项目
DID可以说是区块链领域一个偏冷门的方向。目前只有很少的团队在研究DID,开发的项目也不多,屈指可数,而关于DID行业的研究报告也几乎没有(只找到一份)。DID的热度和扩容、跨链、DeFi这些热门概念是无法相比的。但是其实它看上去有不小的价值的,微软布局DID或许就是从侧面说明了这点。
基于区块链或者说是分布式账本(DLT)技术的DID有望解决前面提到的问题(但是也会引进新的问题,新的问题会在3 uPort项目部分提到)。
(1)标准
目前(2019年)已经提出的标准主要有:
- W3C的DID标准:A Primer for Decentralized Identifiers
- DIF(Decentralized Identity Foundation)的DID Auth:DIF官网
接下去以W3C的DID标准以及以太坊ETH上的实际项目uPort进行简要分析。
(2)项目
目前已经有的比较知名的DID项目有:MicrosoftDID、Sovrin、uPort、Evernym、Civic、ShoCard。
| 项目名称 | 大致内容 |
|---|---|
| MicrosoftDID | 微软的DID |
| Sovrin | 位于HyperLedger |
| uPort | 位于ETH |
| Evernym | 用于交易 |
| Civic | 使生物识别的多因素身份认证、移动身份平台 |
| ShoCard | 移动身份平台、保护隐私 |
2 W3C DID 标准
去中心化身份标识(Decentralized Identifier,DID)是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DIDs通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。DIDs对于任何受益于自管理、加密可验证的标识符(如个人标识符、组织标识符和物联网场景标识符)的应用程序都很有用。例如,当前W3C可验证凭据的商业部署大量使用DIDs来标识人员、组织和事物,并实现许多安全和隐
最低0.47元/天 解锁文章
7771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
