转载 | 身份体系中一个极端的存在:SSI(自主身份)

自主身份(SSI:self-sovereign identity)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。

身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念,2005年 Kim Cameron 的《身份法则》一书中就提出了这一概念。法则1:身份元系统的成功取决于其使用者。

SSI以用户为中心,但以用户为中心的不止SSI系统一家。

理论上讲,SSI很不错。毕竟,数字身份就是用来解决你如何处理自身标识信息的——这当然应该在你自己的掌控之下。然而,有几个问题令人怀疑SSI真的能够满足我们对身份的需求吗?

1. 自主身份是什么?

自主身份采用区块链注册个人身份属性。这是什么意思呢?你的身份数据(属性或声明)——决定 “数字化的你” 或 “此物是此物” 的东西,被注册到区块链中的某个区块上。该区块链是个分布式账本(没有中央权威控制),后续的去中心化声明是个人识别数据的一部分,可在用户控制下与请求方(如银行或政府机构等)共享。

SSI的实质基于可验证声明。数字身份领域里,验证是件颇为棘手的事;没那么直观,也不是弄点“用户友好”就能应付过去的。但Sovrin这样的组织就是建立在通过适用于数字身份的分布式账本技术主干网管理可验证声明的概念上。(Sovrin提供SSI骨干网。)

2. 什么是可验证声明?

关于个人的数据点必须是真实的,或者至少要具备能满足服务提供商要求的一定真实性,才是有效的。由可信第三方核实(验证)过的声

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一章:为什么需要用户自治的数字身份................................................................7 1.1 传统的心化数字身份..................................................................................7 1.2 传统的数字身份系统的痛点..........................................................................9 第二章:用户自治的数字身份SSI)和去心化数字身份(DID)................... 10 2.1 DID 标准介绍..............................................................................................12 2.1.1 W3C 的 DID...................................................................................... 13 2.1.2 欧洲的 SID....................................................................................... 17 2.1.3 国公安部的 EID........................................................................... 19 2.2 DID 代表性项目介绍..................................................................................21 2.2.1 元界 DNA 的 DID 数字身份.............................................................21 2.2.2 Civic 数字身份项目......................................................................... 25 2.2.3 Evernym 数字身份项目...................................................................27 2.2.4 uPort 数字身份项目........................................................................31 2.2.5 微软的 DID 数字身份项目..............................................................32 第三章:DID 安全与隐私考虑...................................................................................37 3.1 DID 安全注意事项: 窃听..............................................................................39 3.2 DID 安全注意事项: 重放攻击......................................................................40 3.3 DID 安全注意事项:消息操纵.....................................................................40 3.4 DID 安全注意事项: 间人攻击..................................................................41 3.5 DID 安全注意事项: DID 的 CRUD 安全.........................................................42 3.6 DID 安全注意事项:密钥和签名到期.........................................................43 3.7 DID 安全注意事项:抵赖攻击(Repudiation)...............................

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值