去中心化身份(Decentralized ID, DID)介绍

最新推荐文章于 2024-09-05 10:17:11 发布
最新推荐文章于 2024-09-05 10:17:11 发布
阅读量2.7k 收藏 3
点赞数 2
分类专栏: 区块链技术 DID 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxinqingge/article/details/104693605
版权

去中心化身份(Decentralized ID, DID)介绍

DID可以说是区块链领域一个偏冷门的方向,但是其实它看上去有不小的价值的。
1 背景与现状

1.1 数字身份认证背景

中心化身份 => 联盟身份 => 中心化身份(DID)
一开始的数字认证始是中心化的,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的CA(Certificate Authority)证书机构管理的数字证书。

中心化身份系统的本质就是,中央集权化的权威机构掌握着身份数据,因为围绕数据进行的认证、授权等也都由中心化的机构来决定。身份不是由用户自己控制的。

而且不同的中心化网站(比如淘宝、知乎、豆瓣等等)上有一套自己的身份系统,所以都需要你重新注册一个账户。而不同网站自己用的身份系统(及账户对应的数据)之间是不互通的。

为了解决这个问题,不同的网站自己联合起来推出了联盟身份(这个概念是首先由微软在1999年提出的)。在联盟身份体系下,用户的在线身份有了一定的可移植性。如今的不少网站注册都可以支持第三方登录,比如微信、QQ、新浪微博等。

在联盟身份提出后,身份系统就开始走向去中心化了。期间也有很多去中心化的标准、方案出现,比如OpenID。其实就算是一些网站支持的微信、QQ第三方登录,其用户体验也不是很好,而且往往还是需要你用手机号 + 验证码进行注册的。

综上所述,中心化身份主要的问题就是两个,一是个人并不是真正意义上拥有自己的身份,二是身份无法互通。

1.2 Decentralized IDentity(DID)现状

发展前景、已经提出的标准、已经出现的项目
DID可以说是区块链领域一个偏冷门的方向。目前只有很少的团队在研究DID,开发的项目也不多,屈指可数,而关于DID行业的研究报告也几乎没有(只找到一份)。DID的热度和扩容、跨链、DeFi这些热门概念是无法相比的。但是其实它看上去有不小的价值的,微软布局DID或许就是从侧面说明了这点。

基于区块链或者说是分布式账本(DLT)技术的DID有望解决前面提到的问题(但是也会引进新的问题,新的问题会在3 uPort项目部分提到)。

(1)标准

目前(2019年)已经提出的标准主要有:

W3C的DID标准:A Primer for Decentralized Identifiers
DIF(Decentralized Identity Foundation)的DID Auth:DIF官网
接下去以W3C的DID标准以及以太坊ETH上的实际项目uPort进行简要分析。

(2)项目

目前已经有的比较知名的DID项目有:MicrosoftDID、Sovrin、uPort、Evernym、Civic、ShoCard。

项目名称    大致内容
MicrosoftDID    微软的DID
Sovrin    位于HyperLedger
uPort    位于ETH
Evernym    用于交易
Civic    使生物识别的多因素身份认证、移动身份平台
ShoCard    移动身份平台、保护隐私
2 W3C DID 标准

去中心化身份标识(Decentralized Identifier,DID)是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DIDs通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。DIDs对于任何受益于自管理、加密可验证的标识符(如个人标识符、组织标识符和物联网场景标识符)的应用程序都很有用。例如,当前W3C可验证凭据的商业部署大量使用DIDs来标识人员、组织和事物,并实现许多安全和隐私保护保证。
——W3C 文档
W3C的DID标准下的DID系统主要包括以下层次要素:

基础层:DID规范
DID标识符(Identifier)
DID文档(Document)
应用层:可验证声明
可验证声明(Verifiable Claims 或 Verifiable Credentials,本文接下去都简称VC)
2.1 DID 规范

DID标识符,是一个全局唯一的表示你身份的东西,就像你的身份证号码一样。其形式大致如下:

DID示例:did:eth:123456789abcdefg

DID标识符不容易记忆。根据Zooko三角形理论,没有任何标识符能够同时实现易记忆、安全、去中心化。在这里,W3C的DID取了后两者。

最低0.47元/天 解锁文章
yuxinqingge
关注
专栏目录
DID 去中心化身份原理规范及实现方案
smilejiasmile的博客
05-15 1007
是一个全局键值对数据库,这个数据库要么是某个DID兼容的区块链,要么是某个DID兼容的分布式账本,或者是某个DID兼容的去中心化网络(其实这个数据库的位置就是DID标识符中的 example 字段,目前已经有非常多的。因为在这个应用层中,DID既可以用来标识个体的身份、也可以用来标识组织的身份,甚至标识物品的身份(言外之意是不仅可以改变当前的互联网,还可以改变物联网?身份不是由用户自己控制的。当然IV验证用户的方法也是如此:用Holder(即用户)的DID对应的DID文档里的公钥来验证其数字签名的合法性。
Hyperledger Indy项目(开源去中心化身份平台)、去中心化身份(DID)、分布式数字身份项目
西京刀客
01-22 2517
文章目录Hyperledger Indy什么是Hyperledger IndyIndy实现独立的数字身份Indy如何验证数字身份使用案例 Hyperledger Indy 官方文档:https://indy.readthedocs.io/en/latest/ 官网:https://www.hyperledger.org/use/hyperledger-indy 什么是Hyperledger Indy 参考URL: https://zhuanlan.zhihu.com/p/26754099 Hyperledg
详解通往Web3的护照:去中心化身份DID
qq_32193015的博客
03-10 8797
介绍 互联网的创建没有为人们提供本地身份验证层。由此,数字身份问题被纳入网站和应用程序范畴。这种方法可能适用于互联网的早期阶段,但现在线上有数十亿人,但缺点正变得越来越明显。用户名和密码仍占主导地位,尽管这被反复证明是不安全的模型。普通人必须反复于70到80个密码之间,导致用户体验明显较差。毕竟有价值数百万美元的企业是围绕帮助企业和个人管理其分散的账户及密码而建立的,例如Okta、1Password和Dashlane。最重要的是,用户实际上并不真正拥有他们的线上身份。正好相反,这是从公司等实体那里租用的。
【gtokentool】区块链可以看着是去中心化数据库
最新发布
2406_85833572的博客
09-05 699
区块链是一种去中心化的分布式账本技术,用于记录和验证交易或事件的不可篡改的链式数据结构。它诞生于 2009 年 1 月 3 日,第一个序号为 0 的创世区块诞生,几天后出现序号为 1 的区块,并与创世区块相连接形成了链。在比特币形成过程中,区块是一个一个的存储单元,记录了一定时间内各个区块节点全部的交流信息。各个区块之间通过随机散列(也称哈希算法)实现链接,后一个区块包含前一个区块的哈希值,随着信息交流的扩大,一个区块与一个区块相继接续,形成的结果就叫区块链区块链具有多种分类,如公有链、联盟链和私有链。
去中心化数字身份DID简介——四、用户属性的零知识证明
CSDN深蓝居
03-27 2892
在上一篇文章中,我们介绍了用户具有多个身份属性时,选择性的把其中的一个属性暴露出来,而不会造成其他信息的暴露。更进一步的情况,某些时候我们只需要验证用户的年龄达到多少岁,或者小于多少岁,但是并不关心用户的具体年龄和出生日期,比如在购买烟酒时,商家需要验证用户的年龄大于18岁。除了年龄,住址、民族等都可能会有对某个断言进行验证的情况。比如某旅游景点,对本市所有居民免费,所以居民只需要证明自己身份证上的住址在某市,而不需要暴露具体的居住地址。这些只给出证明的答案,而不暴露其他任何身份信息的情况,都是零知识证明的
去中心化身份DID(研究)
yqq1997的博客
08-14 3100
去中心化身份DID技术
去中心化身份Decentralized Identity)
Antrn
09-08 2813
去中心化身份执行概要为什么我们需要去中心化身份去中心化认证如何运作?一个示例场景DIDs入门获取DID使用个人数据存储进行DIDs交互初级和成对DID查找和发现DID在DID之间建立信任DIDs的公开和认证使用个人数据存储进行DIDs交互管理数据访问权限Synchronization and replication of data构建去中心化的应用程序和服务恢复受损的DID微软的分散式身份认证进展关键理解 拥有并控制你的身份Decentralized Identity Own and control
DID 起步:图说去中心化身份 | ArcBlock 博客
ArcBlock的博客
06-10 761
陈俊读完需要8分钟速读仅需3分钟作者: 陈俊(ArcBlock 公关副总裁)上个月,随着微软发布运行在比特币网络上的去中心化身份Decentralized Identity, DID)...
第3部分 原理篇2去中心化数字身份标识符(DID)(3)
yuntianming3906的博客
02-23 2182
W3C有3个文档与DID方法管理相关,分别是:《DID核心架构、数据模型及表示法》【Decentralized Identifiers (DIDs) v1.0 Core architecture, data model, and representations,简称DID CORE】的第8章DID方法,《DID规范注册登记表》【DID Specification Registries】,《DID方法评测标准》【DID rubric】对DID方法规范有详细的阐述。这个就是我们下面介绍的DID文档。
decentralized-id.github.io:自我主权身份策划
04-19
借助随时关注SSI的最新动态, 和提供免费通讯 良好的自我主权身份系统将允许个人默认情况下直接影响公司,政府和其他机构如何关联我们跨不同服务和位置的交互。 它不会解决所有身份问题,也不会排除其他身份方法,但是它将使个人控制大多数身份使用,并为组织提供一种更简单,更轻松,更符合道德的方式来使用身份,以改善他们提供服务和产品的方式。 如果成功,它将不仅使个人能够更好地控制公司和政府对我们的跟踪方式,还将阐明那些限制自我主权身份的情况,从而促进人们就何时何地限制这种局限性进行对话。 什么是分散式ID? 这是一个大问题,在我得出更深思熟虑的答案之前,以下只是一些注意事项。 分散式ID的本质是为保护隐私的Internet范围内的身份层创建开放标准,该标准不属于任何一个特定组织,而是可以在所有组织之间互操作的。 如果不讨论区块链和自我主权身份,就不可能进行有关分散式ID的讨论: 自我主权身份
第3部分 原理篇2去中心化数字身份标识符(DID)(1)
yuntianming3906的博客
02-22 1355
本聪老师:首先是DID标识符。小明:能否先简单介绍一下DID标识符是什么?工作原理是什么?本聪老师:好的。DID身份标识符是现实世界的实体映射到数字世界的身份id,其实是一串字符串,用于唯一代表实体开展行为。DID标识符工作机制包括创建、使用、读取、更新和删除。DID主体(或者实际控制人,叫控制器)使用符合DID规范的软件系统创建DID标识符(包括后面提到的DID文档),创建过程实际上是使用加密材料,比如使用公钥/私钥对衍生出DID标识符,然后登记到相应的注册表中。
uPort:去中心化身份系统试用
跨链技术践行者
05-11 1万+
uPort (http://uport.me/) 是基于以太坊的去中心化身份系统,用于去中心化应用(Dapp)。最近在以太坊测试网络上发布了测试版本。 下面介绍如何使用uPort。 注册申请,提交。 经过同意后,查看你的注册邮箱,uPort会发邮件邀请你到到一个私有的谷歌圈子(Google +,需要VPN才能访问 ),里面有下载地址。 在安卓手机下载完uPort后,查看...
W3C 推出去中心化标识符作为 Web 标准
网络研究观
07-22 1万+
无需将您的身份绑定到电子邮件地址或由大型科技公司控制的社交媒体帐户,您可以拥有一个可以在不同类型的数字基础设施(包括区块链)之间存储和传输的 DID
去中心化身份 DIDDecentralized Identifiers)
susuate的博客
11-16 1万+
目 录W3C DID标准一、背景1、DID的动机2、人类友好标识符的作用二、DID与其他全球唯一标识符的区别三、DID的格式四、DID文件(DID Document)五、DID算法六、DID和隐私设计七、DID和可验证证书(VC) W3C DID标准 去中心化身份标识(Decentralized Identifier,DID)是一种新类型的标识符,具有全局唯一性、高可用性可解析性和加密可验证性。DIDs通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。DIDs对于任何受益于自管理、加密可
本体技术视点 | “去中心化标识符”和“可验证凭证”
ontologycoding
04-25 663
●题 记● 上一期我们分享了“中心化身份”、“分布式身份”和“去中心化身份”几类的不同,简单总结一下,第一个名词指的是完全中心化的身份体系,账号信息掌握在“admin”的手中;第二个名词可以理解为我们目前常见的微信、QQ 等一键登陆;最后一个指的是用户自己掌握所有权、管理权和控制权,按照自己的意愿以自己的方式去存储数据,比如存在用户手机内,或者公司私有云内,或者亚马逊的公有云上,更或者是去中心化存储上,这可能是我们心目中最为理想的方式。 ●引 言 ● 在上一篇技术视点中,我们和大家...
理解去中心化身份
热门推荐
跨链技术践行者
05-14 1万+
每一个从事密码学研究的人都幻想,我们每个人一出生大脑中就有嵌入的私钥芯片,这样我们就可以随时确定自己的身份,而不必担心身份被盗或被骗。不幸的是,我们现在并不是生活在这样一个赛博朋克的乌托邦里,而是一个密码和社会安全号码不断被盗的破碎系统中(译者注:Social Security Number (SSN)为美国社会安全卡(Social Security Card)上的 9 位数字。SSN 原本目的是...
去中心化身份(DID)赛道——构建Web3的社交通行证
weixin_44383880的博客
01-24 1794
作者:echo_z1.导读在Web2世界里,我们习惯了以数十个用户名密码登录不同应用,习惯了自己的浏览历史、好友列表都被掌控在中心化的公司服务器手中。个人账户本质上不属于用户,而属于平...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值