这个关于分散式身份(DID)的完整指南,将解释它是什么,它是如何工作的,以及它对组织、个人和开发人员的许多好处。

TL;DR

◉ 证书欺诈、假凭证、缓慢的验证过程和数据泄露等问题只是与我们当前集中式数字身份系统相关,而分散式身份技术可以解决这些问题。
◉ 去中心化身份是一种身份管理类型,对以下几方面有好处。
1)组织﹕发放组织可以提供防欺诈的凭证,验证组织可以即时检查凭证的真实性。

2)个人﹕完全拥有和控制他们的数字身份和凭证,而不依赖任何第三方来证明他们的主张。

3) 开发人员﹕建立以用户为中心的应用程序,消除对密码和低效认证过程的需求。

◉ 一个去中心化的身份系统由3个支柱组成:区块链、可验证的凭证(VC)和去中心化的标识符(DIDs)。
◉ 去中心化的身份技术可以应用于越来越多的用例,包括供应链的可追溯性,发布防欺诈的认证,以及管理员工的身份。

简介

不太有趣的事实﹕

◉ 2021年,去年获得新执照的合格护士中,几乎有十分之一的人等待了六个月或更长时间才开始工作。在这22.6万名注册护士和执业护士中,超过三分之一的人等待了至少三个月。
◉ 供应链欺诈对组织来说是一个越来越大的全球商业风险。注册反欺诈审查员协会说,它在2016年调查的欺诈案件中,83.5%的案件以资产挪用计划为特色,包括欺诈性的账单和付款。
◉ 每年有7110万人成为网络犯罪的受害者,个人平均损失4,476美元
◉ 96%的婴儿潮一代、94%的X一代和93%的Z一代不相信社交媒体平台会保护他们的数据

但是,不要太沮丧,因为还有希望! 随着去中心化身份技术获得更多的采用,人们和组织将能够安全地分享数据。

什么是去中心化的身份?

Decentralized identity has a holder, issuer, and verifier
在一个去中心化的身份系统中,有一个发行者、持有人和验证者。

去中心化身份是一种身份管理,允许人们控制自己的数字身份,而不依赖特定的服务提供商。

数字身份是指存在于网上的关于个人、组织或电子设备的信息体。构成数字身份的数据包括。

◉ 用户名和密码
◉ 搜索历史
◉ 社会安全号码
◉ 购买历史

去中心化的身份如何使组织受益

◉ 允许组织即时验证信息,而无需联系签发方,例如驾驶执照组织或大学,以确保身份证、证书或文件的有效性。传统的人工验证过程需要几周到几个月的时间,这拖慢了招聘和处理时间,同时使用了大量的财政和人力资源。想象一下,通过扫描一个二维码或通过一个用户友好的凭证验证工具运行,能够在几秒钟内即时验证某人的凭证。
◉ 使得发行机构能够方便地向人们提供可验证的凭证,并以大大降低成本和提高效率的方式防止欺诈。

去中心化的身份如何使个人受益

◉ 因为用户对他们的身份和凭证有完全的控制权和所有权,他们能够证明自己的主张而不依赖于任何一方。
◉ 人们可以决定他们想向特定的各方透露哪些信息,如政府或雇主。
◉ 一旦人们的身份信息存储在他们的移动数字身份钱包中,任何一方都不能夺走它们。
◉ 人们可以通过钱包轻松地创建和管理他们的分散身份。

我们在行使公民的权利,获得医疗、银行和教育等基本服务时,往往需要一个可核实的存在证明。不幸的是,世界上有10亿人没有官方的身份证明。有了去中心化的身份系统,你所需要的只是一个互联网连接和一个智能设备,这在新兴经济体中正变得越来越容易获得。

以较低的成本有效地签发防欺诈的凭证

如果像大学或培训项目这样的组织要颁发证书,他们可以通过使证书防伪来做到安全。假文凭是一个价值数十亿美元的产业,人们非常容易伪造证书。这给公司带来了许多风险,并影响到人们的安全,因为许多获得假证书的人从事医疗保健工作或操作重型机械的风险较大的野外工作。甚至早在80年代,美国就有大约5000名假医生,现在相信会有更多。

通过使用分散的身份技术,组织帮助防止欺诈,以确保你雇用的是具有真实证书的合格人员。比方说,一家公司正在寻找一个项目经理,他们的做法是高效招聘,以获得最佳候选人。许多组织花了很长的时间来招聘和验证候选人的证书,导致他们失去了很好的候选人,因为高质量的申请人往往会得到多个offer。

下面是该公司如何利用分散的身份技术来有效地招聘﹕

1. 求职者Mary在她的手机上用Wallet管理她的分散身份和可验证凭证,并想申请寻找项目经理的公司。
2. 一所学校给她颁发了一个项目管理证书,作为她存储在数字钱包里的可验证凭证,这个凭证是无法伪造的。
3. 该公司发出了工作邀请,他们只需要检查她的证书是否真实。
4. 公司要求提供她的数据,并在她的手机上提示她授权给公司展示她的证书。
5. 公司收到一个二维码,只需扫描一下就能立即确认她的项目管理证书是真实的。
6. 他们向玛丽提供了这份工作。

传统的人工验证过程通常需要几周甚至几个月。

什么是自我主宰的身份?

Self-Sovereign Identity as 3 pillars: blockchain, decentralized identifiers, and Verifiable Credentials

去中心化身份 “一词可与 “自我主权身份”(SSI)互换使用,后者是一种数字身份的方法,让个人控制他们的数字身份。自主权身份的三大支柱是。

区块链﹕一个在区块链网络中的计算机之间共享的去中心化数据库,它记录信息的方式使得改变、入侵或欺骗系统变得非常困难。
可验证凭证(VCs)﹕纸质和数字证书的数字加密安全版本,人们可以向需要它们的组织出示,以进行验证。
去中心化的识别器(DIDs)﹕由用户创建的可加密验证的标识符,由用户拥有,并独立于任何组织。DIDs不包含个人身份信息。

世界各地越来越多的政府和私营部门的组织正在利用分散的身份技术,包括欧盟。随着世界越来越多地走向Web3,也就是互联网的下一步发展,越来越多的人将通过去中心化和区块链夺回对他们数据的控制权。

集中式和联合式数字身份系统的问题和风险
集中式身份管理﹕由单一机构或等级制度进行行政控制

我们几乎所有的数字身份都通过服务、设备和应用程序连接起来。

我们的个人信息,如信用卡、姓名和地址,正在越来越多的网站上被存储和共享,而我们的数据往往被网站用来追踪人们,以显示有针对性的内容和广告。随着人们访问更多的网站和应用程序,他们必须创建和管理的账户就越多,这就造成了不良的用户体验。

Centralized siloed identity

集中式系统往往使数字身份容易受到网络攻击和隐私泄露的影响,包括身份盗窃。由于如此多的用户数据被存储在一个地方,黑客可以访问大量的机密信息。

联合身份管理

由于集中式数字身份模式带来的问题,联合身份被开发出来。联合身份允许授权用户使用一组凭证访问多个应用程序和域,就像人们可以使用他们的谷歌或Facebook来登录网站或应用程序。这种方式的签署也被称为 “单点登录 “工具。

虽然这种登录方式对人们来说更方便,因为他们不必创建一个全新的账户,但主要的缺点是,如果你的密码被盗,你用该单点登录账户使用的所有其他网站都可能被暴露。你必须相信提供单点登录的公司会保护你的隐私和安全,以及所有提供这些选项的第三方网站会正确执行这些选项。近年来,发生了几起Facebook和谷歌滥用信息的案件,包括Facebook用户数据操纵人们的情绪,以及谷歌员工利用他们的职位来窃取、泄露或滥用他们可能获得的数据。

我们生活中更多的方面需要验证我们的身份,以便申请抵押贷款、购买汽车或注册一项新的服务。人们几乎没有选择,只能交出他们的隐私来使用他们想要的东西。

值得庆幸的是,去中心化的身份解决方案可以有效解决许多这些隐私和数据泄露问题。去中心化的身份让人们完全拥有和控制他们的个人信息和凭证。

集中式的身份管理与分散式的身份管理

中心化身份管理

去中心化身份管理

◉ 将数据存储在集中式系统中,增加了数据泄露的风险 ◉ 数据是分散的,由用户存储在他们的钱包里,这减少了大规模数据泄露的风险
◉ 数据可能在你不知情的情况下被收集、存储并与其他方共享 ◉ 只有在你授权的情况下才会共享数据
◉ 数据由组织、应用程序和服务拥有和控制 ◉ 数据由用户完全拥有和控制

建立去中心化身份的标准

有许多组织在努力规范和塑造分散式身份领域。这些是主要的组织﹕

◉ 去中心化身份基金会(DIF)﹕一个工程驱动的组织,专注于开发必要的基础元素,以建立一个开放的生态系统,用于分散的身份,并确保所有参与者之间的互操作性。

◉ 万维网联盟(W3C)﹕万维网联盟数字身份社区小组的任务是识别和解决现实世界的身份问题,探索和建立一个更安全可信的数字身份生态系统,在互联网上为人、组织和事物服务。他们的工作重点是生态系统的可扩展性、互操作性、流动性、安全性和隐私性。

◉ 互联网工程任务组(IETF)﹕一个由网络设计者、运营商、供应商和研究人员组成的开放性国际社区,致力于互联网架构的演变和互联网的顺利运行。

去中心化身份解决方案的主要好处

Decentralized identity Web3 ID sign-in
对于使用Web3 ID技术的平台,你可以不用密码安全地登录。

这些是去中心化身份的主要优势,用于。

组织﹕即时发放和验证防欺诈的凭证和文件,并通过存储更少的用户信息来减少数据泄露的风险

个人﹕拥有并控制你的数字身份,拥有更多的隐私

开发人员﹕为应用程序用户提供安全的认证登录,无需使用密码和保护隐私的用户验证。

对组织的好处

去中心化的身份解决方案为组织带来了许多好处,包括﹕

◉ 以更低的成本加快验证过程
◉ 防止凭证欺诈
◉ 通过公钥加密技术安全地加密和解密信息,提高数据安全性
◉ 通过存储更少的用户数据,减少成为网络攻击目标的风险

能够即时验证凭证对各种用例都有好处,包括加快招聘过程和减少雇用没有适当凭证的人的风险。

世界各地的许多组织必须遵守关于他们如何收集、存储和使用用户数据的规定。如果他们不遵守法规,他们可能会因为违反规则或数据泄露而面临惩罚和制裁。

数据泄露对组织的影响﹕

◉ 小型企业发生数据泄露的平均成本为每年108,000美元
◉ 在一个组织内部发现数据泄露的平均时间是206天,另外还有73天来修复它
◉ 小企业是43%的数据泄露事件的受害者。
◉ 对于大型企业来说,数据泄露的平均成本是每个员工204美元,而对于中小型企业来说,每个员工的平均成本是3,533美元。

对个人的好处

去中心化的身份使人们能够。

◉ 完全拥有和控制他们的数据
◉ 防止他们在浏览网站时被设备和数据跟踪
◉ 选择他们想要分享他们的相关信息给谁
◉ 防止他们的数据在他们不知情的情况下被传播

一个去中心化的数字钱包可以在手机上使用,通过加密安全地存储你的数字身份和证书。这种方法隐藏了数据,这大大降低了凭证跟踪、黑客攻击和获得未经授权的访问以窃取或货币化人们的数据的风险。有了去中心化的身份,当有人要求分享信息时,必须有人给予授权。

Verizon的电子邮件黑客统计显示,网络钓鱼尝试是80%的恶意软件感染和几乎95%的间谍攻击的原因。另外,Facebook自推出以来,有很多数据泄露事件。有一次,5.4亿条记录在Facebook的数据泄漏中被曝光,其中包括Facebook ID、密码、Facebook好友、照片和签到。这些数据是黑客策划网络钓鱼诈骗和社会工程攻击的金矿。

有了去中心化的身份,密码就不存在了。相反,当用户登录时,加密密钥被用来验证他们。你可以用你的去中心化标识符数据代替用户名登录一个网站。基本上,你只需要分享访问每个服务的相关和必要信息。

对开发者的好处

去中心化的身份解决方案通过以下方式帮助开发者。

◉ 创造机会建立以用户为中心的应用程序,消除对密码的需求和低效的认证过程,从而提高用户体验
◉ 能够安全地直接向用户索取数据,同时维护他们的隐私

想象一下,在网站上购物,不需要建立和存储包括信用卡信息在内的个人详细资料。相反,你经过验证的付款和运输信息会从你的去中心化身份钱包中安全地传输。

或者,如果有人想申请贷款,而不是找到所有的文件,他们可以允许银行立即收到所有相关信息,以表明他们有资格获得贷款,包括他们的工资,地址和姓名。

去中心化的身份如何运作

How decentralized identity works

一个去中心化的身份系统有这些主要元素。

1. 区块链﹕一个在区块链网络中的计算机之间共享的去中心化数据库,它记录信息的方式使得改变、黑客攻击或欺骗系统变得非常困难。
2. 去中心化的身份钱包﹕一个允许用户创建他们的分散标识符并管理他们的可验证凭证的应用程序。
3. 去中心化标识符(DID)﹕区块链上由一串字母和数字组成的唯一标识符,包含公钥和验证信息等细节。
4. 可验证凭证(VC)。一个数字的、加密安全的纸质和数字凭证版本,人们可以向需要它们的组织出示凭证进行验证。这些是VC系统中的主要当事方。
◉ 持有人﹕用数字钱包应用程序创建其去中心化标识符的用户,并收到可验证凭证。
◉ 发行人:用他们的私钥签署可验证凭证并将其发给持有人的组织。
◉ 验证者﹕检查凭证的一方,可以在区块链上读取发行人的公共DID,以验证持有人共享的可验证凭证是否由发行人的DID签署。

How issuers, holders, and verifiers interact together
可验证凭证系统中的主要各方是持有人、签发人和验证人。

让我们更详细地了解这些元素中的每一个是如何单独工作的,然后再了解它们是如何一起工作的。

区块链上的去中心化身份

区块链是一个数字分布式数据库,在节点之间共享,节点是区块链网络中的计算机,这使得改变、入侵或欺骗系统变得困难或不可能。区块链的设计让网络中的每个人都知道所包含的信息是真实有效的。每个区块都有独特的数据,区块结合起来就能完成一条链。节点执行发送和接收信息等功能。区块链技术也被称为分布式账本技术(DLT)。

区块链的主要特点

去中心化﹕公共无权限区块链使用任何人都可以加入的点对点网络。没有人可以改变或操纵区块链的行动方式。

区块链作为一个分布式账本﹕数字数据库在世界各地的计算机分布式网络上运行,这使得某人或某组织很难改变或操纵信息。相比之下,集中式系统使某人更容易在别人不知情的情况下改变或操纵信息,因为他们是唯一能接触到记录的人。
但有了区块链技术,网络中的每个节点都能得到区块链的完整副本,信息可以用来验证它没有被篡改。当数据被验证后,每个节点都会将这些信息添加到自己的区块链中。网络中的每个人都会形成共识,他们同意哪些区块是有效的,哪些是无效的。被篡改的区块将被网络中的节点拒绝。

不变的﹕区块链上的每个区块都包含前一个区块的信息,区块不能被篡改或追溯。每个区块上都有一个哈希值,就像一个数字指纹。如果哈希值发生变化,网络将知道它被篡改了。
强大的安全性﹕区块链实现了数字签名和加密哈希函数,以保护人们的身份不被破坏和盗窃。

值得注意的是,任何人都可以加入公共无许可区块链。有许可的区块链不允许任何人在没有授权的情况下加入,因为有些用例要求只有特定的人应该访问网络。在有权限的区块链中,用户需要得到网络所有者的许可,才能成为网络的一部分,访问、阅读和/或写入区块链上的信息。

以下是每一方如何在去中心化的身份系统中使用区块链。

持有人﹕可验证凭证的所有者(如驾驶执照)在区块链上有他们的公共DID。

发行者:发行者的公共DID和相关的公钥在区块链上。当一个发行者,如一个许可组织,向持有人提供一个像驾驶执照一样的凭证时,发行者用他们的私钥签署该凭证。

验证者﹕像按需驾驶公司这样的验证者可以检查区块链,以确保他们信任的许可部门确实颁发了许可证,以及许可证颁发给了谁。
区块链允许网络中的每个人都有相同的真相来源,即哪些证书是有效的,谁验证了证书内数据的有效性。区块链通过维护一个可验证的注册表(或记录)来建立信任的基础。

◉ 所有DIDs
◉ 签发的凭证证明(如果凭证被锚定以证明其存在和真实性)
◉ 公共加密密钥
◉ 撤销登记处

身份信息不存储在区块链上,而是存储在持有人的数字钱包上。使用区块链发布的凭证存储在链外,通常是在某人的去中心化数字钱包应用程序中。

什么是分散标识符(DIDs)?

Dock的解决方案架构师Mike Parkhill解释了分散标识符(DID)的工作原理及其重要性。

一个去中心化的标识符(DID)﹕

◉ 是一个由一串字母和数字组成的全球唯一的标识符,存储在区块链上,独立于任何组织
◉ 允许所有者证明对其进行加密控制
◉ 配有一个或多个私钥和公钥对
◉ 不包含个人数据或钱包信息
◉ 启用双方之间的私人和安全连接,并可在任何地方、任何时间进行验证

下面是一个可以在Dock钱包中管理的去中心化标识符的例子。

Example of a Dock decentralized identifier

一个DID可以用来寻找包含相关信息的连接DID文件,以实现签到、数据加密和通信等用例。

现在,我们大多数人使用电子邮件、密码和用户名等信息作为标识符来访问网站、应用程序和服务。但这些标识符经常导致

◉ 我们的个人信息被黑客攻击
◉ 身份被盗
◉ 我们的数据在我们不知情的情况下被与其他方共享
◉ 使得有人更难管理所有的登录信息
◉ 受到服务提供商的摆布,他们可以在任何时候撤销这些标识符。

但DIDs解决了许多这些问题。它们为交换和验证数字凭证提供了一个普遍接受的标准。一方,无论是个人还是组织,都可以为不同的关系制作尽可能多的DIDs。DIDs就像人们可以创建的不同角色。

现在,许多人使用LinkedIn来展示他们的专业经验和信息。但是,因为他们不想让雇主看到他们的个人照片和兴趣,所以他们会在Facebook上建立一个单独的个人资料。DID是类似的,你可以为不同的目的制作不同的档案。

例如,你可以有一个DID用于﹕

◉ 你的个人兴趣,如登录购物网站或显示你已达到买酒的法定年龄
◉ 专业用途,你可以用这个DID向雇主展示教育或专业证书
◉ 访问不同的加密货币相关的应用程序和服务,这些应用程序和服务需要验证你的身份以进行交易和投资活动

You can have as many DIDs as you need.
你可以创建任意多的分散标识符(DIDs),并在你的数字身份钱包中管理它们。

如何创建去中心化的识别器?

有了Dock Wallet和Dock Certs,你可以通过以下步骤创建DID。

  1. 在Dock Certs上创建一个账户并登录。如果你刚开始熟悉这个平台,你可以使用测试模式

Dock Certs platform mode

2. 点击右上方的创建可验证凭证

Select "Create Verifiable Credential"

3. 创建发行者档案(例如一所大学),你可以将密钥类型保留为默认设置。然后选择创建一个DID

Create an issuer profile

4. 在基本模板选项中选择,选择DID,点击右上方的继续

Select a template and issuer DID
5. 你可以一个一个地手动添加凭证接收者,也可以用导入CSV选项批量添加

You can add recipients manually or in bulk

6. 如果你手动添加某人,你将输入详细信息,就像下面这个例子一样,我们是通过雇员编号来识别某人的。一旦你填写了所有的细节,点击添加收件人

Enter recipient details

7. 信息将显示如下。

How recipient information will appear

8. 如果你想做批量发行,你也可以导入CSV文件。下载样本模板,填写并上传。

Issue multiple credentials at the same time

9. 下一个选项是保留凭证,这意味着Dock将安全地将凭证存储在我们的数据库中(但不是区块链上)。

Persist the credential to store it on Dock's database

如果你坚持使用凭证,PDF上会显示一个QR码,收件人可以简单地用他们的Dock Wallet应用程序扫描QR码,将凭证导入他们的钱包中。

QR code on the Verifiable CredentialSign in with Web3 ID
10. 有一个选项是在区块链上添加一个登记处(记录),允许该凭证被撤销。
You can enable credentials to be revoked

11. 你可以锚定凭证,这将在Dock区块链上添加你发行的凭证的哈希值(像数字指纹)。这使得有人可以验证何时以及谁创建了它。

12. 接下来点击右上方的Issue Credentials,你将可以下载JSON和PDF格式的凭证。JSON文件是一种以JavaScript对象符号(JSON)格式存储简单数据结构和对象的文件,它是一种标准的数据交换格式。

Issue decentralized identity credentials

基本PDF证书将看起来像这样。

Decentralized identity PDF credential

重要的是要知道,如果你不坚持或下载凭证,你就无法取回它。

13. 发行人可以通过电子邮件将PDF和JSON文件发送给收件人。很快我们将发布中继服务,自动将凭证发送到收件人的钱包。

14. 如果PDF文件上没有QR码(因为凭证没有被持久化),那么收件人必须下载并导入JSON文件。要做到这一点,选择凭证,点击右上角的+号,然后选择JSON文件。

Add decentralized identity credential to the wallet

15. 该证书将立即出现在Dock钱包中。

Decentralized identity credential will immediately appear in the wallet.

公钥和私钥加密法的区别及实例

Employer's decentralized identifier
每个新创建的DID都有一个或多个私钥和公钥。

每个DID都有一个或多个私钥和公钥。

◉ 私钥﹕由一长串字母和数字组成,允许人们证明所有权,同意分享选定的数据,并签署文件。它既用于加密也用于解密数据。打个比方,私钥就像一把万能钥匙,可以访问你所有的信息,所有者不应该与任何人分享他们的私钥。
◉ 公钥﹕由一长串字母和数字组成,可以安全地与你选择的任何人分享具体信息。

你可以有多个私钥-公钥对,在与不同的一方分享信息时,生成新的公钥是很好的做法。这可以比喻为在10个不同的网站上使用相同的密码。出于安全考虑,这样做是不安全的。最好是为所有网站设置不同的、长的复杂密码。同样,最好为每一个与你分享信息的人生成一个新的公钥。

如何使用私钥和公钥的例子

假设有一个提供建筑安全认证的健康和安全培训机构,而这个课程是工人在建筑公司获得工作的要求。这里是分散的身份如何帮助防止欺诈,并使组织节省大量的时间和资源来发放和验证证书。

1. 卡尔完成了该项目,培训组织要求与他的数字身份钱包连接
2. 当卡尔授权培训组织进行连接时,钱包会分享他的公共DID,以便他们发放证书。
3. 培训组织用他们的私钥签署完成的数字证书并颁发证书。他们的公钥被存储在区块链上。该组织可以通过像Dock这样的去中心化的身份平台,轻松有效地同时发放许多证书。
4. 卡尔会把他的凭证放在他手机上的数字钱包里,他可以带着它到处走。
5. 卡尔给建筑公司授权查看他的凭证,而不显示任何关于他自己的不必要的信息,如他的地址和出生日期。
6. 该公司通过扫描二维码立即验证了他的证书的真实性,而且根本不需要联系发行者,因为培训机构的公钥在区块链上。

传统的认证验证过程通常需要几周的时间才能让他开始工作,因为建筑公司必须手动联系发行者。之前的验证过程会很耗时,也很昂贵。

 

去中心化身份生态系统中的层级

Layers in the decentralized identity ecosystem

可核实的证书

可验证凭证是纸质和数字凭证的数字、加密安全版本,人们可以向需要它们的组织出示这些凭证进行验证。可以作为可验证凭证发放的许多信息中的几个例子。

驾驶执照
护照
专业认证
雇员身份

当数字凭证符合可验证凭证数据模型1.0,即万维网联盟(W3C)建立的标准时,它们可以被称为可验证凭证。

Verifiable Credentials in Dock's wallet.
一个大学学位作为可验证凭证颁发的例子,它被储存在Dock钱包中。

去中心化身份验证的例子

维护隐私是可验证凭证的一个主要好处。比方说,有一家按需送餐的公司,要求申请人拥有有效的驾驶执照。该公司可以立即检查可验证凭证,以确认申请人有一个有效的驾驶执照。可验证凭证将允许申请人,即持有人,展示他们的驾照号码,而不分享不必要的信息,如他们的全名或地址。

在另一个例子中,俱乐部的工作人员可以扫描持有人的可验证凭证的QR码,以确保他们至少年满18岁。政府许可部门的公共DID在区块链上,这使得俱乐部可以验证可验证凭证的真实性,因为俱乐部信任颁发凭证的部门。可验证凭证在各方之间建立了信任,并保证了数据和索赔的真实性,而没有在区块链上实际存储数据。

在另一种情况下,Sofia刚搬到加拿大,没有她大学学位的实体副本,她需要证明她的学习领域以获得工作机会。然后她的大学给她发了一个可验证的证书,也就是学位,与她的DID有关,她可以把这个存储在她的数字钱包里。然后,索菲亚向雇主出示该证书,雇主可以立即验证其真实性。

4. 去中心化的数字身份Web3钱包

Decentralized identity Web3 wallet

一个去中心化的数字身份钱包使人们能够安全地存储、管理和分享DID和可验证凭证。它相当于一个物理钱包,可以存放各种身份证明和关于自己的主张,如服务卡、银行卡和许可证。Web3钱包将存储经核实的凭证细节,如公民身份、就业、姓名和地址,以证明资格、身份,或完成交易。

移动身份钱包将信息存储在手机上,而不是浏览器的存储器或云端。数字钱包允许人们在不透露个人信息的情况下访问应用程序和服务。DID还可以防止你的设备被跟踪和关联(数据可能被追溯到某人的身份或在线行为)。验证者可以连接到用户的Web3钱包并请求数据,而用户总是选择何时允许分享数据。

假设安娜想注册一个加密货币交易平台,该平台要求有合法的身份证明才能访问该网站。

1.该交易平台使用Dock的Web3 ID,允许用户以保护其隐私的方式登录平台。

Sign-in with Web3 ID

2. 安娜使用她的去中心化身份钱包,即Dock的钱包,进行登录,平台要求提供凭证

Exchange requests a Verifiable Credential

3. 安娜扫描了一个二维码,并授权网站立即验证她的证书。

4. 一旦她被验证,安娜可以简单地用Web3 ID登录,而不必创建一个新的账户并保存另一个用户名和密码。

Sign in with Web3 ID

去中心化的身份钱包允许你完全控制谁可以访问你的数据,而不需要提供任何超过必要的细节。

 

分散式身份的使用案例

这里只是许多例子中的几个,说明分散式身份技术如何解决各种行业中传统验证过程和集中式身份管理系统所带来的许多问题。

行业 传统流程  问题/风险

可验证的证书解决方案

供应链 依靠实物身份证和文件来证明合规性,这造成了效率的低下。 文件很容易被伪造,而且难以认证。

 

人工验证过程很慢,容易出错。

进口商可以将未经批准的、不符合规定的医疗用品带入市场,使公众健康受到威胁。

可验证的凭证不能被伪造,它们可以在几秒钟内被验证,而不需要与签发方联系,从而节省了大量的时间和金钱。
金融  为了获得金融服务,有人必须通过合规性审查,以实物形式提交个人资料,这些资料被储存在一个大型数据库中,并与一个或多个进行了解客户(KYC)和信用检查的第三方共享。 个人无法控制他们的数据如何被第三方保护、共享和访问。 凭证中提供的数据是加密的,防篡改的,并且可以被验证。
医疗保健 雇主使用人工流程来验证医疗服务提供者的纸质执照和证书。 传统的验证需要几周甚至几个月的时间,这对填补急需的医疗保健角色造成了延误。 为医护人员提供和管理医疗执照的组织可以以数字证书的形式颁发执照。然后,这些许可证的接收者可以轻松地分享它们,以便在他们想工作的任何医院、诊所或医疗部门进行即时验证。

关键术语摘要

区块链﹕一个在区块链网络中的计算机之间共享的去中心化数据库,其记录信息的方式使得改变、黑客攻击或欺骗系统非常困难。

集中式身份管理﹕由一个当局或层级的行政控制。

去中心化的数字身份钱包﹕使人们能够安全地存储、管理和分享DID和可验证凭证。

去中心化的身份标识(DIDs)﹕由用户创建的、由用户拥有的、独立于任何组织的加密可验证的标识符。DIDs不包含个人身份信息。

分散的身份﹕一种身份管理,允许人们控制自己的数字身份,而不依赖特定的服务提供商。

数字身份﹕存在于网上的关于个人、组织或电子设备的信息体,包括搜索历史和用户名。

联合身份管理﹕允许授权用户用一组凭证访问多个应用程序和域,就像人们可以用他们的谷歌或Facebook登录网站或应用程序一样。

持有人﹕用数字钱包应用程序创建他们的分散标识符并收到可验证凭证的用户。

发行人:用他们的私钥签署可验证凭证并将其发给持有人的组织。

私钥﹕由一长串字母和数字组成,允许人们证明所有权,同意分享选定的数据,并签署文件。它既用于加密也用于解密数据。打个比方,私钥就像一把万能钥匙,可以访问你所有的信息,所有者不应该与任何人分享他们的私钥。

公钥﹕由一长串字母和数字组成,可以安全地与你选择的任何人分享具体信息。

自主权身份(SSI)﹕一种让个人完全拥有和控制其数字身份而不依赖第三方的模式。这个术语经常与 “去中心化身份 “这个术语交替使用。

可验证凭证(VCs)﹕纸质和数字凭证的数字加密安全版本,人们可以向需要它们的组织出示以进行验证。

验证者﹕检查凭证的一方,可以在区块链上读取发行人的公共DID,以验证持有人分享的可验证凭证是否由发行人的DID签署。

结论

去中心化身份是一种身份管理,它允许人们拥有并控制自己的数字身份,而不依赖特定的服务提供商。分散式身份技术正在解决集中式和联盟式身份管理系统带来的许多问题,包括普遍的证书欺诈、缓慢而昂贵的验证过程以及数据泄露的风险。

分散式技术的好处

 

行业 传统流程  问题/风险

可验证的证书解决方案

供应链 依靠实体身份证和文件来证明合规性,这造成了效率低下。 文件很容易被伪造,难以认证。

人工核查过程缓慢且容易出错。

进口商可以将未经批准的、不符合要求的医疗用品带入市场,使公众健康受到威胁。

可验证的凭证是无法伪造的,它们可以在几秒钟内得到验证,而不需要与发证方联系,从而节省了大量的时间和金钱。
金融  为了获得金融服务,某人必须通过合规性筛选,以实物形式提交个人资料,这些资料被储存在一个大型数据库中,并与一个或多个进行了解客户(KYC)和信用检查的第三方共享。 个人无法控制他们的数据如何被第三方保护、共享和访问。 凭证中提供的数据是加密的,防篡改的,并且可以被验证。
医疗保健 雇主们使用人工程序来验证医疗服务提供者的纸质执照和证书。 传统的验证需要几周甚至几个月的时间,这就造成了填补急需的卫生保健职位的延误。 为医护人员提供和管理医疗执照的组织可以以数字证书的形式颁发执照。然后,这些许可证的接收者可以轻松地分享它们,以便在他们想工作的任何医院、诊所或医疗部门进行即时验证。
One thought on “一文了解去中心化身份(DID)”

Leave a Reply

Your email address will not be published.