去中心化身份
By Jean Chen on 03/12/2020

去中心化身份

什么是「身份」?

  • 与某一实体相关的属性集
  • 这一实体可以指人、机构、应用或设备

来源:ISO/IEC 24760-1:2019

「身份」的属性

identity

身份声明

  • 声明: 个人或机构对自己身份的声称和主张,例如“我是比特币,2009 年 1 月 3 日出生。”
  • 可验证证书:

    • 证明: 为声明提供证据的某种形式的文件。例如,个人是护照、出生证和公用事业账单的复印件;组织则是公司章程、营业执照等注册文件。
    • 认证: 是指第三方根据他们的记录来确认声明是真实的。例如,一所大学可以证明某人在那里学习并获得了学位。来自权威的证明,要比能够伪造的证明更有说服力。

数字身份

internet dog

集中式身份(传统账号)

silo account

集中式身份(传统账号)

silo account example

第三方身份(一键登录)

single sign on

第三方身份(一键登录)

sso example

去中心化身份(Decentralized ID)

did

去中心化身份(Decentralized ID)

did example

去中心化身份今天为何得以实现?

  • 区块链技术
  • 智能手机(每个人随身携带的强大计算机)
  • 移动互联网(永远在线)
  • 二维码(更好更易用的用户体验)
  • 黑客盗取、Facebook 等平台数据泄露 ...(用户痛点)
  • 政府监管(如欧洲的 GPDR)

「去中心化身份」一览

did stack

「去中心化身份」开放标准正在兴起

did standards

DID: 去中心化标识符

  • 去中心化标识符(Decentralized Identitfiers,DID),可验证、自我主权数字身份的新型标识技术

    • 永久一致的标识符:它永远不需要变化
    • 可解析的标识符:你可以查找获得元数据
    • 加密可验证的标识符:你可以用密码学方法证明拥有权
    • 去中心化的标识符:不需要中心化的登记注册机构

DID 方法

did method

DID 方法规格,定义了如何在特定的区块链或分布式网络读写一个 DID 及其 DID 文档

DID 方法注册表

did registry

去中心化身份「技术栈」

did auth

DID 支持数字签名的可验证证书

did ecosystem

THANK YOU