去中心化身份
By Jean Chen on 03/12/2020

去中心化身份

什么是「身份」?

  • 与某一实体相关的属性集
  • 这一实体可以指人、机构、应用或设备

来源:ISO/IEC 24760-1:2019

「身份」的属性

identity

身份声明

  • 声明: 个人或机构对自己身份的声称和主张,例如“我是比特币,2009 年 1 月 3 日出生。”
  • 可验证证书:

    • 证明: 为声明提供证据的某种形式的文件。例如,个人是护照、出生证和公用事业账单的复印件;组织则是公司章程、营业执照等注册文件。
    • 认证: 是指第三方根据他们的记录来确认声明是真实的。例如,一所大学可以证明某人在那里学习并获得了学位。来自权威的证明,要比能够伪造的证明更有说服力。

数字身份

internet dog

集中式身份(传统账号)

silo account

集中式身份(传统账号)

silo account example

第三方身份(一键登录)

single sign on

第三方身份(一键登录)

sso example

去中心化身份(Decentralized ID)

did

去中心化身份(Decentralized ID)

did example

三代数字身份技术对照表 (.slide)

comparison

去中心化身份今天为何得以实现?

  • 区块链技术
  • 智能手机(每个人随身携带的强大计算机)
  • 移动互联网(永远在线)
  • 二维码(更好更易用的用户体验)
  • 黑客盗取、Facebook 等平台数据泄露 ...(用户痛点)
  • 政府监管(如欧洲的 GPDR)

「去中心化身份」一览

did stack

「去中心化身份」开放标准正在兴起

did standards

DID: 去中心化标识符

  • 去中心化标识符(Decentralized Identitfiers,DID),可验证、自我主权数字身份的新型标识技术

    • 永久一致的标识符:它永远不需要变化
    • 可解析的标识符:你可以查找获得元数据
    • 加密可验证的标识符:你可以用密码学方法证明拥有权
    • 去中心化的标识符:不需要中心化的登记注册机构

W3C DID 目标

  • 去中心化:消除身份标识管理中对中心权威或单点故障的需求,包括注册全局惟一标识、公共验证密钥、服务端点和其他元数据等。
  • 控制:赋予实体(包括人类和非人类实体)直接控制数字身份标识的权力,而无需依赖外部机构。
  • 隐私:使实体能够控制其信息的隐私,包括对其属性或其他数据的最小化、有选择性的,以及逐步的披露公开。
  • 安全:为依赖方提供足够的安全性,以使其依赖 DID 文档获得所需的安全保证级别。
  • 以证明为基础的:与其他实体进行交互时,让 DID 主体能够提供加密证明。

W3C DID 目标(续)

  • 可发现性:让实体可以发现其他实体的 DID,以更多了解它们或与它们进行交互。
  • 互操作性:使用可互操作的标准,以便 DID 基础结构可以利用现有为互操作性设计的工具和软件库。
  • 可迁移性:确保独立于任何系统和网络,让实体能够在支持 DID 和 DID 方法的任何系统上使用其数字身份标识。
  • 简单:支持一组数量较少的简单功能,使该技术更易于理解、实施和部署。
  • 可延展性:在可能的情况下,启用可扩展性,前提是它不会极大地妨碍互操作性、可移植性或简单性。

DID 方法

did method

DID 方法规格,定义了如何在特定的区块链或分布式网络读写一个 DID 及其 DID 文档

DID 方法注册表

did registry

去中心化身份「技术栈」

did auth

DID 支持数字签名的可验证证书

did ecosystem

THANK YOU