这是一篇关于理解自我主权身份(SSI)的综述文章。本文解释了这项技术的重要性、优势以及采用SSI所面临的挑战。
互联网是在没有身份层的情况下构建的。—KimCameron,微软首席身份架构师
自我主权身份——通常缩写为SSI——是一种在互联网上进行身份识别的数字方法。让我们考虑一个现代互联网的例子。我们使用TCP/IP协议连接到设备的地址,但我们几乎没有任何关于谁负责设备的信息。在某些情况下,黑客一直在操纵设备地址。这种情况使人们无法信任或依赖互联网。我们人类建立了互联网,对吧?那么设计一个新标准来识别我们正在处理的个人或组织有多困难?事实证明,这非常非常困难。
当互联网运转时,它连接了几台计算机,但这主要由学术科学家使用。因为使用计算机的人数不多,所以每个人都互相认识。随着时代发展,拥有数万亿台设备的数十亿人通过互联网连接,几乎所有人都是陌生人。那么我们如何验证我们正在与之交互的来源呢?
Poly Network:10条区块链上57种资产受到黑客攻击影响,项目团队应尽快撤出流动性:7月3日消息,跨链互操作协议Poly Network发推称,其服务仍将继续中止,恳请网络安全专业人士提供专业帮助。此次被攻击导致10条区块链上的57种资产受到影响,包括以太坊、BNB Chain、Polygon、 Avalanche、Fantom、Optimism、 Arbitrum、 Gonosis 、 Heco、OKX等。
Poly Network表示,已经与CEX和执法机构展开沟通,寻求帮助,希望与攻击者合作,归还用户资产,避免潜在的法律后果。同时,为了尽量减少进一步的风险,Poly Network已联系大多数项目团队,敦促其从DEX中撤出流动性,并建议持有受影响资产的用户尽快撤回流动性、解锁其LP代币。[2023/7/3 22:14:01]
2008年10月,当中本聪首次发表《比特币:一种点对点电子现金系统》时,没有人预料到我们对金钱、身份和在线信任的看法会发生根本性转变。相反,这篇论文引发了深入理解区块链和密码学以构建可验证身份和可验证证明的火花。
Lifeform推出生态合作伙伴计划:3月24日消息,DID解决方案提供商Lifeform现已推出生态合作伙伴计划,旨在构建更加开放和互联的元宇宙生态系统。
Lifeform将为合作伙伴提供全面的支持,包括330万用户流量支持、全套WEB3 DID Solution、高效率的技术支持、市场运营策略和IGO Launchpad。Lifeform致力于为虚拟人赋予生命,让元宇宙互联互通,形成多元数字世界。[2023/3/24 13:23:55]
那么我们如何进行数字识别呢?我们可以通过三种主要方式验证:
1)中心化身份模型:就像你拥有一个实体帐户一样简单。通常,你有一个用户名和密码来访问应用程序服务。我们也可以将此模型称为基于帐户的身份。该组织将拥有这些凭据,如果你删除自己的帐户,那么你访问该应用程序的权限将被撤销。
1.5万枚ETH从未知钱包转移至Lido:金色财经报道,Whale alert监测数据显示,1.5万枚ETH从未知钱包转移至Lido。[2023/1/31 11:37:23]
基于账户的身份模型
2)联合身份模型:为了解决中心化身份的痛苦,我们添加了一个称为身份提供者的中间层。你可以使用单个ID登录到各种应用。你可能遇到过多个网站,届时你可以在其中选择使用Facebook、Google、Github或Twitter帐户ID登录应用程序。这减少了在新程序中创建新帐户的次数。由于我们有这么多IDP,因此很难记住用于登录应用程序的IDP方法。如果我们退出中心化身份模型,我们会立即放弃使用IDP的其他账户。
韩国检方传唤了Terra的核心设计人员并采取禁止出境措施:6月20日消息,据JTBC报道,负责调查Terra事件的韩国首尔南部地方检察厅金融证券犯罪联合调查组最近对Terra的核心设计师A某等下达了禁止出境措施,并发出了传唤通报。
早些时候,A某曾在接受JTBC采访时声称,他从Do Kwon那里听说,Do Kwon“赚了足够买一个岛的钱”。他还向记者表示,Do Kwon偷偷拿代币卖给机构,以筹集巨额资金。检方正在关注以这种方式筹集的资金是否用于人为抬高币价的“市场调价”。[2022/6/20 4:40:30]
Coinbase 正测试“Dot Collector”应用程序,让员工在会议或其它互动期间互相评分:5月24日消息,Coinbase 正测试一款桥水基金(Bridgewater Associates)开发的名为“Dot Collector”的应用程序,让员工在会议或其它互动期间对同事(或上司)互相评分,内容包括如何体现加密公司的 10 个文化原则。(The Information)[2022/5/24 3:37:33]
使用各种IDP登录协议
3)去中心化身份模型:通过区块链技术,我们可以使用公钥和私钥管理进行点对点连接。在此情况下,该模型不再依赖于中心化或联合身份提供者。该模型加速了可验证凭证(VC)和去中心化身份(DID)的新去中心化标准。默认情况下,点对点是分布式的,因为任何用户都可以连接到任何用户,就像互联网一样。这可以通过使用公钥/私钥加密来实现。我们必须明白,我们有一个私钥,我们可以通过它签署交易。我们还共享公钥,任何人都可以通过它验证信息,而无需知道密钥。丢失私钥的风险非常高。
去中心化的身份模型可以实现点对点的连接
一个人的身份既不依赖也不受制于任何其他权力或国家,称为自我主权身份。
通过自我主权身份的定义,我们可以理解SSI的强大,但这也会导致概念混淆。你是唯一能产生身份的人。SSI只能用于个人。让我澄清一下,SSI几乎是你当前在钱包中拥有的身份凭证,你可以使用它来验证身份,即数字钱包。有了这个数字钱包,你可以证明你的身份。这有助于提供安全、隐私和个人数据控制。
在当下的信息时代,我们需要控制我们可以分享的关于自己的信息。让我们思考一个现实生活中的例子:如果你想进入酒吧/俱乐部,你需要出示你的身份证明。在大多数情况下,我们会提供驾驶执照来证明我们已年满21岁。在此过程中,你其实还提供了与之不相关的信息,例如姓名、出生日期和家庭地址等等。
其实,俱乐部只需要知道你是否只有资格进入。——你看到了问题,对吧?如果俱乐部出售该信息,你的身份数据将面临风险。想象一下拥有一个SSI数字钱包。一个简单的二维码可以帮助你应对这类情况,而无需分享信息。俱乐部可以验证你的年龄,但仍然不知道你的任何个人信息。在以后的文章中,我将讨论如何使用各种先进的密码技术来实现这一点。
让我们看看SSI还可应用于哪些场景:
银行和金融:它是最重要的场景之一,其需要保持安全。拥有SSI可以帮助我们快速浏览和访问信息。在SSI数字钱包的帮助下,我们可以提供通过KYC和AML检查所需的数字凭证,这对于每个金融机构都是必需的。我们可以在获得贷款或抵押贷款的情况下以数字方式共享信息。授权单方或多方进行数字审计和汇款。
医疗保健:健康报告需要保密,只有相关医生才能看到报告。随着当前技术和软件的发展,存在各种EHR。拥有SSI数字钱包,我们可以即时、安全地共享相关健康记录,并私下为第二位医生共享相同的文件进行第二次咨询。它可以轻松满足任何医疗或外科手术。你可以轻松访问一生的疫苗接种历史、过敏或免疫情况。
旅行:任何出国旅行的人都会因携带大量可以证明其身份的文件而痛苦。由于等待时间延长,移民线可能会让你筋疲力尽,因为验证个人所有必需文件可能需要花费很长时间。想象一下拥有一个SSI数字钱包。我们可以出示我们的访问证明,并证明我们携带了所有必要的文件,我们的旅行史可以帮助审核旅行轨迹。
很明显,使用SSI有很多优势,但在采用这项技术时存在一些重大挑战。例如:
新的SSI生态系统:未来,各家公司将提供此解决方案来创建自己的生态系统。构建SSI的主要限制之一是其实现互操作性的能力。
去中心化密钥管理:?SSI模型的核心组件是私钥。它通常在创建数字钱包的初始阶段生成。对密钥的任何损坏都可能使你的数字身份一文不值。因此,必须建立一个去中心化的密钥管理系统来保护你的密钥或私钥不会丢失。最近VitalikButerin在他最新的SoulBoundToken论文中谈到了私钥恢复。
离线访问:通过数字网络共享的SSI数字钱包。我们将不得不建立一个无需互联网连接就可以验证身份的架构,这还有待解决。
SSI只是从相关突破开始,研究和采用可以极大地帮助我们改变在互联网上识别自己身份的方式。我想生活在一个我不拥有多个凭证、易于信任、100%由个人控制数据的时代。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。