Cardano lets you own your identity | Cardano Explorer (cexplorer.io)
新的Lace钱包允许你创建自己的数字身份。Lace将与一个名为Atala PRISM的自我主权身份(SSI)平台整合,该平台使用Cardano区块链来运作。来探索创新的Web3概念,它建立在W3C标准之上。
去中心化的身份
术语 “去中心化身份”(DID)与自主权身份(SSI)可互换使用。DID实现了基于身份管理的信任框架的可信数据交换。其目的是以安全和用户友好的方式为人们提供官方的身份证明和对其私人数据的完全所有权和控制权。
公民通常需要一个可核实的身份或凭证来获得基本服务,如当局服务、银行服务、医疗保健和教育。根据世界银行的数据,有10亿人仍然没有官方的身份证明。这限制了人们的自由。传统的集中式身份管理系统是不安全的、分散的。用户的数据有被盗的风险,或者可能被第三方滥用。
个人身份信息(PII)是一组关于特定个人的信息,可以直接或间接地识别他们。它通常可以是姓名、年龄、地址、生物统计学、公民身份、就业、信用卡账户、信用记录等的组合。当使用传统(集中)形式的数字身份时,PII由第三方储存和管理。用户对其身份和PII的控制有限。此外,他们往往没有意识到这些信息的价值。
花边钱包允许用户保持对其个人数据的完全控制,并决定在需要验证时与谁以及在多大程度上分享这些数据。数据可以被有选择地分享。这意味着你可以证明你的年龄和国籍,而不分享你的姓名和地址。未经用户许可,数据不能被共享。
用户的数据将以去中心化的方式存储在用户的钱包里,所以不存在大规模数据泄露的风险。
一个去中心化的身份有三个支柱。
区块链。Cardano被用作一个去中心化的数据库,在世界任何地方都可以24小时使用,而且是不可阻挡的。Cardano确保记录的不可更改性和对黑客的抵抗力。
可验证凭证(VCs)。VCs被称为防篡改的加密安全和验证的凭证,人们可以向需要它们的组织提供验证。它们可以是许可证、护照、银行账户所有权证明、有效的就业合同以及其他数字证书或文件。它们可以代表在普通纸质等价物中可以找到的相同信息。
去中心化的识别器(DID)。由用户创建的可加密验证的标识符,由用户拥有,并独立于任何中心化的第三方,如注册处、身份提供者或认证机构。DID指的是任何主体,如个人、组织、数据模型、抽象实体等。DID不包含个人可识别信息(PII)。
DID是一个独特的标识符,类似于例如电子邮件或电话号码。W3C标准定义了它的形式。一个DID是一个简单的文本字符串。
私钥和公钥是在创建DID的过程中产生的。私钥的所有权提供了对一个人的身份和数据的主权。DID最重要的一点是,DID的所有者可以通过使用相应的私钥的能力来加密证明身份的所有权。私钥用于加密用户数据和建立加密的通信渠道。
与DID有关的数据是以可验证的凭证形式持有。多个可验证的凭证可以与一个DID相关联,类似于一个人拥有身份证、驾驶执照、雇主大楼访问卡等。
可验证的凭证由3个部分组成:凭证元数据、索赔和证明。
凭证元数据表示与凭证本身有关的数据,如标识符、发行者的身份、到期日等。元数据可能是由发行人的私钥加密签名的。在这种情况下,发行者需要有自己的DID。
此外,可验证的凭证包含索赔。它是一组关于凭证主体的不可篡改的主张。例如,它可以是某人的身份、姓名、年龄、国籍、许可、权利、所有权证明、工作职位等。
最后,可验证的凭证包含允许使用密码学方法来验证数据来源、真实性、数据一致性等的证明。
用户数据不存储在Cardano区块链中,而是存储在Lace钱包中。Lace钱包拥有用户认证所需的所有信息,并为验证文件(可验证的凭证)提供必要的数据。区块链只用于存储DID和DID文件。DID文件主要包含加密材料,它可以包含生物识别数据作为信息的额外保护。公钥必须可用于用户的认证。在验证期间没有必要进行链上交易。有了Lace,用户可以随时以加密形式携带数据,并将其用于认证和提供给第三方,第三方可以通过存储在区块链中的数据进行验证。
如何发放和验证凭证
一旦有人创建了DID,他们就可以从第三方(发行者)那里获得可验证的凭证。DID的所有者收到的文件(可验证的凭证)可以提交给另一个第三方(验证者)进行验证。让我们来定义这些角色。
持有人。一个通过钱包创建DID的用户。持有人可以接收和存储可验证的凭证。
发行者:需要创建DID以发行可验证凭证的组织。它用自己的私钥签署可验证凭证,并将其发放给持有人。
验证者。检查持有人所提供的凭证的一方。它可以读取发行者的公共DID。DID是凭证中的信息,存储在区块链上。它用于验证持有人分享的可验证凭证是否由发行者的DID签署。例如,它可以验证一个身份证是否真的由政府签发。
在上面的图片中,你可以看到持有人如何从发行人那里获得可验证的凭证。持有人必须首先通过私钥进行验证。因此,发行者可以确保将可验证的凭证交给真正应该收到这些凭证的持有人,而不是其他任何人。在验证过程中,如果DID文件中有生物识别数据,就可以使用这些数据。
可验证凭证包含签发者的DID(元数据)和验证方法(证明)。验证者将知道如何验证所签发的文件。
签发者可以是签发身份证的办公室、签发其服务权限的银行、签发文凭的大学等。数字签名是无可辩驳的加密证明,证明证书是由签发者签发的。这种证明可以被任何人轻易地验证,而不需要与发行者沟通。Cardano区块链中的信息,即DID和相应的公钥,足以进行验证。验证是快速、简单、100%可证明的,在任何时候都可以,而且基本上是免费的。
在上面的图片中,你可以看到核查人员检查可核查的证书的过程。同样,必须通过验证DID的签名来验证持有人的身份,可以使用生物识别数据。提交的可验证凭证的真实性是通过签发人的数字签名来验证的。发行者的公钥可在Cardano区块链中找到。验证过程确保可验证凭证没有被修改。
去中心化标识符的好处
与集中式解决方案相比,所述系统有许多优点。用户创建自己的身份,不需要第三方来做。这对没有身份的人来说是有利的。DID可以用来让雇主出具就业证明。这种确认可能足以让DID持有人获得其他服务。例如,银行不会向没有身份的人提供服务。但是,如果DID持有者有一个知名公司的就业证明,银行就可以向客户提供其服务。
用户可以证明他们的交易历史,这对各种信誉系统很有用。
用户管理自己的私人数据。他们可以将其货币化,不必担心第三方未经许可滥用它。除非数据被集中存储,否则不存在被盗的风险。如果公司因为有被盗的风险和随后的惩罚而不敢持有用户数据,他们可以使用DID。
请注意,密码学使作弊变得非常困难。没有人能够创造一个假文件。如果文件不是由DID的所有者加密签署的,就很容易发现它是一个假的。如果发现有假文件存在,那就意味着有人滥用了私钥,而能做到这一点的人相对较少。
窃取用户数据是很难的。只要用户很好地守护着私钥,他们的数据是完全安全的。所有的通信都是通过用户自己产生和拥有的密钥的加密通道进行的。
文件验证是非常容易和快速的。正如任何区块链节点可以验证交易的有效性一样,验证用户(DID持有人)和他们提交的任何文件的真实性也同样容易。所有必要的信息都可以在区块链中找到。核查者不需要联系发行人并询问有关文件认证的任何信息。
第三方之间立即建立信任。发行人和验证人不需要认识和信任对方。他们只需要信任加密技术。如果一个发行者用他们的私钥发行并签署了一份文件,世界上的每个人都可以轻易地验证它。唯一需要被验证者验证的是存储在区块链中的发行者的DID,这是一个一次性的动作。例如,一旦两个政府互相分享他们的DID,他们就可以检查自己和外国公民的身份证和护照。
对用户来说,最大的好处是他们的所有文件都集中在一个地方,基本上可以随时使用,不仅在自己的国家,也在国外。用户自己负责创建备份和保护他们的私钥。这些过程与你创建任何区块链钱包时需要做的事情非常相似。
一个普通用户将通过Lace或另一个区块链钱包使用DID,甚至不会知道Atala PRISM正在后台运行。该钱包将允许用户创建一个DID,获得可验证的凭证,并与验证者分享它。发行者和验证者也将使用Atala PRISM。这个平台将使他们能够轻松地发布和验证可验证的凭证。PRISM符合W3C身份管理标准。该平台可以经济有效地加入数百万用户,因为它实施了一个新颖的批处理机制,以减少公共区块链费用。
Cardano区块链允许网络中的每个人拥有相同的真相来源,即哪些凭证是有效的,以及谁验证了凭证内数据的有效性。人们经常错误地认为所有的用户数据都存储在区块链上。区块链上没有足够的空间。用户基本上只需要在区块链上存储他们的DID和公钥。包含个人详细资料的可验证凭证安全地存储在钱包里。从验证者的角度来看,要验证的数据来自哪里并不重要。重要的是验证。对于这一点,属于存储在区块链中的特定DID的公钥就足够了。
结论
去中心化的身份空间仍处于起步阶段,但很明显,它有可能更好地改变现有的身份管理。去中心化的解决方案相对简单、无缝,对用户和第三方都有利,更容易发布和验证文件,防篡改,比传统数字身份更可靠。世界更趋向于Web3,而DID是一个关键角色。新的应用和服务将建立在DID的基础上。用户将夺回对其数据的控制权。
目前,DID主要需要IT公司和政府的采用。采用的速度很慢,可能还需要几年时间才能完全采用新的W3C标准。埃塞俄比亚政府已经决定使用Alala PRISM来为学生和教师创建身份。如果这个试点项目成功,埃塞俄比亚的所有公民都将有一个DID。这将是Cardano的巨大成功,其他国家的采用可能会随之而来。
去中心化和Defi爱好者将使用DID,因为这将使他们更容易使用这些服务。使用区块链技术的一个大障碍是需要复制区块链地址。一个错误通常意味着正在发送的资产的损失。这个问题可以通过其他方式解决。例如,通过NFTs,允许将付款路由到代表身份的代币持有人。DID是一个更强大的解决方案,将允许可信的文件发行和认证。
在更广泛的背景下,DID是去中心化的另一个重要步骤。非国家去中心化的货币不会使我们摆脱对国家的依赖,因为身份是我们社会的基石。特别是在互联网的世界里,人们远程交流,可能以前从未见过面。如果两个人要相互信任,他们必须依靠身份。DID是能够在互联网环境中建立信任的一项关键技术。有了DID,创建去中心化的金融服务将变得更加容易。在开始时,身份证明将由国家颁发,但原则上,任何人都可以做。一群用户可以商定一个系统,让他们以一种可信任的方式使用自己的身份。这是向前迈出的一大步。