文章來源:
區塊鏈技術有許多高潛力的用例,包括現實世界的資產代幣化、跨境支付、去中心化金融應用、價值儲存等等。 另一個引起更多關注的有趣用例是去中心化身分。
出於安全考慮,越來越多的人對將私人個人資料移交給中心化企業變得越來越謹慎。 例如,在下載或註冊網路服務時,使用者很可能必須註冊以下資訊的某種組合:個人姓名、電子郵件地址、家庭住址、電話號碼等。然而,這些中心化的業務和應用程式還無法做到這一點。持續安全地儲存這些信息,因為駭客經常侵入資料庫來存取個人資料。
現在,透過利用去中心化的區塊鏈技術,個人身分有可能以更安全和去中心化的方式得到驗證和儲存。 這種去中心化身分的用例來自去中心化識別碼(DID),它可以改變一個人的線上身分的概念。
Cardano Connect(CNS)是一個專注於去中心化身份的特殊項目,它是一個社交媒體和去中心化身份平台,它使用DID 供人們選擇一個簡單的.ada 擴展名來代表他們在Cardano 區塊鏈生態系中經過驗證的個人身分。 這使得用戶能夠選擇和驗證他們的線上身份名稱(使用 .ada 擴展名),並在使用基於卡爾達諾構建的去中心化應用程式時將其用作錢包地址來進行交易。
這是一項相對低調的技術,由於其新生性,並沒有像其他技術那樣引起人們的注意。
在此部落格中,進一步討論了 DID 及其對使用者安全管理其身分的變革潛力。
什麼是去中心化識別碼(DID)?
從根本上講,去中心化識別碼(DID)是互聯網的一類新的全域識別碼。 這些 DID 是新型去中心化數位身分和公鑰基礎設施 (PKI) 的新興部分,適用於 Web2(中心化網路)和 Web3(基於區塊鏈的去中心化網路)領域的網路服務。 這項技術幾乎在所有層面的人類交流中都有很大的潛力。
自全球通訊開始以來,唯一識別碼的使用有所增加,因為使用者和實體每天都必須依賴它們。 這些標識符可以是以下內容的通訊位址(但不限於):
- 電話號碼
- 電子郵件地址
- 社群媒體上的用戶名
以及個人物品的 ID 號,例如:
- 護照
- 駕駛執照
- 銀行帳戶
- 國民身分證
以及產品標識符,例如:
- 序號
- 庫存條碼
- 倉庫代碼
在大多數情況下,對這些ID的控制超出了使用者的權限。 它們是由中央實體和當局創建和控制的,這些實體和當局有權隨時廢除它們。 另外,它們的有效性受到國家管轄權或特定通訊協議格式的限制。 如果追蹤它們的組織失敗(政府、公司、非政府組織、大學等),識別碼可能會永遠被消除。 他們也容易受到惡意第三方的線上安全漏洞的影響,導致個人身分被盜。
在識別碼的全球使用的背景下,DID 被定義為一種新型的全球唯一識別碼。
DID 旨在使個人和組織能夠產生使用可驗證系統在全球範圍內識別的唯一識別碼。 利用去中心化區塊鏈的數位簽章等加密證明可以保護這些新類別的識別碼。
由於 DID 利用通用共享系統或去中心化區塊鏈來生成,因此實體和使用者可以根據需要創建任意數量的 DID。 每個 DID 都在使用者透過允許存取自訂的加密原語的控制之下。 每個 DID 還包含被判斷為任務所需的個人資訊。
例如,要進入酒吧,一個人需要達到法定飲酒年齡。 DID 可以配置為驗證此人是否年滿 21 歲,而無需透露此人的年齡、出生日期或任何其他不必要的個人資訊。 這些資訊也將脫離任何中心化實體的控制。 它只會提供此人年齡超過 21 歲的二元證據(是/否)。
DID 是如何運作的?
DID 是指全球有效識別碼的新標準,不需要中央機構來產生或追蹤它們。 它們由用戶自己生成,然後記錄或儲存在分散式帳本或去中心化區塊鏈網路(例如卡爾達諾)中。 該帳本充當儲存庫,其他組織可以存取該儲存庫來驗證 DID 及其中包含的資訊。
產生 DID 所需的方法要經過一系列相互互動以建立識別碼的系統。 W3C 組織創建了一個通用方案,這是一個致力於 DID 技術的全球開源專案。
該系統的三個主要組成部分是:
DID 主題:希望用 DID 證明某些事物的實體,例如產品、地點、公司、設備或真人。
DID 文件:DID 記錄的有關其主題的資訊以及標識符背後的機制。 它可能是實體控制 DID 的方式背後的加密原語。
可驗證資料註冊表:記錄DID並用於驗證其中包含的資訊。 這可以是區塊鏈網路及其分散式帳本。
所有這些模組都用於創建一個標識符,證明某個資訊是正確的,它屬於正確的用戶,並且可以由任何參與者驗證。 DID 消除了中央機構產生資訊和儲存重要個人資訊的需求。 現在,兩者都被賦予了公眾控制權,並受到分散式節點或伺服器網路的保護,這些節點或伺服器被激勵維護去中心化的區塊鏈網路。