IOHK官网博客:通过 DID 核心规范推进数字身份

image
原文来自IOHK Ivan Irakoze,由卡尔达诺大使陈哲Anson翻译

万维网联盟 (W3C) 最近批准的 DID 核心规范为构建去中心化身份的身份平台提供了更清晰、更强大的基础。

2022 年 6 月,万维网联盟 (W3C) 批准去中心化身份 (DID) 工作组的 DID 核心规范进入 W3C 推荐阶段。这一里程碑重申了数字身份的日益重要,并为 Atala PRISM 等身份平台提供了更清晰、更强大的基础。

在这里,我们来看看:

什么是数字身份和 DID。
DID 核心规范批准对数字身份意味着什么。

什么是数字身份?

要定义数字身份,我们必须首先了解身份所包含的所有内容。

身份包括代表我们是谁的所有不可改变的特征,如种族、出生日期、血统等,以及可改变的特征,如职业、在线角色等。

通常,我们只将个人视为具有身份,但组织、企业以及数字和物理事物等其他实体也可以具有独特的识别特征。

数字身份是实体的在线表示以及关于他们是谁或什么的声明。可验证凭证 (VC) 代表了数字世界中的这些声明,类似于我们今天使用的物理文档。

实体,无论是个人还是组织,都使用这些 VC 与其他实体共享信息。这种信息交流提出了关于安全的两个重要问题:

与其他实体共享识别信息有多安全?
谁控制数据?

在互联网时代,不同的公司出于我们无法控制的目的收集大量(通常是个人)信息,保护我们自己的身份变得至关重要。这就是自我主权身份 (SSI) 和 DID 的用武之地。

什么是自我主权身份和去中心化身份?

SSI 是一套原则,要求您拥有无可争议的权力来控制您与他人共享的个人信息。

DID 是去中心化身份平台的一个重要方面。算法产生独特的、随机的字符串。当与对等方交换时,DID 会创建一个安全通道,以实现双向通信。每个 DID 实际上都是一个化名,用户可以完全控制他们的数据以及与谁共享数据。

工作组的 DID 核心规范定义了 DID、它的组件和它的功能方法。根据 DID 工作组,DID:

由持有它们的实体控制。
启用 DID 持有者的加密身份验证。
描述启动安全和隐私保护通信方法所需的信息的发现。
允许访问独立于服务的数据可移植性。

DID 核心规范批准对数字身份意味着什么?

W3C 总监批准的 DID 核心规范使 DID 标准化,确保 DID 技术被所有投资方接受,并可以开始走向更广泛的采用。

尽管 Google、Apple 和 Mozilla 正式反对推进 DID 规范,但 W3C 主管表示:

如果 DID 核心被阻止推进到推荐,这将降低去中心化标识符系统的其他设计者遵循社区共识的动力,这些社区被授权在该领域创建可交付成果。人们可以很容易地预见到其他 URI 方案的不必要部署加剧了社区一直在努力解决的互操作性挑战。主任总结说,平衡有利于 DID 开发人员社区,鼓励它继续工作并就标准 DID 方法寻求共识。反对意见被否决。 DID 核心规范被批准进入 W3C 推荐标准。”

这一决定使通用模板能够实现互操作性和可移植性的标准化。如果没有标准化,由不同 DID 方法创建的 DID 和 VC 可能无法被验证者读取或存储在单个身份钱包中。

因此,DID 核心规范的 W3C 推荐状态将数百人努力致力于改进数字身份框架的工作编入代码。

W3C 主管概述的流程的下一步是让工作组“解决和交付提议的标准 DID 方法,并演示可互操作的实现”。

了解有关 Atala PRISM 的更多信息

Input Output Global, Inc. (IOG) 通过区块链技术不断研究和构建产品和服务。其中一个产品是 Atala PRISM——一个基于 SSI 原则构建的数字身份平台,以及一个服务套件基于 Cardano 区块链的可验证数据和数字身份。

观看下面的解说视频,了解有关 Atala PRISM 的更多信息。

我要感谢 Peter Vielhaber 在这篇协作博客文章中的投入和支持

原文链接:Advancing digital identity through DID core specification - IOHK Blog