这是一篇关于理解自我主权身份(SSI)的综述文章。本文解释了这项技术的重要性、优势以及采用SSI所面临的挑战。
互联网是在没有身份层的情况下构建的。—KimCameron,微软首席身份架构师
自我主权身份——通常缩写为SSI——是一种在互联网上进行身份识别的数字方法。让我们考虑一个现代互联网的例子。我们使用TCP/IP协议连接到设备的地址,但我们几乎没有任何关于谁负责设备的信息。在某些情况下,黑客一直在操纵设备地址。这种情况使人们无法信任或依赖互联网。我们人类建立了互联网,对吧?那么设计一个新标准来识别我们正在处理的个人或组织有多困难?事实证明,这非常非常困难。
当互联网运转时,它连接了几台计算机,但这主要由学术科学家使用。因为使用计算机的人数不多,所以每个人都互相认识。随着时代发展,拥有数万亿台设备的数十亿人通过互联网连接,几乎所有人都是陌生人。那么我们如何验证我们正在与之交互的来源呢?
过去24小时XEN Crypto合约Gas消耗排名第一:金色财经报道,据Etherscan数据显示,过去24小时,XEN Crypto合约Gas消耗排名第一,消耗1427.16枚ETH。[2022/10/10 10:29:13]
2008年10月,当中本聪首次发表《比特币:一种点对点电子现金系统》时,没有人预料到我们对金钱、身份和在线信任的看法会发生根本性转变。相反,这篇论文引发了深入理解区块链和密码学以构建可验证身份和可验证证明的火花。
那么我们如何进行数字识别呢?我们可以通过三种主要方式验证:
1)中心化身份模型:就像你拥有一个实体帐户一样简单。通常,你有一个用户名和密码来访问应用程序服务。我们也可以将此模型称为基于帐户的身份。该组织将拥有这些凭据,如果你删除自己的帐户,那么你访问该应用程序的权限将被撤销。
Xeno Holdings投资CityLabs,后者业务涉及BaaS等:投资公司Xeno Holdings Limited对CityLabs Co. Ltd.进行股权投资,以扩大其在韩国市场的影响力。此前,该公司与济州岛格洛斯特酒店(Gloucester Hotel Jeju)签署投资和合作协议,在济州岛开展酒店、度假、旅游和休闲业务。
据悉,CityLabs Co. Ltd. (前身为Daily Blockchain)是一家韩国科斯达克(Kosdaq)上市公司,主要从事智慧城市解决方案业务,提供BaaS(区块链即服务)、智能交通系统(ITS)解决方案、闭路电视(CCTV)集成控制中心业务、道路交通管理系统、驾驶员信息系统、最佳路线指引系统、公共交通管理系统、电子安全系统、海上交通管制系统和空中交通管制系统。总部位于中国香港的投资公司Xeno Holdings主要投资以科技为导向的初创企业;最近推出NFT市场平台Xeno NFT Hub。(Crypto News Flash)[2021/3/15 18:45:30]
Blockstack Stacks 2.0测试网已进入最后阶段Xenon:Blockstack昨日发文称,随着主网即将到来,现在已经进入Stacks 2.0测试网的最后阶段Xenon。与上一阶段(Krypton)相比关键的区别是Xenon测试网已经和主比特币测试网相结合,而在Krypton,使用的是比特币Regtest测试网络。后者显然是一个更加可预测的环境,完全在Blockstack的控制之下,所以在更加不稳定和不可预测的比特币测试网上运行将是在主网发布之前的一个很好的试金石。
除了与比特币测试网结合外,Xenon不久还将增加对微块分叉处理和挖矿的全面支持(pull request正在审查中)。Blockstack还实现了论坛文章中所述的大多数从Stacks 1.0升级到Stacks 2.0的机制。在stacks.js中提供一个新的Stacking库。希望在未来几周内把支持BNS(区块链命名系统)的核心功能推广到Stacks 2.0 Xenon上。跟BNS互动的API将在stacks-blockchain-api中实现,并在stacks.js中得到支持。(Blockstack Base)[2020/12/5 14:06:52]
基于账户的身份模型
库币于6月22日15:00开放Xensor (XSR):据库币KuCoin交易所消息,库币已于6月22日15:00正式上线Xensor (XSR) 项目并支持XSR/USDT交易服务。Xensor项目基于ethash加密算法,通过自动化数据管理,提高数据存储和交易的效率,进一步降低了构建物联网通信网络的成本。Xensor还将区块链技术集成到设备网络中,以确保数据的可信度,并计划在未来对其硬件客户实施激励政策。库币是一家全球性数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/6/22]
2)联合身份模型:为了解决中心化身份的痛苦,我们添加了一个称为身份提供者的中间层。你可以使用单个ID登录到各种应用。你可能遇到过多个网站,届时你可以在其中选择使用Facebook、Google、Github或Twitter帐户ID登录应用程序。这减少了在新程序中创建新帐户的次数。由于我们有这么多IDP,因此很难记住用于登录应用程序的IDP方法。如果我们退出中心化身份模型,我们会立即放弃使用IDP的其他账户。
Blockchain.com任命全球战略战略主管Xen Baynham-Herd出任COO:加密货币基础设施提供商Blockchain.com已提拔了其全球战略主管Xen Baynham-Herd担任该公司首席运营官(COO)。(Finance Magnates)[2020/4/30]
使用各种IDP登录协议
3)去中心化身份模型:通过区块链技术,我们可以使用公钥和私钥管理进行点对点连接。在此情况下,该模型不再依赖于中心化或联合身份提供者。该模型加速了可验证凭证(VC)和去中心化身份(DID)的新去中心化标准。默认情况下,点对点是分布式的,因为任何用户都可以连接到任何用户,就像互联网一样。这可以通过使用公钥/私钥加密来实现。我们必须明白,我们有一个私钥,我们可以通过它签署交易。我们还共享公钥,任何人都可以通过它验证信息,而无需知道密钥。丢失私钥的风险非常高。
去中心化的身份模型可以实现点对点的连接
一个人的身份既不依赖也不受制于任何其他权力或国家,称为自我主权身份。
通过自我主权身份的定义,我们可以理解SSI的强大,但这也会导致概念混淆。你是唯一能产生身份的人。SSI只能用于个人。让我澄清一下,SSI几乎是你当前在钱包中拥有的身份凭证,你可以使用它来验证身份,即数字钱包。有了这个数字钱包,你可以证明你的身份。这有助于提供安全、隐私和个人数据控制。
在当下的信息时代,我们需要控制我们可以分享的关于自己的信息。让我们思考一个现实生活中的例子:如果你想进入酒吧/俱乐部,你需要出示你的身份证明。在大多数情况下,我们会提供驾驶执照来证明我们已年满21岁。在此过程中,你其实还提供了与之不相关的信息,例如姓名、出生日期和家庭地址等等。
其实,俱乐部只需要知道你是否只有资格进入。——你看到了问题,对吧?如果俱乐部出售该信息,你的身份数据将面临风险。想象一下拥有一个SSI数字钱包。一个简单的二维码可以帮助你应对这类情况,而无需分享信息。俱乐部可以验证你的年龄,但仍然不知道你的任何个人信息。在以后的文章中,我将讨论如何使用各种先进的密码技术来实现这一点。
让我们看看SSI还可应用于哪些场景:
银行和金融:它是最重要的场景之一,其需要保持安全。拥有SSI可以帮助我们快速浏览和访问信息。在SSI数字钱包的帮助下,我们可以提供通过KYC和AML检查所需的数字凭证,这对于每个金融机构都是必需的。我们可以在获得贷款或抵押贷款的情况下以数字方式共享信息。授权单方或多方进行数字审计和汇款。
医疗保健:健康报告需要保密,只有相关医生才能看到报告。随着当前技术和软件的发展,存在各种EHR。拥有SSI数字钱包,我们可以即时、安全地共享相关健康记录,并私下为第二位医生共享相同的文件进行第二次咨询。它可以轻松满足任何医疗或外科手术。你可以轻松访问一生的疫苗接种历史、过敏或免疫情况。
旅行:任何出国旅行的人都会因携带大量可以证明其身份的文件而痛苦。由于等待时间延长,移民线可能会让你筋疲力尽,因为验证个人所有必需文件可能需要花费很长时间。想象一下拥有一个SSI数字钱包。我们可以出示我们的访问证明,并证明我们携带了所有必要的文件,我们的旅行史可以帮助审核旅行轨迹。
很明显,使用SSI有很多优势,但在采用这项技术时存在一些重大挑战。例如:
新的SSI生态系统:未来,各家公司将提供此解决方案来创建自己的生态系统。构建SSI的主要限制之一是其实现互操作性的能力。
去中心化密钥管理:?SSI模型的核心组件是私钥。它通常在创建数字钱包的初始阶段生成。对密钥的任何损坏都可能使你的数字身份一文不值。因此,必须建立一个去中心化的密钥管理系统来保护你的密钥或私钥不会丢失。最近VitalikButerin在他最新的SoulBoundToken论文中谈到了私钥恢复。
离线访问:通过数字网络共享的SSI数字钱包。我们将不得不建立一个无需互联网连接就可以验证身份的架构,这还有待解决。
SSI只是从相关突破开始,研究和采用可以极大地帮助我们改变在互联网上识别自己身份的方式。我想生活在一个我不拥有多个凭证、易于信任、100%由个人控制数据的时代。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。