一文读懂区块链中的去中心化身份标识符(DID)

其实每个人都至少有一种形式的数字身份。当我们谈论身份时，我们指的远不止是名字。电子邮件地址、互联网协议地址、DNA、出生日期和生物特征都是身份识别的形式。

在技术革命性力量的引导下，我们的大多数数字身份都由服务提供商控制。这是因为我们的数据与容易受到攻击的服务和设备相连接。例如，我们访问各种站点、验证电子邮件以及创建新帐户和密码等。实际上，它们都在我们的数字身份中起着重要作用。

但是，问题在于与数字身份相关的风险。我们有可能被拒绝访问某些服务，也可能在访问某些服务时遭到黑客攻击，从而暂时或永久地失去所有权或访问权。创建新帐户和配置文件会花很多时间吗？人们可以通过Google帐户连接到新站点来创建新帐户和配置文件。如果有人能访问您的Google详细信息，则自然意味着他们也可访问其他附属网站和应用程序。

这就产生了一个问题：就个人而言，我们是否能控制我们的数字ID？由于我们不能自信地说我们在集中存储下的私人信息是安全的，因此必须采取措施来保护这些数据。在本文中，您将了解去中心化身份如何帮助消除与数据保护相关的一系列不确定性和担忧。

什么时去中心化身份标识符？

区块链中的DID是一种身份管理方法，允许用户不依赖中心服务提供商即可控制其数字身份的生成和管理。DID系统以基于区块链的分类账为基础，该分类账用于验证来自政府、雇主和教育公司等重要发行人的重要凭证。在这个生态系统中，使用区块链可以防止盗窃和数据泄露，因为个人信息不存储在区块链上。

在中心化身份管理中，数据能在个人不知情和授权的情况下存储甚至共享。相反，在去中心化系统中，用户可以控制他们的私人信息、信息的使用、信息的偏好以及谁可以访问特定的信息。这样，个人和组织就可以安全、透明地进行交互。

区块链中的去中心化身份标识符是如何运作的？

密码学

负责保护去中心化身份标识符的主要原理是密码学。个人可使用基于区块链的钱包或身份钱包创建他们的DID。此后，个人可以使用加密密钥发送或接收数据。每个钱包通过公钥区分，并且公钥广得人知。相反，私钥只为用户所知，并保留在每个数字钱包中，直到需要进行身份验证才进行使用。

用户的身份包含定义此类个人的唯一凭证。有的身份凭证是由组织或机构发行的，有的是自有的。例如驾照是由机构颁发的身份凭证，而电子邮件地址是自己所有的。

个人身份信息(PII)和可验证凭证(VC)

用户可使用身份钱包来保存其个人身份信息(PII)并控制其可验证凭证(VC)，而不是将他们的个人信息存储在由第三方系统管理的网站上。存储在区块链中的VC有护照、虚拟凭证、许可证等。

VC通常是加密或防篡改的，为验证者和持有者创造了一个值得信赖的环境。VC便于携带，因而可随时随地使用。VC中包含的其他元数据由授权发行人、加密方法、有效期或期限等。

区块链和身份管理

区块链是一种去中心化存储的系统，经加密后用于降低网络攻击或入侵者未经授权访问用户数据的风险。它具有不受中心机构控制或管理的特点，其数据互操作性能跨越一千多个应用程序，因而是独特的。

有了区块链，去中心化将最终消除源于传统身份的种种问题，例如昂贵的验证过程和证书伪造等。显然，去中心化身份管理(DIM)与集中式身份管理(CIM)的区别在于，用于存储和与其他方共享数据的方法不同。

另一个概念是在提到如何使用分布式数据来管理PII时使用的自我主权身份(SSI)。SSI由DID、VCs和区块链组成。SSI用户无需在不同的应用程序或平台中保留多个身份，而是能轻松地创建数字钱包来存放通过授权应用程序访问的文件。

SSI允许用户仅通过一个ID号码和一些用于验证的信息就可以在其移动设备上访问不同的应用程序，这增强了灵活性、安全性和简单性，并使个人能够在没有任何中介的情况下随时共享他们的数据。

去中心化身份标识符的好处

• 用户无需依赖第三方服务器即可完全控制其凭据。
• DID仅用数字身份钱包，无需用户输入密码和用户名。
• 使用区块链实现去中心化数字身份(DID)能获得顶级安全性和隐私等诸多好处。
• 若没有所有者的数字签名，无论何时个人凭证都不会被使用、共享或存储。
• 经验证和记录的数据一旦存储在分布式分类帐中就无法更改。
• DID带来了曝光度，让用户能够通过他们的DID识别其他实体并与他们互动。
• DID的设计特点使其更易于理解和部署。
• 假凭证通常会创建一个由假交互驱动的环境。DID系统降低了用户创建假身份的可能性。

去中心化身份的局限性

DID最大的局限性在于，个人、企业和政府将对这一系统的采用不同。

• 那些对去中心化身份知之甚少或一无所知的人可能会觉得DID很奇怪而且没有吸引力。
• 目前受益于传统身份系统的政府、个人和企业可能不会采用这一新的发展。
• 那些没有ID要求的人将会发现很难适应这种新的数字识别形式。
• 一些社交媒体服务可能对去中心化身份系统不感兴趣而不愿支持，他们认为这会影响他们的生产力和能力。
• 最后，如果用户丢失了授予他们访问其数据的助记词，这将会很糟糕，危及他们身份钱包的安全和保障，并让黑客获得访问其私人信息的权利。

去中心化身份标识符的利益相关者

持有人

持有人可以是组织，也可以是个人。持有人在区块链上拥有可验证的凭证和公共SOD。SOD即职责分离，是指在不同实体之间分离责任，使得没有一个实体对用户数据拥有完全的权限。SOD确保不同的个人或团体具有不同且互补的角色和责任，有助于维护基于区块链的身份管理系统的安全性和完整性。

发行人

发行人可以是生成并批准可验证证书然后将其颁发给持有人的织或实体。这些发行人可以是政府、金融机构或银行、教育机构、卫生组织或其他拥有就业证明的组织。

验证者

验证者是负责验证文件的实体，以确保提供的凭据是正确的并由正确的发行者进行数字签名。验证者可以是需要确定持有人证书真实性的个人或公司。

去中心化身份与中心化身份的比较

中心化身份

• 数据库是中心化的。
• 与之共享数据的组织或服务器控制并管理此类数据的存储和使用。
• 数据能在您不知情的情况下被收集和共享。
• 遭受攻击或数据泄露的风险很高。

去中心化身份

• 数据库是去中心化的。
• 具有可验证凭证的个人拥有完全所有权。
• 没有人能访问或篡改您的个人信息。
• 无需担心网络盗窃或攻击，除非您的DID或助记词已泄漏。
• 可与使用DID的应用程序和系统一起使用。

去中心化身份标识符(DID)的重要性

DID对个人的重要性

去中心化身份对个人的重要性主要体现在以下几个方面：

• 数据控制：去中心化的身份系统让用户对其数据持有绝对控制权。用户能选择他们想要分享的信息，也可以决定信息分享的对象。
• 隐私：数据控制与隐私相辅相成。使用DID系统，用户可以隐藏通常暴露在中心化身份系统上的私人信息。例如，在去中心化系统中验证证书所有权时，用户能选择分享他的学位但隐藏他的出生日期。
• 便利性：去中心化的身份系统对用户来说也更方便，让用户可轻松地跨多个系统和平台管理其数字身份。

DID对开发人员的重要性

DID也为开发人员带来了多重好处，主要有互操作性、安全性和创新，具体如下：

• 互操作性：DID和VC让开发人员能构建可互操作的去中心化应用程序。
• 安全性：利用去中心化身份，开发人员需要共享的个人数据量会减少。这降低了数据泄露和身份盗用的风险。
• 创新：去中心化身份开启了区块链创新的新大门。开发人员可使用DID系统构建以前无法实现的独特dApps，例如自我主权身份系统(SSI)——让用户可以绝对控制其身份的dApp。

DID对组织的重要性

DID对组织很重要，具体如下：

• 快速验证：DID系统能实现快速而精准的数据验证。在中心化系统中，组织可能需要花数天或数周时间才能完成数据验证过程，但在去中心化系统中只需几秒钟即可完成。
• 节省成本：实施去中心化身份系统可帮助组织节省成本。使用DID，组织可避免耗时且昂贵的验证程序，从而节省时间和金钱。
• 阻止文件欺诈：组织可以通过集成DID来阻止文件欺诈。
• 合规性：去中心化身份可让个人更好地控制自己的数据，从而帮助组织遵守数据保护法规。

总结

尽管去中心化身份仍处于初始发展阶段，但要想它带来巨大影响还需要付出很多努力。DID系统具有构建透明和安全生态系统的潜力。

有了DID，用户将不再面临传统中心化ID带来的风险和数据泄露。使用DID的个人对自己数据的使用有了绝对的所有权和控制权。此外，该系统使用了以信任为基础的方法，极大地提高了用户之间的可信度。

区块链和去中心化很可能是让现实和虚拟世界变得方便而安全的关键技术。尽管DID在理论上是可行的，但只有时间才能证明它会以多快的速度获得足够的支持。