比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > ETH > Info

DID:如何利用分布式帳本實現自主身份?

Author:

Time:1900/1/1 0:00:00

前言

每個人都有過回答“你是誰”這個問題的經驗。最近一次被問到“你是誰”時,你是怎麼介紹自己的?是回答姓名與職稱?或是身份證字號?還是某活動的報名序號?

當我們在嘗試回答“你是誰”的時候,也正在定義我們的身份。

身份會因情境不同而不同,有時是姓名,有時是身份證字號,也有時是某個臨時編號。

什么是數位身份(Digital Identity)?

數位身份就是以數位形式表現與儲存的身份,自全球資訊網被發明以來,數位身份便跟著開始發展直到今日,網站域名、電子信箱、社群帳號等等都是數位身份的一種。

我們的日常生活離不開數位身份的使用:上社群網站發文、訂演唱會門票、上PTT看廢文、用 GMail 聯絡公事、用線上課程進修、用云端硬碟備份資料等等。

幾乎可以說沒有數位身份,就沒有現代便利的生活。

自主身份出現之前,數位身份的發展大致可以分為三個階段:

第一階段:中心化身份(Centralized Identity)

數位身份第一次隨著全球資訊網的流行而有了大量的需求。

如雨后春筍般冒出來的各種網站顯露了一個迫切的問題:要怎麼證明你正在瀏覽的網站是可信任的?

一個直覺的思路是:我們可以對可信任的網站域名頒發憑證(Certificate),那么由誰來頒發?

由于頒發憑證的機構必須是具有公信力的機構,因此憑證機構(Certificate Authority, CA)被設立,負責域名的審核與憑證的頒發。

自1995年發展至今,憑證機構現在仍是Https的骨干。

然而,CA是中心化且階層化的(Hierarchical):

根CA(Root CA)頒發憑證給次級CA,次級CA再頒發憑證給更次級的CA,更次級的CA可以頒發憑證給注冊某域名的網站,擁有憑證的域名則可以讓用戶信任,使用戶愿意于此域名注冊身份。

Peter Schiff:無論其他風險資產走向如何,比特幣都會下跌:7月21日消息,黃金支持者、比特幣反對人士Peter Schiff在最近的一條推文中表示,30000美元現在已經變成了比特幣的阻力。周一,其他風險資產被拋售,比特幣被拋售得更多;周二,隨著風險資產反彈,比特幣再次下跌。無論其他風險資產走向如何,比特幣都會下跌。(U.today)[2021/7/21 1:07:17]

在這樣階層化的架構下,一個用戶的身份可以一直往上追朔到根CA,也就是說,根CA是身份的根基。

由此可知,這樣的數位身份非常依賴可信的根憑證機構,且用戶的身份完全掌控于注冊身份的域名擁有者,隨著使用服務的增長,一個用戶可能必須同時在數十個服務注冊身份,身份變得破碎而脆弱。

第二階段:聯合身份(Federated Identity)

為了解決身份的破碎,一個直覺的思路是:讓身份由數個組織組成的聯盟共同管理,于聯盟中任一個域名注冊的身份都可以在聯盟中通用,其中一個例子就是由昇陽(Sun)主導的自由聯盟(Liberty Alliance, 2001)。

聯合身份雖然稍微解決在聯盟之間身份破碎的問題,但是于聯盟之外的身份仍然是破碎的,且身份仍由服務提供者掌控。

第三階段:以用戶為中心的身份(User-Centric Identity)

這就是我們目前所在的階段:讓不同服務、不同聯盟的身份互通以及給予用戶更多對身份的掌控,是此階段的目標。

若要使某一服務的身份可以在多個服務之間通用,則各家服務需要共同制定同一套規格以跨服務驗證身份。

重視用戶允許(User Consent)與互通性(Interoperability)的結果使用戶成為了身份的中心。

用戶可以自行決定是否要從一個服務分享自己的身份至另一個服務,防止數位身份的破碎。

觀點:無論與SEC的訴訟結果如何 對Ripple而言都不是致命打擊:1月27日消息,針對美國SEC對Ripple發起的訴訟,律師Jeremy Hogan表示,如果訴訟最終對Ripple有利,在訴訟結束時,XRP價格將上漲2至3倍將只是一個“保守估計”。無論訴訟得出什么結論,對Ripple來說都不是致命的打擊。如果訴訟結果不佳,導致Ripple關閉,XRP可能會歸零,但這種情況不太可能發生。因為Ripple是一個技術公司,不太依賴實物資產運營。最糟糕的情況可能是其商業模式遭破壞,最終可能退出美國市場。Jeremy Hogan稱,SEC訴訟最可能的結果將是雙方達成和解。SEC可能會對Ripple包括其2013-2014年度(甚至2015年)的業務處以巨額罰款,以及對托管XRP銷售業務進行某種控制或限制。(AMBCrypto)[2021/1/27 21:48:59]

例如Open ID(2005)/OAuth(2010)/FIDO (2013)這些開發者熟知的驗證(Authentication)協定就是遵循此原則的產物。

雖然用戶對身份擁有更多掌控以及有更好的互通性,但用戶對于中心化服務的依賴程度卻更勝以往,導致服務商擁有“濫用”用戶隱私的權力,例如以廣告營收為主要獲利來源的企業,可以在不經用戶同意下便使用或販售用戶資訊,用戶隱私有受到侵犯的風險。

身份的價值與厚度來自社交行為與頻繁的互動,在完全理想(例如非數位)的場景下,身份應當是一個整體,并能依據情境不同而揭露不同資訊,正如同當我被詢問“我是誰”時,我可以依照情境的不同給予不同的身份證明。

然而,我們當今使用的數位身份既脆弱也無法表達身份的厚度。

那么要如何實現一個不受任何中心化服務掌控的身份呢?

這個問題的答案一直到最近才出現?—?分散式帳本就是實現自主身份的最后一塊拼圖。

什么是自主身份?

大咖零距離 | 如何在幣圈期貨市場上久賭必贏?:5月19日18:00,實盤大V uTy做客金色財經《大咖零距離》直播間,將分享《如何在幣圈期貨市場上久賭必贏?》,敬請關注,欲進群觀看直播掃描下圖二維碼即可。

?[2020/5/19]

自主身份(Self-sovereign Identity)就是用戶可以完全掌控且于任何服務之間互通使用的數位身份。

自主身份與當今的數位身份不同?—?自主身份錨定于分散式帳本,不被任何中心化服務掌控。

分散式帳本使數位身份具備下列特性,且正是這些特性保證了數位身份的自主性:

存在性(Existence)

中心化服務可以隨時竄改數位身份的存在;分散式帳本則使身份能以去中心化識別符(DID)的形式錨定在其上且保護其不受篡改。

掌控性(Control)

中心化服務可以完全掌控數位身份;分散式帳本使用數位簽章,掌控私鑰即掌控身份,且私鑰由用戶自行保管。

存取性(Access)

中心化服務可以輕易限制身份存取;分散式帳本是復制狀態機,用戶可以于任一節點隨時存取身份。

透明性(Transparency)

中心化服務多為閉源專案;分散式帳本大多為開源專案,用戶可以掌控軟體運作的細節。

持續性(Persistence)

中心化服務有服務中斷的風險;分散式帳本多由受到經濟激勵的節點共同維護,不易中斷服務。

自主身份的技術架構

Overview of Self-sovereign Identity

聲音 | 奧斯汀市雇員退休制度CIO:應關注加密資產如何適應現有的投資組合:據coindesk消息,今日在彭博社舉辦的Institutional Crypto會議上,美國德州奧斯汀市雇員退休制度首席投資官(CIO)David Veal表示:“我不確定加密資產是否需要被定位為可替代資產,我們應該看看它如何適應現有的投資組合。加密資產可以通過使如此多事物獲得流動性來消除非流動性。我們的投資組合多樣化正慢慢受到侵蝕,而加密可以帶來回報。”[2018/10/16]

數位身份由識別(Identifier)、驗證機制(Authentication)、憑證(Credential)這三個要素組成。

自主身份除了這三個要素,還具備了第四個要素:私鑰與資料管理機制(DKMS),這是由于自主身份使用數位簽章而有管理私鑰的需求。

自主身份并不是全新的發明?—?許多技術的思路基本上沿用了現有的規格,自主身份真正的創舉在于制定一套通用規格:

去中心化識別符(Decentralized Identifier, DID),使身份能夠以同一標準錨定于不同分散式帳本并且互相通用。

自主身份的四個要素之間具有如上圖所示的關系,這些要素形成一個堆疊(Stack)的架構:

最底層的#1負責身份的錨定;

第二層的#2需要和底層的分散式帳本互動及負責用戶資料與私鑰的儲存;

第三層的#3則需要使用第二層的資料以進行用戶身份的驗證;

成功完成驗證后,最頂層的#4則可以發送各種憑證以表明用戶的身份。

這種上層依賴下層且同層之間互通的架構類似TCP/IP的七層網路協定?—?各層具有各自的協定與規格,且各層之間的運作細節是抽象的。

哪些組織在推動自主身份?

由于自主身份需要一系列協定的緊密配合,因此自主身份的進展有賴于統一的規格與設計良好的協定,這需要由業界組成的非營利組織共同推動與維護。

行情 | 救贖說幣:WFEE最好不要買入,不管外界如何利好:據救贖分析,WFEE走勢圖可以看出,下跌之后,一直橫在那里,然后后面一波上漲漲幅1.3倍左右,接著再高點跌下來7倍。無論官方怎么發文也好,外界怎么利好也好,這幣沒有做市值管理,如果有,就不會跌那么慘,也不會橫盤那么久。所以這個幣種堅決不能買入。幣圈沒有底線,更沒有下限。技術分析來說,買盤不強,但是賣盤也幾乎沒有。但是賣盤只是暫時沒有,項目方還是手里有幣的。但是買盤沒有就真的沒有了。[2018/7/16]

目前有許多非營利的組織都在自主身份領域持續貢獻,例如:

重啟信任網路

(Rebooting Web of Trust, RWoT)

全球資訊網協會的憑證社群組

(W3C Credential Community Group, W3C CCG)

去中心化身份基金會

(Decentralized Identity Foundation, DIF)

網際網路身份工作坊

(Internet Identity Workshop, IIW)

這些組織在近3年來都有非常豐碩的產出。

其中最活躍的應該就屬RWoT:自2016年開始啟動以來,RWoT發表超過40篇的論文、技術規格與開源程式碼;RWoT孕育的技術規格也進一步提案給W3C或者IETF以進行標準化;

DID規格草稿有一大部分是奠基于RWoT的工作成果;甚至連“自主身份”這個詞彙也是在RWoT被創造的。

實現自主身份的技術規格

那么自主身份架構中的各層是如何運作的?

1.去中心化識別符(Decentralized Identifier, DID)

DID是自主身份技術架構中最底層、也是最關鍵的一層?—?它負責身份于分散式帳本的寫入/讀取,其對于識別符的格式以及解析方法都有明確的定義,下列簡述幾個重要的部分:

DID(Decentralized Identifier)

DID是一個由數字與英文字母組成的識別符,其是唯一的且映射至一個位于某個帳本的DID文件。

DID由三個部分組成:格式(scheme)、DID方法(DID Method)以及DID方法特化字串(DID Method-specific String)。

DID方法將于下一點闡述;DID方法特化字串的產生方式則需于DID方法的規格中明確定義。

DID方法(DID Methods)

為位于DID中的一組字串,功能為區分每個DID 的解析方式?—?每一種帳本都有專屬該帳本的 DID方法,且其對應位于該帳本之DID文件的創建/解析規則。

例如注冊于以太坊的DID會是像 did:eth:12345 這樣的形式,DID方法需要向W3C注冊以被解析器辨識。

DID文件(DID Document)

分散式帳本可以被想像成一個鍵值資料庫(Key-value Database)?—?DID是鍵值,它所對應的內容就是寫入分散式帳本的DID文件(DID Document)。

DID文件包含:代表身份的公鑰、驗證協定、能與此身份互動的的服務終端等等。

DID解析器(DID Resolver)

協助更上層協定便于查詢DID文件,解析器能夠針對不同的DID方法進行解析,再將解析結果返回上層,上層協定不需要理會關于文件解析的細節。

DIF針對解析的需求開發了通用解析器(Universal Resolver),如此該解析器只需要部署一次,日后若有新的DID方法被注冊,只需針對該方法進行擴充即可。

2. 去中心化私鑰管理系統(Decentralized Key Management System, DKMS)

DKMS是用戶使用自主身份的主要介面,除了與底層的DID連接之外,還需提供憑證的儲存、私鑰的備份等等,任務相當多元。

規格上來說,DKMS可以再細分成三個子層:

DID層(DID Layer)

負責與更底層的分散式帳本連結以執行DID查詢。

云端層(Cloud Layer)

負責儲存用戶的個人資料供上層協定使用,例如可驗證憑證。

邊緣層(Edge Layer)

負責管理私鑰,同時也是讓用戶可以使用自主身份的去中心化應用程式(DApp)。

3.DID驗證(DID Authentication)

目前仍尚未有任何準備成為通用標準的DID驗證規格的提案,只有一份RWoT的文件深入探討了驗證流程。

DID驗證的任務只有一個:就是讓用戶證明自己擁有某身份?—?用戶只要證明自己擁有跟某個自主身份公鑰匹配的私鑰即可。

進行驗證后便能使不同個體之間建立可信任且更長久的通訊管道,以利更上層協定交換其他資料,例如可驗證憑證。

現今存在許多行之有年的驗證方式,例如 OAuth / OpenID 等等。

類似這些驗證方法,DID驗證也使用挑戰-回應循環(Challenge-response Cycle)進行驗證:

驗證者發出挑戰,身份擁有者根據挑戰作出回應,驗證者再檢驗回應是否有效。

至于挑戰的形式則沒有明確的定義,不過我們一定都有回應挑戰的經驗— 我們在登入某帳號前都必須輸入的帳號密碼就是其中一種挑戰的方式。

4. 可驗證憑證(Verifiable Credential, VC)

VC是自主身份架構中發展最早、也是最成熟的規格。

作為自主身份架構最頂層的協定,它只有一個目的:取代用戶皮夾裡的所有證件。

VC是基于密碼學的數位憑證,可在不同應用程式間通用,它讓身份回歸到最理想的狀態:身份是完整的且完全受用戶掌控的,用戶可以依照情境的不同而揭露不同的憑證。

由于所有自主身份都能發行與保存憑證,也就沒有身份破碎的問題。

VC包含三個部分:

斷言(Claims)

為關于主體的一段陳述,表示[主體?—?性質?—?內容]之間的關係,例如:[小明?—?學生?—?有間學校]代表小明為有間學校的學生。

憑證后設資料(Credential Metadata)

為有關憑證的其他資訊,例如類型、發行者、發行時間等等。

證明(Proof)

為發行者對憑證內容的數位簽章。

在使用VC揭露身份時,要如何避免不會暴露過多的隱私?

可驗證陳述(Verifiable Presentation)便是利用零知識證明(Zero-knowledge Proof)保護憑證的進階規格,細節容筆者于日后令撰文分析。

Tags:DIDENTDENTTITdid幣在什么交易所KENTOPRESIDENTDOGE幣TITTY幣

ETH
POC:淺談QitChain Network的架構細節與共識的基本原理(下)

導語 在之前的文章里,我們曾提及CPoC(條件容量證明)是一個在PoC(容量證明)的基礎上,吸收了PoS(權益證明)等當前流行且有效的共識而形成的一種博采眾家之長的共識.

1900/1/1 0:00:00
AVE:Aave和Sushi“新品”發布能否引領DeFi卷土重來?

2022 年,越來越多人把目光聚焦在 NFT 領域,DeFi 市場光彩似乎已不復以往。數據不會說謊,從 Coingecko 提供的分析來看,“壽司” SushiSwap 早已跌出 DEX 交易量.

1900/1/1 0:00:00
ETH:DeFi質押平臺Lido:融資1.4億美元 布局以太坊2.0?

3月4日,a16z宣布向去中心化質押解決方案 Lido Finance 投資 7000萬美元。這并不是a16z向Lido的第一筆投資,早在2021年5月Lido的第一輪融資便有a16z的身影.

1900/1/1 0:00:00
ARK:金色觀察丨目前主要零知識Rollup項目匯總

過去幾個月,零知識項目的融資、開發和應用不斷浮現,尤其是Rollup項目,這對于將區塊鏈技術擴展到數億甚至數十億用戶至關重要.

1900/1/1 0:00:00
元宇宙:元宇宙+劇本殺:“在異世界里當演員”

2月,恒信東方推出了一款次時代劇本殺原創作品——《失落的王朝》。其劇本和線索以數字化資產打造,通過VR技術塑造了與現實近乎相同的平行時空,為玩家帶來身臨其境般的深度沉浸感.

1900/1/1 0:00:00
比特幣:薩爾瓦多比特幣債券即將推出 市場情緒「喜憂參半」

在薩爾瓦多,比特幣債券即將到來的發行在很大程度上依賴于散戶投資者,但機構懷疑主義威脅著該項目的成功.

1900/1/1 0:00:00
ads