DID:我們需要去中心化身份

本文由IPFS原力區收集譯制，版權所屬原作者

在這篇文章中，我們將討論問題、最新技術和新發展。

身份是我們日常生活的重要組成部分，是我們社會的支柱。但“身份”的定義具有一定的主觀性，人們對其含義有不同的理解。這些問題，問問自己：

什么是你的身體特征，比如身高、年齡、指紋還是DNA?什么是你的性格特點，比如善良、主動還是粗魯?什么是你一生中積累或取得的成就，比如你的經歷、健康記錄或學位?什么是別人分配給你的，比如社會給予的身份證或電話號碼?所有這些和其他許多因素都有助于你的獨特性，并最終形成你的身份。這在數字世界仍然適用，你在網上做的每件事也會讓你成為你自己。

數字世界的現狀

身份驗證和賬戶

大多數基于互聯網的服務都要求你標識自己，以便提供個性化的體驗。這通常是通過為每個服務創建的帳戶來完成的，這些帳戶通常基于用戶名/電子郵件和密碼。然而，人們經常忘記這些憑證，因為它們很難記住。更糟的是，他們還必須在所有這些服務中復制他們的基本細節。至少可以說，用戶體驗很差，所有這些訪問憑證和基本細節的管理都很麻煩。

美財長：FTX事件表明我們需要對加密貨幣進行監管:金色財經報道，美國財長耶倫表示，FTX事件表明，我們需要對加密貨幣進行監管。[2022/11/12 12:55:33]

由谷歌和Facebook等主流服務引入的單點登錄(SingleSign-On,SSO)讓用戶更加方便。相反，這些服務使用非互操作模型，而不使用諸如OAuth之類的開放標準，這意味著開發人員必須進行不同的集成才能捕獲盡可能多的用戶。此外，它還造成了對它們的嚴重依賴。如果他們把你趕出去怎么辦？如果你所處的政府決定在你所居住的國家禁止使用它們呢？當它們不再存在時會發生什么？很難相信這些巨頭有一天會倒閉，但對于在互聯網泡沫期間破產的公司來說，情況也是如此。

永久

你在網上做的每件事，比如買一本書或上傳一張照片，都存儲在你使用的服務中。因此，該服務負責將內容保持在線并可訪問。然而，正如過去多次證明的那樣，由于人為錯誤，大量數據已經丟失。MySpace最近承認損失了12年的音樂價值，其中許多歌曲現在已經永遠失去了。這讓人想起亞歷山大圖書館的大火，那里大量的知識化為灰燼。

此外，服務必須遵守法律權威，這些權威可能會規定刪除內容或完全屏蔽內容。例如，英國首相戴維卡梅倫(DavidCameron)在2011年英格蘭騷亂期間威脅要關閉Twitter等社交網站，這將影響到英國所有人對社交內容的訪問。

拜登：我們需要2000美元的經濟刺激支票:美國總統拜登今日在推特上表示：當你想支付租金或購買食物時，600美元根本不夠。我們需要2000美元的經濟刺激支票。[2021/1/11 15:50:50]

信任模型與安全性

誰能說你生成的數據沒有被篡改？這并不是大多數用戶關心的問題，因為他們相信自己使用的服務是真誠的，不會修改用戶的數據。與此同時，用戶假定這些服務是安全的，但是我們知道這并不總是正確的。事實上，我們經常聽說主流服務存在安全漏洞，大量數據被泄露。

如果數據沒有被竊取，而是在沒有人注意到的情況下被修改了呢？例如，如果攻擊者在你手術前一天修改了你在醫院的醫療記錄，比如你的血型，會有什么后果？

隱私

互聯網可能會帶來隱私和安全風險。大多數服務都會提示用戶披露敏感信息，這些信息將被存儲在他們的一邊。在很多情況下，這些服務采用的安全措施很差，導致了類似Equifax的情況，包括信用卡信息、電子郵件、電話號碼和家庭地址等敏感數據被泄露。

有沒有更好的方法讓服務通過改進存儲敏感數據的方式來增強隱私？是否有必要首先在服務上存儲這種類型的數據?

打破貯藏庫

上面描述的大多數問題都是由集中服務創建的數據豎井造成的。因此，我們可以說它們是封閉的平臺，運行基礎設施，擁有數據并決定誰可以訪問它。但可以說，身份尤其應該由其所有者單獨控制。它應該建立在開放標準之上，具有定義良好的數據模型、語義和交互。

聲音 | 太一云董事長：我們需要形成跨行業的共識 共同運用區塊鏈技術:12月25日，中國并購公會區塊鏈專業委員會主任、中國區塊鏈應用研究中心第二任理事長、太一云董事長鄧迪在“2019第十六屆中國并購年會”上表示，只有在我們需要大規模地產生信任的場合，才迫切地需要區塊鏈的技術。其他地方不是不能用，可能對于企業內部做審計，對于老板信任員工是有作用的。但是，我們是需要形成跨行業、跨企業之間的共識，大家來共同運用區塊鏈技術，信任區塊鏈技術，并建立這樣一個溝通的平臺和體系。（新浪財經）[2019/12/25]

通過分散身份系統，我們正在用更開放、更靈活和更強大的替代方案有效地替換每個服務具有的緊密耦合的身份解決方案。這為每個人打開了一套完整的經驗和機會。我們已經到達了歷史上的一個關鍵時刻，科技正在使這成為可能，人們、企業和其他實體對數字身份的問題比以往任何時候都更加敏感，因為它已經成為我們生活中不可分割的一部分。

分散的標識符

分散標識符(DIDs)是一種新型的可驗證的、自主的數字標識符。DIDs完全受DID主體控制，獨立于任何集中的注冊中心、標識提供者或證書頒發機構。分散標識符(DIDs)。

簡而言之，DID是用戶生成的、自主的、基于分散系統(如比特幣、以太坊和IPFS)的全球唯一標識符。DIDs解析到DID文檔，這些文檔描述了如何使用特定的DID。最重要的是，它包含一組可用于與標識主體交互的加密材料和端點。

聲音 | BM：銀行業務是基本權利 這就是我們需要加密貨幣的原因:據 IMEOS 報道，BM 在推特上轉發了一篇關于“反槍支倡導者敦促銀行拒絕為槍支公司提供服務”的文章并表示，這就是為什么我們需要加密貨幣的原因。在禁止自由市場替代方案的中心化銀行系統中，銀行業務應該是一項基本權利。[2019/4/17]

在不同的分布式賬本和網絡上實現了幾種DID方法，每一種方法都包括解析和停用DIDs以及編寫和更新DID文檔的精確方法。

可驗證的憑據

“證書是我們日常生活的一部分；駕照可以用來證明我們有能力駕駛汽車、大學學位可以用來證明我們的教育水平、政府簽發的護照可以讓我們在國家之間旅行。該規范提供了一種機制，可以在Web上以加密安全、尊重隱私和機器可驗證的方式表達這類憑證。可驗證憑證數據模型。

DIDs從“不可信”開始，因為它們不能直接提供有意義的標識屬性。然而，通過交換可驗證的憑證(關于身份屬性的憑證，其中包括密碼證明)，可以在DID標識的對等點之間建立信任。這些證明可以參照發行者的DID和DID文件進行驗證。

采用和福利

隨著這兩種開放標準被越來越多的人采用，它們變得越來越重要。例如，微軟最近宣布，他們正在構建一個使用DIDs和可驗證憑證的分散身份解決方案，強調這些標準在我們未來生活中可能具有的潛在重要性。

CFTC主席：我們需要尊重這一代人對比特幣的興趣:美國商品期貨交易委員會(CFTC)主席本周表示，加密貨幣是一代人的利益，監管機構需要尊重它。J. Christopher Giancarlo于2014年宣誓就任CFTC委員，自2017年8月起擔任該委員會主席，他在本周在洛杉磯舉行的Milken Institute全球會議上分享了他對加密貨幣監管的看法。[2018/5/2]

繼前面提到的集中身份問題之后，通過了解分散的替代方案可以帶來什么，一些解決辦法引起了人們的注意：

通過利用基于DIDs和可驗證憑證的身份驗證，實現通用單點登錄。沒有任何數據篡改，因為你所做的一切都可以由其他人加密簽名和驗證。服務可以與端點中定義了文檔處理支付或發送消息(沒有更多的電子郵件或信用卡被別人存儲)。使用戶能夠管理和存儲自己的數據，并使他們能夠為彼此數據的持久性做出貢獻。服務仍然可以為網絡做出貢獻，確保基線質量和響應能力。分散的身份的好處超越了互聯網的用例。讓你的想象力飛起來，想象一下，如果在實體店買到有這個系統的酒會是什么樣子：

你帶著你的身份錢包進入一家酒類商店，里面有你從發行人那里收集到的已經做過的和可核實的證件。然后選擇你最喜歡的紅酒，你去收銀臺付款。因為你是21歲，但實際上看起來像18歲，收銀員要求你證明年齡。通過使用NFC、掃描二維碼或任何類似的機制，你可以在你的錢包和他們的錢包之間建立一個安全的通信通道。收銀員開始了握手儀式，要求你公開你的DID，并通過密碼挑戰證明對它的控制。然后，收銀員使用相同的通道提示輸入由政府的DID簽發的憑據，表明你的年齡在21歲或以上。發送之后，收銀員通過驗證密碼簽名是否匹配政府的DID文檔中列出的公鑰來檢查憑證是否真實。如果簽名確實有效，收銀員允許購買。最后，你使用相同的錢包支付葡萄酒和自動填充的增值稅號碼費用，也可以是憑證的形式。除了協助建立通訊通道外，沒有任何人為干預。其他一切都發生在幕后。整體的體驗比目前所做的更加友好和安全。

輸入IdentityManager和Nomios

上面提出的概念并不新鮮。事實上，你可能已經使用了一些解決方案來將分散的標識帶到Web上，比如uPort、Blockstack或Jolocom。

雖然DID、可驗證憑證和基于DID的身份驗證為常用用例提供了可互操作的模型，但實際情況是，現有的解決方案在它們自己的DID-method生態系統中是封閉的。

一方面，開發人員想要使用不同的DID方法來接受身份，就必須與不同的sdk集成，每個sdk都有自己的api，這增加了集成的復雜性，并阻礙了采用。

另一方面，用戶經常被要求使用特定的DID方法進行身份驗證，因為他們所交互的應用程序可能受到所支持的DID方法的限制。因此，用戶需要使用多個錢包來管理他們擁有的不同身份，這些身份在概念上是相同的。

身份管理器(IDM)是一個統一的身份錢包規范，旨在支持多個DID和多個DID方法。盡管雄心勃勃，但這對開發人員和用戶來說都是雙贏的。它非常注重用戶和開發人員的體驗，同時提供了在應用程序中進行身份驗證和簽名的簡單方法。

此外，我們將在互操作性方面提供幫助，例如在憑據處理程序API上進行協作，該API使網站能夠從任何錢包請求身份憑據，并幫助它們正確存儲憑據，以備將來使用。

Nomios是第一個基于IDM的身份錢包，它使用了參考JavaScriptIDM實現。

簡單介紹一下Nomios目前的所有特性，包括身份驗證和簽名

IDM和Nomios都是開源的，并且正在積極開發。它們還處于alpha階段，并向有興趣采用和幫助形成這個開放標準的項目、公司和組織開放。

TL：DR

集中式服務創建的數據倉庫可能對數字標識有害。通過分散身份系統，我們可以用一個更開放、更靈活和更強大的替代方案來替代當前的身份系統。如今，由于技術和社會突破，人們、企業和其他實體對數字身份的問題比以往任何時候都更加敏感，這一點成為可能。隨著DIDs、可驗證憑證和其他標準的日益普及，它們正變得眾所周知的重要。然而，盡管DIDs、可驗證憑證和基于DID的身份驗證為通用用例提供了可互操作的模型，但實際情況是，當前的解決方案在它們自己的DID-method生態系統中是封閉的。我們正在構建IDM和Nomios，它們符合分散身份的概念，但重點是互操作性、用戶體驗和開發人員體驗。-全文完-

本文由IPFS原力區編譯，原文源自Medium

Tags：DIDIDMAPIDID價格DID幣IDM幣是什么幣API價格API幣

TUSD