引谈 | 我们需要去中心化身份

语言: CN / TW / HK

本文由IPFS原力区收集译制,版权所属原作者

在这篇文章中,我们将讨论问题、最新技术和新发展。

身份是我们日常生活的重要组成部分,是我们社会的支柱。但“身份”的定义具有一定的主观性,人们对其含义有不同的理解。这些问题,问问自己:

  • 什么是你的身体特征,比如身高、年龄、指纹还是DNA?

  • 什么是你的性格特点,比如善良、主动还是粗鲁?

  • 什么是你一生中积累或取得的成就,比如你的经历、健康记录或学位?

  • 什么是别人分配给你的,比如社会给予的身份证或电话号码?

所有这些和其他许多因素都有助于你的独特性,并最终形成你的身份。这在数字世界仍然适用,你在网上做的每件事也会让你成为你自己。

数字世界的现状

身份验证和账户

大多数基于互联网的服务都要求你标识自己,以便提供个性化的体验。这通常是通过为每个服务创建的帐户来完成的,这些帐户通常基于用户名/电子邮件和密码。然而,人们经常忘记这些凭证,因为它们很难记住。更糟的是,他们还必须在所有这些服务中复制他们的基本细节。至少可以说,用户体验很差,所有这些访问凭证和基本细节的管理都很麻烦。

由谷歌和Facebook等主流服务引入的单点登录(Single Sign-On, SSO)让用户更加方便。相反,这些服务使用非互操作模型,而不使用诸如OAuth之类的开放标准,这意味着开发人员必须进行不同的集成才能捕获尽可能多的用户。此外,它还造成了对它们的严重依赖。如果他们把你赶出去怎么办?如果你所处的政府决定在你所居住的国家禁止使用它们呢?当它们不再存在时会发生什么?很难相信这些巨头有一天会倒闭,但对于在互联网泡沫期间破产的公司来说,情况也是如此。

永久

你在网上做的每件事,比如买一本书或上传一张照片,都存储在你使用的服务中。因此,该服务负责将内容保持在线并可访问。然而,正如过去多次证明的那样,由于人为错误,大量数据已经丢失。MySpace最近承认损失了12年的音乐价值,其中许多歌曲现在已经永远失去了。这让人想起亚历山大图书馆的大火,那里大量的知识化为灰烬。

此外,服务必须遵守法律权威,这些权威可能会规定删除内容或完全屏蔽内容。例如,英国首相戴维卡梅伦(David Cameron)在2011年英格兰骚乱期间威胁要关闭Twitter等社交网站,这将影响到英国所有人对社交内容的访问。

信任模型与安全性

谁能说你生成的数据没有被篡改?这并不是大多数用户关心的问题,因为他们相信自己使用的服务是真诚的,不会修改用户的数据。与此同时,用户假定这些服务是安全的,但是我们知道这并不总是正确的。事实上,我们经常听说主流服务存在安全漏洞,大量数据被泄露。

如果数据没有被窃取,而是在没有人注意到的情况下被修改了呢?例如,如果攻击者在你手术前一天修改了你在医院的医疗记录,比如你的血型,会有什么后果?

隐私

互联网可能会带来隐私和安全风险。大多数服务都会提示用户披露敏感信息,这些信息将被存储在他们的一边。在很多情况下,这些服务采用的安全措施很差,导致了类似Equifax的情况,包括信用卡信息、电子邮件、电话号码和家庭地址等敏感数据被泄露。

有没有更好的方法让服务通过改进存储敏感数据的方式来增强隐私?是否有必要首先在服务上存储这种类型的数据?

打破贮藏库

上面描述的大多数问题都是由集中服务创建的数据竖井造成的。因此,我们可以说它们是封闭的平台,运行基础设施,拥有数据并决定谁可以访问它。但可以说,身份尤其应该由其所有者单独控制。它应该建立在开放标准之上,具有定义良好的数据模型、语义和交互。

通过分散身份系统,我们正在用更开放、更灵活和更强大的替代方案有效地替换每个服务具有的紧密耦合的身份解决方案。这为每个人打开了一套完整的经验和机会。我们已经到达了历史上的一个关键时刻,科技正在使这成为可能,人们、企业和其他实体对数字身份的问题比以往任何时候都更加敏感,因为它已经成为我们生活中不可分割的一部分。

分散的标识符

分散标识符(DIDs)是一种新型的可验证的、自主的数字标识符。DIDs完全受DID主体控制,独立于任何集中的注册中心、标识提供者或证书颁发机构。分散标识符(DIDs)。

简而言之,DID是用户生成的、自主的、基于分散系统(如比特币、以太坊和IPFS)的全球唯一标识符。DIDs解析到DID文档,这些文档描述了如何使用特定的DID。最重要的是,它包含一组可用于与标识主体交互的加密材料和端点。

在不同的分布式账本和网络上实现了几种DID方法,每一种方法都包括解析和停用DIDs以及编写和更新DID文档的精确方法。

可验证的凭据

“证书是我们日常生活的一部分;驾照可以用来证明我们有能力驾驶汽车、大学学位可以用来证明我们的教育水平、政府签发的护照可以让我们在国家之间旅行。该规范提供了一种机制,可以在Web上以加密安全、尊重隐私和机器可验证的方式表达这类凭证。可验证凭证数据模型。

DIDs从“不可信”开始,因为它们不能直接提供有意义的标识属性。然而,通过交换可验证的凭证(关于身份属性的凭证,其中包括密码证明),可以在DID标识的对等点之间建立信任。这些证明可以参照发行者的DID和DID文件进行验证。

采用和福利

随着这两种开放标准被越来越多的人采用,它们变得越来越重要。例如,微软最近宣布,他们正在构建一个使用DIDs和可验证凭证的分散身份解决方案,强调这些标准在我们未来生活中可能具有的潜在重要性。

继前面提到的集中身份问题之后,通过了解分散的替代方案可以带来什么,一些解决办法引起了人们的注意:

  • 通过利用基于DIDs和可验证凭证的身份验证,实现通用单点登录。

  • 没有任何数据篡改,因为你所做的一切都可以由其他人加密签名和验证。

  • 服务可以与端点中定义了文档处理支付或发送消息(没有更多的电子邮件或信用卡被别人存储)。

  • 使用户能够管理和存储自己的数据,并使他们能够为彼此数据的持久性做出贡献。服务仍然可以为网络做出贡献,确保基线质量和响应能力。

分散的身份的好处超越了互联网的用例。让你的想象力飞起来,想象一下,如果在实体店买到有这个系统的酒会是什么样子:

  1. 你带着你的身份钱包进入一家酒类商店,里面有你从发行人那里收集到的已经做过的和可核实的证件。

  2. 然后选择你最喜欢的红酒,你去收银台付款。

  3. 因为你是21岁,但实际上看起来像18岁,收银员要求你证明年龄。

  4. 通过使用NFC、扫描二维码或任何类似的机制,你可以在你的钱包和他们的钱包之间建立一个安全的通信通道。收银员开始了握手仪式,要求你公开你的DID,并通过密码挑战证明对它的控制。

  5. 然后,收银员使用相同的通道提示输入由政府的DID签发的凭据,表明你的年龄在21岁或以上。

  6. 发送之后,收银员通过验证密码签名是否匹配政府的DID文档中列出的公钥来检查凭证是否真实。

  7. 如果签名确实有效,收银员允许购买。最后,你使用相同的钱包支付葡萄酒和自动填充的增值税号码费用,也可以是凭证的形式。

除了协助建立通讯通道外,没有任何人为干预。其他一切都发生在幕后。整体的体验比目前所做的更加友好和安全。

输入Identity Manager和Nomios

上面提出的概念并不新鲜。事实上,你可能已经使用了一些解决方案来将分散的标识带到Web上,比如uPort、Blockstack或Jolocom。

虽然DID、可验证凭证和基于DID的身份验证为常用用例提供了可互操作的模型,但实际情况是,现有的解决方案在它们自己的DID-method生态系统中是封闭的。

一方面,开发人员想要使用不同的DID方法来接受身份,就必须与不同的sdk集成,每个sdk都有自己的api,这增加了集成的复杂性,并阻碍了采用。

另一方面,用户经常被要求使用特定的DID方法进行身份验证,因为他们所交互的应用程序可能受到所支持的DID方法的限制。因此,用户需要使用多个钱包来管理他们拥有的不同身份,这些身份在概念上是相同的。

身份管理器(IDM)是一个统一的身份钱包规范,旨在支持多个DID和多个DID方法。尽管雄心勃勃,但这对开发人员和用户来说都是双赢的。它非常注重用户和开发人员的体验,同时提供了在应用程序中进行身份验证和签名的简单方法。

此外,我们将在互操作性方面提供帮助,例如在凭据处理程序API上进行协作,该API使网站能够从任何钱包请求身份凭据,并帮助它们正确存储凭据,以备将来使用。

Nomios是第一个基于IDM的身份钱包,它使用了参考JavaScript IDM实现。

(Nomios钱包中的身份页)

(用户在对应用程序进行身份验证时得到的提示)

简单介绍一下Nomios目前的所有特性,包括身份验证和签名

IDM和Nomios都是开源的,并且正在积极开发。它们还处于alpha阶段,并向有兴趣采用和帮助形成这个开放标准的项目、公司和组织开放。

TL :DR

  • 集中式服务创建的数据仓库可能对数字标识有害。

  • 通过分散身份系统,我们可以用一个更开放、更灵活和更强大的替代方案来替代当前的身份系统。

  • 如今,由于技术和社会突破,人们、企业和其他实体对数字身份的问题比以往任何时候都更加敏感,这一点成为可能。

  • 随着DIDs、可验证凭证和其他标准的日益普及,它们正变得众所周知的重要。

  • 然而,尽管DIDs、可验证凭证和基于DID的身份验证为通用用例提供了可互操作的模型,但实际情况是,当前的解决方案在它们自己的DID-method生态系统中是封闭的。

  • 我们正在构建IDM和Nomios,它们符合分散身份的概念,但重点是互操作性、用户体验和开发人员体验。

-全文完-

本文由IPFS原力区编译,原文源自Medium

(作者:IPFS原力区,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)

分享到: