这是一篇关于理解自我主权身份(SSI)的综述文章。本文解释了这项技术的重要性、优势以及采用SSI所面临的挑战。
互联网是在没有身份层的情况下构建的。—KimCameron,微软首席身份架构师
自我主权身份——通常缩写为SSI——是一种在互联网上进行身份识别的数字方法。让我们考虑一个现代互联网的例子。我们使用TCP/IP协议连接到设备的地址,但我们几乎没有任何关于谁负责设备的信息。在某些情况下,黑客一直在操纵设备地址。这种情况使人们无法信任或依赖互联网。我们人类建立了互联网,对吧?那么设计一个新标准来识别我们正在处理的个人或组织有多困难?事实证明,这非常非常困难。
当互联网运转时,它连接了几台计算机,但这主要由学术科学家使用。因为使用计算机的人数不多,所以每个人都互相认识。随着时代发展,拥有数万亿台设备的数十亿人通过互联网连接,几乎所有人都是陌生人。那么我们如何验证我们正在与之交互的来源呢?
比特币网络已恢复出块:金色财经报道,数据显示,比特币网络已恢复出块,最新区块高度为 788760,出块时间为 15:59:31,出块者为 F2Pool。该区块中手续费奖励约为 6.66 枚比特币,超过了 6.25 枚比特币的区块奖励。[2023/5/8 14:49:57]
2008年10月,当中本聪首次发表《比特币:一种点对点电子现金系统》时,没有人预料到我们对金钱、身份和在线信任的看法会发生根本性转变。相反,这篇论文引发了深入理解区块链和密码学以构建可验证身份和可验证证明的火花。
那么我们如何进行数字识别呢?我们可以通过三种主要方式验证:
1)中心化身份模型:就像你拥有一个实体帐户一样简单。通常,你有一个用户名和密码来访问应用程序服务。我们也可以将此模型称为基于帐户的身份。该组织将拥有这些凭据,如果你删除自己的帐户,那么你访问该应用程序的权限将被撤销。
Token Pocket宣布对NFT流动性协议Litra Finance进行战略投资:金色财经报道,Web3钱包TokenPocket官方宣布,参与NFT流动性协议Litra Finance种子轮融资。Token Pocket将为Litra Finance在NFT领域的持续发展提供全面支持,包括战略投资、生态系统支持等。Token Pocket计划利用其技术为基于Litra的各种NFT协议和平台提供服务,包括NFT借贷和聚合器。Token Pocket移动端和浏览器扩展程序将与Litra Finance集成,此外,由Token Pocket孵化的NFTFi协议和其他NFT应用程序将在本地支持并连接到Litra Finance。(Medium)[2023/3/6 12:44:27]
RayStake:黑客可保留20%资金,否则将悬赏1万ADA发起“追猎”:10月15日消息,Cardano生态项目RayStake今日发布公告,称黑客可留下20%失窃资金,团队将会将其视作“白帽黑客”。否则团队将发起“追猎”行动,将1万枚ADA作为奖励发放给帮助追捕攻击者的人。
此前消息,RayStake遭到黑客攻击,约555万枚XRAY被盗,攻击者获利41万枚ADA。[2022/10/15 14:29:00]
基于账户的身份模型
2)联合身份模型:为了解决中心化身份的痛苦,我们添加了一个称为身份提供者的中间层。你可以使用单个ID登录到各种应用。你可能遇到过多个网站,届时你可以在其中选择使用Facebook、Google、Github或Twitter帐户ID登录应用程序。这减少了在新程序中创建新帐户的次数。由于我们有这么多IDP,因此很难记住用于登录应用程序的IDP方法。如果我们退出中心化身份模型,我们会立即放弃使用IDP的其他账户。
纽约梅隆银行:区块链正在扩展到新的商业应用领域:金色财经报道,根据纽约梅隆银行投资管理公司的说法,区块链账本系统越来越广泛的商业应用提供了超越加密货币的投资机会。纽约梅隆银行区块链创新战略的首席投资组合经理Jonathan Piskorowski表示,区块链正在扩展到新的商业应用领域,并且可以证明是一项与互联网本身的发展同样重要的创新。区块链技术可以提供企业或组织可能需要的去中心化账本的所有方面,任何涉及多个不愿或无法共享信息的独立方的集中式业务功能都可以受益于嵌入在基于区块链的解决方案中的透明度、效率和非对称数据共享。
此外,银行资金不足的人群获得金融产品和服务仍然是一个全球性问题,纽约梅隆银行 IM 认为,可以通过使消费者的金融民主化的受监管的去中心化解决方案来改善这一问题。[2022/7/11 2:05:04]
BlockSec检测到针对Invest Finance的攻击:6月16日消息,BlockSec攻击检测系统检测到针对Invest Finance的攻击。攻击者利用价格操纵使得Invest Finance对于抵押物的价值计算错误,从而能借出更多的资产。[2022/6/16 4:32:41]
使用各种IDP登录协议
3)去中心化身份模型:通过区块链技术,我们可以使用公钥和私钥管理进行点对点连接。在此情况下,该模型不再依赖于中心化或联合身份提供者。该模型加速了可验证凭证(VC)和去中心化身份(DID)的新去中心化标准。默认情况下,点对点是分布式的,因为任何用户都可以连接到任何用户,就像互联网一样。这可以通过使用公钥/私钥加密来实现。我们必须明白,我们有一个私钥,我们可以通过它签署交易。我们还共享公钥,任何人都可以通过它验证信息,而无需知道密钥。丢失私钥的风险非常高。
去中心化的身份模型可以实现点对点的连接
一个人的身份既不依赖也不受制于任何其他权力或国家,称为自我主权身份。
通过自我主权身份的定义,我们可以理解SSI的强大,但这也会导致概念混淆。你是唯一能产生身份的人。SSI只能用于个人。让我澄清一下,SSI几乎是你当前在钱包中拥有的身份凭证,你可以使用它来验证身份,即数字钱包。有了这个数字钱包,你可以证明你的身份。这有助于提供安全、隐私和个人数据控制。
在当下的信息时代,我们需要控制我们可以分享的关于自己的信息。让我们思考一个现实生活中的例子:如果你想进入酒吧/俱乐部,你需要出示你的身份证明。在大多数情况下,我们会提供驾驶执照来证明我们已年满21岁。在此过程中,你其实还提供了与之不相关的信息,例如姓名、出生日期和家庭地址等等。
其实,俱乐部只需要知道你是否只有资格进入。——你看到了问题,对吧?如果俱乐部出售该信息,你的身份数据将面临风险。想象一下拥有一个SSI数字钱包。一个简单的二维码可以帮助你应对这类情况,而无需分享信息。俱乐部可以验证你的年龄,但仍然不知道你的任何个人信息。在以后的文章中,我将讨论如何使用各种先进的密码技术来实现这一点。
让我们看看SSI还可应用于哪些场景:
银行和金融:它是最重要的场景之一,其需要保持安全。拥有SSI可以帮助我们快速浏览和访问信息。在SSI数字钱包的帮助下,我们可以提供通过KYC和AML检查所需的数字凭证,这对于每个金融机构都是必需的。我们可以在获得贷款或抵押贷款的情况下以数字方式共享信息。授权单方或多方进行数字审计和汇款。
医疗保健:健康报告需要保密,只有相关医生才能看到报告。随着当前技术和软件的发展,存在各种EHR。拥有SSI数字钱包,我们可以即时、安全地共享相关健康记录,并私下为第二位医生共享相同的文件进行第二次咨询。它可以轻松满足任何医疗或外科手术。你可以轻松访问一生的疫苗接种历史、过敏或免疫情况。
旅行:任何出国旅行的人都会因携带大量可以证明其身份的文件而痛苦。由于等待时间延长,移民线可能会让你筋疲力尽,因为验证个人所有必需文件可能需要花费很长时间。想象一下拥有一个SSI数字钱包。我们可以出示我们的访问证明,并证明我们携带了所有必要的文件,我们的旅行史可以帮助审核旅行轨迹。
很明显,使用SSI有很多优势,但在采用这项技术时存在一些重大挑战。例如:
新的SSI生态系统:未来,各家公司将提供此解决方案来创建自己的生态系统。构建SSI的主要限制之一是其实现互操作性的能力。
去中心化密钥管理:?SSI模型的核心组件是私钥。它通常在创建数字钱包的初始阶段生成。对密钥的任何损坏都可能使你的数字身份一文不值。因此,必须建立一个去中心化的密钥管理系统来保护你的密钥或私钥不会丢失。最近VitalikButerin在他最新的SoulBoundToken论文中谈到了私钥恢复。
离线访问:通过数字网络共享的SSI数字钱包。我们将不得不建立一个无需互联网连接就可以验证身份的架构,这还有待解决。
SSI只是从相关突破开始,研究和采用可以极大地帮助我们改变在互联网上识别自己身份的方式。我想生活在一个我不拥有多个凭证、易于信任、100%由个人控制数据的时代。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。