区块链上的DID:去中心化标识如何掌管线上身份的未来

元宇宙之心2023-03-19 11:00:18

你的身份早已数字化

你其实有一个数字身份,从网络权限到信息存储,再到存在浏览器中的信用卡记录,以及你的线上加密钱包中的内容还有存储在网络上数百个数据库中的数据。你的身份是分散的,而且是数字化的。

我们的数字身份一直在跟随着我们,而不仅仅是在网络中。现在,口袋里的手机可以在结账时处理付款,甚至我的会员卡都是虚拟的。这意味着不仅这些拥有我会员身份的商店知道我,而且我用来存储这些会员卡的应用程序也知道我。

这建立了一个复杂的拼图结构,定义了我们作为数字化身的身份。更重要的是,我们的在线身份和我们的数字化身不再是附加物,而是成为定义“我们是谁”的关键部分。

社交媒体帐户被盗,甚至有人在网上冒充自己都可能产生广泛而毁灭性的影响,它可能导致职业损失、健康问题以及最常见的心理健康问题。

如今网络系统已经成为我们管理自己日常生活的一种方式,并带我们进入了数字原生社会,但它们远非完美,例如密码很容易被泄露,甚至有很多方法可以在双因素身份验证上作假,那么我们如何克服这个问题呢?

W3C是一个主要负责在网络上制定标准的组织,它引入了一种称为DID或去中心化标识的标准(详见Decentralized Identifiers (DIDs) v1.0 (w3.org))。这为全球不同技术的数字身份管理提供了潜在解决方案,但其真正应用还有很长的路要走。

其实技术文档中的DID比原本只需要应用的那部分更复杂。你如何设置一个DID?谁设置了一个DID?是否能有一个或多个DID?而如何区分其中哪些是合理的?

文章接下来的部分将为您提供一些解决方案。

什么是DID

当我们谈论DID时,我们谈论的是数字标识的具体应用,把这个想为商定的登录标准,以代表某人或某物是谁或什么。

然而,DID的一个关键部分是第一个“D”,它代表去中心化。

在大多数登录系统中,单个权限可以控制或者验证你的身份,使用谷歌或脸书登录就是一个很好的例子。这两种服务都允许你登录或者使用该平台去登录其他网站,但是这些服务仍然可以控制验证你的身份,并且第三方服务的验证或身份验证过程取决于它们。

如果一个身份是分散的,这意味着没有一个团体或权威机构拥有完全的控制权。一个很好的例子是你在加密钱包上的公共地址,例如小狐狸钱包(Metamask)。小狐狸钱包是一个允许轻松使用区块链的应用程序,但它也可以作为一个加密密钥,以确保你实际上是特定公共身份的所有者。任何人都可以在以太坊区块链上创建一个钱包,如果你有一个钱包,你可以验证自己是所有者,而无需通过第三方,或者你可以向其他人证明你拥有那个钱包,而这就是去中心化的意义。

DID的分解

可以认为DID的格式类似于我们如何将网站地址写入浏览器。访问网站时,你有协议(https://),网站(example.com),然后可能是一些路径或页面标识符(/about.html)。

DID 的基本格式如下所示:

如果这对你来说意义不大,那么很正常。即使在你了解了DID的每个部分之后,唯一真正需要关注此结构的是那些创建新的DID方法的人以及那些想去验证别人的去中心化身份的人。

上图分为以下结构:

方案(Scheme):对于DID来说,这里的DID代表标志。第一部分只是意味着我们正在使用去中心化的标识符,仅此而已。

方法(DID Method):DID方法是DID的最重要成分,这是标识符所属组的名称。如果DID是一个网站,DID方法将等同于example.com。它让你知道你在哪里以及你在做什么。

DID 方法特定的字符串(DID Method Specific String):第三部分也很重要。这个字符串(计算机术语中的字符串只是意味着一堆彼此相邻的字母和数字)是DID方法中需要识别的任何人或任何事物的特定公共标识符。两个DID实际上可以具有相同的字符串,但不能具有相同DID方法的两个DID

例如,给定下面的DID(假设):

A:did:forbes:william-anderson

B:did:medium:william-anderson

这两个DID都是DID,如前三个字母所示。但一个是在“forbes”的DID方法下,另一个是在“medium”下。尽管两者具有相同的字符串,但这些字符串特定于DID方法,因此每个DID都是唯一的。

图中未显示的还有一点就是,实际上可以在DID方法特定字符串之后附加更多内容。正如您在网站中看到的那样,“url”, “/”,“#”,“?” 等都有位置。虽然都有格式化这些数据的正确方法,但其解释方式取决于该特定DID方法的身份验证或证明。

谁可以得到DID

任何人或任何事物都可以有一个DID或许多DIDDID不必纯粹代表一个人,但可以指特定帐户、宠物、库存中的物品、管理机构、特定分类等任何东西。重要的是,DID在验证方面是去中心化的,并且在关联方面是独一无二的。您可能已经有一些您甚至不知道的DID

如何创建新的DID

DID是一个概念,而不是一种技术,它们是引用身份的标准方式,并具有推荐的验证架构,但除了需要去中心化之外,没有规定如何进行验证。这意味着创建一个新的DID方法,实际上就像是为一组特定ID创建新命名空间。具有讽刺意味的是,这是在一个集中式代码存储库中完成的。

如何注册DID

W3C在其最受欢迎的版本控制网站Github上维护一个代码存储库。该存储库内有一个名为“Methods”的文件夹,用于存储所有唯一识别的DID方法。

如果您有兴趣,可以在此处查看:

did-spec-registries/methods at main · w3c/did-spec-registries · GitHub

任何人都可以提交新的DID方法以被认可为标准,但是每个提交都有W3C概述的各种规则,需要遵守这些规则(DID Specification Registries (w3c.github.io))。

然而,这些要求非常简单,主要表示它是真实的概念,并且提交的所有部分都是可读的。

当开发人员向此代码库提交新的DID方法时,一套简单的自动测试对其进行验证,如果没有发现问题,则接受它。以后,如果发现包含不准确的信息,则可能会弃用或更新。

此上传规范的示例显示了“工作”的 DID 方法注册表,这是流行商业软件Workday的DED的方法名称。

如图所示,这里显示内容很少。给定方法的名称,然后是联系信息的一些元数据。

虽然提交此文件对实现特定的DID方法几乎没有作用,但这意味着它的官方性。如果您对Workday围绕DID所作的内容很感兴趣,可以阅读他们的博客文章,相关地址:

Our Vision to Digitize Credentials in the New World of Work (workday.com)。

当前流程的问题

目前注册DID的过程是有效的。但其自动化性质导致未经认证的个人提交DID方法和有关DID的信息是无效的,需要未来的监管。具有讽刺意味的是,至于怎样去验证谁是DID的合法所有者需要理想状态下的DID注册。

但是,此存储库所完成的内容是企业和个人在通过特定DID 方法实现访问时可以参考的事实来源。它缺乏的是通过凭据验证让日常最终用户知道他们正在使用的服务是真实的方法。

区块链上的DID

DID是一个概念,而不是一种技术,它们是引用身份的标准方式,并具有推荐的验证架构,但除了需要去中心化之外,没有规定如何进行验证。这意味着创建一个新的DID方法,实际上就像是为一组特定ID创建新命名空间。具有讽刺意味的是,这是在一个集中式代码存储库中完成的。

我们今天围绕去中心化最强大的工具是区块链。

从本质上讲,它们是不受任何一个实体控制的分布式账本(尽管也有例外),允许任何人提交数据或交易,允许任何其他人验证这一点。

事实上,正如我们已经了解了您的公钥,用于任何加密钱包功能,就像DID 一样。例如,如果您的以太坊公共地址是0x1234....ABCD将其映像为以下DID 可能是有意义的:

示例:did:eth:0x1234....ABCD

这只是对已经真实的表示,您的公共地址在以太坊的命名空间中确实是唯一的(缩写为“eth”)。但是这里有两个关键区别不是默认的。

第一种是简单地添加 did 前缀,表示此标识符是适当的 DID;第二种是,为了使这种格式被识别为一个既定的去中心化标识符,它必须注册到上面引用的Github存储库。

这说明,虽然DID功能强大,但它们是我们标准化的规范,而不是技术本身的实现。

以太坊名称服务

DID的一个实例是ENS以太坊名称服务)域。

这些是在以太坊区块链上注册的名称,利用特定的智能合约进行验证,可以像区块链上的任何其他数字对象一样进行验证。在这种情况下,它们作为NFT分发给当前所有者,作为特定ENS名称的所有权证明。

这些名称以结尾.eth就足够了,看起来很像任何.com网址,允许您注册任何可用的网址。一个例子是William.eth。

但是,仅仅因为它们利用了特定且唯一的字符串(域)并且都在一个可验证的协定/命名空间下,并不能使ENS名称成为官方DID

ENS域都是DID,因为它们在W3C存储库中是有资格进入的did-spec-registries/ens.json at main · w3c/did-spec-registries · GitHub,允许以该格式引用它们。

跨链DID为你扩展未来的路

在我们探索跨链和多链的未来时,DID中的验证方法以及它的独特性都会起到很大帮助。虽然比特币以太坊在区块链的采用以及大众认可方面遥遥领先,但它们并不是唯一被积极使用的。

未来在利用各种区块链的新软件的构建,无论底层技术如何,用户都将需要并渴望对自己进行身份验证。在这里,用户实际上可以指任何个人、企业甚至项目。

一个共同的参考和事实来源允许在任何区块链或系统上以编程方式包含、链接并最终验证特定的DID

总结

我们的身份变得越来越数字化,管理分散在各种数据库和技术中的这些数字身份已成为一项重大挑战,尤其是在密码和双因素身份验证等传统方法可能受到损害的情况下。

去中心化标识符(DID)已经出现来解决这一挑战。

DID是一个非常简单而强大的工具,用于标准化我们引用任何身份的方式。无论是作为个人的您、您拥有的项目、企业还是更多独特的公共标识符,这些标识符可由其他任何人在没有集中授权的情况下进行验证,为数字未来构建更安全的形象,并更多地代表您作为特定形象。

随着我们的数字生活继续融入我们的日常生活,我们拥有一种安全可靠的方法来管理我们的数字身份至关重要。DID为这个问题提供了一个有希望的解决方案,提供了一种去中心化的身份验证的方法。

然而,这项技术的采用仍处于早期阶段,有许多问题和担忧需要解决。DID规范的持续开发以及对其潜在好处的认识提高有助于建立对这项技术的信任和信心,为更安全以及去中心化的未来铺平道路。

随着我们迈向一个更加数字化的世界,对安全可靠的数字身份管理的需求只会继续增长,我们有责任确保我们为未来做好准备。

来源:元宇宙之心

声明:该文观点仅代表作者本人,币妈妈信息发布平台,币妈妈仅提供信息存储空间服务。

元宇宙之心

文章:139 粉丝:158

+ 关注