Web3：自主權身份的終極指南

原文來自Dock官網。 Dock是Web3領域的佼佼者。自2017年以來，Dock的專家團隊一直在構建最前沿的可驗證憑證和自主權身份技術。 Dock創建了這個完整的自主權身份指南，以解釋它對組織和個人的重要性，以及該技術如何以一種簡單的方式工作。

• 當我們訪問應用程序和網站時，組織默認使用中心化和聯合身份管理系統(例如使用谷歌或Facebook帳戶登錄)。中心化系統往往使組織容易受到大規模黑客攻擊。有了聯合系統，像谷歌這樣的憑證系統提供商可能會在用戶不知情的情況下使用用戶的個人數據來存儲和跟踪他們的在線活動。

• 由於身份和憑證驗證過程非常緩慢、昂貴，憑證造假和缺乏產品可追溯性是世界範圍內的大問題。

• 為了解決這些問題，自主權身份（ SSI）應運而生。自主權身份是一種讓個人完全擁有和控制其數字身份的模型，並且無需依賴中心化機構。對於組織來說，SSI技術使他們能夠創建防欺詐的可驗證憑證，並立即驗證憑證的真實性。

• 自主權身份由3個支柱組成：區塊鏈、去中心化標識符和可驗證憑證。

• 自主權身份技術可以應用於各種用例，包括發布防欺詐認證、供應鏈產品跟踪和加快招聘時間。

簡介

如果你發現你的博士學位是假的，你會有什麼感覺?

如果你是一個食品供應商，當你無法追溯其來源時，你將如何控制一批受污染的產品？

雖然所有這些情況看起來完全不相關，但它們實際上都與過時的驗證系統和傳統身份管理系統的安全性降低有關。

當我們訪問應用程序和網站時，組織機構默認使用中心化和聯合身份管理系統(例如使用谷歌或Facebook帳戶登錄)。中心化系統將數據置於大規模黑客攻擊和入侵的風險之下，而聯合模式則使公司能夠在用戶不知情的情況下跟踪用戶數據。網絡安全支出每年都在增加。

這些問題正是驅動自主權身份模型來管理數字身份的原因。自主權身份有很多優勢：

• 完全擁有和控制自己的數據。

• 提高安全性和隱私性。

• 消除中心故障點。

• 無法跟踪和相關數據（用於追溯某人身份或跟踪在線行為的數據）。

什麼是自主權身份？

自主權身份(SSI)是一種讓個人完全擁有和控制其數字身份而不依賴於第三方的模型。與中心化身份管理相比，你是你身份的老闆，可以決定誰可以看到你的數據。你還可以在任何時候刪除對數據的訪問。

在深入探討自主權身份的細節之前，首先了解什麼是數字身份是很重要的。數字身份是在線存在的任何可以追溯到的個人或組織的數據。可識別數據包括密碼、用戶名、銀行賬戶和社交媒體照片。

SSI技術使人們可以自行管理自己的數字身份，而不需要依賴第三方提供商來存儲和管理數據。目前，自主權身份可以和去中心化身份互換使用。

SSI系統主要有三個參與者：

• 持有者：用數字錢包應用程序創建自己的去中心化標識符並接收可驗證憑證的人。

• 簽發：有權簽發可驗證憑證的一方。

• 驗證者：檢查憑證的一方。

持有者、簽發者和驗證者之間的交互有時被稱為“信任三角”。每次驗證者要求提供信息時，持有者都會選擇是否允許他們訪問自己的數據。

自主權身份的3個支柱

可驗證憑證、區塊鍊和去中心化標識符是自主權身份的三個支柱。

自我主權身份由3個支柱組成：

• 區塊鏈：是在區塊鍊網絡中的計算機之間共享的去中心化數據庫，它以一種很難更改、破解或欺騙系統的方式記錄信息。

• 去中心化標識符（DID）：由用戶創建、用戶擁有、並獨立於任何組織的加密可驗證標識符。 DID不包含任何可識別的個人信息。

• 可驗證憑證(VC)：人們可以向驗證者出示的紙質或數字憑證的數字加密安全版本。

例如，假設一家新健身房開業，每個員工都必須持有急救培訓證書，有效期為三年。

• 持有人：求職者Sandy

• 簽發人：急救培訓機構

• 驗證者：健身房

以下是這些角色在自主權身份系統中的作用：

• Sandy(持有者)，在她的手機上有一個數字身份錢包應用程序，用於存儲她的可驗證憑證。

• Sandy成功地通過了急救培訓，培訓機構通過數字方式為她簽發了培訓證書，然後她將證書安全保存在自己的應用程序上。她的證書現在是防欺詐的。

• Sandy向健身房(驗證者)進行申請，並出示她的可驗證憑證（證書），健身房只需掃描二維碼即可立即驗證她的證書。

在這種情況下，健身房只需相信急救培訓機構是簽發者，而且Sandy無法偽造證書。該培訓機構的DID是公開的，只有由該簽發者簽發的作為可驗證憑證的急救證書才會被認為對驗證者有效。

如果有人試圖通過更改數據來製造一個假的數字證書，驗證就會失敗。失敗的驗證會表明證書是不真實的，因為簽名與簽發者的DID不匹配，或者哈希(類似於數字指紋)是錯誤的。

自主權身份的原則

有了自主權身份系統，用戶完全擁有和控制自己的數據，並決定與誰共享數據。

很多人都寫過關於身份原則的文章，雖然在不同的作者和組織中，對於什麼是自主權身份沒有達到明確的共識，但有10個關鍵原則總結了SSI的基本方面。

• 存在：用戶必須能夠在不需要第三方的情況下存在於數字世界中。

• 控制：人們必須對其數字身份和個人數據擁有最終權限。

• 訪問：用戶必須能夠輕鬆直接地訪問自己的數據。

• 透明度：管理和更新身份識別系統和算法的方式必須是公開的、合理的、易於理解的。解決方案設計應該基於開放協議標準和開放軟件。

• 持久性：身份必須是持久的。解決方案開發人員應該設計可持續的商業和運營模型。

• 可移性：人們必須能夠將他們的身份和證書帶到任何地方，將他們的數據從一個平台傳輸到另一個平台，而且不局限於單一平台。

• 互操作性：身份應該被各種涉眾盡可能廣泛地使用。組織、數據庫和註冊中心必須能夠通過數字身份系統在全球範圍內快速有效地相互通信。

• 同意：用戶必須明確允許實體使用或訪問其數據。表達同意的過程應該是互動的，並為人們所充分理解。

• 最小化：數字身份解決方案應使人們能夠共享對方盡可能少的數據量，以盡量減少共享過多和不必要的個人身份信息。

• 保護：人們的隱私權必須得到保護，應該存在防止篡改和監控信息的保障措施。數據傳輸需要端到端加密。

自主權身份的起源

在世界範圍內，對SSI的討論越來越多。但這種數字身份的方法從何而來?

Christopher Allen是區塊鏈開發初創公司Blockstream的標準和身份實踐專家，也是一名經驗豐富的開發人員。他認為，SSI開始於90年代初，當時Pretty Good Privacy(PGP)提到了“信任網”的想法，這是可能成為自主權身份的第一個說法。 PGP是一種安全程序，它可以通過數字簽名和文件加密對電子郵件進行解密和加密以及對電子郵件消息進行身份驗證。

“信任網”是一種可以通過允許對等方充當公鑰的引入者和驗證者來建立信任的方法，任何人都可以成為PGP模型中的驗證者。雖然這種方法是去中心化信任管理的一個很好的例子，但它的局限性在於，它只關注依賴於中心化層次結構的電子郵件地址。除了其他原因外，這也是PGP從未被廣泛採用的主要原因。

在21世紀，隨著互聯網的發展，SSI才真正獲得了動力。

數字身份發展的4個關鍵階段

自互聯網發明以來，網絡身份模型經歷了以下四個主要階段：

• 中心化身份

• 聯合身份

• 以用戶為中心的身份

• 自主權身份

目前，我們主要使用中心化的標識符，如電子郵件、電話號碼和用戶名來驗證我們的身份，以訪問網站和應用程序。隨著我們創建更多的賬戶，我們的個人數據在互聯網上傳播得越來越多。

階段1：中心化身份(由單個機構或層次結構進行管理控制)

隨著互聯網的發展，中心化機構成為數字身份的發布者和驗證者。 IANA(1988)是一個確定IP地址有效性的組織，ICANN(1998)是仲裁域名有效性的組織。 1995年，證書籤發機構幫助商業網站驗證其身份。

一些組織超越了中心化，並創建了層次結構，其中根控制器將選擇其他組織來監督自己的層次結構。但是根控制器總是有更大的能力。隨著互聯網的發展，中心化機構的權力越來越大，因為需要越來越多的人來管理越來越多的數字身份，但他們本身卻無法控制它們。

這種模式是一個孤立的模式，系統之間是相互隔離的，因為人們必須為每個平台創建一個數字身份帳戶。平均每個人有100個密碼，悉尼大學對澳大利亞、英國和美國的社交媒體用戶進行的一項調查顯示，三分之一的人不信任社交媒體公司的數據。這造成了糟糕的用戶體驗，因為他們必須管理越來越多的帳戶。

階段2：聯合身份(由多個聯合機構進行管理控制)

為了解決第一個孤立的數字身份模型導致的問題，所以就開發了聯合身份。聯合身份允許授權用戶使用一組憑證訪問多個應用程序和域，就像人們可以使用他們的谷歌或Facebook登錄網站或應用程序一樣。聯合身份將用戶的身份跨多個身份管理系統鏈接起來，這樣用戶就可以高效地訪問不同的應用程序。

微軟於1999年推出的Passport是最早提供聯合身份的產品之一。

在聯合身份識別系統中，個人數據經常在人們不知情的情況下被存儲、跟踪並共享給其他方。 2019年，Facebook在亞馬遜雲服務器(CBS)上暴露了5.4億個用戶記錄。目前，每39秒就有一次黑客攻擊。

階段3：以用戶為中心的身份(跨多個機構的個人或管理控制，而不需要聯合)

2000年，增強社交網絡(Augmented Social Network)為下一代互聯網的新型數字身份奠定了基礎。他們建議，應該在互聯網的架構中建立一個持久的在線身份。數字身份的關鍵進步是假定每個人都應該有權控制自己的網絡身份。

隨著時間的流逝，該領域開始關註一個新術語：以用戶為中心的身份。

以用戶為中心的身份模型表明，用戶必須對自己的身份有更多的控制權，信任必須建立在去中心化上。以用戶為中心的方法傾向於關注用戶同意和互操作性。

以用戶為中心的身份的所有權仍然屬於註冊它們的實體。僅僅以用戶為中心是不夠的。

階段4：自主權身份(個人可以完全控制任意數量的權力)

自主權身份是超越以用戶為中心的身份的下一步。自主權身份一詞在2010年代被更多地使用，當時人們主張人們不僅是身份認同過程的中心，而且他們是自己身份的主人。

中心化數字標識符、憑證和ID的問題

• 中心化的數字證書，如健康和安全培訓證書和大學學位，很容易被偽造。檢查它們真實性的唯一方法是聯繫簽發機構，這可能需要幾天甚至幾個月的時間來確認你需要的信息。

• 傳統的身份證件，如駕照或其他的身份證件，都不是私人的，因為驗證者可以獲取證書上的所有信息。

• 證書的驗證依賴於簽發者，如果他們的服務離線或消失，那麼人們無法向驗證者證明他們的證書的真實性。

• 數據可以被第三方存儲、跟踪和共享。

• 超過80%的黑客入侵涉及暴力破解或使用丟失或被盜的證書。

• 存儲在簽發者中心化服務器上的數據成為黑客攻擊目標的風險增加。

數據洩露的後果

2020年，3.3萬名失業申請人面臨數據安全漏洞。

• 雅虎保持著史上最大的數據洩露記錄，有30億個賬戶被洩露。

• 2018年，萬豪國際(Marriott International)的數據洩露影響了大約5億名客人。

自主權身份管理對組織、個人和開發人員的好處

組織

• 通過即時驗證護士執照或在線課程完成證書等憑證，可以顯著降低成本、效率和資源。

• 以更低的成本發布防欺詐的可驗證憑證。

• 使用公鑰加密提高安全性。

• 通過存儲更少的用戶數據來降低成為網絡攻擊、入侵、訴訟和罰款目標的風險。

個人

• 完全擁有和控制自己的身份，且不依賴於第三方。

• 創建自己的DID，並完全管理自己的數據與數字錢包。

• 可以選擇共享哪些數據以及與誰共享數據，同時能夠隨時刪除對數據的訪問。

• 個人數據不存儲在中心化服務器上。

• 如果你只需要確認你的年齡，那麼就不必提供不必要和過多的信息。

開發人員

• 創建不需要密碼的應用程序，這會創造更好的用戶體驗。

• 刪除低效的身份驗證過程，如使用文本或電子郵件進行二次驗證。

• 直接從用戶而不是第三方請求數據。

像Dock這樣的自主權身份平台使人們和組織能夠在去中心化的網絡上創建、管理和存儲他們的數據。

自主權身份管理是如何工作的?

我們將討論SSI三大支柱的關鍵細節，即區塊鏈、去中心化標識符和可驗證憑證，以及它們如何協同工作的。

SSI支柱1：區塊鏈

區塊鍊是一個將信息記錄在數字分佈式數據庫中的系統，該數據庫在區塊鍊網絡中的計算機之間共享。這些計算機被稱為節點。區塊鏈的設計方式使得更改、攻擊或欺騙系統變得非常困難。每個區塊都有關於前一個區塊的惟一數據，一旦驗證了區塊上的數據，就將它們添加到區塊鏈中。

自主權身份區塊鏈的主要特性:

• 去中心化：區塊鏈使用點對點網絡，其中沒有一方可以改變或操縱區塊鏈的行為方式。如果是一個無權限的區塊鏈，那麼任何人都可以加入其網絡。

• 分佈式賬本(交易記錄)：網絡中的每個節點都會得到一個完整的區塊鏈副本，該信息可以用來驗證它沒有被篡改。驗證新數據後，每個人都將此信息添加到自己的區塊鏈副本中。

• 具有不變性的高安全性：區塊不能被篡改或回溯。每個區塊都有前一個區塊的哈希(由字母和數字組成的字符串)，它就像一個唯一的數字指紋。如果一個區塊上的哈希值發生變化，網絡中的每個人都知道它被篡改了，被篡改的區塊將被節點拒絕，不會被添加到區塊鏈中。

讓我們考慮一個公司，其中只有一個人可以訪問財務記錄和歷史。如果他們改了數據，誰會知道？對於這種變化，很有可能沒有可追踪的證據或記錄，所以他們可以很容易地竊取金錢或實施欺詐。但是，如果所有交易都記錄在一個區塊鏈上，其他工作人員可以審計和檢查交易，以確保它們是準確的。

以下是各方如何在自主權身份系統中使用區塊鏈：

• 持有者：可驗證憑證(例如駕照)的持有者在區塊鏈上有他們的公共DID。

• 簽發者：當簽發者向持有人提供可驗證憑證時，他們使用DID和相關聯的私鑰對其進行簽名。該部門的DID和相關公鑰將在區塊鏈上。

• 驗證者：驗證者，可以檢查區塊鏈，以確保他們信任的部門確實簽發了許可證。

區塊鏈允許持有者、簽發者和驗證者擁有相同的事實來源，即哪些憑證是有效的，以及誰驗證了憑證中數據的有效性。

身份和憑證並不存儲在區塊鏈上，而是存儲在持有人的數字錢包上。

支柱2：去中心化標識符(DID)

每個上網的人都有一個數字標識符，比如電子郵件地址或用戶名。今天，我們主要依賴中心化的標識符，如穀歌、Facebook、電子郵件提供商或移動網絡運營商來連接網站和應用程序。這些公司可以知道我們給誰發了信息，我們買了什麼，我們住在哪裡，我們的位置等等。

去中心化標識符(DID)允許人們創建數字身份，他們可以安全地連接到他們的可驗證憑證，在未經授權的情況下不會洩露個人信息。 DID允許我們對數據擁有完全的所有權和控制權。擁有多個DID使得人們更難將這些DID連在一起。

DID是由一串獨立於任何組織的字母和數字組成的惟一標識符。

下面是一個Dock DID的示例：

一個DID：

• 由用戶創建。

• 帶一個或多個私鑰和公鑰對。

• 不包含個人資料或錢包資料。

• 實現兩方之間的私密和安全連接，並可隨時隨地進行驗證。

人們可以根據不同的目的和交互來創建盡可能多的DID。例如，某人可以生成三種不同的DID：

• DID 1：只針對他們的網上購物。

• DID 2：用於交易和購買NFT等加密貨幣相關服務。

• DID 3：職業目的，例如持有大學學位和課程證書等教育證書。

用戶可以為不同的目的和交互創建任意數量的DID。

DID附帶的私鑰和公鑰

要了解私鑰和公鑰是如何工作的，重要的是要理解什麼是加密。加密是一種獲取信息並對其內容進行加密的過程，只有特定的人可以看到你的信息。

有兩種加密方式:

• 對稱加密：使用一個密鑰(密碼)對數據進行加密和解密。

• 非對稱加密：加密密鑰(也稱為公鑰)和對應的解密密鑰(也稱為私鑰)是不同的。非對稱加密也被稱為公鑰加密。

假設Ellen有一份文件，她想和同事Ken分享。她使用一個加密程序，用她選擇的密碼來保護文件。她將消息發送給Ken， Ken無法打開消息，因為他不知道密碼，就像他沒有“鑰匙”可以打開鎖來訪問文檔一樣。

Ellen不想通過電子郵件分享密碼，因為其他人可以用它來解密Ellen和Ken之間的任何信息。這是對稱加密的問題，也是非對稱加密試圖解決的問題。

使用非對稱加密，Ellen和Ken必須在他們的電腦上生成一個密鑰對。公鑰和私鑰將相互鏈接。可以使用公鑰對數據進行加密，只有匹配的私鑰才能對數據進行解密。但是如果你知道某人的公鑰，你就無法訪問他們的私鑰。

Ellen和Ken可以使用非對稱加密來安全地相互通信。

• 他們首先交換各自的公鑰。

• 當Ellen發送她的文件時，她用Ken的公鑰加密它。

• 然後，Ken使用他的私鑰來解鎖文檔。由於非對稱加密，只有Ken可以解密該消息。連Ellen都無法解密，因為她沒有Ken的私鑰。

• Ken和Ellen永遠不應該共享他們的私鑰。如果有人得到了Ken的私鑰，黑客就可以解密所有發送給Ken的消息。

非對稱加密用於安全性非常重要的地方，安全電子郵件的網站或加密貨幣，以確保只有錢包的所有者可以從錢包中提取或轉賬。

每個DID 都帶有一個或多個私鑰和公鑰。

每個DID都附帶一個或多個私鑰和公鑰。

• 私鑰：由一長串字母和數字組成，其允許人們證明所有權，同意共享選定的數據，並簽署可驗證的憑證。私鑰就像一個主密鑰，可以訪問你的所有信息，所有者永遠不應該與任何人共享他們的私鑰。

• 公鑰：由一長串字母和數字組成，可以安全地與你選擇提供特定信息的任何人共享。

想想街道上的一個公共郵箱，很多人都知道它的位置。任何人都可以投遞信件，但只有信的主人才能打開它。郵箱地址就像公鑰一樣，每個人都可以知道。郵箱的所有者是唯一擁有打開郵箱所需的私鑰的人。

為了獲得額外的安全性，你可以在與不同方進行交易時生成一個新的公鑰，以減少有人將數據串聯起來的機會。

SSI支柱3：可驗證憑證

身份證、證書和學位很容易被偽造，如果不去像大學或許可機構這樣的機構進行繁瑣的核對，他們幾乎沒有辦法驗證這些證件的真實性。但可驗證憑證允許驗證者如雇主或應用程序在幾秒鐘內進行驗證。

可驗證憑證是紙質和數字憑證的數字加密安全版本，人們可以向需要它們進行驗證的各方出示。例如，雇主可以簡單地使用應用程序掃描求職者的二維碼來確認他們是否有學士學位，而不需要花費幾天或幾週的時間聯繫大學來驗證某人的學位是否真實。

可驗證憑證的主要優勢

• 簽發機構：有效地節約簽發可驗證憑證的資金和時間，包括批量簽發、防止欺詐和減少手工工作。

• 驗證機構：無需聯繫發證機構，即可立即驗證證書，節省時間、資源和金錢。

• 個人：只向驗證者提供相關信息，不披露不必要的信息。

• 開發人員：通過不需要密碼的安全驗證來增強用戶體驗。

區塊鏈公司可以通過兩種主要方式讓人們保護隱私：

• 選擇性公開

你可以決定要向驗證者顯示憑證的哪些數據，而不暴露除請求內容之外的不必要信息。

• 零知識證明（ZKP）

通過零知識證明技術，自主權身份提供商甚至可以進一步幫助人們維護隱私，無需透露出生日期就能證明自己已經年滿18歲。這可以通過使用密碼學實現，持有者可以向驗證者表明他們滿足某個要求(如最低年齡、收入或居住區域)，而無需顯示支持該證明的數據。

區塊鏈、去中心化標識符和可驗證憑證如何一起工作？

我們將通過一個例子來演示SSI的所有這些支柱是如何一起工作的。

假設有一個關於如何使用項目管理工具的在線課程，該課程將在學生完成課程後簽發一個證書作為可驗證的憑證。

• 持有者：Dawn 完成了Jira 高級課程，並擁有一個數字身份錢包。

• 簽發者：Zip Education是為課程畢業生簽發證書的在線課程提供商。

• 驗證者：雇主僱用具有項目協調能力的人，並信任Zip Education作為簽發人。

1. Dawn用她的數字身份錢包創建了一個用於專業用途的DID, DID自動附帶一個私鑰和公鑰對。

2. Dawn成功完成Jira高級課程。

3. Zip教育使用他們的私鑰簽名並使用Dock Certs向學生頒發證書。 Certs API連接到它們現有的系統。

4. Dock區塊鏈擁有Zip Education和Dawn的公共DID。

5. Dock Certs生成PDF和JSON版本的證書，Zip Education將此證書通過電子郵件發送給學生。 Dock很快就會有一個更新，自動將憑證發送到持有人的錢包。

6. Dawn在她的Dock錢包中導入憑證。

7. 將Zip Education信任為簽發者的雇主通過將JSON文件上傳到Dock Certs來驗證證書。

自主權身份的錢包

一個安全的自主權身份錢包是必不可少的，因為它允許人們攜帶他們的憑證在他們的手機或數字設備的任何地方。可移性是SSI的原則之一。

SSI錢包的關鍵方面：

• 使人們能夠安全地存儲和管理DID和可驗證憑證，而不依賴於第三方。

• 持有人必須將共享數據的授權給需要確認是否有資格訪問服務或產品的驗證者。

• 使公司更難追踪或相關用戶的信息。

• 人們可以訪問網站和應用程序，而不需要透露個人信息或任何不必要的細節。

• 人們可以用DID登錄，而不是用用戶名和密碼創建一個新賬戶來訪問另一個網站或應用程序。

如果Sarah想買酒，並且需要證明自己至少年滿18歲，她可以使用一款“自主權身份”，無需透露生日或其他任何身份細節，該錢包採用了零知識證明技術。

• 收銀員從她的錢包中請求數據，以確認她至少18歲(有駕照)，然後提示Sarah允許分享數據。

• 當Sarah批准請求時，這會在商店和Sarah 的錢包之間建立安全連接，同時交換DID。

• Sarah的駕照顯示她至少有18歲。由於零知識證明技術，她的憑證細節，如實際出生日期和她的全名根本不會被透漏，商店相信由簽發許可證的機構提供的數據是合法的。驗證者可以使用簽發者的DID和區塊鏈上的相關公鑰來檢查用戶錢包中的數據是否真實。

自主權身份用例

SSI可以在各種部門以多種方式使用，新的用例正在不斷開發中。下面只是幾個例子。

供應鏈

在追踪區塊鏈跟踪的產品來源時，立即核實供應鏈中的各方和文件。

簡化招聘流程

希望高效招聘高素質人才的機構可以通過SSI即時驗證教育和專業證書。與傳統的人工驗證流程相比，這將節省幾天到幾週的時間。

醫療保健

為了根據患者身份和病史的準確信息提供高效、一致的服務，SSI可以幫助維護可與相關醫療保健提供者高效共享的準確記錄。

驗證員工和承包商

組織可以為僱員或承包商的身份簽發可核實的憑證。持有人可使用其自主身份錢包登錄。

NFT

SSI可以幫助證明誰在其生命週期中創建、擁有或目前擁有NFT。 SSI可以讓某人證明他們擁有一個NFT，而不需要連接他們的ETH錢包。

收入證明

可以提供收入證明，但不必透露你的實際總收入。

為俱樂部或公司等組織投票

SSI可以用來確保只有成員才能參加和投票。他們的證書將與DID聯繫起來，他們的名字不會被透露。

結論

自從互聯網發明以來，人們主要使用中心化和聯合的標識符，如電子郵件和用戶名來訪問網站和應用程序。中心化身份識別系統常常使組織容易受到大規模黑客攻擊和數據分支的攻擊，而聯合系統則可以使公司在用戶不知情的情況下使用用戶的個人數據存儲和跟踪他們的在線活動。中心化身份管理系統已導致數次的數據洩露。

此外，由於ID和憑證的驗證過程非常緩慢、昂貴、低效和過時，憑證造假和缺乏產品可追溯性是許多行業的一個大問題，特別是在供應鍊和許可方面。

這些問題使自主權身份得到發展，該模型賦予個人對其數字身份的完全所有權和控制權，而不依賴於第三方。越來越多的用例可以在包括醫療保健、金融、教育和加密貨幣在內的多個領域實現自主權身份管理。

Source：https://blog.dock.io/self-sovereign-identity/