dark

2022 DID終極指南

2022-08-29

原文作者: Dock

原文:標題Decentralized Identity: The Ultimate Guide 2022

自2017年以來,專家團隊一直在致力於構建最前沿的可驗證憑證和去中心化身份技術,並創建了這個完整的去中心化身份指南來解釋它是什麼,它是如何工作的,以及它對組織、個人和開發人員的諸多好處。

太長不看版:

證書欺詐、偽造證書、緩慢的驗證過程和數據洩露是我們目前中心化數字身份識別系統所遇到的一些相關問題,而去中心化身份識別技術可以解決這些問題。

去中心化身份是身份管理類型的一種,它具有以下優點:

1)機構:發證機構可提供防偽證書,驗證機構可即時核實證書的真實性。

2)個人:完全擁有並控制其數字身份和憑證,無需依賴任何第三方證明其聲明。

3)開發人員:構建以用戶為中心的應用,消除需要密碼和低效身份驗證的過程。

  • 一個去中心化的身份識別系統由3個支柱組成:區塊鏈、可驗證的憑證(VCs)和去中心化的標識符(DIDs)。

  • 去中心化身份識別技術可以應用於越來越多的場景,包括對供應鏈的可跟踪性、頒發防欺詐的認證和管理員工的ID。

簡介:一些正在發生的嚴肅事實

  • 2021年,在去年獲得新執照的合格護士中,近十分之一的人要等6個月或更長時間才能開始工作。在22.6萬名註冊護士和執業護士中,有三分之一以上至少等待了三個月。

  • 供應鏈欺詐對組織來說是一個日益全球化的商業風險。美國註冊欺詐檢查師協會(Association of Certified Fraud Examiners)表示,在其2016年調查的欺詐案件中,83.5%的案件具有資產挪用計劃,包括欺詐性賬單和支付。

  • 每年有7110萬人成為網絡犯罪的受害者,平均每人損失4476美元。

  • 96%的嬰兒潮一代、94%的00後和93%的90後不相信社交媒體平台能保護他們的數據

但不要太沮喪,因為隨著去中心化身份識別技術得到越來越多的採用,個人和組織將能夠安全地共享數據。

什麼是去中心化身份?

去中心化身份(Decentralized identity)是一種身份管理類型,它允許人們在不依賴於特定服務提供商的情況下控制自己的數字身份。

數字身份是關於存在於網上的個人、組織或電子設備的信息主體。形成一個數字身份的數據包括:

  • 用戶名及密碼

  • 搜索歷史記錄

  • 社會保障號碼

  • 購買歷史

去中心化身份如何使組織受益

  • 允許組織立即驗證信息,而不需要聯繫發證方,如駕駛執照組織或大學,以確保ID、證書或文件是有效的。傳統的人工驗證過程需要數周到數月的時間,這減慢了招聘和處理時間,同時耗費了大量的財務和人力資源。想像一下,通過掃描二維碼或使用用戶友好的證書驗證工具,可以在幾秒鐘內立即驗證某人的證書。

  • 使發行機構能夠方便地向人們提供可驗證的憑證,並以一種大大降低成本和提高效率的方式防止欺詐。

去中心化身份對個人有什麼好處

  • 因為用戶對其身份和憑據有完全的控制和所有權,所以他們能夠在不依賴任何一方的情況下證明自己的聲明。

  • 人們可以決定將哪些信息透露給特定的一方,如政府或雇主。

  • 一旦人們的身份證存儲在他們的移動數字身份錢包中,任何一方都不能拿走他們的身份證。

  • 人們可以通過用戶界面友好的去中心化身份平台輕鬆創建和管理他們的去中心化身份。

作為公民,我們通常需要可驗證的存在證明,才能行使獲得醫療、銀行和教育等基本服務的權利。不幸的是,世界上有10億人沒有官方的身份證明。有了去中心化的身份識別系統,你所需要的只是一個可連接的互聯網和一台智能設備,而這些設備現在變得越來越容易獲得。

高效且以更低的成本地頒發防欺詐證書

如果一個像大學或培訓項目這樣的組織正在頒發證書,他們可以通過製造證書欺詐證明來安全地做到這一點。假文憑是一個價值十億美元的產業,人們很容易偽造一張證書。這給公司帶來了許多風險,並影響了人們的安全,因為許多獲得假證書的人從事醫療保健工作或更危險的操作重型機械的現場工作。早在上世紀80年代,美國就有大約5000名假醫生,現在人們相信這個數字還會更多。

通過使用去中心化的身份識別技術,組織可以幫助防止欺詐,以確保僱傭的是具有真實證書的合格人員。假設一家公司正在尋找一個項目經理,他們有一套有效招聘的實踐模型來獲得最好的候選人,但也許會花很長時間來核實候選人的資格,這會導致他們失去了最佳的招聘機會,因為高質量的申請人往往會同時得到多個offer。

以下是該公司如何利用去中心化的身份識別技術來進行高效招聘的:

  • 求職者瑪麗用一個去中心化身份錢包在她的手機上用於管理她的去中心化身份和可驗證憑據,她想申請一家尋找項目經理的公司。

  • 學校發給她一個電子項目管理證書,作為可驗證的憑證,她存儲在她的數字錢包裡,這個憑證是不能偽造的。

  • 該公司發出了一份工作邀請,他們只需要檢查她的證書是否真實

  • 該公司要求她提供數據,她的手機會提示她授權該公司出示她的證書。

  • 該公司收到一個二維碼,只需掃描它就能立即確認她的程序管理證書是否是真實的。

  • 瑪麗得到這份工作。

而傳統的人工驗證過程通常需要數週甚至數月的時間。

什麼是自我主權身份(Self-Sovereign Identity)?

自主權身份(SSI) 的三大支柱是可驗證憑證、區塊鍊和去中心化標識符

術語“去中心化身份”與自我主權身份可以互換使用,SSI是一種數字身份的方法,使個人能夠控制自己的數字身份。自我主權認同的三個支柱是:

  • 區塊鏈:在區塊鍊網絡中的計算機之間共享的去中心化數據庫,它記錄信息的方式使更改、黑客攻擊或欺騙系統變得非常困難。

  • 可驗證憑證(VCs):紙質和數字憑證的數字加密安全版本,人們可以將其提交給需要驗證的組織。

  • 分散標識符(DIDs):由用戶創建、用戶擁有、獨立於任何組織的密碼可驗證的標識符。 DIDs不包含個人身份信息。

包括歐盟在內,世界各地越來越多的政府和私營部門組織正在利用去中心化身份技術。隨著世界越來越向Web3發展,這是互聯網的下一個演進,越來越多的人將通過去中心化和區塊鏈來重新掌控自己的數據。

中心化和聯合化數字身份管理系統的問題和風險

中心化身份管理:由單個機構或多層次結構機構來進行管理控制

幾乎我們所有的數字身份都是通過服務、設備和應用程序連接起來的。我們的個人信息,如信用卡、姓名和地址,被存儲和共享在越來越多的網站上,同時我們的數據也經常被網站用來跟踪人們,以展示有針對性的內容和廣告。隨著人們訪問越來越多的網站和應用程序,他們需要創建和管理的賬戶也越來越多,這就造成了糟糕的用戶體驗。

中心化管理系統經常使數字身份更容易受到網絡攻擊和隱私洩露,包括身份盜竊。因為如此多的用戶數據存儲在同一個地方,可以方便黑客一次性訪問大量的機密信息。

聯合化身份管理

由於中心化數字身份識別所帶來的問題,聯合化身份應運而生。聯合化身份允許授權用戶使用一組憑證訪問多個應用程序和域,比如當人們可以使用他們的谷歌或Facebook登錄網站或應用程序時。這種方式的登錄也稱為“單點登錄”工具。

雖然這種登錄方式對人們來說更方便,因為他們不需要創建一個全新的帳戶,但主要的缺點是,如果你的密碼被盜,你使用該單點登錄帳戶使用的所有其他網站都可能被暴露。你必須信任提供單點登錄服務的兩家公司,以保護你的隱私和安全,以及所有提供這些選項的第三方網站,以正確實現它們。近年來,已經發生了幾起Facebook和谷歌濫用信息的案例,包括Facebook用戶數據來操縱人們的情緒,以及谷歌員工利用他們的職位來竊取、洩露或濫用他們可能有權訪問的數據。

在我們生活的更多方面,為了申請抵押貸款、買車或註冊一項新服務,需要驗證我們的身份。人們幾乎別無選擇,只能放棄自己的隱私來使用他們想要的東西。

值得慶幸的是,去中心化的身份解決方案可以有效地解決這些隱私和數據洩露問題。去中心化身份使人們能夠完全擁有和控制自己的個人信息和證書。

中心化身份與去中心化身份管理比較

建立去中心化身份的標準

有許多組織正在努力規範和塑造去中心化身份領域。這些是主要的組織:

  • 去中心化身份基礎(DIF):一個工程驅動的組織,專注於開發為去中心化身份建立開放生態系統和確保所有參與者之間的互操作性所必需的基礎元素。

  • 萬維網聯盟(W3C):W3C數字身份社區組的使命是識別和解決現實世界的身份問題,探索和建立一個更安全可信的互聯網上的人、組織和事物數字身份生態系統。他們的工作專注於生態系統的可伸縮性、互操作性、移動性、安全和隱私。

  • Internet工程工作組(IETF):一個開放的國際社區,由網絡設計師、運營商、供應商和研究人員組成,致力於互聯網架構的演變和互聯網的平穩運行。

去中心化身份解決方案的主要優勢

  • 組織:即時發布和驗證防欺詐憑證和文件,通過存儲更少的用戶信息來降低數據洩露的風險

  • 個人:擁有和控制你的數字身份與更多的隱私

  • 開發者:為應用用戶提供安全認證登錄,無需密碼,並使用保護隱私的用戶驗證

對組織的好處

去中心化身份解決方案為組織帶來了許多優勢,包括:

  • 以更低的成本加快驗證過程

  • 防止證書欺詐

  • 利用公鑰密碼技術提高數據安全性,實現信息的安全加密和解密

  • 通過存儲更少的用戶數據來降低成為網絡攻擊目標的風險

能夠立即驗證證書對各種用例都是有益的,包括加快招聘過程和降低僱傭沒有適當證書的人的風險。

世界各地的許多組織必須遵守關於如何收集、存儲和使用用戶數據的規定。如果他們不遵守規定,他們可能會因違反規定或數據洩露而面臨處罰和製裁。

數據洩露對組織的影響:

  • 對一家小企業來說,數據洩露的平均成本是每年10.8萬美元

  • 在一個組織內識別數據洩露的平均時間是206天,修復它的平均時間是73天

  • 小企業是43%的數據洩露的受害者

  • 對於大公司來說,數據洩露的平均成本是每名員工204美元,而對於中小企業來說,每名員工的平均成本是3,533美元

對個人的好處

去中心化身份使人們能夠:

  • 完全擁有和控制他們的數據

  • 防止他們瀏覽網站時的設備和數據被跟踪

  • 選擇他們想要分享他們相關信息的人

  • 防止在他們不知情的情況下傳播他們的數據

去中心化數字錢包可以在手機上使用,通過加密安全地存儲您的數字身份和憑證。這種方法隱藏了數據,大大降低了憑證跟踪、黑客攻擊和獲得未經授權訪問以竊取或變賣人們數據的風險。對於去中心化身份,當信息被請求時,必須有人給予授權才能共享信息。

Verizon的電子郵件黑客統計數據顯示,網絡釣魚企圖導致了80%的惡意軟件感染和幾乎95%的間諜攻擊。此外,Facebook自成立以來發生了許多數據洩露事件。在一次Facebook數據洩露事件中,5.4億條記錄被洩露,其中包括Facebook id、密碼、好友、照片和簽到信息。這些數據對於計劃網絡釣魚和社交工程攻擊的黑客來說是一座金礦。

在去中心化身份下,不存在密碼。相反,在用戶登錄時使用加密密鑰進行身份驗證。你可以使用去中心化的標識符數據而不是用戶名登錄網站。基本上,您只需要共享與訪問每個服務相關且必要的信息。

對開發人員的好處

去中心化身份解決方案通過以下方式幫助開發者:

  • 創造機會來構建以用戶為中心的應用程序,消除對密碼的需求和低效的身份驗證過程,從而增強用戶體驗

  • 能夠在保護用戶隱私的同時,安全地直接向用戶請求數據

想像一下,在不需要建立和存儲包括信用卡信息在內的個人信息的網站上購物。相反,您經過驗證的支付和配送信息將從您的去中心化身份錢包安全地傳輸。

或者如果有人想申請貸款,不需要尋找所有的文件,他們可以允許銀行立即接收所有相關信息,以表明他們有資格獲得貸款,包括他們的工資、地址和姓名。

去中心化身份是如何工作的

一個去中心化的身份系統有以下幾個主要元素:

  • 區塊鏈:在區塊鍊網絡中的計算機之間共享的去中心化數據庫,它記錄信息的方式使更改、黑客攻擊或欺騙系統變得非常困難。

  • 去中心化身份錢包(Decentralized Identity Wallet):一個允許用戶創建去中心化標識符並管理其可驗證憑據的應用程序。

  • 去中心化標識符(DID):區塊鏈上的唯一標識符,由一串包含公鑰和驗證信息等細節的字母和數字組成。

  • 可驗證憑證(VC):紙質和數字憑證的數字、加密安全版本,人們可以向需要它們的組織出示以進行驗證。以下是VC系統中的主要參與方:

  • 持有者:使用數字錢包應用程序創建其去中心化標識符並接收可驗證憑證的用戶。

  • 頒發者:使用其私鑰簽署可驗證憑據並將其頒發給持有者的組織。

  • 驗證者:檢查憑據的一方,可以讀取頒發者在區塊鏈上的公共DID,以驗證持有者共享的可驗證憑據是否由頒發者的DID簽名。

讓我們更詳細地了解這些元素各自的工作方式,以及它們如何一起工作。

區塊鏈上的去中心化身份

區塊鍊是一個數字分佈式數據庫,在節點(即區塊鍊網絡中的計算機)之間共享,這使得更改、攻擊或欺騙系統變得困難或不可能。區塊鏈的設計允許網絡中的每個人都知道所包含的信息是真實有效的。每個區塊都有唯一的數據,並且區塊組合成完整的鏈。節點執行發送和接收信息等功能。區塊鏈技術也被稱為分佈式賬本技術(DLT)。

區塊鏈的主要特性

  • 去中心化:公共無權限區塊鏈使用任何人都可以加入的點對點網絡。沒有人能夠改變或操縱一個區塊鏈的行為方式。

  • 區塊鏈充當分佈式賬本:數字數據庫在世界各地計算機的分佈式網絡上運行,這使得某人或組織難以更改或操作信息。相比之下,中心化系統使某些人更容易在其他人不知道的情況下更改或操縱信息,因為他們是唯一有權訪問這些記錄的人。

  • 但是在區塊鏈技術中,網絡中的每個節點都得到了一個完整的區塊鏈副本,並且可以利用該信息來驗證它沒有被篡改。當數據被驗證後,每個節點將這些信息添加到自己的區塊鏈中。網絡中的每個人都創建了共識,他們同意哪些區塊是有效的,哪些是無效的。被篡改的塊會被網絡中的節點拒絕。

  • 不可篡改:鏈上的每個區塊都包含來自前一個區塊的信息,並且這些區塊不能篡改或回溯。每個區塊上都有一個哈希,就像一個數字指紋。如果哈希值發生了變化,網絡就會知道它被篡改了。

  • 強大的安全性:區塊鏈支持數字簽名和加密哈希函數,以保護人們的身份免受洩露和盜竊。

值得注意的是,任何人都可以加入公共無權限區塊鏈。受許可的區塊鏈不允許任何人未經授權加入,因為一些用例要求只有特定的人應該訪問網絡。對於有權限的區塊鏈,用戶需要獲得網絡所有者的權限才能成為網絡的一部分來訪問、讀取和/或寫入區塊鏈上的信息。

以下是各方如何在去中心化身份系統中使用區塊鏈:

  • 持有者:可驗證證書(例如駕照)的持有者在區塊鏈上有他們的公共DID。

  • 頒發者:頒發者發佈公共DID和關聯的公鑰在區塊鏈上。當一個頒發者(就像一個許可組織一樣)向一個證書持有者(比如駕照)提供一個證書時,頒發者使用他們的私鑰對該證書進行簽名。

  • 驗證者:類似於按需駕駛公司的驗證者可以檢查區塊鏈,以確保他們信任的許可部門確實簽發了許可證以及許可證頒發給了誰。

區塊鏈允許網絡中的每個人都擁有相同的真實來源,知道哪些憑證是有效的,以及誰驗證了憑證內部數據的有效性。區塊鏈通過維護可驗證的註冊表(或記錄)建立了信任的基礎:

  • 所有的DIDs

  • 頒發的證書證明(如果該證書已錨定以證明存在和真實性)

  • 公共密鑰

  • 撤銷登記處

身份信息並不存儲在區塊鏈上,而是存儲在持證人的數字錢包上。

什麼是去中心化標識符(DID)?

去中心化標識符(DID):

  • 由存儲在區塊鏈上的一串字母和數字組成的全局唯一標識符且獨立於任何組織

  • 允許所有者證明對它們進行加密控制

  • 帶有一個或多個私鑰和公鑰對

  • 不包含個人資料或錢包信息

  • 允許雙方之間的私有和安全連接,並且可以隨時隨地進行驗證

可以使用DID來查找包含相關信息的已連接DID文檔,以實現登錄、數據加密和通信等用例。

現在,我們大多數人使用電子郵件、密碼和用戶名等信息作為標識符來訪問網站、應用程序和服務。但這些標識符通常會導致:

  • 我們的個人信息被黑客入侵

  • 身份盜竊

  • 我們的數據在我們不知情的情況下被他人共享

  • 讓人更難管理多種登錄方式

  • 受服務提供者的擺佈,他們可以在任何時候撤銷這些標識符

但是DIDs解決了其中的許多問題。它們為交換和驗證數字證書提供了一個普遍接受的標準。無論是個人還是組織,都可以為不同的關係創建任意數量的DIDs。 DIDs就像人們可以創造的不同的角色。

現在,許多人使用LinkedIn來展示他們的職業經驗和信息。但因為他們不想讓雇主看到他們的個人照片和興趣愛好,所以他們在Facebook上建立了一個單獨的個人資料。 DID的類似之處在於,你可以為不同的目的創建不同的配置文件。

例如,你可以:

  • 用於個人興趣愛好,比如登錄購物網站或顯示你已經到了購買酒精的法定年齡

  • 用於專業目的,你可以用它向雇主展示教育或專業證書

  • 用於訪問不同的加密貨幣相關的應用程序和服務,這些應用程序和服務需要為您的交易和投資活動驗證您的身份

公鑰加密和私鑰加密的區別舉例

每個DID都帶有一個或多個私鑰和公鑰:

  • 私鑰(Private key):由一長串字母和數字組成,允許人們證明所有權、同意共享選定的數據以及簽署文件。它用於對數據進行加密和解密。打個比方,私鑰就像主鑰一樣,可以訪問你的所有信息,而私鑰的所有者永遠不應該與任何人共享他們的私鑰。

  • 公鑰:由一長串字母和數字組成,可以安全地與你選擇提供特定信息的任何人共享。

你可以有多個私有-公共密鑰對,在與另一方共享信息時,生成新的公鑰是一個很好的實踐。這就相當於在10個不同的網站上使用相同的密碼。出於安全考慮,這樣做並不安全。最好為所有網站設置不同的長而復雜的密碼。類似地,最好為共享信息的每一方生成一個新的公鑰。

如何使用私鑰和公鑰的示例

假設有一個健康和安全培訓組織提供建築安全認證,這門課程是工人在建築公司找到工作的必要條件。以下是去中心化身份如何幫助防止欺詐,並使組織在頒發和驗證憑據方面節省大量時間和資源:

  • 卡爾完成了課程,培訓機構要求與他的數字身份錢包連接

  • 當卡爾授權培訓組織進行連接時,錢包將共享他的public DID,以便他們簽發憑證。

  • 培訓機構用他們的私鑰簽署數字結業證書,並頒發證書。它們的公鑰存儲在區塊鏈上。通過去中心化身份平台,組織可以輕鬆高效地同時發布許多憑證。

  • 卡爾會把他的證件放在手機上的電子錢包裡,他可以隨身攜帶。

  • 卡爾授權建築公司查看他的證件,但沒有顯示任何不必要的信息,如他的地址和出生日期。

  • 由於培訓機構的公鑰在區塊鏈上,該公司通過掃描二維碼立即驗證其證書的真實性,而根本不需要聯繫發行者。

傳統的認證核實過程通常需要幾週時間,他才能開始工作,因為建築公司必須手動聯繫發證機構。以前的核查過程既費時又昂貴。

去中心化身份生態系統中的層次

可驗證憑證

可驗證憑據是紙質和數字憑據的數字、加密安全版本,人們可以將其提交給需要驗證的組織。以下是一些可以作為可驗證憑證發布的信息示例:

  • 駕照

  • 護照

  • 專業認證

  • 員工身份

當數字證書符合(W3C World Wide Web Consortium(制定的可驗證證書數據模型1.0(verified credentials Data Model 1.0)時,它們就可以被稱為可驗證證書。

去中心化身份驗證的例子

可驗證憑據的一個主要好處是保持隱私。假設有一家按需送餐公司,要求申請人持有有效駕照。該公司可以立即檢查“可驗證證書”,以確認申請人是否擁有有效的駕照。一個可驗證的陳述將允許申請人,即持有者,顯示他們的許可證號碼,而不共享他們的全名或地址等不必要的信息。

在另一個例子中,俱樂部的工作人員可以掃描持有者可驗證證書的二維碼,以確保他們至少年滿18歲。政府許可證部門的公眾DID在區塊鏈上,允許俱樂部驗證可驗證證書的真實性,因為俱樂部信任頒發證書的部門。可驗證憑據在雙方之間建立信任,並保證數據和聲明的真實性,而無需實際將數據存儲在區塊鏈上。

在另一種情況下,索菲亞剛搬到加拿大,沒有大學學位的實體複印件,她需要證明她的研究領域,以獲得工作機會。然後,她的大學會向她頒發一個可驗證的證書,即與她所做的工作相關的學位,她可以將其存儲在她的數字錢包中。最後,索菲亞將證書交給雇主,雇主可以立即核實證書的真實性。

去中心化數字身份Web3 錢包

去中心化數字身份錢包使人們能夠安全地存儲、管理和共享DIDs和可驗證憑證。它類似於一個物理錢包,包含各種身份證明和關於你自己的聲明,如服務卡、銀行卡和許可證。 Web3錢包將存儲經過驗證的憑證詳細信息,如公民身份、就業、姓名和地址,以證明資格、身份或完成交易。

移動身份錢包將信息存儲在手機上,而不是瀏覽器的存儲或云端。數字錢包允許人們在不洩露個人信息的情況下使用應用程序和服務。 DIDs還可以防止你的設備被跟踪和關聯(數據可能會追溯到某人的身份或在線行為)。驗證者可以連接到用戶的Web3錢包並請求數據,而用戶總是選擇何時授予共享數據的權限。

去中心化身份錢包允許你完全控制誰可以訪問您的數據,而無需提供任何不必要的詳細信息。

去中心化身份用例

下面只是眾多例子中的幾個,這些例子說明了去中心化身份技術如何解決各種行業中傳統驗證流程和中心化身份管理系統所導致的許多問題。

去中心化的技術優勢

結論

去中心化身份是一種身份管理類型,允許人們擁有和控制自己的數字身份,而不依賴於特定的服務提供商。去中心化身份技術解決了中心化和聯合式身份管理系統帶來的許多問題,包括廣泛存在的證書欺詐、緩慢而昂貴的驗證過程以及數據洩露的風險。

Total
0
Shares
Share 0
Tweet 0
Share 0
Related Posts