2021年11月1日,隨著《個人信息保護法》正式實施,個人終於有了自己信息被保護的法律。如今,區塊鏈、元宇宙、Web3等新一代信息技術的快速發展,讓人們可以輕易在互聯網上重構虛擬自我,這時數字身份也起到了同等重要的作用。
當前Web3世界是匿名的,當虛擬與物理世界交互時,我們又該如何保障個人信息隱私安全?未來數字身份又該如何發展?今天小編就和大家一起聊一聊分佈式系統數字身份(Decentralized Identity,通稱“DID”)及其優勢和未來的發展前景。
DID介紹:
DID是一種自我主權的、可驗證的、新型數字身份。它用分佈式基礎設施改變應用廠商控制數字身份的模式,讓用戶控制和管理數字身份,通過將數據所有權歸還用戶從根本上解決隱私問題。
相較於傳統根據PKI(公鑰基礎設施建設)的身份管理體系,基於區塊鏈建⽴的DID數字身份系統軟件具備保證數據真實有效、維護⽤戶安全隱私、可擴展性強等優點,其三大優勢是:
去中⼼化:基於區塊鏈,防止了身份數據單⼀的過程當中⼼化權威部門所操縱;
身份自主可控性:基於分佈式公鑰基礎設施,使得用戶身份有自主管理,不受第三方管控,實現真正的可控;
可信數據互換:身份統計數據導向在數字貨幣上,認證全過程不用取決於給予身份應用方。
那麼,DID賬戶該如何運作呢?我們將一個消費者的DID數字真實身份分成三個部分:DID標識、DID文本文檔和可驗證憑證。每一個DID都必須具備唯一的DID文本文檔,但能有著不定數量的可驗證憑證。
DID標識:數字身份由DID進行標識,因此該DID標識應該具有應用內唯一性、跨應用自發性的特性。 DID標識符合符合W3C規範,主要包含3個部分:固定前綴“did:hpc”、分區標識“chain_id”、唯一號碼標識“account_address”。
DID賬戶結構示意
@趣鏈科技:《【區塊鏈技術】分佈式數字身份(DID)的神秘面紗》
DID文檔:DID文檔用於描述數字身份的特徵,與DID標識為相互對應關係。 DID文檔記錄賬戶公鑰、賬戶狀態、授權管理賬戶,並提供可擴展字段供用戶結合業務場景進行靈活配置。數字身份服務的相關交易的驗簽行為將基於DID文檔中的公鑰進行。
可驗證憑證:可驗證憑證用於描述某一數字身份的持有人在現實世界的身份屬性,其中將記錄簽發者、有效期、所證明的屬性等信息。該可驗證憑證由權威機構簽發,一個數字身份可以擁有不定數量的可驗證憑證。
DID賬戶方案示意
@趣鏈科技:《【區塊鏈技術】分佈式數字身份(DID)的神秘面紗》
簡單來說:
DID是由字符串組成的標識符,代表一個數字身份,不需要中央註冊機構就可以實現全球唯一性。
擁有分佈式身份可以是人、組織,甚至未來也包括物品。這些人或者組織、物品不簡單依靠於原先中心化權威機構,無法被拿走或者刪除,而且是終身攜帶的身份。
一個實體可對應多個DID
@溪塔科技:《技術沙龍|分佈式數字身份》
DID的應用場景:
場景一:數據授權
當前登錄第三方平台時,通常都會要求用戶勾選授權協議,提供身份信息、隱私數據等內容,認證完成後方可進入平台,這使得第三方收集到大量的用戶個人隱私數據。而DID在這方面的優勢在於,將數據所有權真正的回歸至用戶手中。用戶可以自行選擇是否同意將個人隱私數據授權給第三方平台,DID結合零知識證明技術,可以做到信息最小化提供的同時不影響憑證的合法性驗證。
場景二:數字證照
對於有身份識別需要的場景時,用戶提前將多個機構頒發的可驗證憑證與用戶進行綁定,憑藉密碼算法,可進行分佈式驗證。用戶只需獲取一次可驗證憑證,之後便可隨時出示使用,不再需要提供實體有效證件。
場景三:統一賬戶登錄
之前登錄各大平台時都會被要求新用戶註冊,這因此也導致了個人賬戶(如QQ賬戶、微信號、微博號、小紅書號、抖音號等等)數不勝數,密碼的要求也各有不同。如今用戶無需反复註冊,通過給同一DID賬戶簽發各應用方授權的登錄憑證,即可實現統一賬戶登錄。
場景四:元宇宙身份
用戶在元宇宙中擁有唯一的DID賬戶身份,包含著個人現實世界的各種真實有效證件,也包含著虛擬世界中的各種授權憑證。不同元宇宙擁有不同的DID賬戶身份,它維護個人隱私的同時也增加了我們對Web3的信任。
元宇宙之鑰
據了解,在DID系統中,有三類角色,分別是身份頒布者、身份持有人和驗證者。用戶可自行選擇記錄在DID文檔上的數據,持有人向頒布者申請身份,驗證者在需要時驗證持有人的身份,通過相互交互使用非對稱加密算法、零知識證明等密碼算法,使其進一步保障用戶隱私,因此也有業內人士提出DID或將是成為開啟元宇宙“鑰匙”的觀點。
結語
作為Web3的核心組構,相信今後DID的發展也將隨之共同興盛。若將鏈上數據比作是一艘沉入海底的輪船,承載著各式各樣的信息,對於各大數字身份平台而言在如此繁瑣的信息中挖掘並提煉也將是個巨大的挑戰。當然不少業內專家認為未來的分佈式數字身份的版圖將進一步擴大,這期間無論是技術、生態還是行業法規也會迎來更為廣泛的應用和外延,通過自主管理數據與可信共享交換來創造價值,分佈式數字身份將會幫助數字化社會更健康、更透明、更高效地發展。