面向新手的去中心化ID

本文旨在谈论去中心化身份标识符(DID) ,包括它到底是什么,以及如何实现。

或许与读者切身利益相关的是,为什么应该关注它?

文章假设读者已经有“区块链”和“加密货币”等相关知识的基础。

以下内容对DID进行了概述,借此希望读者在阅读完本文时,对DID有更深入的理解。

与所有区块链技术一样,uPort的去中心化身份平台基于公共/私人密钥对。

现在用一种简单的概念,即使用加密原语签署私密信息,并构建了相对成熟的数据共享协议,

该协议覆盖整个技术堆栈:浏览器,智能手机,服务器和区块链。

  • 去中心化身份(DID): DID 独立于任何集中式的注册表,身份提供者或证书颁发机构。
  • 自我主权身份:即人们和企业可以将身份数据存储在自己的设备上并将其提供给验证者,而不依赖于身份数据的中央存储库。
  • 区块链:一种数字分类账,基于以太币或其他加密货币的事务按时间顺序公开记录。
  • Web of Trust: 在密码学中,它是 PGP ,GnuPG 和其它 OpenPGP 兼容系统中的概念,用于建立公钥和其所有者之间绑定的真实性。
  • KYC(know your customer): 指的是金融机构和其它受监管公司必须履行的尽职调查活动,以确保客户与其开展业务的相关信息。

加密让DID成为可能。

公钥加密或非对称加密指的是任何基于密钥对的加密系统,

其中密钥对指的是可以广泛传播的公钥,以及只有所有者知道的私钥。

这实现了两个功能:

  1. 身份验证,其中公钥验证配对私钥的持有者发送消息;
  2. 加密,其中只有配对的私钥持有者可以解密用公钥加密的消息。

用例包括使用公私密钥对设置管理MetaMask中的钱包和uPort中的身份标识符。

  • 以太坊区块链是一个全局的,去中心化且不可变的数据库。
  • 任何人都可以在区块链上存储数据和信息,任何人,企业,组织,政府或实体都不得审查。
  • 除了关闭互联网之外,几乎没有人能够禁用正确构建的分布式区块链。
  • 通过一个去中心化的民主平台,不仅仅可以彻底改变投票过程:可以创建一个档案,表达和审议的空间,用于表达哲学和信仰,从而制定以集体意愿为基础的开源立法。
  • 与其他系统(如公钥基础设施)相比,区块链的独特之处在于能够不经由中央机构进行审查或控制,并且还可以跨越多个分布式应用程序实现数据互操作性。

区块链ID是新锐,它们是无边界的。

零信任数据存储包括在本地存储私人信息,同时在全球范围内保持信任和真实性。

使用去中心化的以太坊声明注册表,以及uPort SimpleSigner库,可以将加密数据存储在智能手机上,并将该信息传递回服务器和应用程序,而不会丧失对其真实性的信任。

uPort团队(Pelle Braendgaard和Joel Torstensson)去年发布了ERC780 EIP和ERC1056 EIP,其中包括建议以太坊改进建立全球可访问的索赔注册协议所需的功能。

以太坊索赔登记处充当信托锚的公共登记处, 允许分布式应用程序公开保存/注册公钥。

分布式应用程序使用免费的私有签名密钥来生成证明,当另一个应用程序从私有环境(智能手机/用户空间)请求私人签名的信息时,需要验证信息。

为了验证签名信息的来源,任何人都可以使用去中心化的身份解析器查找相应的公钥,通过以太坊索赔登记处。

uPort SimpleSigner允许信任锚使用JSON Web Token(JWT)规范对证明进行私密签名,通过使用JWT,用户的私人信息可以保密。

Leave a Reply

Your email address will not be published.

当前无网络链接