你的身份早已数字化
你其实有一个数字身份,从网络权限到信息存储,再到存在浏览器中的信用卡记录,以及你的线上加密钱包中的内容还有存储在网络上数百个数据库中的数据。你的身份是分散的,而且是数字化的。
我们的数字身份一直在跟随着我们,而不仅仅是在网络中。现在,口袋里的手机可以在结账时处理付款,甚至我的会员卡都是虚拟的。这意味着不仅这些拥有我会员身份的商店知道我,而且我用来存储这些会员卡的应用程序也知道我。
这建立了一个复杂的拼图结构,定义了我们作为数字化身的身份。更重要的是,我们的在线身份和我们的数字化身不再是附加物,而是成为定义“我们是谁”的关键部分。
社交媒体帐户被盗,甚至有人在网上冒充自己都可能产生广泛而毁灭性的影响,它可能导致职业损失、健康问题以及最常见的心理健康问题。
如今网络系统已经成为我们管理自己日常生活的一种方式,并带我们进入了数字原生社会,但它们远非完美,例如密码很容易被泄露,甚至有很多方法可以在双因素身份验证上作假,那么我们如何克服这个问题呢?
W3C是一个主要负责在网络上制定标准的组织,它引入了一种称为DID或去中心化标识的标准。这为全球不同技术的数字身份管理提供了潜在解决方案,但其真正应用还有很长的路要走。
动态 | IOST与电魂网络旗下区块链实验室Unitopia达成合作:据IOST官方消息,其已与电魂网络旗下区块链实验室Unitopia达成合作,Unitopia平台的数十款DApp将陆续登陆IOST主网。[2019/6/6]
其实技术文档中的DID比原本只需要应用的那部分更复杂。你如何设置一个DID?谁设置了一个DID?是否能有一个或多个DID?而如何区分其中哪些是合理的?
文章接下来的部分将为您提供一些解决方案。
什么是DID?
当我们谈论DID时,我们谈论的是数字标识的具体应用,把这个想为商定的登录标准,以代表某人或某物是谁或什么。
然而,DID的一个关键部分是第一个“D”,它代表去中心化。
在大多数登录系统中,单个权限可以控制或者验证你的身份,使用谷歌或脸书登录就是一个很好的例子。这两种服务都允许你登录或者使用该平台去登录其他网站,但是这些服务仍然可以控制验证你的身份,并且第三方服务的验证或身份验证过程取决于它们。
如果一个身份是分散的,这意味着没有一个团体或权威机构拥有完全的控制权。一个很好的例子是你在加密钱包上的公共地址,例如小狐狸钱包。小狐狸钱包是一个允许轻松使用区块链的应用程序,但它也可以作为一个加密密钥,以确保你实际上是特定公共身份的所有者。任何人都可以在以太坊区块链上创建一个钱包,如果你有一个钱包,你可以验证自己是所有者,而无需通过第三方,或者你可以向其他人证明你拥有那个钱包,而这就是去中心化的意义。
动态 | 微软利用区块链技术帮助患者做出诊疗抉择:据《人民日报》海外版消息,微软亚洲时区区域及社会服务业务发展负责人杨启平介绍,微软正在进行一项研究,训练人工智能对罕见病患者进行诊断。此外,微软还利用区块链技术,对罕见病患者所需的医疗费用、保险保额和政府保障进行分析,得出保险效率和最终费用,帮助患者做出诊疗抉择。[2019/3/20]
DID的分解
可以认为DID的格式类似于我们如何将网站地址写入浏览器。访问网站时,你有协议,网站,然后可能是一些路径或页面标识符。
DID的基本格式如下所示:
如果这对你来说意义不大,那么很正常。即使在你了解了DID的每个部分之后,唯一真正需要关注此结构的是那些创建新的DID方法的人以及那些想去验证别人的去中心化身份的人。
上图分为以下结构:
方案:对于DID来说,这里的DID代表标志。第一部分只是意味着我们正在使用去中心化的标识符,仅此而已。
方法:DID方法是DID的最重要成分,这是标识符所属组的名称。如果DID是一个网站,DID方法将等同于example.com。它让你知道你在哪里以及你在做什么。
DID方法特定的字符串:第三部分也很重要。这个字符串是DID方法中需要识别的任何人或任何事物的特定公共标识符。两个DID实际上可以具有相同的字符串,但不能具有相同DID方法的两个DID。
动态 | NISTIR报告:满足如下6 点需求说明公司需要用到区块链技术:近日,美国国家标准与技术研究所(NISTIR)对今年年初发布的区块链技术报告(草稿)进行了修订并重新发布。该报告指出,一个需要区块链技术的创业公司需要满足如下 6 点需求:
(1)需要分享且不间断的数据存储;(2)需要多个贡献数据的实体;(3)数据写入后永不更新或删除;(4)敏感信息永不记入数据;(5)数据写入主体要决定谁来控制数据存储;(6)写入的数据需要防止篡改。如果以上 6 点都能满足的话,那么说明这家创业公司需要用到区块链技术,否则可以用其他技术来进行代替,比如电子邮件、数据库、加密数据库等已有且成熟的技术。[2018/10/21]
例如,给定下面的DID:
A:did:forbes:william-anderson
B:did:medium:william-anderson
这两个DID都是DID,如前三个字母所示。但一个是在“forbes”的DID方法下,另一个是在“medium”下。尽管两者具有相同的字符串,但这些字符串特定于DID方法,因此每个DID都是唯一的。
图中未显示的还有一点就是,实际上可以在DID方法特定字符串之后附加更多内容。正如您在网站中看到的那样,“url”,“/”,“#”,“?”等都有位置。虽然都有格式化这些数据的正确方法,但其解释方式取决于该特定DID方法的身份验证或证明。
John McAfee:区块链在5年内将颠覆人们目前的生活:全球著名杀软件公司McAfee创始人,加密货币支持者John McAfee最近接受采访时表示,加密货币以及及背后的区块链将完全颠覆我们目前的生活。在五年内,不会有任何东西不在区块链上。在区块链世界中,不会有老板、没有人来制定规则。此前,McAfee曾预测比特币价格在今年年底之前会达到5万美元。[2018/5/10]
谁可以得到DID?
任何人或任何事物都可以有一个DID或许多DID。DID不必纯粹代表一个人,但可以指特定帐户、宠物、库存中的物品、管理机构、特定分类等任何东西。重要的是,DID在验证方面是去中心化的,并且在关联方面是独一无二的。您可能已经有一些您甚至不知道的DID。
如何创建新的DID
DID是一个概念,而不是一种技术,它们是引用身份的标准方式,并具有推荐的验证架构,但除了需要去中心化之外,没有规定如何进行验证。这意味着创建一个新的DID方法,实际上就像是为一组特定ID创建新命名空间。具有讽刺意味的是,这是在一个集中式代码存储库中完成的。
如何注册DID
W3C在其最受欢迎的版本控制网站Github上维护一个代码存储库。该存储库内有一个名为“Methods”的文件夹,用于存储所有唯一识别的DID方法。
如果您有兴趣,可以在此处查看:
did-spec-registries/methodsatmain·w3c/did-spec-registries·GitHub
陈伟星:区块链需“设计链上经济激励模型”:刚刚区块链投资人陈伟星在朋友圈表示:区块链的技术只是手段,而且是开源的,甚至谈不上多高深。怎么样上链加密资产(encrypt assets) 、怎么样治理具有公共财富和特定目的的组织(Decentralized organizational governance) 、怎么样设计链上经济激励模型(incentive model ),这三样才是区块链要解决的问题。用技术的手段进行保护产权,治理组织,和建立“投资者、创造者、组织者、劳动者、消费者”这五类人最好的生产关系模型,才能让所有人更加公平和愿意劳动与创造以创造实际财富。[2018/4/18]
任何人都可以提交新的DID方法以被认可为标准,但是每个提交都有W3C概述的各种规则,需要遵守这些规则。
然而,这些要求非常简单,主要表示它是真实的概念,并且提交的所有部分都是可读的。
当开发人员向此代码库提交新的DID方法时,一套简单的自动测试对其进行验证,如果没有发现问题,则接受它。以后,如果发现包含不准确的信息,则可能会弃用或更新。
此上传规范的示例显示了“工作”的DID方法注册表,这是流行商业软件Workday的DED的方法名称。
如图所示,这里显示内容很少。给定方法的名称,然后是联系信息的一些元数据。
虽然提交此文件对实现特定的DID方法几乎没有作用,但这意味着它的官方性。如果您对Workday围绕DID所作的内容很感兴趣,可以阅读他们的博客文章,相关地址:
OurVisiontoDigitizeCredentialsintheNewWorldofWork(workday.com)。
当前流程的问题
目前注册DID的过程是有效的。但其自动化性质导致未经认证的个人提交DID方法和有关DID的信息是无效的,需要未来的监管。具有讽刺意味的是,至于怎样去验证谁是DID的合法所有者需要理想状态下的DID注册。
但是,此存储库所完成的内容是企业和个人在通过特定DID方法实现访问时可以参考的事实来源。它缺乏的是通过凭据验证让日常最终用户知道他们正在使用的服务是真实的方法。
区块链上的DID
DID是一个概念,而不是一种技术,它们是引用身份的标准方式,并具有推荐的验证架构,但除了需要去中心化之外,没有规定如何进行验证。这意味着创建一个新的DID方法,实际上就像是为一组特定ID创建新命名空间。具有讽刺意味的是,这是在一个集中式代码存储库中完成的。
我们今天围绕去中心化最强大的工具是区块链。
从本质上讲,它们是不受任何一个实体控制的分布式账本,允许任何人提交数据或交易,允许任何其他人验证这一点。
事实上,正如我们已经了解了您的公钥,用于任何加密钱包功能,就像DID一样。例如,如果您的以太坊公共地址是0x1234....ABCD将其映像为以下DID可能是有意义的:
示例:did:eth:0x1234....ABCD
这只是对已经真实的表示,您的公共地址在以太坊的命名空间中确实是唯一的。但是这里有两个关键区别不是默认的。
第一种是简单地添加did前缀,表示此标识符是适当的DID;第二种是,为了使这种格式被识别为一个既定的去中心化标识符,它必须注册到上面引用的Github存储库。
这说明,虽然DID功能强大,但它们是我们标准化的规范,而不是技术本身的实现。
以太坊名称服务
DID的一个实例是ENS域。
这些是在以太坊区块链上注册的名称,利用特定的智能合约进行验证,可以像区块链上的任何其他数字对象一样进行验证。在这种情况下,它们作为NFT分发给当前所有者,作为特定ENS名称的所有权证明。
这些名称以结尾.eth就足够了,看起来很像任何.com网址,允许您注册任何可用的网址。一个例子是William.eth。
但是,仅仅因为它们利用了特定且唯一的字符串并且都在一个可验证的协定/命名空间下,并不能使ENS名称成为官方DID。
ENS域都是DID,因为它们在W3C存储库中是有资格进入的did-spec-registries/ens.jsonatmain·w3c/did-spec-registries·GitHub,允许以该格式引用它们。
跨链DID为你扩展未来的路
在我们探索跨链和多链的未来时,DID中的验证方法以及它的独特性都会起到很大帮助。虽然比特币和以太坊在区块链的采用以及大众认可方面遥遥领先,但它们并不是唯一被积极使用的。
未来在利用各种区块链的新软件的构建,无论底层技术如何,用户都将需要并渴望对自己进行身份验证。在这里,用户实际上可以指任何个人、企业甚至项目。
一个共同的参考和事实来源允许在任何区块链或系统上以编程方式包含、链接并最终验证特定的DID。
总结
我们的身份变得越来越数字化,管理分散在各种数据库和技术中的这些数字身份已成为一项重大挑战,尤其是在密码和双因素身份验证等传统方法可能受到损害的情况下。
去中心化标识符已经出现来解决这一挑战。
DID是一个非常简单而强大的工具,用于标准化我们引用任何身份的方式。无论是作为个人的您、您拥有的项目、企业还是更多独特的公共标识符,这些标识符可由其他任何人在没有集中授权的情况下进行验证,为数字未来构建更安全的形象,并更多地代表您作为特定形象。
随着我们的数字生活继续融入我们的日常生活,我们拥有一种安全可靠的方法来管理我们的数字身份至关重要。DID为这个问题提供了一个有希望的解决方案,提供了一种去中心化的身份验证的方法。
然而,这项技术的采用仍处于早期阶段,有许多问题和担忧需要解决。DID规范的持续开发以及对其潜在好处的认识提高有助于建立对这项技术的信任和信心,为更安全以及去中心化的未来铺平道路。
随着我们迈向一个更加数字化的世界,对安全可靠的数字身份管理的需求只会继续增长,我们有责任确保我们为未来做好准备。
AIGC是最近一个热门的话题,伴随着大量应用的落地,AI生成图片、文字、音频甚至视频等内容也渐渐走入了人们的日常.
1900/1/1 0:00:00关于应用链未来的一个案例研究。 在过去的几个月里,人们对特定于应用的区块链越来越感兴趣,通常我们称它们为应用链.
1900/1/1 0:00:00Comm:web3聊天平台Comm正在致力于解决加密货币最大领域之一的碎片化问题:协作。由于web3社区通常分布在不同的地区并且不会线下互动,因此社交技术对于将web3中的个人聚集在一起至关重要.
1900/1/1 0:00:00以太坊进入后合并时代,PoS顺利取代PoW,对网络的可扩展性进行改进成为下一重点。Bulider终于可以在以太坊上构建面向亿级消费者的Web3应用,L2、ZK等技术将进一步压低使用成本,DApp.
1900/1/1 0:00:00如果你也喜欢Web3,希望在这做些有趣的、有意义的事情,那么我希望这篇文章可以帮助到你。送给想要进入Web3或者刚刚进入Web3的小伙伴,但是考虑到两点原因,我还是打算把这件事推迟一些时日.
1900/1/1 0:00:00Web3产品正在替代用户最喜欢的Web2应用程序,而且采用速度比你想象的要快。隐私和去中心化是吸引开发人员使用区块链技术改进当今Web2应用程序的两个最具吸引力的功能.
1900/1/1 0:00:00