區塊鏈上的DID:去中心化標識如何掌管线上身份的未來
發表於 2023-03-19 11:00 作者: 元宇宙之心
你的身份早已數字化
你其實有一個數字身份,從網絡權限到信息存儲,再到存在瀏覽器中的信用卡記錄,以及你的线上加密錢包中的內容還有存儲在網絡上數百個數據庫中的數據。
你的身份是分散的,而且是數字化的。
我們的數字身份一直在跟隨着我們,而不僅僅是在網絡中。現在,口袋裏的手機可以在結账時處理付款,甚至我的會員卡都是虛擬的。這意味着不僅這些擁有我會員身份的商店知道我,而且我用來存儲這些會員卡的應用程序也知道我。
這建立了一個復雜的拼圖結構,定義了我們作爲數字化身的身份。更重要的是,我們的在线身份和我們的數字化身不再是附加物,而是成爲定義“我們是誰”的關鍵部分。
社交媒體帳戶被盜,甚至有人在網上冒充自己都可能產生廣泛而毀滅性的影響,它可能導致職業損失、健康問題以及最常見的心理健康問題。
如今網絡系統已經成爲我們管理自己日常生活的一種方式,並帶我們進入了數字原生社會,但它們遠非完美,例如密碼很容易被泄露,甚至有很多方法可以在雙因素身份驗證上作假,那么我們如何克服這個問題呢?
W3C是一個主要負責在網絡上制定標准的組織,它引入了一種稱爲DID或去中心化標識的標准(詳見Decentralized Identifiers (DIDs) v1.0 (w3.org))。這爲全球不同技術的數字身份管理提供了潛在解決方案,但其真正應用還有很長的路要走。
其實技術文檔中的DID比原本只需要應用的那部分更復雜。你如何設置一個DID?誰設置了一個DID?是否能有一個或多個DID?而如何區分其中哪些是合理的?
文章接下來的部分將爲您提供一些解決方案。
什么是DID?
當我們談論DID時,我們談論的是數字標識的具體應用,把這個想爲商定的登錄標准,以代表某人或某物是誰或什么。
然而,DID的一個關鍵部分是第一個“D”,它代表去中心化。
在大多數登錄系統中,單個權限可以控制或者驗證你的身份,使用谷歌或臉書登錄就是一個很好的例子。這兩種服務都允許你登錄或者使用該平台去登錄其他網站,但是這些服務仍然可以控制驗證你的身份,並且第三方服務的驗證或身份驗證過程取決於它們。
如果一個身份是分散的,這意味着沒有一個團體或權威機構擁有完全的控制權。一個很好的例子是你在加密錢包上的公共地址,例如小狐狸錢包(Metamask)。小狐狸錢包是一個允許輕松使用區塊鏈的應用程序,但它也可以作爲一個加密密鑰,以確保你實際上是特定公共身份的所有者。
任何人都可以在以太坊區塊鏈上創建一個錢包,如果你有一個錢包,你可以驗證自己是所有者,而無需通過第三方,或者你可以向其他人證明你擁有那個錢包,而這就是去中心化的意義。
DID的分解
可以認爲DID的格式類似於我們如何將網站地址寫入瀏覽器。訪問網站時,你有協議(https://),網站(example.com),然後可能是一些路徑或頁面標識符(/about.html)。
DID 的基本格式如下所示:
如果這對你來說意義不大,那么很正常。即使在你了解了DID的每個部分之後,唯一真正需要關注此結構的是那些創建新的DID方法的人以及那些想去驗證別人的去中心化身份的人。
上圖分爲以下結構:
方案(Scheme): 對於DID來說,這裏的DID代表標志。第一部分只是意味着我們正在使用去中心化的標識符,僅此而已。
方法(DID Method):DID方法是DID的最重要成分,這是標識符所屬組的名稱。如果DID是一個網站,DID方法將等同於example.com。它讓你知道你在哪裏以及你在做什么。
DID 方法特定的字符串(DID Method Specific String): 第三部分也很重要。這個字符串(計算機術語中的字符串只是意味着一堆彼此相鄰的字母和數字)是DID方法中需要識別的任何人或任何事物的特定公共標識符。兩個DID實際上可以具有相同的字符串,但不能具有相同DID方法的兩個DID。
例如,給定下面的DID(假設):
A:did:forbes:william-anderson
B:did:medium:william-anderson
這兩個DID都是DID,如前三個字母所示。但一個是在“forbes”的DID方法下,另一個是在“medium”下。盡管兩者具有相同的字符串,但這些字符串特定於DID方法,因此每個DID都是唯一的。
圖中未顯示的還有一點就是,實際上可以在DID方法特定字符串之後附加更多內容。正如您在網站中看到的那樣,“url”, “/”,“#”,“?” 等都有位置。雖然都有格式化這些數據的正確方法,但其解釋方式取決於該特定DID 方法的身份驗證或證明。
誰可以得到DID?
任何人或任何事物都可以有一個DID或許多DID。DID不必純粹代表一個人,但可以指特定帳戶、寵物、庫存中的物品、管理機構、特定分類等任何東西。重要的是,DID在驗證方面是去中心化的,並且在關聯方面是獨一無二的。您可能已經有一些您甚至不知道的DID。
如何創建新的DID
DID是一個概念,而不是一種技術,它們是引用身份的標准方式,並具有推薦的驗證架構,但除了需要去中心化之外,沒有規定如何進行驗證。這意味着創建一個新的DID方法,實際上就像是爲一組特定ID創建新命名空間。具有諷刺意味的是,這是在一個集中式代碼存儲庫中完成的。
如何注冊DID
W3C在其最受歡迎的版本控制網站Github上維護一個代碼存儲庫。該存儲庫內有一個名爲“Methods”的文件夾,用於存儲所有唯一識別的 DID 方法。
如果您有興趣,可以在此處查看:
did-spec-registries/methods at main · w3c/did-spec-registries · GitHub
任何人都可以提交新的DID方法以被認可爲標准,但是每個提交都有W3C概述的各種規則,需要遵守這些規則(DID Specification Registries (w3c.github.io))。
然而,這些要求非常簡單,主要表示它是真實的概念,並且提交的所有部分都是可讀的。
當开發人員向此代碼庫提交新的DID方法時,一套簡單的自動測試對其進行驗證,如果沒有發現問題,則接受它。以後,如果發現包含不准確的信息,則可能會棄用或更新。
此上傳規範的示例顯示了“工作”的 DID 方法注冊表,這是流行商業軟件Workday的DED的方法名稱。
如圖所示,這裏顯示內容很少。給定方法的名稱,然後是聯系信息的一些元數據。
雖然提交此文件對實現特定的DID方法幾乎沒有作用,但這意味着它的官方性。如果您對Workday圍繞DID所作的內容很感興趣,可以閱讀他們的博客文章,相關地址:
Our Vision to Digitize Credentials in the New World of Work (workday.com)。
當前流程的問題
目前注冊DID的過程是有效的。但其自動化性質導致未經認證的個人提交DID方法和有關DID的信息是無效的,需要未來的監管。具有諷刺意味的是,至於怎樣去驗證誰是DID的合法所有者需要理想狀態下的DID注冊。
但是,此存儲庫所完成的內容是企業和個人在通過特定DID 方法實現訪問時可以參考的事實來源。它缺乏的是通過憑據驗證讓日常最終用戶知道他們正在使用的服務是真實的方法。
區塊鏈上的DID
DID是一個概念,而不是一種技術,它們是引用身份的標准方式,並具有推薦的驗證架構,但除了需要去中心化之外,沒有規定如何進行驗證。這意味着創建一個新的DID方法,實際上就像是爲一組特定ID創建新命名空間。具有諷刺意味的是,這是在一個集中式代碼存儲庫中完成的。
我們今天圍繞去中心化最強大的工具是區塊鏈。
從本質上講,它們是不受任何一個實體控制的分布式账本(盡管也有例外),允許任何人提交數據或交易,允許任何其他人驗證這一點。
事實上,正如我們已經了解了您的公鑰,用於任何加密錢包功能,就像DID 一樣。例如,如果您的以太坊公共地址是0x1234....ABCD將其映像爲以下DID 可能是有意義的:
示例:did:eth:0x1234....ABCD
這只是對已經真實的表示,您的公共地址在以太坊的命名空間中確實是唯一的(縮寫爲“eth”)。但是這裏有兩個關鍵區別不是默認的。
第一種是簡單地添加 did 前綴,表示此標識符是適當的 DID;第二種是,爲了使這種格式被識別爲一個既定的去中心化標識符,它必須注冊到上面引用的Github存儲庫。
這說明,雖然DID 功能強大,但它們是我們標准化的規範,而不是技術本身的實現。
以太坊名稱服務
DID的一個實例是ENS(以太坊名稱服務)域。
這些是在以太坊區塊鏈上注冊的名稱,利用特定的智能合約進行驗證,可以像區塊鏈上的任何其他數字對象一樣進行驗證。在這種情況下,它們作爲NFT分發給當前所有者,作爲特定ENS名稱的所有權證明。
這些名稱以結尾.eth就足夠了,看起來很像任何.com網址,允許您注冊任何可用的網址。一個例子是William.eth。
但是,僅僅因爲它們利用了特定且唯一的字符串(域)並且都在一個可驗證的協定/命名空間下,並不能使ENS名稱成爲官方DID。
ENS域都是DID,因爲它們在W3C存儲庫中是有資格進入的did-spec-registries/ens.json at main · w3c/did-spec-registries · GitHub,允許以該格式引用它們。
跨鏈DID爲你擴展未來的路
在我們探索跨鏈和多鏈的未來時,DID中的驗證方法以及它的獨特性都會起到很大幫助。雖然比特幣和以太坊在區塊鏈的採用以及大衆認可方面遙遙領先,但它們並不是唯一被積極使用的。
未來在利用各種區塊鏈的新軟件的構建,無論底層技術如何,用戶都將需要並渴望對自己進行身份驗證。在這裏,用戶實際上可以指任何個人、企業甚至項目。
一個共同的參考和事實來源允許在任何區塊鏈或系統上以編程方式包含、鏈接並最終驗證特定的DID。
總結
我們的身份變得越來越數字化,管理分散在各種數據庫和技術中的這些數字身份已成爲一項重大挑战,尤其是在密碼和雙因素身份驗證等傳統方法可能受到損害的情況下。
去中心化標識符(DID)已經出現來解決這一挑战。
DID是一個非常簡單而強大的工具,用於標准化我們引用任何身份的方式。無論是作爲個人的您、您擁有的項目、企業還是更多獨特的公共標識符,這些標識符可由其他任何人在沒有集中授權的情況下進行驗證,爲數字未來構建更安全的形象,並更多地代表您作爲特定形象。
隨着我們的數字生活繼續融入我們的日常生活,我們擁有一種安全可靠的方法來管理我們的數字身份至關重要。DID爲這個問題提供了一個有希望的解決方案,提供了一種去中心化的身份驗證的方法。
然而,這項技術的採用仍處於早期階段,有許多問題和擔憂需要解決。DID規範的持續开發以及對其潛在好處的認識提高有助於建立對這項技術的信任和信心,爲更安全以及去中心化的未來鋪平道路。
隨着我們邁向一個更加數字化的世界,對安全可靠的數字身份管理的需求只會繼續增長,我們有責任確保我們爲未來做好准備。
來源:元宇宙之心
標題:區塊鏈上的DID:去中心化標識如何掌管线上身份的未來
地址:https://www.coinsdeep.com/article/11519.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
上一篇