解密去中心化標識符(DIDs:Decentralized Identifiers)

發表於 2022-04-02 15:29 作者: zCloak 隱私網絡

我們所有人都有許多獨特的標識符/或憑據來識別自己,例如電子郵件地址、社交媒體账戶、不同網站的用戶名和密碼、駕駛執照 ID、護照 ID 等等。但在現實中,我們無法控制這些標識符以及它們被共享的方式。

這些標識符通常由第三方公司存儲在可能被黑客攻擊的中心化服務器中,且其存在與存儲它的組織密切相關。如果某組織禁止你使用它的服務或該組織不復存在,你的標識符也將被禁止。Donald Trump(唐納德 · 特朗普)被踢出 Twitter 的方式就是一個好的例子,一夜之間 Trump 失去了他所有的粉絲和公衆身份。

一種新型數字身份:自我主權身份(SSI),已然現世,用以克服上述情況;允許用戶完全控制自己的標識符如何生成、存儲在哪裏,以及如何分享它們。

自我主權身份(SSI)在過去幾年裏得到了更有力的推動,這也促進了標准的制定以及實施標准的構建模塊的發展。

自我主權身份(SSI)的一個基本構件是去中心化標識符(DIDs:Decentralized Identifiers )。這種獨特的標識符(URI:Unique Identifiers )允許實體能夠在數字世界中生成和控制他們的標識符。

DIDs 具有如下特性:

  • 無需中心化的注冊機構

  • 許多 DIDs 使用分布式账本技術或任何其他去中心化的網絡,盡管這不是被強制要求的

  • 具有永久性,因爲它的存儲不依賴於單一的第三方或中心化的注冊機構

  • 可以通過密碼學驗證

  • 它們將 DID 主體(由 DID 識別的實體)與 DID 文檔(描述 DID 主體的一組數據)連接起來,使主體之間能夠進行可信的互動。

  • 只要符合 W3C 制定的現有標准,它們就是可互操作和可移植的。

如下即是一個 DID :

  • 第一部分," did ",是一個 URI,用於識別交易與去中心化標識符有關。不管是實現什么,這個 URI 不會改變。

  • 第二部分," example " 是 DID 方法(DID method)。這個值代表協議,該協議用於決定用戶在哪裏或如何找到 DID 。目前大約有 100 種方法,後續可能會增多。這些方法大多圍繞着創建、讀取、更新和刪除,但每種操作的實現會因方法的不同而不同。

  • 第三部分,一串長的字母數字值即是 DID 的解析,可理解爲將一個 DID 解析到一個 DID 文檔的算法或數值,這類似於我們今天使用的 DNS 地址。

DID 的一個關鍵構件是 DID 方法。

什么是 DID 方法?

簡言之,DID 方法是幫助一個 DID 解析 一個 DID 文檔的組件。它定義了 DID 文檔如何在網絡上創建、讀取、更新和刪除。

DID 方法通常與可驗證數據登記系統相關聯,後者是一個將 DIDs、DID 文檔和 DID 方法匯集在一起的系統。可驗證數據登記系統的例子包括:可信數據庫、去中心化數據庫、分布式账本和政府 ID 數據庫等。在同一個生態系統中可以使用多種類型的登記。

在實現方面,一個 DID 方法是由其規範定義的,它精確地定義了 DIDs 和 DID 文檔是如何創建、更新、失效和解析的。

讓我們通過一個例子來理解這一點:

DID: ELEM: jadjfa;j948madnfaupwmfm

此處

  • DID 是架構

  • ELEM 是可驗證數據登記。此處,ELEM 表示在以太坊網絡上實現 sidetree 協議

  • Jadjfa;j948madnfaupwmfm 是特定方法的標識符,是分布式账本上的公鑰。

DIDs 是如何工作的?

就像任何其他 URI 一樣,DIDs 是一個唯一的標識符,將一個 DID 主體與一個 DID 文檔聯系起來。

DID 主體可以是個人、實體、事物等。DID 文檔是 JSON-LD 格式,包含一組描述 DID 主體的數據,其中包括密碼學籤名、驗證方法,或任何能夠使 DID 主體與網絡上其他實體進行可信互動的東西。

從本質上講,DID 包含一個唯一的標識符,用於查詢與 DID 主體有關的 DID 文檔。它被存儲在一個或多個分散的存儲系統中,如 IPFS 或 STORJ 。

所以 DID 解析了 DID 文檔,而 DID 文檔又描述了 DID 主體。在這個循環中,DID 主體控制着 DID,並決定如何以及與誰分享它。從這個意義上,DID 主體是DID 管理員( DID controller ),但 DID 管理員和 DID 主體並不總是同一個實體。

關鍵的區別在於,DID 管理員有權改變 DID 文檔,而且這種權利是通過使用加密鑰匙才能實現的,也正因如此,同一個 DID 文件可以有一個以上的 DID 管理員。

由此可知,當一個 DID 主體決定創建一個 DID 與他人共享時,會連接到一個 DID 文件,該文件可能包含:

  • DID 本身

  • 它被創建時的時間戳

  • 與其委托和授權有關的元數據

  • 其有效性的加密證明,包括用於驗證 DID 主體的公鑰

  • 可以使用該 DID 的服務列表

  • 一個 JSON-LD 籤名,以驗證 DID 文檔的完整性

請注意,DID 文檔不包含關於主體的個人信息,這些信息會通過可驗證憑證(VC:Verifiable Credentia)實現。你可以把 DID 想象成去中心化基礎設施的基礎層,而包含主體個人身份信息的可驗證憑證則是更高得一層。

DID 與 DNS 的區別

現在,讓我們回到 DID,把它分解一下。下面展示了一個 DID 文檔得樣子:

如上所示,DID 文檔裏包含驗證 DID 管理者所需的加密信息。這裏有幾個關鍵元素:

  • Context —— 表示這是一個 JSON-LD 文檔

  • Id —— 指向 DID 文檔中的 DID

  • Authentication —— 一個可選的屬性,代表一個或多個驗證方法

  • Service —— 也是可選的,描述了與 DID 主體的通信方式

我們希望以上信息能幫助你了解什么是 DIDs,以及爲什么你需要它們來進行相關的實現。對於任何對去中心化身份管理的實現感興趣的人它都可以派上用場,可以解決我們面臨的許多緊迫問題,特別是在數字身份領域。

我們將在後續得文章中展示一些真實世界的使用案例。

標題:解密去中心化標識符(DIDs:Decentralized Identifiers)

地址:https://www.coinsdeep.com/article/1828.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊