这是一篇关于理解自我主权身份(SSI)的综述文章。本文解释了这项技术的重要性、优势以及采用SSI所面临的挑战。
互联网是在没有身份层的情况下构建的。—KimCameron,微软首席身份架构师
自我主权身份——通常缩写为SSI——是一种在互联网上进行身份识别的数字方法。让我们考虑一个现代互联网的例子。我们使用TCP/IP协议连接到设备的地址,但我们几乎没有任何关于谁负责设备的信息。在某些情况下,黑客一直在操纵设备地址。这种情况使人们无法信任或依赖互联网。我们人类建立了互联网,对吧?那么设计一个新标准来识别我们正在处理的个人或组织有多困难?事实证明,这非常非常困难。
当互联网运转时,它连接了几台计算机,但这主要由学术科学家使用。因为使用计算机的人数不多,所以每个人都互相认识。随着时代发展,拥有数万亿台设备的数十亿人通过互联网连接,几乎所有人都是陌生人。那么我们如何验证我们正在与之交互的来源呢?
Ankr利用Matter Labs在Microsoft Azure上推出zkSync Era节点和超链:金色财经报道,去中心化区块链基础设施提供商Ankr与Matter Labs合作,在Microsoft Azure Marketplace上推出专用的zkSync Era Nodes和Hyperchain区块链解决方案。主要目标是通过提供一个易于访问Azure客户可用的区块链基础设施的网关来促进Web3开发增长和企业采用。Ankr的专业解决方案,加上zkSync Era的可扩展区块链网络以及微软的云基础设施,预计将降低进入门槛并激发企业采用区块链。[2023/7/20 11:06:06]
2008年10月,当中本聪首次发表《比特币:一种点对点电子现金系统》时,没有人预料到我们对金钱、身份和在线信任的看法会发生根本性转变。相反,这篇论文引发了深入理解区块链和密码学以构建可验证身份和可验证证明的火花。
澳大利亚监管机构起诉Block Earner非法提供加密服务:金色财经报道,澳大利亚金融监管机构起诉金融科技公司Block Earner,称其提供未经许可的加密货币服务。Block Earner提供了多个层级的产品,为持有的加密货币提供收益。澳大利亚证券和投资委员会(ASIC)称,这些产品是未经注册的管理投资计划,本应获得许可。根据监管机构发布的一份声明,ASIC向联邦法院提交了民事处罚文件,寻求“声明、禁令和金钱处罚”。法院尚未安排第一次听证会的日期。
Block Earner于2021年启动了种子融资,获得了450万美元的投资,投资者包括Aave首席执行官Stani Kulechov和Coinbase Ventures。该平台通过Aave和Compound协议借出客户资产。(the block)[2022/11/23 8:00:57]
那么我们如何进行数字识别呢?我们可以通过三种主要方式验证:
数据:GMX 近七日平均手续费在所有应用中位居第三:9月19日消息,据 CryptoFees 数据显示,衍生品协议 GMX 近七日平均手续费(协议收取的费用)在所有应用中位居第三,约为 70 万美元,其排名高于 ENS、Curve 等头部应用。[2022/9/19 7:06:25]
1)中心化身份模型:就像你拥有一个实体帐户一样简单。通常,你有一个用户名和密码来访问应用程序服务。我们也可以将此模型称为基于帐户的身份。该组织将拥有这些凭据,如果你删除自己的帐户,那么你访问该应用程序的权限将被撤销。
Glassnode:比特币从2.4万美元下跌到1.96万美元期间有超250万枚BTC进行了交易:金色财经报道,据区块链分析公司Glassnode披露,在此前比特币价格在从2.4万美元下跌到1.96万美元的过程中有255万枚比特币在这个价格范围内进行了交易,占到总流通量的13.3%,其中153万枚(60%)由短期持有者所有,这说明前期比特币市场走低势头并非由长期持有者主导,同时也表明尽管在价格上涨的时期出现激进卖出现象,但多年来的宏观积累仍然有效,比特币长期持有者似乎没有受到当前经济状况的影响。[2022/9/12 13:24:21]
基于账户的身份模型
2)联合身份模型:为了解决中心化身份的痛苦,我们添加了一个称为身份提供者的中间层。你可以使用单个ID登录到各种应用。你可能遇到过多个网站,届时你可以在其中选择使用Facebook、Google、Github或Twitter帐户ID登录应用程序。这减少了在新程序中创建新帐户的次数。由于我们有这么多IDP,因此很难记住用于登录应用程序的IDP方法。如果我们退出中心化身份模型,我们会立即放弃使用IDP的其他账户。
LG电子北美创新中心宣布支持20家初创公司,包含多个元宇宙项目:8月27日消息,近日,LG电子北美创新中心(LG NOVA)宣布了“精选20家”初创公司,进入其未来使命全球创业竞赛的下一阶段。前20名(从1300多名申请人中选出)每人获得10万美元,总共200万美元用于20个概念验证项目。其中多家初创公司声称正在开发元宇宙解决方案,包含VR协作和培训平台iQ3 Connect、Web3数据和隐私工具Snickerdoodle、元宇宙VR大脑训练平台Neuro Trainer、沉浸式娱乐元宇宙YBVR。[2022/8/27 12:52:21]
使用各种IDP登录协议
3)去中心化身份模型:通过区块链技术,我们可以使用公钥和私钥管理进行点对点连接。在此情况下,该模型不再依赖于中心化或联合身份提供者。该模型加速了可验证凭证(VC)和去中心化身份(DID)的新去中心化标准。默认情况下,点对点是分布式的,因为任何用户都可以连接到任何用户,就像互联网一样。这可以通过使用公钥/私钥加密来实现。我们必须明白,我们有一个私钥,我们可以通过它签署交易。我们还共享公钥,任何人都可以通过它验证信息,而无需知道密钥。丢失私钥的风险非常高。
去中心化的身份模型可以实现点对点的连接
一个人的身份既不依赖也不受制于任何其他权力或国家,称为自我主权身份。
通过自我主权身份的定义,我们可以理解SSI的强大,但这也会导致概念混淆。你是唯一能产生身份的人。SSI只能用于个人。让我澄清一下,SSI几乎是你当前在钱包中拥有的身份凭证,你可以使用它来验证身份,即数字钱包。有了这个数字钱包,你可以证明你的身份。这有助于提供安全、隐私和个人数据控制。
在当下的信息时代,我们需要控制我们可以分享的关于自己的信息。让我们思考一个现实生活中的例子:如果你想进入酒吧/俱乐部,你需要出示你的身份证明。在大多数情况下,我们会提供驾驶执照来证明我们已年满21岁。在此过程中,你其实还提供了与之不相关的信息,例如姓名、出生日期和家庭地址等等。
其实,俱乐部只需要知道你是否只有资格进入。——你看到了问题,对吧?如果俱乐部出售该信息,你的身份数据将面临风险。想象一下拥有一个SSI数字钱包。一个简单的二维码可以帮助你应对这类情况,而无需分享信息。俱乐部可以验证你的年龄,但仍然不知道你的任何个人信息。在以后的文章中,我将讨论如何使用各种先进的密码技术来实现这一点。
让我们看看SSI还可应用于哪些场景:
银行和金融:它是最重要的场景之一,其需要保持安全。拥有SSI可以帮助我们快速浏览和访问信息。在SSI数字钱包的帮助下,我们可以提供通过KYC和AML检查所需的数字凭证,这对于每个金融机构都是必需的。我们可以在获得贷款或抵押贷款的情况下以数字方式共享信息。授权单方或多方进行数字审计和汇款。
医疗保健:健康报告需要保密,只有相关医生才能看到报告。随着当前技术和软件的发展,存在各种EHR。拥有SSI数字钱包,我们可以即时、安全地共享相关健康记录,并私下为第二位医生共享相同的文件进行第二次咨询。它可以轻松满足任何医疗或外科手术。你可以轻松访问一生的疫苗接种历史、过敏或免疫情况。
旅行:任何出国旅行的人都会因携带大量可以证明其身份的文件而痛苦。由于等待时间延长,移民线可能会让你筋疲力尽,因为验证个人所有必需文件可能需要花费很长时间。想象一下拥有一个SSI数字钱包。我们可以出示我们的访问证明,并证明我们携带了所有必要的文件,我们的旅行史可以帮助审核旅行轨迹。
很明显,使用SSI有很多优势,但在采用这项技术时存在一些重大挑战。例如:
新的SSI生态系统:未来,各家公司将提供此解决方案来创建自己的生态系统。构建SSI的主要限制之一是其实现互操作性的能力。
去中心化密钥管理:?SSI模型的核心组件是私钥。它通常在创建数字钱包的初始阶段生成。对密钥的任何损坏都可能使你的数字身份一文不值。因此,必须建立一个去中心化的密钥管理系统来保护你的密钥或私钥不会丢失。最近VitalikButerin在他最新的SoulBoundToken论文中谈到了私钥恢复。
离线访问:通过数字网络共享的SSI数字钱包。我们将不得不建立一个无需互联网连接就可以验证身份的架构,这还有待解决。
SSI只是从相关突破开始,研究和采用可以极大地帮助我们改变在互联网上识别自己身份的方式。我想生活在一个我不拥有多个凭证、易于信任、100%由个人控制数据的时代。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。