时间:2022-03-24|浏览:7290
用戶喜愛的交易所
已有账号登陆后会弹出下载
欧洲通用数据保护条例(GDPR)基于区块链分布式身份的实施(DID)越来越受到学术界和工业界的关注。什么是分布式身份?它的设计原则和实现方法是什么?我们能用它做什么?
相比以上问题,相信大家一定更好奇为什么需要分布式身份。
身份模型的演变和特征
1990年代,互联网被定义为 Web1.0。用户和网络之间的互动非常简单。网站提供的几乎所有服务都是只读服务。用户可以在没有内容发布和评论的情况下阅读或简单搜索文本、图片和音频内容。对身份没有要求。. 可见此时互联网没有实用的身份系统。
Web2.0 定义了一个可读的网络。短短十多年,应用类型、服务形式和内容生态发展迅速。同时,数字身份系统也得到了重新定义和改进。有三种身份模式:集中身份、联合身份和以用户为中心的身份。
不难发现,身份体系变化和发展的主要动力是用户对身份自我控制和自我隐私保护意识的不断提高。
集中身份数据由单个主体生成、控制、管理和维护。例如,我们熟悉支付宝、微信等账号。显然,集中身份的使用权由中心主体和用户共享,但生成、解释和存储身份的权利集中在主体提供商区块链微信私钥的恢复上,带来了一系列问题,如身份非自愿控制、隐私泄露、可移植性 可操作性差、可操作性差、单点风险等。
联盟身份的提出在一定程度上缓解了上述问题,但并没有从根本上解决问题。例如,当用户通过微信或支付宝授权第三方账户登录平台时,他们将面临两种问题。一方面,该平台将收集额外的用户信息,形成一个新的独立身份系统。另一方面,由于互联网寡头垄断,多个身份提供商仍然可以串通来控制用户的数字身份。
区块链社会解码区块链全球应用和投资案例_区块链微信群_恢复区块链微信私钥
由于安全等原因,以用户为中心的身份在实践中并没有得到广泛的应用。
分布式身份从根本上解决了上述问题,不依赖中心身份提供商,具有独立可控、安全、自解释、可移植和可操作性。在分布式场景中,每个用户都有能力独立控制和使用数字身份,并保护身份数据和其他敏感信息的隐私。
Web3.0它描绘了一个可信的互联网世界,实现了数据的确认和授权、强大的隐私保护、开放和抗审查的自由数据交换。构建基于 DID 去中心化统一身份认证系统是 Web3.0 开发的重要实践之一。
解密分布式身份
接下来,我们将讨论什么是分布式身份,以及它是如何设计和实现的。
分布式身份的技术结构包括分布式账簿、标准 DID 协议、标准可验证凭证协议和基于此的应用生态系统。在实现方面,基于区块链完成身份登记和发现、可验证凭证的申请、颁发、授予和验证,以及相关数据的私有存储和可信计算。
DID系统的基本操作流程和使用图
区块链社会解码区块链全球应用和投资案例_恢复区块链微信私钥_区块链微信群
便于理解DID我画了一张图(图1)系统的基本操作流程和使用方法。从图中可以看出,系统主要有三种实体,包括发行人、持有人和验证人,每个实体都可以是设备、应用程序、个人或组织。
首先,区块链微信私钥恢复,每个实体通过简单的密码学工具或DID SDK(具体数据结构稍后展开)生成完全由自己控制的身份证明文件,并发布到区块链完成身份登记。DID文档还可以提供支持企业用户各种应用场景的服务信息。例如,发行人A电子教育认证服务可上发布电子教育认证服务;发行人也可以是B公司,B公司在其身份证明中声明了招聘要求。
基本身份建立后,身份与身份之间的认证体系将通过可验证的凭证建立。证书模板将由相关主体在区块链上注册并发布,并继续维护。然后,持有人可以向发起人发起认证申请。取得证书后,将其合并并提交给验证人完成验证。例如,在以下场景中,肖伟(持有人)需要前往B公司(验证人)发布的招聘信息申请要求申请人具有学士学位。小伟可以展示A学校申请到B公司的凭证,完成求职申请。
最后,基于业务系统,可以完成业务系统DID构建系统的上层应用。用户之间没有信任关系,业务基于凭证,隐私信息受到细粒度保护。
就这么简单!
有趣的功能和应用场景
现在我们知道了原因和内容,让我们深入了解一些关键技术的细节,以便更好地使用它们。
身份证件是DID基础数据结构设计简单,功能丰富,可扩展性强。为了直观地理解,我将关键字段组成JSON(图2)绘制如下。