web3时代的数字身份技术:分布式数字身份(Decentralized Identity,DID)
1、基础知识:数字签名、非对称加密
我们需要登录网站或APP,但又不想让他们知道登录账号和密码之类的信息,这类技术是存在的,这种技术被称为零知识密码证明(zero knowledge password proof)。
一般的非对称加密中用于认证用户的不是密码,而是密钥,可以理解为是一个很长的密码。
密码学主要是用于信息加密的,加密前的内容称为明文,使用密钥通过加密算法加密后叫做密文,比如把“web3woniu”加密后可能就是“780b……4549”。
要想从密文得到明文,必须使用解密密钥以及解密算法。
非对称加密的密钥有一对,即为公钥和私钥。
公钥加密的内容,用私钥可以解密;反之用私钥加密的内容,公钥可以解密。一般私钥私藏,只有我们自己知道;公钥需要公布给其他人。这样别人想要给用户发送内容时,使用公钥加密该内容,加密后的内容只有拥有私钥才能解密,其他拥有公钥的人无法解密。
非对称加密主要是用于信息内容加密的,那如何用于身份认证呢?答案是数字签名。
数据签名是对传输的消息内容使用哈希函数进行运算,得到哈希值,然后使用私钥哈希值进行加密,所得到的密文即为数字签名。
2、回顾和展望身份的发展
2.1)实物或纸质身份
古代商鞅变法时为了避免外国间谍的入侵,发明了照身帖;西游记中玄藏西天取经时,经过各个国家都需要出示身份碟照;电视剧中看到过的虎符、免死金牌、腰牌等等,都是用于证明身份的技术。
现代的身份识别更是多如牛毛了,最重要的身份证、护照,以及其他的行驶证、驾驶证、营业执照等国家证照。
2.2)电子化身份
纸质的身份识别证照,目前绝大部分已经电子化;
网络账号:微信账号、百度账号、微博账号等等。
2.3)中心化互联互通身份、联盟身份
我们刷抖音、快手、小红书的时候,可以统一使用微信登录,这就可以不需要记住每个网站和APP的登录名称及密码了,这即是中心化身份、联盟身份。
2.4)去中心化身份
为了更好的保障隐私和安全,不想让我们的密码被登录过的网站和APP知道,也得益于web3.0的发展,我们可以拥有去中心化、互联互通、隐私保护的分布式数字身份(Decentralized Identity,DID)。
去中心化:个人完全掌控自己的身份,只有自己知道密码,只有自己有权限修改、读取身份信息,身份权无法被任何其他机构剥夺。去中心化可以被想象是一种极限防伪。
互通:注册一次数字身份,可以在不同平台任意数字服务上使用。
隐私保护:自己保管数据,从而能够决定数字服务能够调用哪些数据。
3、DID技术规范
分布式数字身份DID当下有5个技术规范:
3.1)DID标识符(Decentralized Identifier)
示例:张三在一个DID机构注册一个DID :did:eth:0x8A21……4710。
3.2)DID文档(DID Document)
示例:DID机构将与该账号相关的包含了公钥等信息的DID文档存储到以太坊链上。
3.3)DID解析器(DID resolver)
示例:张三在游戏网站上使用DID登录,游戏网站可以通过DID解析器得到DID文档,从而知道该DID的验证方式。
3.4)身份存储库(Identity Hub)
示例:张三的个人隐私数据存储在多个身份数据库中,即:Identity Hub,其中居民身份证上的隐私数据存在政府机构。
3.5)可验证声明(Verifiable Credential)
示例:在游戏网站上,张三想证明自己是成年人,从而获得规定的游戏时间,则向政府机构申请查询自己的年龄,政府机构检验后开出了带签名的声明VC,游戏网站发放游戏时间给张三。
4、总结
DID是否能够完全让用户掌握自已的隐私数据呢,很遗憾,答案是不能。
因为张三的居民身份之类的信息,必定会存放在政府机构的身份存储库里,而只有一些诸如账号密码之类的其他数据,存储在公链上,且在注册DID时,也是由服务机构端自动生成了公钥和私钥,虽说可以下载自已保存,必竟已经过了一手。
但与现在的互联网上的信息、账号密码的安全性相比,DID分布式数字身份已经实现了跨越式的进步,毕竟我们不可能成为绝对的隐形人,万事万物皆为相对。
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com