身份系统支撑了我们在发展与生活中的各种应用,如身份证明与授权,账号创建与登录,企业开设与纳税,行业许可,投票…等等,一切的经营与活动都要从验证用户的身份及权限开始。
我们越来越多地与应用程序和服务联系在一起,而我们的身份标识符长期依赖于国家机构、权力中心、企业以及互联网注册机构进行颁发、持有和控制,这使得我们的身份标识符不仅数量多且难于管理,同时难以被广泛的使用。传统的身份标识符管理系统不仅是中心化的,由服务提供商存储用户数据,而且它们也存在风险,因为恶意行为会通过破坏服务器来窃取用户的信息,这种糟糕的情况在互联网发达的今天屡见不鲜。
去中心化身份标识符(DID)这一技术提出了一种新的数字身份模型,它不依赖于第三方机构的认证与颁发,在区块链上实现可验证可追溯,让用户能够安全地控制自身数据和授权应用。
什么是去中心化的身份标识符(DID)?
想要准确的理解什么是去中心化的身份标识符,就要理解下面3个关键词:
- 身份
代指一个主体(实体)的部分信息合集,如人、组织、事物、数据模型、抽象实体等;
- 标识符
指一条信息,用作指向一个或多个特定身份的指针,如名称,企业税号,手机号码,线上应用账户信息等,传统的标识符由中心化的实体颁发、持有和控制,用户需要获得许可才能够进行信息变更;
- 去中心化的标识符
指由用户发布、持有和控制,无需第三方许可的,存储在分布式账本或对等网络中的标识符。去中心化的标识符具有全球唯一性,可解析且具有高可用性,并且可以加以验证的特性;
所以去中心化的身份标识符(DID)是由几行字母和数字组成,并创建了一个在区块链或对等网络上注册和存储的唯一数字信息。它们始终独立于任何中央机构,甚至自身不包含任何个人信息。DID 不仅可以用来识别各类主体(实体),还可以用来识别产品、位置、组织、物联网设备,甚至是一些不存在的东西,比如想法或概念,除此之外,用户还可以创建多个数字身份并在各种平台上使用它们。
万维网联盟(W3C)在2022年的6月提出了去中心化标识符(DID)v1.0 的规范草案,定义了DID的概念,同时规范并指定了 DID 语法、通用数据模型、核心属性、序列化表示、DID 操作,以及对将 DID 解析为它们所代表的资源的过程的解释。相关文档链接为:https://www.w3.org/TR/did-core/
去中心化身份标识符是如何工作的?
DID简单示例:
DID是一个简单的文本字符串,由三部分组成:
- didURI方案标识符
- DID方法的标识符
- DID方法指定的标识符
图:DID简单示例 来源:https://www.w3.org/TR/did-core/
DID运作架构及各基本组件关系概述:
图:DID架构概述及各基本组件的关系 来源:https://www.w3.org/TR/did-core/
DID和DID URL
DID和DID URL都是由:方案标识符、方法标识符和方法指定的标识符等三个部分组成。DID可以解析为DID文档。而DID URL扩展了基本DID的方法,使其可以定位到DID文档中具体的资源,如DID文档中的加密公钥,或者DID文档外部的资源文档等。
DID subject
DID subject是由DID标识的主体(实体),可以是虚拟的,如DID控制器,概念,也可以指向实体,如人、组织、机器等。
DID document(DID文档)
DID document(DID文档)包含了与DID相关联的所有内容,它们通常表示验证方法,例如加密公钥,以及与DID项目交互相关的服务和相关联的描述。
DID controller(DID控制器)
DID controller(DID控制器)指具有对DID文档进行更改的能力的实体(个人、组织或自主软件),通常由代表控制器的软件使用的一组加密密钥来进行控制。注意,同一个DID可以有多个控制器。
Verifiable data registries(可验证的数据注册表)
为了使DID可以被解析为DID文档,DID通常记录在某种底层系统或网络上。无论使用何种具体技术,任何支持记录DID并返回生成DID文档所需数据的系统都称为Verifiable data registries(可验证数据注册表)。
DID methods(DID方法)
实体通过使用DID methods(DID方法)进行创建、解析、更新和停用特定类型的DID及其关联的DID文档。
DID resolvers and DID resolution(DID解析器和DID解析)
DID 解析器是一个系统组件,它将DID作为输入并生成符合要求的DID文档作为输出。这个过程称为 DID 解析。
DID URL dereferencers and DID URL dereferencing(DID URL解引用器和 DID URL 解引用)
DID URL解引用器是 一个系统组件,它将DID URL作为输入并生成资源作为输出。此过程称为DID URL解引用。
在理解上述与DID运作和组建相关的内容后,我们便知道了一个DID的创建、解析、更新、消除等各方面的运作逻辑。
DID的优势
基于DID的设计目的和分布式网络带来的特性,可以得到与传统实体和线上凭证对比得出来多个优势,这些优势使得开发者选择DID作为WEB3身份凭证的应用拓展技术:
与传统实体凭证(如银行卡、身份证)对比:
- 丢失和被盗的可能性更低
- 节省了大量的制造材料
- 基于多方验证获得的可信度更高
- 传输及其使用更为方便
与传统线上凭证对比:
- 无需第三方中介验证
- 元数据安全性更强
- 不会被第三方收集,更强隐私保护
- 可以由用户自己控制数据的使用
使用DID技术的Web3案例
现如今,WEB3领域的从业者正基于DID技术,开发出许多具有应用价值的WEB3去中心化身份解决方案:
以太坊域名服务Ethereum Name Service(ENS)
以太坊域名服务(ENS)是一个基于以太坊区块链的分布式、开放、可扩展的命名系统。ENS将难以读取的数据串(如加密钱包地址、哈希、元数据和其他机器可识别的标识符)转换为易于读取的地址。它的工作原理类似于用于网站的域名系统(DNS)。
图:ENS Domains 来源:https://ens.domains/
最初,ENS使用Vickrey拍卖格式,向感兴趣的用户拍卖热门的6个、5个、4个和3个字母的域名,每个名称都以.eth结尾,可附加至多个加密货币地址、哈希值和其他信息。现在,您无需拍卖也可以轻松购买ENS域名,并按年租用,域名的价格取决于租用的名称长度。
ENS的创新服务使区块链交互的便捷程度向前迈进了一大步,就像我们不再使用IP地址来浏览网页一样,我们同样可能看到,由于ENS域名的有用性和日益普及,它的使用规模也在日益增加。
Proof of Humanity
Proof of Humanity(PoH)是以太坊上人类的社会身份验证系统。 PoH 结合了信任网络、逆向图灵测试和争议解决方案,创建了以真实人类为基础的证明列表,创造性的将人与链上地址有效地结合在了一起,打造了一个链上人类社会身份验证系统。
图:Proof of Humanity 来源:https://proofofhumanity.id/
BrightID
BrightID是一个基于以太坊生态的真人数字身份验证系统,完全独立于传统和互联网身份认证,通过创建和分析社交图谱来解决身份唯一的问题。
图:BrightID 来源:https://www.brightid.org/
与Proof of Humanity不同的是,BrightID为每个用户验证和创建数字身份的同时,还建立了一个WEB3的社交圈,并为用户提供社交数据分析来进行用户间的信任级别,当用户使用BrightID与他人进行社交时,系统会提示双方之间的信任前提:
- Suspicious:完全不认识
- Just met:见过几次
- Already known:经常互动
- Recovery:家人一样(这个人可以帮助恢复账号)
BrightID使用场景广泛,包括身份识别、应用程序用户验证、活动验证 (空投等)、信任及信誉构建及其他。目前Gitcoin、RabbitHole、Status等多个项目都已经采用其解决方案,也曾多次获得V神的认可。
结语
DID技术是近年来少有的真正推动区块链在某一领域落地应用的实践技术,它表现出来的特性让它在WEB3领域有着宽泛的应用前景。
虽然当下主流技术观点中仍有一些技术专家在发起挑战,表示 DID 技术遭到滥用、数据安全、行为追踪问题等质疑也并未消散
但是DID技术的提出,确实推动着当前中心化的物理和数字身份系统尝试搭建去中心化和民主化的身份系统架构,人们正通过DID技术的扩展,将权力从中心化服务商剥离,由个人掌握其数据的所有权。