Langkau ke kandungan utama

Identiti ternyahpusat

  • Sistem identiti tradisional telah memusatkan pengeluaran, penyelenggaraan dan kawalan pengecam anda.
  • Identiti teragih menghilangkan pergantungan pada pihak ketiga terpusat.
  • Terima kasih kepada kripto, pengguna kini mempunyai alat untuk mengeluarkan, menahan dan mengawal pengecam dan pengesahan mereka sendiri sekali lagi.

Identiti menyokong hampir setiap aspek kehidupan anda hari ini. Menggunakan perkhidmatan dalam talian, membuka akaun bank, mengundi dalam pilihan raya, membeli hartanah, mendapatkan pekerjaan—semua perkara ini memerlukan pembuktian identiti anda.

Walau bagaimanapun, sistem pengurusan identiti tradisional telah lama bergantung pada pengantara terpusat yang mengeluarkan, memegang dan mengawal pengecam dan anda. Ini bermakna anda tidak boleh mengawal maklumat berkaitan identiti anda atau memutuskan siapa yang mempunyai akses kepada maklumat pengenalan peribadi (MPP) dan berapa banyak akses yang dimiliki oleh pihak ini.

Untuk menyelesaikan masalah ini, kami mempunyai sistem identiti teragih yang dibina pada blok rantai seperti Ethereum. Identiti teragih membolehkan individu menguruskan maklumat berkaitan identiti mereka. Dengan penyelesaian identiti teragih, anda boleh membuat pengecam dan menuntut serta menahan pengesahan anda tanpa bergantung pada pihak berkuasa pusat, seperti penyedia perkhidmatan atau kerajaan.

Apakah identiti?

Identiti bermaksud rasa diri seseorang individu, ditakrifkan oleh ciri-ciri unik. Identiti merujuk kepada menjadi individu, iaitu entiti manusia yang berbeza. Identiti juga boleh merujuk kepada entiti bukan manusia lain, seperti organisasi atau pihak berkuasa.

Apakah pengecam?

Pengecam ialah sekeping maklumat yang bertindak sebagai penunjuk kepada identiti atau identiti tertentu. Pengecam biasa termasuk:

  • Nama
  • Nombor Perkeso/nombor ID cukai
  • Nombor telefon bimbit
  • Tarikh dan tempat lahir
  • Bukti kelayakan pengenalan digital, cth., alamat e-mel, nama pengguna, avatar

Contoh tradisional pengecam ini dikeluarkan, dipegang dan dikawal oleh entiti pusat. Anda memerlukan kebenaran daripada kerajaan anda untuk menukar nama anda atau daripada platform media sosial untuk menukar pemegang anda.

Manfaat identiti teragih

  1. Identiti teragih meningkatkan kawalan individu terhadap maklumat pengenalan. Pengenal pasti teragih dan pengesahan boleh disahkan tanpa bergantung pada pihak berkuasa pusat dan perkhidmatan pihak ketiga.

  2. Penyelesaian identiti teragih memudahkan kaedah yang bebas kepercayaan, lancar, dan melindungi privasi untuk mengesahkan dan mengurus identiti pengguna.

  3. Identiti teragih memanfaatkan teknologi blok rantai, yang mewujudkan kepercayaan antara pihak yang berbeza dan memberikan jaminan kriptografi untuk membuktikan kesahihan pengesahan.

  4. Identiti teragih menjadikan data identiti mudah alih. Pengguna menyimpan pengesahan dan pengenal pasti dalam dompet mudah alih dan boleh berkongsi dengan mana-mana pihak pilihan mereka. Pengenal pasti teragih dan pengesahan tidak terikat dalam pangkalan data organisasi yang mengeluarkannya.

  5. Identiti teragih sepatutnya berfungsi dengan baik dengan teknologi yang sedang muncul yang akan membolehkan individu membuktikan bahawa mereka memiliki atau telah melakukan sesuatu tanpa mendedahkan apa perkara tersebut. Ini boleh menjadi cara yang kuat untuk menggabungkan kepercayaan dan privasi untuk aplikasi seperti pengundian.

  6. Identiti teragih membolehkan mekanisme untuk mengenal pasti apabila satu individu manusia berpura-pura menjadi beberapa manusia untuk menipu atau spam sistem tertentu.

Kegunaan identiti teragih

Identiti teragih mempunyai banyak kegunaan berpotensi:

1. Log masuk universal

Identiti teragih boleh membantu menggantikan log masuk berasaskan kata laluan dengan pengesahan teragih. Penyedia perkhidmatan boleh mengeluarkan pengesahan kepada pengguna, yang boleh disimpan dalam dompet Ethereum. Contoh pengesahan adalah yang memberikan pemegang akses ke komuniti dalam talian.

Fungsi Daftar Masuk dengan Ethereum(opens in a new tab) kemudian membolehkan pelayan untuk mengesahkan akaun Ethereum pengguna dan mendapatkan pengesahan yang diperlukan dari alamat akaun mereka. Ini bermakna pengguna boleh mengakses platform dan laman web tanpa perlu menghafal kata laluan panjang dan meningkatkan pengalaman dalam talian untuk pengguna.

2. Pengesahan KYC

Menggunakan banyak perkhidmatan dalam talian memerlukan individu untuk menyediakan pengesahan dan kelayakan, seperti lesen memandu atau pasport kebangsaan. Tetapi pendekatan ini bermasalah kerana maklumat peribadi pengguna boleh terjejas dan penyedia perkhidmatan tidak dapat mengesahkan kesahihan pengesahan.

Identiti teragih membolehkan syarikat mengelakkan proses Kenali Pelanggan Anda (KYC)(opens in a new tab) konvensional dan mengesahkan identiti pengguna melalui Kelayakan Boleh Disahkan. Ini mengurangkan kos pengurusan identiti dan mencegah penggunaan dokumentasi palsu.

3. Pengundian dan komuniti dalam talian

Pengundian dalam talian dan media sosial adalah dua aplikasi baru untuk identiti teragih. Skema pengundian dalam talian mudah terdedah kepada manipulasi, terutamanya jika pelakon berniat jahat mencipta identiti palsu untuk mengundi. Meminta individu untuk mempersembahkan pengesahan on-chain boleh meningkatkan integriti proses pengundian dalam talian.

Identiti teragih boleh membantu mewujudkan komuniti dalam talian yang bebas daripada akaun palsu. Sebagai contoh, setiap pengguna mungkin perlu mengesahkan identiti mereka menggunakan sistem identiti pada rantai, seperti Perkhidmatan Nama Ethereum, mengurangkan kemungkinan bot.

4. Perlindungan Anti-Sybil

Aplikasi pemberian geran yang menggunakan terdedah kepada kerana nilai geran meningkat apabila lebih ramai individu mengundinya, memberi insentif kepada pengguna untuk membahagikan sumbangan mereka antara banyak identiti. Identiti teragih membantu mencegah ini dengan meningkatkan beban ke atas setiap peserta untuk membuktikan bahawa mereka benar-benar manusia, walaupun sering tanpa perlu mendedahkan maklumat peribadi yang spesifik.

Apakah pengesahan?

Pengesahan ialah tuntutan yang dibuat oleh satu entiti tentang entiti lain. Jika anda tinggal di Amerika Syarikat, lesen memandu yang dikeluarkan kepada anda oleh Jabatan Kenderaan Bermotor (satu entiti) membuktikan bahawa anda (entiti lain) dibenarkan memandu kereta secara sah.

Pengesahan adalah berbeza daripada pengecam. Pengesahan mengandungi pengecam untuk merujuk identiti tertentu dan membuat tuntutan tentang atribut yang berkaitan dengan identiti ini. Jadi, lesen memandu anda mempunyai pengecam (nama, tarikh lahir, alamat) tetapi juga merupakan pengesahan tentang hak sah anda untuk memandu.

Apakah pengecam teragih?

Pengecam tradisional seperti nama sah atau alamat e-mel anda bergantung pada pihak ketiga—kerajaan dan penyedia e-mel. Pengecam teragih (DID) adalah berbeza—mereka tidak dikeluarkan, diuruskan, atau dikawal oleh mana-mana entiti pusat.

Pengecam teragih dikeluarkan, dipegang, dan dikawal oleh individu. ialah contoh pengenal pasti teragih. Anda boleh membuat seberapa banyak akaun yang anda mahu tanpa kebenaran daripada sesiapa sahaja dan tanpa perlu menyimpannya dalam pendaftaran pusat.

Pengenal pasti teragih disimpan di lejar teredar () atau . Ini menjadikan DID unik secara global, boleh diselesaikan dengan ketersediaan yang tinggi, dan boleh disahkan secara kriptografi(opens in a new tab). Pengecam teragih boleh dikaitkan dengan entiti yang berbeza, termasuk orang, organisasi, atau institusi kerajaan.

Apa yang membuat pengenalpastian teragih boleh dilakukan?

1. Kriptografi Kunci Awam

Kriptografi kunci awam adalah langkah keselamatan maklumat yang menghasilkan dan untuk satu entiti. Kunci awam digunakan dalam rangkaian blok rantai untuk mengesahkan identiti pengguna dan membuktikan pemilikan aset digital.

Sesetengah pengenal pasti teragih, seperti akaun Ethereum, mempunyai kunci awam dan peribadi. Kunci awam mengenal pasti kawalan akaun, sementara kunci peribadi boleh menandatangan dan mengenyahrahsiakan mesej untuk akaun ini. Kriptografi kunci awam menyediakan bukti yang diperlukan untuk mengesahkan entiti dan mencegah penyamaran serta penggunaan identiti palsu, menggunakan tandatangan kriptografi(opens in a new tab) untuk mengesahkan semua tuntutan.

2. Gedung data teragih

Blok rantai berfungsi sebagai pendaftaran data yang boleh disahkan: satu repositori maklumat yang terbuka, tanpa kepercayaan, dan teragih. Kewujudan blok rantai awam menghapuskan keperluan untuk menyimpan pengecam dalam pendaftar berpusat.

Jika ada yang perlu mengesahkan kesahihan pengecam teragih, mereka boleh mencari kunci awam yang berkaitan di blok rantai. Ini berbeza daripada pengecam tradisional yang memerlukan pihak ketiga untuk mengesahkan.

Bagaimanakah pengecam dan pengesahan teragih mendayakan identiti teragih?

Identiti teragih ialah idea bahawa maklumat berkaitan identiti harus dikawal kendiri, peribadi dan mudah alih, dengan pengecam dan pengesahan teragih menjadi bahan binaan utama.

Dalam konteks identiti teragih, pengesahan (juga dikenali sebagai Kredential Boleh Disahkan(opens in a new tab)) adalah tuntutan yang kalis gangguan dan boleh disahkan secara kriptografi yang dibuat oleh pengeluar. Setiap pengesahan atau Kelayakan Boleh Disahkan yang dikeluarkan oleh entiti (mis., organisasi) dikaitkan dengan DID mereka.

Oleh kerana DID disimpan pada blok rantai, sesiapa sahaja boleh mengesahkan kesahihan pengesahan dengan menyemak silang DID pengeluar pada Ethereum. Pada asasnya, blok rantai Ethereum bertindak seperti direktori global yang membolehkan pengesahan DID yang dikaitkan dengan entiti tertentu.

Pengecam teragih adalah sebab pengesahan dikawal sendiri dan boleh disahkan. Walaupun pengeluar tidak wujud lagi, pemegang sentiasa mempunyai bukti asal dan kesahihan pengesahan.

Pengecam teragih juga penting untuk melindungi privasi maklumat peribadi melalui identiti teragih. Sebagai contoh, jika seseorang individu menyerahkan bukti pengesahan (lesen memandu), pihak yang mengesahkan tidak perlu menyemak kesahihan maklumat dalam bukti. Sebaliknya, pengesah hanya memerlukan jaminan kriptografi tentang ketulenan pengesahan dan identiti organisasi yang mengeluarkan untuk menentukan sama ada bukti itu sah.

Jenis pengesahan dalam identiti teragih

Cara maklumat pengesahan disimpan dan diambil dalam ekosistem identiti berasaskan Ethereum adalah berbeza daripada pengurusan identiti tradisional. Berikut ialah gambaran keseluruhan pelbagai pendekatan untuk mengeluarkan, menyimpan dan mengesahkan pengesahan dalam sistem identiti teragih:

Pengesahan luar rantaian

Satu kebimbangan dengan menyimpan pengesahan dalam rantaian ialah ia mungkin mengandungi maklumat yang ingin dirahsiakan oleh individu. Sifat awam blok rantai Ethereum menjadikannya tidak menarik untuk menyimpan pengesahan sedemikian.

Penyelesaiannya adalah dengan mengeluarkan pengesahan, yang dipegang oleh pengguna di luar rantaian dalam dompet digital, tetapi ditandatangani dengan DID pengeluar yang disimpan dalam rantaian. Pengesahan ini dikodkan sebagai Token Web JSON(opens in a new tab) dan mengandungi tandatangan digital pengeluar—yang membolehkan pengesahan mudah bagi tuntutan luar rantaian.

Berikut ialah senario hipotesis untuk menerangkan pengesahan di luar rantaian:

  1. Sebuah universiti (pengeluar) menjana pengesahan (sijil akademik digital), menandatangani dengan kuncinya dan mengeluarkannya kepada Bob (pemilik identiti).

  2. Bob memohon pekerjaan dan ingin membuktikan kelayakan akademiknya kepada majikan, jadi dia berkongsi pengesahan daripada dompet mudah alihnya. Syarikat (pengesah) kemudiannya boleh mengesahkan kesahihan pengesahan dengan menyemak DID pengeluar (iaitu, kunci awamnya pada Ethereum).

Pengesahan luar rantaian dengan akses berterusan

Di bawah pengaturan ini, pengesahan diubah menjadi fail JSON dan disimpan di luar rantaian (sebaik-baiknya pada platform storan awan teragih, seperti IPFS atau Swarm). Walau bagaimanapun, fail JSON disimpan dalam rantaian dan dipautkan kepada DID melalui pendaftaran dalam rantaian. DID yang berkaitan mungkin sama ada pengeluar pengesahan atau penerima.

Pendekatan ini membolehkan pengesahan memperoleh kegigihan berasaskan blok rantai, sambil memastikan maklumat tuntutan disulitkan dan boleh disahkan. Ia juga membenarkan pendedahan terpilih kerana pemegang kunci persendirian boleh menyahsulit maklumat.

Pengesahan dalam rantaian

Pengesahan dalam rantaian disimpan dalam pada blok rantai Ethereum. Kontrak pintar (bertindak sebagai pendaftaran) akan memetakan pengesahan kepada pengecam teragih pada rantaian yang sepadan (kunci awam).

Berikut ialah contoh untuk menunjukkan cara pengesahan dalam rantaian mungkin berfungsi dalam amalan:

  1. Sebuah syarikat (XYZ Corp) merancang untuk menjual saham pemilikan menggunakan kontrak pintar tetapi hanya mahu pembeli yang telah menyelesaikan pemeriksaan latar belakang.

  2. XYZ Corp boleh meminta syarikat melakukan semakan latar belakang untuk mengeluarkan pengesahan dalam rantaian pada Ethereum. Pengesahan ini memperakui bahawa seseorang individu telah lulus semakan latar belakang tanpa mendedahkan sebarang maklumat peribadi.

  3. Kontrak pintar menjual saham boleh menyemak kontrak pendaftaran untuk identiti pembeli yang disaring, membolehkan kontrak pintar menentukan siapa yang dibenarkan membeli saham atau tidak.

Token dan identiti terikat jiwa

Token terikat jiwa(opens in a new tab) () boleh digunakan untuk mengumpul maklumat unik untuk dompet tertentu. Ini secara berkesan mewujudkan identiti dalam rantaian unik yang terikat pada alamat Ethereum tertentu yang boleh termasuk token yang mewakili pencapaian (cth. menamatkan beberapa kursus dalam talian tertentu atau melepasi markah ambang dalam permainan) atau penyertaan komuniti.

Gunakan identiti teragih

Terdapat banyak projek bercita-cita tinggi menggunakan Ethereum sebagai asas untuk penyelesaian identiti teragih:

Bacaan lanjut

Artikel

Video

Komuniti

Adakah halaman ini membantu?