如今,身分幾乎支撐著你生活的方方面面。使用線上服務、開立銀行帳戶、在選舉中投票、購買房產、確保就業——所有這些事情都要求證明你的身分。
然而,傳統的身分管理系統長期以來一直依賴中心化中介機構,由他們發行、持有和控制你的識別碼與。這意味著你無法控制與自己身分相關的資訊,也無法決定誰可以存取個人識別資訊 (PII) 以及這些機構擁有多少存取權限。
為了解決這些問題,我們擁有建立在以太坊等公共區塊鏈上的去中心化身分系統。去中心化身分允許個人管理其身分相關資訊。藉由去中心化身分解決方案,_你_可以建立識別碼並申領和持有你的證明,而無須依賴服務供應商或政府等中央機構。
什麼是身分?
身分是指個人對自我的認知,由獨特的特徵所定義。身分指的是作為一個_個體_,即一個獨特的人類實體。身分也可以指其他非人類實體,例如組織或機構。
什麼是識別碼?
識別碼是一段資訊,作為指向特定一個或多個身分的指標。常見的識別碼包括:
- 姓名
- 社會安全號碼/納稅識別碼
- 手機號碼
- 出生日期和地點
- 數位身分憑證,例如電子郵件地址、使用者名稱、頭像
這些傳統的識別碼範例由中心化實體發行、持有和控制。你需要獲得政府的許可才能更改姓名,或者獲得社群媒體平台的許可才能更改你的使用者名稱。
去中心化身分的優勢
-
去中心化身分增加了個人對識別資訊的控制。去中心化識別碼和證明無須依賴中心化機構和第三方服務即可進行驗證。
-
去中心化身分解決方案促進了一種無須信任、無縫且保護隱私的方法,用於驗證和管理使用者身分。
-
去中心化身分利用區塊鏈技術,在不同參與者之間建立信任,並提供密碼學保證來證明證明的有效性。
-
去中心化身分使身分資料具有可攜性。使用者將證明和識別碼儲存在行動錢包中,並可以與他們選擇的任何一方分享。去中心化識別碼和證明不會被鎖定在發行組織的資料庫中。
-
去中心化身分應能與新興的技術良好配合,這將使個人能夠證明他們擁有或做過某事,而無須透露該事物的具體內容。這可能成為結合信任與隱私的強大方式,適用於投票等應用程式。
-
去中心化身分支援機制,以識別何時有一個人假冒成多個人來操縱系統或發送垃圾訊息。
去中心化身分使用案例
去中心化身分有許多潛在的使用案例:
1. 通用登入
去中心化身分有助於用去中心化身分驗證取代基於密碼的登入。服務供應商可以向使用者發行證明,這些證明可以儲存在以太坊錢包中。證明的一個例子是授予持有者存取線上社群權限的 。
接著,使用以太坊登入 (Sign-In with Ethereum) (opens in a new tab) 功能將使伺服器能夠確認使用者的以太坊帳戶,並從其帳戶地址擷取所需的證明。這意味著使用者無須記住冗長的密碼即可存取平台和網站,從而改善了使用者的線上體驗。
2. KYC 身分驗證
使用許多線上服務要求個人提供證明和憑證,例如駕照或國家護照。但這種方法存在問題,因為使用者的私人資訊可能會遭到外洩,且服務供應商無法驗證證明的真實性。
去中心化身分允許公司跳過傳統的 KYC (opens in a new tab) 流程,並透過可驗證憑證來驗證使用者身分。這降低了身分管理的成本,並防止使用偽造文件。
3. 投票與線上社群
線上投票和社群媒體是去中心化身分的兩個新穎應用。線上投票方案容易受到操縱,特別是當惡意行為者建立虛假身分進行投票時。要求個人出示鏈上證明可以提高線上投票過程的完整性。
去中心化身分有助於建立沒有假帳號的線上社群。例如,每個使用者可能必須使用鏈上身分系統(如以太坊域名服務)來驗證其身分,從而降低機器人出現的可能性。
4. 抗女巫保護
使用的贈款應用程式容易受到,因為當更多人投票支持時,贈款的價值會增加,這會激勵使用者將他們的貢獻分散到許多身分中。去中心化身分有助於防止這種情況,方法是提高每個參與者證明自己是真實人類的門檻,儘管通常無須透露特定的私人資訊。
5. 國家與政府身分證
政府可以利用去中心化身分的原則,將基礎身分文件(如國民身分證、護照或駕照)作為以太坊上的可驗證憑證發行,提供強大的密碼學真實性保證,以減少線上身分驗證中的詐欺和偽造。公民可以將這些證明儲存在他們的個人錢包中,並使用它們來證明自己的身分、年齡或投票權。
這種模式允許選擇性揭露,特別是當與零知識證明 (ZKP)隱私技術結合時。例如,公民可以透過密碼學證明他們已年滿 18 歲,以存取有年齡限制的服務,而無須透露確切的出生日期,從而提供比傳統身分證更高的隱私。
💡案例研究:以太坊上的不丹國家數位身分 (NDI)
- 為不丹近 80 萬公民提供可驗證憑證的存取權限
- 於 2025 年 10 月從 Polygon 網路遷移至以太坊主網 (opens in a new tab)
- 截至 2025 年 3 月,已發行超過 234,000 個數位身分 (opens in a new tab)
不丹王國於 2025 年 10 月將其國家數位身分 (NDI) 系統遷移 (opens in a new tab)至以太坊。不丹的 NDI 系統建立在去中心化身分和自主身分的原則之上,使用去中心化識別碼和可驗證憑證,將帶有數位簽章的憑證直接發行到公民的個人錢包中。透過將這些憑證的發行者結構描述錨定在以太坊上,該系統確保它們是真實的、防篡改的,並且可以由任何一方進行驗證,而無須查詢中央機構。
什麼是證明?
證明是一個實體對另一個實體所作的聲明。如果你住在美國,車輛管理局(一個實體)發給你的駕照證明了你(另一個實體)在法律上被允許開車。
證明與識別碼不同。證明_包含_用於參考特定身分的識別碼,並對與該身分相關的屬性作出聲明。因此,你的駕照具有識別碼(姓名、出生日期、地址),但同時也是關於你合法駕駛權利的證明。
什麼是去中心化識別碼?
傳統的識別碼(如你的法定姓名或電子郵件地址)依賴第三方——政府和電子郵件供應商。去中心化識別碼 (DID) 則不同——它們不由任何中心化實體發行、管理或控制。
去中心化識別碼由個人發行、持有和控制。就是去中心化識別碼的一個例子。你可以建立任意數量的帳戶,無須任何人的許可,也無須將它們儲存在中央登錄檔中。
去中心化識別碼儲存在分散式帳本()或上。這使得 DID 具有全球唯一性、高可用性解析以及密碼學可驗證性 (opens in a new tab)。去中心化識別碼可以與不同的實體相關聯,包括人員、組織或政府機構。
是什麼讓去中心化識別碼成為可能?
1. 公鑰密碼學
公鑰密碼學是一種資訊安全措施,可為實體產生和。公鑰在區塊鏈網路中用於驗證使用者身分並證明數位資產的所有權。
某些去中心化識別碼(例如以太坊帳戶)具有公鑰和私鑰。公鑰識別帳戶的控制者,而私鑰可以為該帳戶簽署和解密訊息。公鑰密碼學提供了驗證實體以及防止冒充和使用虛假身分所需的證明,並使用密碼學簽章 (opens in a new tab)來驗證所有聲明。
2. 去中心化資料儲存
區塊鏈作為一個可驗證的資料登錄檔:一個開放、無須信任且去中心化的資訊儲存庫。公共區塊鏈的存在消除了將識別碼儲存在中心化登錄檔中的需求。
如果任何人需要確認去中心化識別碼的有效性,他們可以在區塊鏈上尋找相關聯的公鑰。這與需要第三方進行驗證的傳統識別碼不同。
去中心化識別碼和證明如何實現去中心化身分?
去中心化身分的理念是,與身分相關的資訊應該是自我控制、私密且可攜的,而去中心化識別碼和證明則是主要的建構區塊。
在去中心化身分的背景下,證明(也稱為可驗證憑證 (opens in a new tab))是發行者所作的防篡改、密碼學上可驗證的聲明。實體(例如組織)發行的每個證明或可驗證憑證都與其 DID 相關聯。
由於 DID 儲存在區塊鏈上,任何人都可以透過在以太坊上交叉比對發行者的 DID 來驗證證明的有效性。本質上,以太坊區塊鏈就像一個全球目錄,能夠驗證與特定實體相關聯的 DID。
去中心化識別碼是證明能夠自我控制和可驗證的原因。即使發行者不復存在,持有者也始終擁有證明其來源和有效性的證據。
去中心化識別碼對於透過去中心化身分保護個人資訊隱私也至關重要。例如,如果個人提交了證明(駕照)的證據,驗證方不需要檢查證據中資訊的有效性。相反地,驗證者只需要證明真實性的密碼學保證以及發行組織的身分,即可確定該證據是否有效。
去中心化身分中的證明類型
在基於以太坊的身分生態系統中,證明資訊的儲存和擷取方式與傳統身分管理不同。以下概述了在去中心化身分系統中發行、儲存和驗證證明的各種方法:
鏈下證明
將證明儲存在鏈上的一個擔憂是,它們可能包含個人希望保密的資訊。以太坊區塊鏈的公開性質使得儲存此類證明變得缺乏吸引力。
解決方案是發行證明,由使用者在數位錢包中鏈下持有,但使用儲存在鏈上的發行者 DID 進行簽署。這些證明被編碼為 JSON Web Tokens (opens in a new tab),並包含發行者的數位簽章——這使得鏈下聲明易於驗證。
以下是一個解釋鏈下證明的假設情境:
-
大學(發行者)產生一份證明(數位學歷證書),使用其金鑰進行簽署,並將其發行給 Bob(身分擁有者)。
-
Bob 申請工作並希望向雇主證明他的學歷,因此他從行動錢包中分享了該證明。然後,公司(驗證者)可以透過檢查發行者的 DID(即其在以太坊上的公鑰)來確認證明的有效性。
具有持久存取權限的鏈下證明
在這種安排下,證明被轉換為 JSON 檔案並儲存在鏈下(理想情況下是在去中心化雲端儲存平台上,例如 IPFS 或蜂群)。然而,JSON 檔案的會儲存在鏈上,並透過鏈上登錄檔連結到 DID。相關聯的 DID 可以是證明的發行者或接收者的 DID。
這種方法使證明能夠獲得基於區塊鏈的持久性,同時保持聲明資訊加密且可驗證。它還允許選擇性揭露,因為私鑰的持有者可以解密該資訊。
鏈上證明
鏈上證明保存在以太坊區塊鏈上的中。智能合約(作為登錄檔)會將證明對應到相應的鏈上去中心化識別碼(公鑰)。
以下是一個範例,說明鏈上證明在實務中可能如何運作:
-
一家公司 (XYZ Corp) 計畫使用智能合約出售所有權股份,但只希望已完成背景調查的買家參與。
-
XYZ Corp 可以讓執行背景調查的公司在以太坊上發行鏈上證明。該證明可證明個人已通過背景調查,而無須暴露任何個人資訊。
-
出售股份的智能合約可以檢查登錄檔合約中經過篩選的買家身分,使得智能合約能夠決定誰被允許購買股份。
靈魂綁定代幣與身分
靈魂綁定代幣 (opens in a new tab)()可用於收集特定錢包獨有的資訊。這有效地建立了一個綁定到特定以太坊地址的獨特鏈上身分,其中可能包含代表成就(例如,完成某個特定的線上課程或在遊戲中達到門檻分數)或社群參與的代幣。
使用去中心化身分
有許多雄心勃勃的專案使用以太坊作為去中心化身分解決方案的基礎:
- 以太坊域名服務 (ENS) (opens in a new tab) - 一個用於鏈上、機器可讀識別碼(如以太坊錢包地址、內容雜湊和中繼資料)的去中心化命名系統。
- 使用以太坊登入 (SIWE) (opens in a new tab) - 使用以太坊帳戶進行身分驗證的開放標準。
- SpruceID (opens in a new tab) - 一個去中心化身分專案,允許使用者使用以太坊帳戶和 ENS 個人資料來控制數位身分,而不是依賴第三方服務。
- 以太坊證明服務 (EAS) (opens in a new tab) - 一個去中心化帳本/協定,用於對任何事物進行鏈上或鏈下證明。
- Proof of Humanity (opens in a new tab) - Proof of Humanity(或 PoH)是一個建立在以太坊上的社交身分驗證系統。
- Veramo (opens in a new tab) - 一個 JavaScript 框架,讓任何人都能輕鬆地在其應用程式中使用密碼學上可驗證的資料。
進一步閱讀
文章
- 區塊鏈使用案例:數位身分中的區塊鏈 (opens in a new tab) — ConsenSys
- 什麼是以太坊 ERC-725?區塊鏈上的自主身分管理 (opens in a new tab) — Sam Town
- 區塊鏈如何解決數位身分問題 (opens in a new tab) — Andrew R. Chow
- 什麼是去中心化身分?為什麼你應該關心? (opens in a new tab) — Emmanuel Awosika
- 去中心化身分簡介 (opens in a new tab) — Dominik Beron
影片
- 去中心化身分(額外直播場次) (opens in a new tab) — Andreas Antonopolous 關於去中心化身分的精彩解說影片
- 使用 Ceramic、IDX、React 和 3ID Connect 進行以太坊登入和去中心化身分 (opens in a new tab) — Nader Dabit 在 YouTube 上的教學影片,介紹如何建立一個身分管理系統,以使用使用者的以太坊錢包來建立、讀取和更新其個人資料
- BrightID - 以太坊上的去中心化身分 (opens in a new tab) — Bankless Podcast 節目,討論以太坊的去中心化身分解決方案 BrightID
- 鏈下網際網路:去中心化身分與可驗證憑證 (opens in a new tab) — Evin McMullen 在 EthDenver 2022 的演講
- 可驗證憑證解說 (opens in a new tab) - Tamino Baumann 在 YouTube 上的解說影片與示範
社群
- GitHub 上的 ERC-725 聯盟 (opens in a new tab) — 在以太坊區塊鏈上管理身分的 ERC-725 標準支持者
- EthID Discord 伺服器 (opens in a new tab) — 致力於使用以太坊登入和以太坊追蹤協定 (Ethereum Follow Protocol) 的愛好者與開發者社群
- Veramo Labs (opens in a new tab) — 一個開發者社群,致力於為應用程式建立可驗證資料的框架
- walt.id (opens in a new tab) — 一個開發者和建構者社群,致力於各個產業的去中心化身分使用案例