去中心化身分

現如今，身分幾乎支撐著我們生活的方方面面。 使用線上服務、開設銀行賬戶、選舉投票、購買房產、就業，所有這些事情都需要證明你的身分。

然而，傳統的身分管理系統長期以來一直依賴於中心化中間機構來發行、持有和控制你的身分識別和身分證明。 這意味著你無法掌控自己身分的相關資訊，也無法決定誰能夠存取你的個人身分資訊 (PII)，以及各方擁有多大的訪問權限。

為了解決這些問題，我們在以太坊等公共區塊鏈上構建了去中心化身分系統。 去中心化身分允許每個人管理他們的身分相關資訊。 借助去中心化身分解決方案，您可以建立身分識別、聲明和持有你的身分證明，而無需依賴于中央機構，例如服務提供方或是政府。

什麼是身分

身分意味著個人的自我意識，由獨特的特徵定義。 身分是指作為一個個體，即一個獨特的人類實體。 身分也可以是指其他非人類的實體，例如組織或機構。

什麼是身分識別？

身分識別是一些資訊，用來指向一個特定身分或多個身分。 常見的身分識別包含：

• 姓名
• 社會安全號碼/稅務識別號碼
• 手機號碼
• 出生日期和出生地點
• 數位身分憑證，例如：電子郵件地址、使用者名稱、頭像

這些傳統的身分識別範例，均由中央實體發行、持有和控制。 你需要獲得政府的許可才能更改您的姓名，或者需要獲得社交媒體平台的許可才能更改你的名稱。

什麼是身分證明

身分證明是由一個實體提出的關於另一個實體的聲明。 如果你居住在美國，你的駕駛執照是由機動車輛管理局（一個實體）所發布，它證明你（另一個實體）在法律上允許駕駛汽車。

身分證明與身分識別不同。 身分證明包含用於指向特定身分的身分識別，並聲明與此身分相關的屬性。 因此，你的駕駛執照具有身分識別（姓名、出生日期、地址），但也是關於你合法駕駛權利的證明。

什麼是去中心化身分識別？

你的法定姓名或電子郵件地址等傳統身分識別依賴於第三方——政府和電子郵件提供商。 去中心化身分識別 (DID) 則不同－它們不由任何中央實體發行、管理或控制。

去中心化身分識別由個人發行、持有和控制。 以太坊帳戶，就是去中心化身分識別的一個例子。 你可以根據需要建立任意數量的帳戶，無需任何人的許可，也無需將它們儲存在中央註冊系統中。

去中心化身分識別儲存在分散式帳本（區塊鏈）上，或點對點的網路上。 這使得去中心化身分識別 (DID) 具有全球唯一性、高可用的可解析性、和加密驗證性。 去中心化身份識別可與不同的實體相關聯，包含個人、組織或政府機構。

什麼讓去中心化身分識別成為可能？

1. 公鑰基礎設施 (PKI)

公鑰基礎設施 (PKI) 是一種資訊安全措施，可為一個實體產生一組公鑰和私鑰。 公鑰密碼學在區塊鏈網路中用於驗證使用者身分並證明數位資產的所有權。

一些去中心化身分識別，如以太坊帳戶，都有著公鑰與私鑰。 公鑰用於識別帳戶的控制者，而私鑰則可以簽署和解密此帳戶的訊息。 公鑰基礎設施使用加密簽名來驗證所有聲明，提供所需證明來驗證實體身分以及防止冒充和使用虛假身分。

2. 去中心化資料儲存

區塊鏈充當可驗證的資料註冊系統：一個開放、去信任和去中心化的資訊存儲庫。 公共區塊鏈的存在使得不再需要將身分識別儲存在中心化的註冊系統上。

如果任何人需要確認去中心化身分識別的有效性，他們可以在區塊鏈上查找相關的公鑰。 這與需要由第三方進行驗證的傳統身分識別不同。

去中心化身分識別和身分證明要如何實現去中心化身分?

去中心化身分的概念是，與身分有關的資訊應該由自己控制，且是私密和可移植的，以去中心化身分識別和身分證明為基本構建模塊。

在去中心化身分的背景下，身分證明（也稱為可驗證憑證）是由發行人所發布、可加密驗證的防篡改聲明。 實體（如，組織）發行的每個身分證明或可驗證憑證都與它們的去中心化身分識別有關。

由於去中心化身分識別儲存在區塊鏈上，任何人都可以在以太坊上交叉驗證發行人的去中心化身分識別，來驗證身分證明的有效性。 實際上，以太坊就像是一個全球目錄，能夠驗證與某些實體相關的去中心化身分識別。

去中心化身分識別是讓身分證明能夠自行控制和驗證的原因。 即使發行者不再存在，持有者也始終能夠證明，其身分證明的出處和有效性。

透過去中心化身分，來使去中心化身分識別能夠保護個人隱私資訊也至關重要。 例如，如果某人提交一個身分證明（駕駛執照），則驗證方不需要檢查身分證明中資訊的有效性。 反之，驗證者只需要獲得身分證明真實性的加密擔保以及發證機構的身分，就足以確定此證明是否有效。

去中心化身分中的身分證明類型

在基於以太坊的身分生態系統中，如何儲存和檢索身分證明資訊與傳統身分管理不同。 以下是在去中心化身分系統中發行、儲存和驗證身分證明的各種方法的概覽：

鏈外身分證明

將身份證明儲存在鏈上的一個問題是，其中可能包含個人想要保密的資訊。 以太坊區塊鏈具有公開性，因此不適合用於儲存此類身分證明。

解決方案是發行身分證明，由使用者在數位錢包中鏈外持有，但使用儲存在鏈上的發行人的去中心化身分識別進行簽名。 這些身分證明被編碼為 JSON Web 代幣，其中包含發行人的數位簽名，從而可以輕鬆驗證鏈外聲明。

以下是解釋鏈外身分證明的假設場景：

1. 某大學（發行人）產生身分證明（數位學歷證書），用其金鑰簽署，然後將證書頒發給 Bob（身分持有者）。

2. Bob 申請了一份工作並想向雇主證明他的學歷，因此他分享了行動裝置錢包中的身分證明。 公司（驗證者）可以透過檢查發行人的去中心化身分識別（即，其在以太坊上的公鑰），來確認身分證明的有效性。

可持續訪問的鏈外身分證明

在這種場景下，身分證明被轉換為 JSON 文件並儲存在鏈外（理想情況下儲存在去中心化雲端儲存平台上，例如 IPFS 或 Swarm）。 然而，JSON 文件的雜凑值儲存在鏈上，並透過鏈上註冊系統連結到去中心化身分識別。 所關聯的去中心化身分識別可以是發行人或接收者的身分證明。

這種方法使身份證明能夠獲得基於區塊鏈的持久性，同時確保聲明資訊的加密性和可驗證性。 它還允許選擇性揭露，因為私鑰的持有者可以解密資訊。

鏈上身分證明

鏈上身份證明保存在以太坊區塊鏈上的智能合約中。 智能合約（充當註冊系統）將身分證明對應到相關的鏈上去中心化身分識別（公鑰）。

以下範例展示了鏈上身分證明在實踐中的使用方式：

1. 一家公司（XYZ 公司）計畫使用智能合約出售所有權股份，但只想賣給那些已經完成背景調查的買家。

2. XYZ 公司可以讓執行背景調查的公司，在以太坊上發行鏈上身分證明。 此身分證明可以證實某人已經通過背景調查，但不會暴露任何個人資訊。

3. 出售股份的智能合約可以檢查註冊合約以獲得經篩選之買家的身分，從而使智能合約可以確定哪些人被允許購買股份。

靈魂綁定代幣和身分

靈魂綁定代幣（不可轉讓的非同質化代幣）可以用於收集特定錢包的獨有資訊。 這有效地創建了綁定到特定以太坊地址的唯一鏈上身分，這可能包括代表成就的代幣（例如完成某些特定的線上課程或在遊戲中超過分數門檻）或社區參與代幣。

去中心化身分的好處

1. 去中心化身分增加了個人對身分識別資訊的掌握。 可以在無需依賴中心化機構和第三方服務的情況下，驗證去中心化身分識別和身分證明。

2. 去中心化身分解決方案為驗證和管理使用者身分，提供了一種去信任、無縫且保護隱私的方法。

3. 去中心化身分利用區塊鏈技術，在不同方之間建立信任，並提供加密擔保來驗證身分證明的有效性。

4. 去中心化身分使得身分資料具有可便攜性。 使用者將身分證明和身分識別儲存在行動裝置錢包中，並可以分享給他們選擇的任一夥伴。 去中心化身分識別和身分證明不會被鎖在發行組織的資料庫中。

5. 去中心化身分與新興的零知識證明技術應具有良好的配合，這將使個人能夠證明他們擁有某物或做過某些事，而無需透露那是什麼。 這可以成為一種將信任與隱私結合在一起的強而有力方案，適用於投票等應用方面。

6. 去中心化身分能夠防範女巫機制，可識別一人假裝多人來玩遊戲或向某個系統發送垃圾郵件。

去中心化身分使用案例

去中心化身分有許多潛在的使用案例：

1. 通用登入

去中心化身分可以使用去中心化驗證，有助於替代基於密碼的登入方式。 服務提供商可以向使用者簽發身分證明，這些證明可以儲存在以太坊錢包中。 一個身分證明範例是非同質化代幣，可以授與持有者訪問線上社群的權利。

使用以太坊登入功能將允許伺服器能夠確認使用者的以太坊帳戶，並從他們的帳戶地址中獲取所需的身分證明。 這意味著使用者無需記住冗長的密碼，就能夠訪問平台和網站，進而改善使用者的線上體驗。

2. “了解你的客戶”驗證

許多線上服務的使用，需要提供個人的身分證明和憑證，例如駕駛執照或國家護照。 但這種方式是有問題的，因為使用者的私人資訊有可能會被洩露，並且服務提供商無法驗證身分證明的真實性。

去中心化身分使公司能夠跳過傳統的了解你的客戶 (KYC) 流程，並透過可驗證憑證來核實使用者身分。 這降低了身份管理的成本，並防止使用偽造文件。

3 投票和線上社群

線上投票和社交媒體是去中心化身分的兩個新應用。 線上投票方案容易受到操縱，尤其是在惡意行為者創建虛假身分進行投票的情況下。 要求個人提供鏈上身分證明可以提高線上投票過程的完整性。

去中心化身分可以幫助創建沒有虛假帳戶的線上社群。 例如，每個用使用者可能必須使用鏈上身分系統，如以太坊名稱服務，來驗證他們的身分，從而減少機器人的可能性。

4 反女巫保護

女巫攻擊是指個人欺騙系統使某個系統認為他們是多個人而增加他們的影響力。 捐款應用程式使用平方投票法很容易受到這些女巫攻擊，因為當更多人投票支持時，捐款的價值就會增加，從而激勵使用者將他們的貢獻分配給多個身分。 去中心化身分透過增加每位參與者的負擔來證明他們是真正的人，這有助於防止這種情況發生，而且通常也不必透露具體的私人資訊。

使用去中心化身分

有許多雄心勃勃的項目使用以太坊作為去中心化身分解決方案的基礎：

• 以太坊名稱服務 (ENS) - 一個去中心化的鏈上命名系統，適合機器可讀的識別符號，例如以太坊錢包地址、內容雜湊值和中繼資料。
• SpruceID - 去中心化身分項目，它允許使用者使用以太坊帳戶和以太坊名稱服務個人資料來控制數位身分，而不是依賴第三方服務。
• 人性證明 - 人性證明 (PoH) 是建立在以太坊上的社交身分驗證系統。
• BrightID - 一個去中心化的開源社交身分網路，旨在通過創建和分析社交圖譜來改革身分驗證。
• 人格證明護照 - 一個去中心化的數位身分聚合器。

延伸閱讀

文章

• 區塊鏈使用案例：數位身分中的區塊鏈 — ConsenSys
• 什麼是以太坊 ERC725？ 區塊鏈上的自我主權身分管理 — Sam Town
• 區塊鏈如何解決數位身分問題 — Andrew R. Chow
• 什麼是去中心化身分以及您為什麼需要關心？ — Emmanuel Awosika

影片

• 去中心化身分（直播獎勵環節） — 一個很好的去中心化身分解說影片，創作者 Andreas Antonopolous
• 使用以太坊和去中心化身分登錄 Ceramic、IDX、React 和 3ID Connect — YouTube 使用教學，作者 Nader Dabit，介紹如何構建身分管理系統，透過以太坊錢包建立、讀取和更新使用者個人資料。
• BrightID - 以太坊上的去中心化身分 — Bankless 播客節目討論 BrightID，一個以太坊上的去中心化身分解決方案
• 鏈外互聯網：去中心化身分 & 可驗證憑證 — Evin McMullen 在 EthDenver 2022 的演講

社群

• GitHub 上的 ERC-725 聯盟 — 在以太坊區塊鏈上管理身分的 ERC725 標準的支持者
• SpruceID Discord 伺服器 — 研究使用以太坊登錄的愛好者和開發者社群
• Veramo Labs — 一個開發人員社區，致力於為應用程式構建可驗證資料的框架