现如今,身份几乎支撑着你生活的方方面面。 使用线上服务、银行开户、选举投票、购买房产、找工作——所有这些都需要证明你的身份。
然而,传统的身份管理系统长期以来一直依赖于中心化媒介,它负责发布、持有和控制你的身份标识和身份证明。 这意味着你无法掌控你的身份相关信息,也无法决定谁能够访问你的可识别个人信息 (PII),以及这些人有多大的访问权限。
为了解决这些问题,我们在以太坊等公链上构建了去中心化身份系统。 去中心化身份允许每个人管理他们的身份相关信息。 借助去中心化身份解决方案,你可以创建身份标识,以及声明和持有身份证明,无需依赖于中心化机构,如服务提供方或政府。
什么是身份?
身份是指由一些独特特征定义的一个人的自我意识。 身份表示一个个体,即一个独立的人类实体。 身份也可以指其他非人实体,比如组织或行政机构。
什么是身份标识?
身份标识是一条信息,用来指向一个特定身份或多个身份。 常见的身份标识包括:
- 姓名
- 社会保障号/税号
- 手机号码
- 出生日期和出生地点
- 数字身份凭证,例如电子邮件地址、用户名、头像
这些传统身份标识示例均由中心化实体所发布、持有和控制。 你需要获得政府的许可才能更改你的姓名,或者需要获得社交媒体平台的许可才能更改你的昵称。
什么是身份证明?
身份证明是一个实体对另一个实体提出的所有权声明。 如果你在美国生活,你的驾驶执照会由美国车辆管理局(一个实体)颁发,它证明你(另一个实体)依法可驾驶汽车。
身份证明与身份标识不同。 身份证明包含用于指向特定身份的身份标识,并声明与此身份相关的属性。 因此,你的驾驶执照具有身份标识(姓名、出生日期、地址),但也是你具有合法驾驶权利的证明。
什么是去中心化身份标识?
诸如你的法定姓名或电子邮件地址等传统身份标识依赖于第三方——政府和电子邮件提供商。 去中心化身份标识 (DID) 则不同——它们不由任何中心实体发布、管理或控制。
去中心化身份标识由个人发行、持有和控制。 以太坊帐户就是去中心化身份标识的一个示例。 你可以根据需要创建任意数量的帐户,无需任何人的许可,也无需将它们存储在一个中心注册系统中。
去中心化身份标识存储在分布式账本(区块链)或对等网络上。 这使得去中心化身份标识 (DID) 具有全局唯一性、可解析性、高可用性,并可加密验证(opens in a new tab)。 去中心化身份标识可与不同的实体相关联,包括个人、组织或政府机构。
是什么让去中心化身份标识成为可能?
1. 公钥基础设施 (PKI)
公钥基础设施 (PKI) 是一种信息安全措施,可为实体生成
一些去中心化身份标识,如以太坊帐户,都有公钥和私钥。 公钥用于识别帐户的操控者,而私钥可以签名和解密此帐户的消息。 公钥基础设施使用加密签名(opens in a new tab)来验证所有声明,从而提供验证实体身份、防止冒充身份和使用假身份所需的证明。
2. 去中心化数据存储
区块链是一个可验证数据注册系统:一个开放的去信任去中心化信息库。 公链的存在使得不再需要将身份标识存储在中心化注册系统。
如有任何人需要确认去中心化身份标识的有效性,他们可以在区块链上查找相关公钥。 这与需要第三方进行身份认证的传统身份标识不同。
去中心化身份标识和身份证明如何实现去中心化身份?
去中心化身份的概念是,与身份有关的信息应由自己控制,且应该是私密和可移植的,而其主要构成要素是去中心化身份标识和身份证明。
在去中心化身份的背景下,身份证明(又称可验证凭证(opens in a new tab))是由签发者发布、可加密验证的防篡改声明。 实体(如,组织)发出的每个身份证明或可验证凭证都与他们的去中心化身份标识有关。
由于去中心化身份标识存储在区块链上,任何人都可以多方查证以太坊上签发者的去中心化身份标识,以验证身份证明的有效性。 实际上,以太坊区块链就像是一个共用目录,能够验证与某些实体相关的去中心化身份标识。
去中心化身份标识是让身份证明能够自行控制和可以验证的原因。 即使签发者不再存在,持有人也总会有证据证实该身份证明的出处和有效性。
去中心化身份标识对于通过去中心化身份保护个人隐私信息不受侵犯也至关重要。 例如,如果某人提交一份身份证明的证据(驾驶执照),则验证者不需要检查证据中信息的有效性。 只需要获得身份证明真实性的加密保证,以及颁发组织身份的加密保证,验证者就可以确定证据是否有效。
去中心化身份中身份证明的类型
在基于太坊的身份生态系统中,如何存储和检索身份证明信息与传统身份管理系统不同。 下文概括了一些在去中心化身份系统中签发、存储和验证身份证明的方法。
链下身份证明
将身份证明存储在链上的一个问题是,其中可能包含个人想要保密的信息。 以太坊区块链具有开放性,因此不适合用于存储此类身份证明。
解决方法是签发身份证明至用户的数字钱包,由用户链下持有,但使用签发者链上存储的去中心化身份标识进行签名。 这些身份证明被编码为 JSON Web 令牌(opens in a new tab),其中包含签发者的数字签名,从而可以轻松验证链下声明。
以下是用于解释链下身份证明的假设场景:
大学(签发者)生成身份证明(数字学术证书),用其密钥签名,然后将其颁发给 Bob(身份所有者)。
Bob 申请了一份工作并想向雇主证明他的学历,因此他分享了移动钱包中的身份证明。 然后,公司(验证者)可以通过检查签发者的去中心化身份(即其在以太坊上的公钥)来确认身份证明的有效性。
可以随时访问的链下身份证明
在这种协议下,身份证明将被转变为 JSON 文件并存储在链下(理想情况下存储在去中心化云存储平台上,例如 IPFS 或 Swarm)。 但是,JSON 文件的
这种方法使身份证明能够基于区块链长期存在,同时使声明信息保持加密并维持其可验证性。 它还允许选择性披露,因为私钥的持有者可以解密信息。
链上身份证明
链上身份证明保存在以太坊区块链上的智能合约中。 智能合约(充当注册系统)将身份证明映射到相应的链上去中心化身份标识(公钥)。
以下示例展示了链上身份证明在实践中的使用方式:
一家公司(XYZ 公司)计划使用智能合约出售所有权份额,但只想卖给那些已完成背景调查的买家。
XYZ 公司可以让执行背景调查的公司在以太坊上发布链上身份证明。 此身份证明可以证实某人已通过背景调查,但不会暴露任何个人信息。
出售股份的智能合约可以核查注册合约中筛选出的买家的身份,从而使智能合约确定哪些人可以购买股份。
灵魂绑定代币和身份
灵魂绑定代币(opens in a new tab)(不可转让的非同质化代币)可用于收集特定钱包的独有信息。 这有效地创建了一个绑定至特定以太坊地址的唯一链上身份,其中可能包括代表成就(例如完成某些特定在线课程或在游戏中超过特定分数)或社区参与度的代币。
去中心化身份的好处
去中心化身份增加了个人对识别信息的控制度。 可以在不依赖中心化机构和第三方服务的情况下验证去中心化身份标识和身份证明。
去中心化身份解决方案为验证和管理用户身份提供一种可保护隐私的去信任无缝方法。
去中心化身份利用区块链技术,在不同方之间建立信任,并提供加密保证来证实身份证明的有效性。
去中心化身份使身份数据可移植。 用户将身份证明和身份标识存储在移动钱包中,并可以与他们选择的任何一方共享。 去中心化身份标识和身份证明不会被锁在签发组织的数据库中。
去中心化身份应与新兴的零知识技术很好地配合,这将使个人能够证明他们拥有过某物或做过某事,但无需透露具体是什么。 这可以成为一种将信任和隐私结合在一起的强有力方式,适用于投票等应用。
去中心化身份使防女巫机制能够识别一个人假装多人游戏或向某个系统发送垃圾邮件的情况。
去中心化身份用例
去中心化身份有许多可能的用例:
1. 通用登录
去中心化身份有助于使用去中心化身份验证(opens in a new tab)替代密码登录。 服务提供商可以向用户发布认证,这些认证可以存储在以太坊钱包中。 一个身份证明的示例是非同质化代币,可授予持有者访问在线社区的权限。
然后,使用以太坊登录(opens in a new tab)功能将使服务器能够确认用户的以太坊帐户,并从他们的帐户地址获取所需的身份证明。 这意味着用户无需记住冗长的密码即可访问平台和网站,从而改善用户的线上体验。
2. “了解你的客户”身份验证
许多在线服务的使用需要个人提供身份证明和凭证,例如驾驶执照或国家护照。 但这种方法是有问题的,因为私人用户信息可能会被泄露,并且服务提供商无法验证身份证明的真实性。
去中心化身份使公司能够跳过传统的了解你的客户 (KYC)(opens in a new tab) 流程,通过可验证凭据验证用户身份。 这降低了身份管理的成本,并防止使用伪造证件。
3. 投票和在线社区
在线投票和社交媒体是去中心化身份的两个新应用。 在线投票方案容易受到操控,尤其当恶意行为者创建虚假身份进行投票时。 要求个人提供链上身份证明可以提高在线投票流程的公平性。
去中心化身份可以帮助创建没有虚假帐户的在线社区。 例如,每位用户可能必须使用链上身份系统(如以太坊域名服务)来验证他们的身份,从而减少是机器人的可能性。
4. 防女巫保护
女巫攻击是指个人欺骗系统,使系统认为他们是多人以增加他们的影响力。 使用平方投票法(opens in a new tab)的资助应用(opens in a new tab)容易受到这些女巫攻击,因为当更多人投票支持时,资助的价值会增加,从而激励用户将他们的贡献分配给多个身份。 通过增加每位参与者证明他们是真人的负担,去中心化身份有助于防止这种情况发生,尽管通常不必透露具体的私人信息。
使用去中心化身份
有许多雄心勃勃的项目使用以太坊作为去中心化身份解决方案的基础:
- 以太坊域名服务 (ENS)(opens in a new tab) - 用于链上机器可读标识(例如以太坊钱包地址、内容哈希和元数据)的去中心化命名系统。
- SpruceID(opens in a new tab) - 去中心化身份项目允许用户使用以太坊帐户和以太坊域名服务配置文件来控制数字身份,而不是依赖第三方服务。
- 以太坊认证服务 (EAS)(opens in a new tab) - 一个去中心化的账本/协议,用于进行各类链上或链下认证。
- 非机器人证明(opens in a new tab) - 非机器人证明 (PoH) 是在以太坊上建立的社会身份验证系统。
- BrightID(opens in a new tab) - 一个去中心化的开源社交身份网络,旨在通过创建和分析社交图谱来改进身份验证。
- 人格证明护照(opens in a new tab) - 一个去中心化数字身份聚合模块。
- walt.id(opens in a new tab) — 开源去中心化身份和钱包基础架构,使开发人员和组织能够利用自主主权身份和非同质化代币/灵魂绑定代币。
延伸阅读
文章
- 区块链用例:数字身份中的区块链(opens in a new tab) — 共识系统
- 什么是以太坊 ERC725? 区块链上的自主身份管理(opens in a new tab) — Sam Town
- 区块链如何解决数字身份问题(opens in a new tab) — Andrew R. Chow
- 什么是去中心化身份以及你为什么要关心?(opens in a new tab) — Emmanuel Awosika
- 去中心化身份简介(opens in a new tab) — Dominik Beron
视频
- 去中心化身份(奖励直播环节)(opens in a new tab) — 一个很好的去中心化身份解说视频,来自 Andreas Antonopolous
- 使用以太坊和 Ceramic、IDX、React 以及 3ID Connect 的去中心化身份登录(opens in a new tab) - 来自 Nader Dabit 的一个 YouTube 教程,介绍如何使用用户的以太坊钱包构建身份管理系统以创建、读取和更新他们的个人资料
- BrightID - 以太坊上的去中心化身份(opens in a new tab) — Bankless 播客节目讨论 BrightID(以太坊的去中心化身份解决方案)
- 链下互联网:去中心化身份和可验证凭证(opens in a new tab) — Evin McMullen 的 EthDenver 2022 演讲
- 可验证凭据释义(opens in a new tab) - Tamino Baumann 的 YouTube 讲解视频和演示
社区
- GitHub 上的 ERC-725 联盟(opens in a new tab) — 支持 ERC725 标准管理以太坊区块链上的身份
- SpruceID Discord 服务器(opens in a new tab) — 使用以太坊登录的爱好者和开发者社区
- Veramo Labs(opens in a new tab) - 开发者社区,帮助为应用程序构建可验证数据框架
- walt.id(opens in a new tab) — 一个由开发者和构建者组成的社区,致力于研究跨各种行业的去中心化身份用例