跳转至主要内容

帮助更新此页面

🌏

本页面有新版本,但现在只有英文版。请帮助我们翻译最新版本。

翻译页面
查看英文

没有错误!🐛

此页面未翻译,因此特意以英文显示。

📝
以太坊的用法不断开发和演进。添加任何您认为会使事情变得更清晰或更及时的信息。 编辑页面
🆔

去中心化身份

  • 传统身份系统有权对您的身份标识进行发布、维护和控制。
  • 去中心化身份消除了对中心化第三方的依赖。
  • 多亏了加密技术,用户现在拥有了再次发布、持有和控制其自身身份标识和身份证明的工具。

现如今,身份几乎支撑着你生活的方方面面。 使用线上服务、银行开户、选举投票、购买房产、找工作——所有这些都需要证明你的身份。

然而,传统的身份管理系统长期以来一直依赖于中心化媒介,它负责发布、持有和控制你的身份标识和身份证明。 这意味着你无法掌控你的身份相关信息,也无法决定谁能够访问你的可识别个人信息 (PII),以及这些人有多大的访问权限。

为了解决这些问题,我们在以太坊等公链上构建了去中心化身份系统。 去中心化身份允许每个人管理他们的身份相关信息。 借助去中心化身份解决方案,可以创建身份标识,以及声明和持有身份证明,无需依赖于中心化机构,如服务提供方或政府。

什么是身份

身份是指由一些独特特征定义的一个人的自我意识。 身份表示一个个体,即一个独立的人类实体。 身份也可以指其他非人实体,比如组织或行政机构。

什么是身份标识?

身份标识是一条信息,用来指向一个特定身份或多个身份。 常见的身份标识包括:

  • 姓名
  • 社会保障号/税号
  • 手机号码
  • 出生日期和出生地点
  • 数字身份凭证,例如电子邮件地址、用户名、头像

这些传统身份标识示例均由中心化实体所发布、持有和控制。 你需要获得政府的许可才能更改你的姓名,或者需要获得社交媒体平台的许可才能更改你的昵称。

什么是身份证明?

身份证明是一个实体对另一个实体提出的所有权声明。 如果你在美国生活,你的驾驶执照会由美国车辆管理局(一个实体)颁发,它证明你(另一个实体)依法可驾驶汽车。

身份证明与身份标识不同。 身份证明包含用于指向特定身份的身份标识,并声明与此身份相关的属性。 因此,你的驾驶执照具有身份标识(姓名、出生日期、地址),但也是你具有合法驾驶权利的证明。

什么是去中心化身份标识?

诸如你的法定姓名或电子邮件地址等传统身份标识依赖于第三方——政府和电子邮件提供商。 去中心化身份标识 (DID) 则不同——它们不由任何中心实体发布、管理或控制。

去中心化身份标识由个人发行、持有和控制。 以太坊账户就是去中心化身份标识的一个示例。 你可以根据需要创建任意数量的账户,无需任何人的许可,也无需将它们存储在一个中心注册系统中。

去中心化身份标识存储在分布式账本(区块链)或对等网络上。 这使得去中心化身份标识 (DID) 具有全局唯一性、可解析性、高可用性,并可加密验证。 去中心化身份标识可与不同的实体相关联,包括个人、组织或政府机构。

是什么让去中心化身份标识成为可能?

1. 公钥基础设施 (PKI)

公钥基础设施 (PKI) 是一种信息安全措施,可为实体生成公钥私钥。 公钥加密技术在区块链网络中用于认证用户身份和证明数字资产的所有权。

一些去中心化身份标识,如以太坊账户,都有公钥和私钥。 公钥用于识别账户的操控者,而私钥可以签名和解密此账户的消息。 公钥基础设施使用加密签名来验证所有声明,从而提供验证实体身份、防止冒充身份和使用假身份所需的证明。

2. 去中心化数据存储

区块链是一个可验证数据注册系统:一个开放的免信任去中心化信息库。 公链的存在使得不再需要将身份标识存储在中心化注册系统。

如有任何人需要确认去中心化身份标识的有效性,他们可以在区块链上查找相关公钥。 这与需要第三方进行身份认证的传统身份标识不同。

去中心化身份标识和身份证明如何实现去中心化身份?

去中心化身份的概念是,与身份有关的信息应由自己控制,且应该是私密和可移植的,而其主要构成要素是去中心化身份标识和身份证明。

在去中心化身份的背景下,身份证明(又称可验证凭证)是由签发者发布、可加密验证的防篡改声明。 实体(如,组织)发出的每个身份证明或可验证凭证都与他们的去中心化身份标识有关。

由于去中心化身份标识存储在区块链上,任何人都可以多方查证以太坊上签发者的去中心化身份标识,以验证身份证明的有效性。 实际上,以太坊区块链就像是一个共用目录,能够验证与某些实体相关的去中心化身份标识。

去中心化身份标识是让身份证明能够自行控制和可以验证的原因。 即使签发者不再存在,持有人也总会有证据证实该身份证明的出处和有效性。

去中心化身份标识对于通过去中心化身份保护个人隐私信息不受侵犯也至关重要。 例如,如果某人提交一份身份证明的证据(驾驶执照),则验证者不需要检查证据中信息的有效性。 只需要获得身份证明真实性的加密保证,以及颁发组织身份的加密保证,验证者就可以确定证据是否有效。

去中心化身份中身份证明的类型

在基于太坊的身份生态系统中,如何存储和检索身份证明信息与传统身份管理系统不同。 下文概括了一些在去中心化身份系统中签发、存储和验证身份证明的方法。

链下身份证明

将身份证明存储在链上的一个问题是,其中可能包含个人想要保密的信息。 以太坊区块链具有开放性,因此不适合用于存储此类身份证明。

解决方法是签发身份证明至用户的数字钱包,由用户链下持有,但使用签发者链上存储的去中心化身份标识进行签名。 这些身份证明被编码为 JSON Web 令牌,其中包含签发者的数字签名,从而可以轻松验证链下声明。

以下是用于解释链下身份证明的假设场景:

  1. 大学(签发者)生成身份证明(数字学术证书),用其密钥签名,然后将其颁发给 Bob(身份所有者)。

  2. Bob 申请了一份工作并想向雇主证明他的学历,因此他分享了移动钱包中的身份证明。 然后,公司(验证者)可以通过检查签发者的去中心化身份(即其在以太坊上的公钥)来确认身份证明的有效性。

可以随时访问的链下身份证明

在这种协议下,身份证明将被转变为 JSON 文件并存储在链下(理想情况下存储在去中心化云存储平台上,例如 IPFS 或 Swarm)。 但是,JSON 文件的哈希值存储在链上,并通过链上注册系统链接至去中心化身份。 所关联的去中心化身份可以是身份证明的签发者或接收者。

这种方法使身份证明能够基于区块链长期存在,同时使声明信息保持加密并维持其可验证性。 它还允许选择性披露,因为私钥的持有者可以解密信息。

链上身份证明

链上身份证明保存在以太坊区块链上的智能合约中。 智能合约(充当注册系统)将身份证明映射到相应的链上去中心化身份标识(公钥)。

以下示例展示了链上身份证明在实践中的使用方式:

  1. 一家公司(XYZ 公司)计划使用智能合约出售所有权份额,但只想卖给那些已完成背景调查的买家。

  2. XYZ 公司可以让执行背景调查的公司在以太坊上发布链上身份证明。 此身份证明可以证实某人已通过背景调查,但不会暴露任何个人信息。

  3. 出售股份的智能合约可以核查注册合约中筛选出的买家的身份,从而使智能合约确定哪些人可以购买股份。

灵魂绑定代币和身份

灵魂绑定代币(不可转让的非同质化代币)可用于收集特定钱包的独有信息。 这有效地创建了一个绑定至特定以太坊地址的唯一链上身份,其中可能包括代表成就(例如完成某些特定在线课程或在游戏中超过特定分数)或社区参与度的代币。

去中心化身份的好处

  1. 去中心化身份增加了个人对识别信息的控制度。 可以在不依赖中心化机构和第三方服务的情况下验证去中心化身份标识和身份证明。

  2. 去中心化身份解决方案为验证和管理用户身份提供一种可保护隐私的免信任无缝方法。

  3. 去中心化身份利用区块链技术,在不同方之间建立信任,并提供加密保证来证实身份证明的有效性。

  4. 去中心化身份使身份数据可移植。 用户将身份证明和身份标识存储在移动钱包中,并可以与他们选择的任何一方共享。 去中心化身份标识和身份证明不会被锁在签发组织的数据库中。

  5. 去中心化身份应与新兴的零知识技术很好地配合,这将使个人能够证明他们拥有过某物或做过某事,但无需透露具体是什么。 这可以成为一种将信任和隐私结合在一起的强有力方式,适用于投票等应用。

  6. 去中心化身份使防女巫机制能够识别一个人假装多人游戏或向某个系统发送垃圾邮件的情况。

去中心化身份用例

去中心化身份有许多可能的用例:

1. 通用登录

去中心化身份有助于使用去中心化身份验证替代密码登录。 服务提供商可以向用户发布认证,这些认证可以存储在以太坊钱包中。 一个身份证明的示例是非同质化代币,可授予持有者访问在线社区的权限。

然后,使用以太坊登录功能将使服务器能够确认用户的以太坊账户,并从他们的账户地址获取所需的身份证明。 这意味着用户无需记住冗长的密码即可访问平台和网站,从而改善用户的线上体验。

2. “了解你的客户”身份验证

许多在线服务的使用需要个人提供身份证明和凭证,例如驾驶执照或国家护照。 但这种方法是有问题的,因为私人用户信息可能会被泄露,并且服务提供商无法验证身份证明的真实性。

去中心化身份使公司能够跳过传统的了解你的客户 (KYC) 流程,通过可验证凭据验证用户身份。 这降低了身份管理的成本,并防止使用伪造证件。

3. 投票和线上社区

在线投票和社交媒体是去中心化身份的两个新应用。 在线投票方案容易受到操控,尤其当恶意行为者创建虚假身份进行投票时。 要求个人提供链上身份证明可以提高在线投票流程的公平性。

去中心化身份可以帮助创建没有虚假账户的在线社区。 例如,每位用户可能必须使用链上身份系统(如以太坊域名服务)来验证他们的身份,从而减少是机器人的可能性。

4. 防女巫保护

女巫攻击是指个人欺骗系统,使系统认为他们是多人以增加他们的影响力。 使用平方投票法资助应用容易受到这些女巫攻击,因为当更多人投票支持时,资助的价值会增加,从而激励用户将他们的贡献分配给多个身份。 通过增加每位参与者证明他们是真人的负担,去中心化身份有助于防止这种情况发生,尽管通常不必透露具体的私人信息。

使用去中心化身份

有许多雄心勃勃的项目使用以太坊作为去中心化身份解决方案的基础:

  • 以太坊域名服务 (ENS) - 用于链上机器可读标识(例如以太坊钱包地址、内容哈希和元数据)的去中心化命名系统。
  • SpruceID - 去中心化身份项目允许用户使用以太坊账户和以太坊域名服务配置文件来控制数字身份,而不是依赖第三方服务。
  • 非机器人证明 - 非机器人证明 (PoH) 是在以太坊上建立的社会身份验证系统。
  • BrightID - 一个去中心化的开源社交身份网络,旨在通过创建和分析社交图谱来改进身份验证。
  • 人格证明护照 - 一个去中心化数字身份聚合模块。

延伸阅读

文章

视频

社区

本页面对您有帮助吗?

网站最后更新: 2022年11月29日

使用以太坊

  • 查找钱包
  • 获取 ETH
  • 去中心化应用 (dapps)
  • 第二层
  • 运行一个节点
  • 稳定币
  • 质押以太币

生态系统

  • 社区中心
  • 以太坊基金会
  • 以太坊基金会博客
  • 生态系统支持方案
  • 以太坊漏洞悬赏计划
  • 生态系统资助计划
  • 以太坊品牌资产
  • Devcon