安全矩阵

 找回密码
 立即注册
搜索
查看: 830|回复: 0

2024年去中心化身份的不完全指南

[复制链接]

26

主题

26

帖子

88

积分

注册会员

Rank: 2

积分
88
发表于 2024-4-7 17:36:57 | 显示全部楼层 |阅读模式
本帖最后由 Auguest 于 2024-4-7 17:38 编辑

2024年是去中心化身份值得关注的一年!

尽管它的思想起源于2001年!

国内有关组织正在进行筹划和推进中  !



本指南的阐述对可能不会让您真正理解到内部流程,只是铺个基本概念普及。


前言

  2021年身份资深人士阿德里安·格罗珀(AdrianGropper)主持了一系列不知疲倦的会议,每个会议都重点关注一个相互关联的重要问题,即身份技术如何改变我们在各种系统中理解、行使和保护基本人权的方式以及《身份协议的人权影响》。隐私是去中心化身份运动的支柱,在JohnWunderlich的隐私增强移动凭证会议上,根据Kantara报告进行了讨论。



  个人身份信息一旦共享,就有可能被用于超出共享目的的用途。因此,使用来mDL的身份属性的事务需要考虑降低与事务相关的任何给定操作上下文中隐私和身份的风险。Kantara报告确定了在使用最大限度限度时应考虑的风险的一般性质,并提供了风险规模的概念指示。本报告包含重新识别风险、身份盗窃风险、未经授权或不当使用个人信息的风险以及相关风险。  


趋势

  2024年将是可验证数据的重要一年。随着行业的不断发展,请您注意一些有趣的趋势,并对我们认为今年会发生的情况进行一些预测。

1、AI

  人工智能技术在2023年爆发,据报道有60%的组织在某种程度上使用生成式AI。人工智能用例的两大类是AI代表人类做事(例如AI助手)以及人类使用生成式AI来创建事物。随着人工智能的普及,特别是在业务部署中,这两个类别的身份集成需求也将随之增长。

  当谈到充当助手并代表用户做事时,人工智能需要能够证明它已获得人类的授权才能代表用户行事。它非常有用,因为助手与您是否可以信任它并提供您的安全信息有关。例如,你可以要求为你播放音乐的人工智能很有用,但是你可以信任你的信用卡并要求人工智能购买杂货、支付账单,甚至预订假期旅程吗?这就是人们愿意付出的代价。要实现对机器人的这种程度的信任,需要比密码所能提供的更高的安全性;它将需要用户和人工智能的相互认证和可验证身份。

2、多凭证系统

  最近,组织意识到没有一种“Gold”凭证类型适合所有用例。事实上,随着使用多种凭证类型的项目获得关注,已经看到多个平台开始支持JSON-LD、SD-JWT和AnonCred凭证的组合。随着生态系统的发展并开始重叠,我们将继续看到多种凭证类型因其独特的优势而被使用,而不仅仅是由于竞争的想法和组织。

3、可验证的凭证将被合并到现有系统中

  企业已经开始并将继续专注于将可验证凭证与其现有系统相结合,而不是将去中心化身份作为一种独立技术。可验证的凭证几乎总是需要与现有的工作流程相结合,以释放经过验证的数据的价值——一旦您确定了数据,那么您就需要用它做一些事情。此外,一旦您使用内置的安全、双向通信功能建立了可信的数字关系,一系列其他强大的用例就变得可能。一些示例包括相互验证的聊天(在与银行等组织互动之前确认他是真正的尼日利亚王子)、更快、更安全的交互,以及雇主管理员工访问权限的更好方式。

  随着2024年的到来,更多的人将意识到凭证生态系统的理念,以此来释放去中心化身份的所有好处。能够验证凭证的完整性是向前迈出的一大步,但同样重要的是能够验证颁发者。例如,如果您拥有数字驾驶执照并使用它作为身份证明来获取贷款,则银行需要相信您的驾驶执照没有被篡改并知道是哪个机构颁发的。从那里,银行可以人工决定我们是否信任该来源。随着我们继续构建这项技术,更多的人将意识到,如果没有一种机制来决定是否可以信任发行人,仅凭凭证是不够的。


不完全指南

  您是否曾经停下来思考过谁真正控制着您的数字身份?或者,当您的个人信息存储在其他人的服务器上时,其安全性如何?在数据泄露司空见惯的世界里,去中心化身份的概念带来了一股新鲜空气。它是数字主权和用户赋权的体现—这两个理念正在重塑我们的在线互动。

  想象一下,拥有并控制您的身份而无需依赖中央机构的权力。区块链技术使这成为可能,以以前无法实现的方式提供安全和隐私保护。

  去中心化身份不仅仅在于保护数据;还在于保护数据。它们旨在重新定义数字社会中的信任。当我们浏览本文时,我们将揭示这些自我主权身份如何改变一切,从在线签署文件到开设银行账户,同时让您牢牢掌控一切。

1、去中心化身份解释

  去中心化身份代表了数字世界中管理和验证身份的变革性方法。它将传统的集中式身份管理模式转变为以用户为中心的系统,使个人能够控制自己的个人数据。去中心化身份的核心是数字自治——用户不再依赖中央机构来验证他们的身份。

  该框架建立在区块链基础设施之上,可确保个人信息安全地锚定在分布式账本系统中,使其防篡改且值得信赖。自我主权身份(SSI)是去中心化系统的核心;这是一种个人拥有其凭证的唯一所有权而不需要外部验证的想法。

2、拥抱用户赋权

  通过将SSI原则集成到去中心化网络中,用户可以跨各种平台无缝管理自己的身份,而无需牺牲安全性或隐私。这使他们不仅能够维护控制权,而且还简化了登录服务或证明资格等流程,而无需多余的验证步骤。

  这项技术不仅仅是理论上的,它已经被热衷于增强身份管理解决方案并为客户提供更安全的在线体验的组织所实施。通过有效地利用这些工具,企业可以通过围绕数据处理的透明实践来赢得消费者的信任——这是当今注重隐私的环境中的一个关键因素。

  随着我们继续进一步探索这个主题,我们将揭示采用这种创新方法如何使企业和个人受益,同时重塑我们日益互联的社会中的互动。

3、采用去中心化身份的优势

  当我们进入数字时代时,采用去中心化身份可以带来很多好处。这样的优势之一就是增强的安全性。与单点故障可能导致广泛数据泄露的集中式系统不同,去中心化身份通过网络分发数据,使恶意行为者更难泄露用户信息。另一个显着的好处是减少欺诈。通过利用区块链等技术,去中心化身份可确保一旦输入,就无法更改或删除,从而防止欺诈活动并确保无需信任的验证。

  在讨论隐私时,去中心化身份通过让个人控制其个人数据来保护用户隐私。用户可以仅共享必要的内容,而无需暴露所有信息。

  互操作性也是一项重要的福利;各种系统和服务可以通过去中心化身份固有的标准化协议无缝地相互交互。

  此外,组织将受益于可观的成本节省,因为他们不再需要管理庞大的数据库或处理安全漏洞的后果——这通常在财务和声誉方面都代价高昂。

  最后但重要的是实际的实施示例,它展示了这些优势如何在现实应用中发挥作用,为企业提供安全有效的方法来处理数字身份。

4、商业环境中的去中心化身份

  在数据泄露普遍存在的时代,去中心化身份为安全业务流程提供了希望的灯塔。正如我们所看到的,该技术使企业能够增强客户信任,同时满足严格的监管合规标准。

5、通过去中心化身份建立信任

  今天的客户要求透明度和对其个人信息的控制。采用去中心化的身份框架可以让公司直接满足这些期望——通过赋予用户数据的所有权来增强用户的能力。这培养了一定程度的信任,这对于保持客户忠诚度至关重要。

6、简化合规性和效率   

  对于任何企业来说,驾驭复杂的法规网络都是一项艰巨的任务。去中心化身份通过提供与法律要求无缝一致的不可变的审计跟踪和可验证的凭证来简化这项任务。此外,它还减少了冗余,消除了经常影响生产力的重复验证程序。

7、去中心化身份对个人的影响

  去中心化身份的概念提供了一种在线管理个人数据的变革性方法。它改变了权力动态,让您牢牢掌控自己的数字足迹。

8、经用户同意进行控制

  想象一下这样一个世界:每当一个实体请求访问您的个人详细信息时,他们都需要您的明确同意——不仅仅是一次,而是每次他们想要使用它时。这不是一个遥远的梦想,而是通过去中心化身份解决方案可以实现的现实。

授权:您可以决定谁获得什么信息以及获得多长时间。

透明度:涉及您数据的每笔交易都记录在安全分类账上。

撤销:如果信任被破坏或违反条款,可以立即撤销访问权限。         


9、加强隐私权

  在我们当前的数字环境中,隐私往往更像是一种特权而不是权利。然而,去中心化身份恢复了隐私作为一项固有权利:

l防止未经授权共享敏感数据。

l通过集中限制存储的数据,最大限度地减少潜在违规风险。

l确保仅共享必要的信息,而不会泄露过多的个人详细信息。            



10、保护您的在线状态

  去中心化身份利用先进的加密技术,确保在线交互经过验证且安全:

数据完整性:由于基于区块链的账本的不可变性,信息无法被篡改。

身份验证:证明您是谁,而不会暴露任何其他不必要的个人信息。

欺诈预防:降低与集中式数据库相关的风险,这些数据库是网络犯罪分子的主要目标。

  通过采用这些技术,我们不仅可以保护我们自己的数字生活,还有助于围绕数据使用建立更多的道德标准——这是之前在讨论以用户为中心的系统和采用此类模型所固有的增强安全功能时探讨的主题。

  从本质上讲,利用去中心化身份的力量意味着重新控制自己的数字叙事——这是在我们每天浏览的不断扩展的虚拟世界中迈向真正自治的一步。

11、开发者的去中心化身份

  对于开发人员来说,向去中心化身份的转变代表了软件工程的新领域。该技术不仅仅是为了增强安全性或用户体验,而是对数字身份的创建、管理和使用方式的根本性重新思考。

  开发人员现在可以访问一系列开源协议,这些协议是构建去中心化身份系统的基础。这些协议确保构建在其之上的应用程序可以跨不同的网络和服务进行互操作。通过API集成,可以更轻松地将这些身份解决方案与现有基础设施连接起来。

  软件开发套件(SDK)通过提供即用型代码库来进一步简化流程,从而显着缩短开发时间。此外,特定于区块链开发的开发人员工具可以提高创建强大的去中心化应用程序时的效率。

  正如我们之前在讨论业务影响或个人影响时所看到的那样,去中心化身份在各个领域都具有巨大的前景。特别是对于开发人员来说,它不仅在产品创新方面提供了机会,而且还为隐私保护和数据主权等道德考虑提供了机会。

12、了解去中心化标识符(DID)

  去中心化标识符(DID)是去中心化身份的支柱之一——我们在之前的讨论中已经谈到过这个概念。这些唯一标识符充当一类新型身份标记,无需集中权限控制即可实现可验证的数字身份。与传统的身份识别系统不同,DID完全由用户控制,任何人都可以独立验证。

  这里会引出去中心化身份的三大支柱,即DID,VC和区块链。本文不会展开讲述,因为我觉得需要解释什么是身份与信任,所以笔者留着在以后的文章专门阐述。





13、什么是去中心化标识符?

  DID是代表数字领域中的实体(无论是个人、组织、对象还是设备)的字符串。它指向托管在区块链注册表等分布式账本上的DID文档,其中包含与已识别实体交互所需的信息。

  关键部件:

DID文档:这包括用于加密操作的公钥和用于通信的服务端点。

区块链注册表:它们提供存储这些文档的不变性和安全性。



  去中心化标识符(DID)是全球唯一的标识符,可以识别从人到组织的任何事物。与中央机构颁发的传统ID不同,DID以去中心化的方式进行管理,确保它们无法复制。您可以控制您的DID以及与其相关的信息。

  DID利用密码学(如数字签名)来确保其所代表的身份的真实性和完整性,无论这些身份是个人、组织还是事物。

  这种方法使身份所有者(个人或实体)能够完全控制自己的数据以及如何在去中心化生态系统中共享数据。密码学在DID的创建和管理中发挥着至关重要的作用,为信息存储提供了安全且可验证的框架。

  每个DID由指定的“控制者”管理,该“控制者”负责更新DID的文档以保持身份最新。对用户控制的重视是DID的一个关键特征,使个人和组织能够在去中心化网络中有效管理其身份和数据。

14、它们如何工作?

  当您使用特定服务生成DID时,它会在其相应文档所在的区块链平台上注册。对此文档所做的任何更改都会透明地记录在分类账上,通过可追溯性提供可信度。

  DID提供了一种管理在线身份的新方法,但在实践中如何实际使用它们呢?以下是所涉及的关键步骤的细分:

创建DID:这涉及在区块链或分布式账本等DID方法上生成唯一标识符。

存储您的DID:创建后,您的DID需要安全存储。这可以在数字身份钱包中完成,类似于用于存储加密货币的移动钱包应用程序。这些钱包提供对您的DID及其关联密钥的安全访问和管理。   

管理您的DID:您的DID控制者可以是您或您指定的人,可以控制DID文档。该文档包含有关您的DID的信息,例如用于验证的公钥和用于交互的服务端点。您可以根据需要通过数字身份钱包更新此信息。

发布和共享凭证:可验证凭证(VC)充当由受信任的实体(如大学或雇主)颁发的数字证书。这些VC可以链接到您的DID,使您可以安全地与需要验证您的身份或资格的其他人共享它们。

验证凭证:当提供链接到DID的VC时,验证者可以使用DID来检查其真实性并确保信息防篡改。这使他们能够确认您的身份和您的凭据的有效性。

DID分层如下:



微软举的玫瑰修道院公告例子很形象,下篇可简单翻译供大家理解:





15、设定去中心化身份的标准

  朝着全球认可的去中心化身份框架迈进的步伐正在加快。当我们探索去中心化身份的各个方面(从其业务影响到个人影响)时,很明显,建立互操作性标准是关键。   

l万维网联盟(W3C):在制定规范方面发挥了重要作用,确保不同的身份协议可以跨平台和边界无缝工作。



l去中心化身份基金会(DIF):是为了促进去中心化身份社区的利益,包括进行研究和开发,以推进“pre-competitive”技术基础,以建立可互操作的全球标准。是一个工程驱动的组织,专注于开发建立去中心化身份的开放生态系统所需的基本要素,并确保所有参与者之间的互操作。





16、商业用例

  去中心化身份可以应用于各个领域:

在医疗保健领域,它简化了患者数据管理,同时维护隐私。

金融机构受益于简化的KYC流程和减少欺诈。

零售商可以在不损害客户数据安全的情况下提供个性化体验。



17、技术部署的好处

  实施去中心化ID意味着您不仅仅是升级系统,而是投资于面向未来的技术,以适应法规的发展。好处包括但不限于:

改善了入职期间的用户体验   

减少与传统身份验证方法相关的管理成本

针对网络威胁的强大安全措施

凭借这些优势,在当今消费者信任至关重要的快节奏市场中,向更安全的数字环境过渡不仅具有战略意义,而且至关重要。         


18、可验证凭证在去中心化系统中的作用

  可验证的凭证是去中心化身份系统的功能和可信度不可或缺的一部分。这些数字证书充当某些属性或资格的证明,类似于护照或驾驶执照等实体文件。然而,它们在数字框架内提供了增强的安全性和隐私性。

19、信任框架和凭证验证

  在去中心化系统中,信任是通过框架建立的,该框架允许在没有集中控制的情况下进行凭证验证。该系统依赖于各种参与者:

凭证颁发者:通过颁发可验证凭证来断言有关个人或组织的信息的实体。

证书持有者:拥有这些证书并在需要时出示的个人或组织。

验证者:需要验证所提供凭证的真实性的人。

这些角色形成了一个生态系统,每个参与者都为维护诚信和建立信任做出贡献。



20、了解去中心化身份中的密码学

  密码学构成了去中心化身份系统中安全通信的支柱。正如我们所看到的,去中心化的身份允许用户拥有和控制他们的个人数据,而无需中介。但这个系统如何确保数据保持防篡改和私密性呢?答案在于涉及公钥和私钥的加密技术。   

DID主要使用两种加密方法:

对称加密:使用单个共享密钥进行加密和解密。虽然高效,但它需要安全的密钥交换。

非对称加密:使用公钥/私钥对。任何人都可以用公钥加密,但只有私钥的持有者才能解密。这对于DID至关重要,因为公钥可以进行身份验证,而私钥则确保只有所有者才能控制DID。

  非对称加密对于DID尤为重要。它可以在不损害控制或隐私的情况下安全管理和验证数字身份。公钥用于加密和验证,而私钥由身份所有者保存,控制对DID的访问和修改。

21、什么是DID文档?

  DID文档在DID生态系统中发挥着至关重要的作用。它包含有关DID主题的信息,包括用于身份验证和建立连接的加密密钥。虽然可公开访问,但只有授权控制者才能修改DID文档。因此,必须避免在文档中包含敏感信息。相反,它应该专注于促进验证、身份验证和安全交互。

  DID文档利用基于图的数据结构,可以以各种格式表示,其中JSON-LD是最常见的。

例如:

{

“id”:“did:example:123456789abcdefghi”,

“authentication”:[{

“id”:“did:example:123456789abcdefghi#keys-1”,

“type”:“Ed25519VerificationKey2018”,

“controller”:“did:example:123456789abcdefghi”,   

“publicKeyBase58”:“H3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV”

}]

}         

22、什么是DID方法?

  DID具有区别于其他URI的独特结构。不同的数据库使用不同的DID方法,因为它们不依赖于单个网络或数据库。例如,一些DID驻留在比特币或以太坊区块链上。DID方法建立了一个框架,用于解决特定区块链或分布式账本中的DID。此外,它还概述了DID文档的创建和更新过程。

  虽然所有DID共享核心功能,但方法方案的实现可能有所不同。每个DID方法定义了创建、更新、解析和停用关联DID文档的过程。典型的DID方法结构遵循以下模式:

did:example:123456789abcdefghi.

这里,每个突出显示的部分都有特定的含义:

did:Schemeidentifier

exampleIDMethod

123456789abcdefghiIDMethod-specificIdentifier

  根据2022年7月19日的W3C出版物,有103个实验性DID方法规范和32个实验性DID方法驱动程序实现。以下是DID方法结构的一些示例:

did:example:123456789abcdefghi

did:sov:NRfXPgBdantKVUbEJH8pW

did:btcr:xz35-]zv2-qqs2-owjt   

did:v1:test:nym:3AEJTOMSxDOQpyUftjuoez2Bazp4Bswj1ce7FJGybcuu

did:ethr:0xE6Fe788d8ca2144080b0f6aC7F48480b2AEfa9a6

did:jolo:1fb352353ff51248C5104b407f9c04c3666627fcf5a167d693c9fC84b75964e2



23、去中心化身份生态系统的架构

  去中心化身份生态系统的架构代表了在线身份管理方式的根本转变。通过采用分层方法,这些系统确保各种组件(例如身份网络、区块链节点和技术堆栈)协调工作,为用户和生态系统参与者提供无缝体验。

  核心组件如下:

身份网络:它们构成主干,连接生态系统内的不同实体。

区块链节点:这些节点充当验证点,在整个交易过程中维护完整性和信任。

供应商所需的架构:无缝集成到现有系统的蓝图,同时提供以用户对个人数据的主权为中心的新功能。每一层相互配合,创建一个高效、安全的环境,让个人可以控制自己的数字自我,而不会影响功能或可访问性。



24、去中心化身份的凭证的未来

  数字身份的发展正在走向一个凭证不再与中央机构挂钩的未来。相反,它们正在成为去中心化框架的一部分,使个人能够控制自己的个人信息。数字护照和智能合约等创新处于最前沿,提供对服务和资源的代币化访问。

25、数字护照:通向全球的门户   

  数字护照不仅仅代表旅行证件;它们正在成为通向全球的门户。有了分散的身份系统:

个人可以在不泄露敏感数据的情况下证明自己的身份。

智能合约安全地自动化验证过程。

令牌化访问确保只有授权实体才能获得进入或信息。

这些进步暗示着一个无国界的世界,从预订航班到访问医疗记录或参加国际课程,您的身份将无缝跟随您。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 23:43 , Processed in 0.014714 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表