我们需要去中心化身份_LIB:BOOK

本文由IPFS原力区收集译制,版权所属原作者

在这篇文章中,我们将讨论问题、最新技术和新发展。

身份是我们日常生活的重要组成部分,是我们社会的支柱。但“身份”的定义具有一定的主观性,人们对其含义有不同的理解。这些问题,问问自己:

什么是你的身体特征,比如身高、年龄、指纹还是DNA?什么是你的性格特点,比如善良、主动还是粗鲁?什么是你一生中积累或取得的成就,比如你的经历、健康记录或学位?什么是别人分配给你的,比如社会给予的身份证或电话号码?所有这些和其他许多因素都有助于你的独特性,并最终形成你的身份。这在数字世界仍然适用,你在网上做的每件事也会让你成为你自己。

数字世界的现状

身份验证和账户

大多数基于互联网的服务都要求你标识自己,以便提供个性化的体验。这通常是通过为每个服务创建的帐户来完成的,这些帐户通常基于用户名/电子邮件和密码。然而,人们经常忘记这些凭证,因为它们很难记住。更糟的是,他们还必须在所有这些服务中复制他们的基本细节。至少可以说,用户体验很差,所有这些访问凭证和基本细节的管理都很麻烦。

清华大学教授沈阳:元宇宙是信息技术产业又一次生产力大提升:5月2日消息,清华大学新闻学院元宇宙文化实验室主任沈阳在接受《中国科技信息》杂志采访时称,元宇宙与当初的移动互联网类似,是人类在信息技术产业领域的又一次生产力大提升。未来元宇宙在跨平台要素方面会发展比较快。如果以目前的产品对标,未来VR很大程度上会替代现有的个人计算机,AR眼镜会替代手机,手机会逐步退化成一个计算设备,而不是交互设备。他还认为,看待元宇宙绝不能存在投机的目光。做一个极端性的假设,假如苹果推出元宇宙设备但遇冷,那么可能投机者会选择出局,就混不下去了。只有真正的务实者和胸怀理想的企业才能坚持下来。[2022/5/2 2:45:27]

由谷歌和Facebook等主流服务引入的单点登录(SingleSign-On,SSO)让用户更加方便。相反,这些服务使用非互操作模型,而不使用诸如OAuth之类的开放标准,这意味着开发人员必须进行不同的集成才能捕获尽可能多的用户。此外,它还造成了对它们的严重依赖。如果他们把你赶出去怎么办?如果你所处的政府决定在你所居住的国家禁止使用它们呢?当它们不再存在时会发生什么?很难相信这些巨头有一天会倒闭,但对于在互联网泡沫期间破产的公司来说,情况也是如此。

永久

你在网上做的每件事,比如买一本书或上传一张照片,都存储在你使用的服务中。因此,该服务负责将内容保持在线并可访问。然而,正如过去多次证明的那样,由于人为错误,大量数据已经丢失。MySpace最近承认损失了12年的音乐价值,其中许多歌曲现在已经永远失去了。这让人想起亚历山大图书馆的大火,那里大量的知识化为灰烬。

ARK基金创始人:比特币是1600年代以来又一个新的资产类别:ARK基金创始人Cathiewood最近在MSCI主办、CFAInstitute和万得3C协办的直播中表示,在互联网发展的早期阶段,很少有人想到它会和商业联系在一起,因为早期的互联网主要是为情报部门、国防部门和学术界服务的,直到1991年之前,大众还不允许被使用互联网。所以最初的互联网理所当然的不存在支付系统,我们认为区块链技术就是互联网内生的支付平台,而比特币就是所有加密货币中的储备货币,我们认为区块链技术大部分的价值会在向少数几种加密货币汇聚。至于以区块链技术为核心的去中心化的金融几乎已经发展出一个平行的金融服务生态系统,包括投资、租赁、衍生品,几乎包含传统金融服务的方方面面。区块链技术还处于发展的初期,它风险很大,但我们相信对其生态系统的管控治理已经得到很大程度的改善,因为疫情之后加密资产的崩溃,以及很多投资者破产,使得对区块链的管控更加完善。我们也看到越来越多的机构投资者开始投资比特币,我们也知道比特币的总体供应只有2100万枚,而现在已经到了1900万,所以它具备稀缺性的特征,使之可以被看成是数字黄金。我们认为机构投资者的介入是一剂强心剂,而且比特币的价格跟其他加密资产并没有什么相关性。因此,我们相信,比特币是1600年代以来,我们发现的又一个新的资产类别。过去六个月,最让我们惊讶的就是像特斯拉这样的公司开始买入比特币以分散持有现金的风险,这有可能是因为这些公司想在非洲拓展业务,而这些地区由于本国货币币值不稳定,很难进行交易。[2021/3/26 19:19:28]

此外,服务必须遵守法律权威,这些权威可能会规定删除内容或完全屏蔽内容。例如,英国首相戴维卡梅伦(DavidCameron)在2011年英格兰骚乱期间威胁要关闭Twitter等社交网站,这将影响到英国所有人对社交内容的访问。

动态 | 腾讯Q2财报:受5G、人工智能和区块链技术成熟等利好因素,金融科技将迎来又一战略机遇期:腾讯发布Q2财报,在第二季度中,腾讯在金融科技方面动作频频。6月19日,腾讯发布了两项重要人事任命,正式敲定了香港虚拟银行董事长和金融科技板块的两位新负责人——赖智明和林海峰。据腾讯方面表示,受5G、人工智能和区块链技术成熟、粤港澳大湾区规划出台等众多利好因素带动,金融科技2019年迎来发展的又一战略机遇期,新任负责人将带领腾讯金融科技拥抱新机遇。[2019/8/15]

信任模型与安全性

谁能说你生成的数据没有被篡改?这并不是大多数用户关心的问题,因为他们相信自己使用的服务是真诚的,不会修改用户的数据。与此同时,用户假定这些服务是安全的,但是我们知道这并不总是正确的。事实上,我们经常听说主流服务存在安全漏洞,大量数据被泄露。

如果数据没有被窃取,而是在没有人注意到的情况下被修改了呢?例如,如果攻击者在你手术前一天修改了你在医院的医疗记录,比如你的血型,会有什么后果?

隐私

互联网可能会带来隐私和安全风险。大多数服务都会提示用户披露敏感信息,这些信息将被存储在他们的一边。在很多情况下,这些服务采用的安全措施很差,导致了类似Equifax的情况,包括信用卡信息、电子邮件、电话号码和家庭地址等敏感数据被泄露。

有没有更好的方法让服务通过改进存储敏感数据的方式来增强隐私?是否有必要首先在服务上存储这种类型的数据?

中国信通院所长何宝宏:区块链只是互联网又一块补丁,不可能颠覆它:中国信息通信研究院云计算与大数据研究所所长何宝宏今日在第二届区块链新金融高峰论坛上表示,区块链只是20年来“对互联网又一块大点的补丁”,不可能颠覆互联网,更不可能颠覆当前世界。[2018/6/6]

打破贮藏库

上面描述的大多数问题都是由集中服务创建的数据竖井造成的。因此,我们可以说它们是封闭的平台,运行基础设施,拥有数据并决定谁可以访问它。但可以说,身份尤其应该由其所有者单独控制。它应该建立在开放标准之上,具有定义良好的数据模型、语义和交互。

通过分散身份系统,我们正在用更开放、更灵活和更强大的替代方案有效地替换每个服务具有的紧密耦合的身份解决方案。这为每个人打开了一套完整的经验和机会。我们已经到达了历史上的一个关键时刻,科技正在使这成为可能,人们、企业和其他实体对数字身份的问题比以往任何时候都更加敏感,因为它已经成为我们生活中不可分割的一部分。

分散的标识符

分散标识符(DIDs)是一种新型的可验证的、自主的数字标识符。DIDs完全受DID主体控制,独立于任何集中的注册中心、标识提供者或证书颁发机构。分散标识符(DIDs)。

简而言之,DID是用户生成的、自主的、基于分散系统(如比特币、以太坊和IPFS)的全球唯一标识符。DIDs解析到DID文档,这些文档描述了如何使用特定的DID。最重要的是,它包含一组可用于与标识主体交互的加密材料和端点。

诺贝尔经济学家席勒:比特币可能是又一次失败的货币实验:5月21日,诺贝尔经济学奖获得者、耶鲁大学教授罗伯特·希勒(Robert Shiller)在新发布的一篇博客中表示,加密货币市场的出现正在模仿历史上一些最失败的货币实验。他说尽管有人警告称这可能是一个局,但人们对加密货币市场的热情依然高涨。他说,人们必须记住,重塑货币的尝试在历史上一直都存在。然而,他补充说,尽管新的货币创新在开始时令人兴奋,但它们未能持续下去。[2018/5/22]

在不同的分布式账本和网络上实现了几种DID方法,每一种方法都包括解析和停用DIDs以及编写和更新DID文档的精确方法。

可验证的凭据

“证书是我们日常生活的一部分;驾照可以用来证明我们有能力驾驶汽车、大学学位可以用来证明我们的教育水平、政府签发的护照可以让我们在国家之间旅行。该规范提供了一种机制,可以在Web上以加密安全、尊重隐私和机器可验证的方式表达这类凭证。可验证凭证数据模型。

DIDs从“不可信”开始,因为它们不能直接提供有意义的标识属性。然而,通过交换可验证的凭证(关于身份属性的凭证,其中包括密码证明),可以在DID标识的对等点之间建立信任。这些证明可以参照发行者的DID和DID文件进行验证。

采用和福利

随着这两种开放标准被越来越多的人采用,它们变得越来越重要。例如,微软最近宣布,他们正在构建一个使用DIDs和可验证凭证的分散身份解决方案,强调这些标准在我们未来生活中可能具有的潜在重要性。

继前面提到的集中身份问题之后,通过了解分散的替代方案可以带来什么,一些解决办法引起了人们的注意:

通过利用基于DIDs和可验证凭证的身份验证,实现通用单点登录。没有任何数据篡改,因为你所做的一切都可以由其他人加密签名和验证。服务可以与端点中定义了文档处理支付或发送消息(没有更多的电子邮件或信用卡被别人存储)。使用户能够管理和存储自己的数据,并使他们能够为彼此数据的持久性做出贡献。服务仍然可以为网络做出贡献,确保基线质量和响应能力。分散的身份的好处超越了互联网的用例。让你的想象力飞起来,想象一下,如果在实体店买到有这个系统的酒会是什么样子:

你带着你的身份钱包进入一家酒类商店,里面有你从发行人那里收集到的已经做过的和可核实的证件。然后选择你最喜欢的红酒,你去收银台付款。因为你是21岁,但实际上看起来像18岁,收银员要求你证明年龄。通过使用NFC、扫描二维码或任何类似的机制,你可以在你的钱包和他们的钱包之间建立一个安全的通信通道。收银员开始了握手仪式,要求你公开你的DID,并通过密码挑战证明对它的控制。然后,收银员使用相同的通道提示输入由政府的DID签发的凭据,表明你的年龄在21岁或以上。发送之后,收银员通过验证密码签名是否匹配政府的DID文档中列出的公钥来检查凭证是否真实。如果签名确实有效,收银员允许购买。最后,你使用相同的钱包支付葡萄酒和自动填充的增值税号码费用,也可以是凭证的形式。除了协助建立通讯通道外,没有任何人为干预。其他一切都发生在幕后。整体的体验比目前所做的更加友好和安全。

输入IdentityManager和Nomios

上面提出的概念并不新鲜。事实上,你可能已经使用了一些解决方案来将分散的标识带到Web上,比如uPort、Blockstack或Jolocom。

虽然DID、可验证凭证和基于DID的身份验证为常用用例提供了可互操作的模型,但实际情况是,现有的解决方案在它们自己的DID-method生态系统中是封闭的。

一方面,开发人员想要使用不同的DID方法来接受身份,就必须与不同的sdk集成,每个sdk都有自己的api,这增加了集成的复杂性,并阻碍了采用。

另一方面,用户经常被要求使用特定的DID方法进行身份验证,因为他们所交互的应用程序可能受到所支持的DID方法的限制。因此,用户需要使用多个钱包来管理他们拥有的不同身份,这些身份在概念上是相同的。

身份管理器(IDM)是一个统一的身份钱包规范,旨在支持多个DID和多个DID方法。尽管雄心勃勃,但这对开发人员和用户来说都是双赢的。它非常注重用户和开发人员的体验,同时提供了在应用程序中进行身份验证和签名的简单方法。

此外,我们将在互操作性方面提供帮助,例如在凭据处理程序API上进行协作,该API使网站能够从任何钱包请求身份凭据,并帮助它们正确存储凭据,以备将来使用。

Nomios是第一个基于IDM的身份钱包,它使用了参考JavaScriptIDM实现。

简单介绍一下Nomios目前的所有特性,包括身份验证和签名

IDM和Nomios都是开源的,并且正在积极开发。它们还处于alpha阶段,并向有兴趣采用和帮助形成这个开放标准的项目、公司和组织开放。

TL:DR

集中式服务创建的数据仓库可能对数字标识有害。通过分散身份系统,我们可以用一个更开放、更灵活和更强大的替代方案来替代当前的身份系统。如今,由于技术和社会突破,人们、企业和其他实体对数字身份的问题比以往任何时候都更加敏感,这一点成为可能。随着DIDs、可验证凭证和其他标准的日益普及,它们正变得众所周知的重要。然而,尽管DIDs、可验证凭证和基于DID的身份验证为通用用例提供了可互操作的模型,但实际情况是,当前的解决方案在它们自己的DID-method生态系统中是封闭的。我们正在构建IDM和Nomios,它们符合分散身份的概念,但重点是互操作性、用户体验和开发人员体验。-全文完-

本文由IPFS原力区编译,原文源自Medium

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:147ms