身份管理(ID)是計算機技術基礎設施的組成部分,但是因為其簡單而且無處不在,因此經常被大家理解為想當然的存在而被忽略。就像生活中我們一出生就默認有了身份一樣。但是,一旦我們丟失了ID之后或者像《諜影重重》電影里面的主人公被政府剝奪身份后,就會發現我們寸步難行。
正像現實世界里面ID是生活的基礎組成部分,ID技術也是計算機的基礎設施。我們打開電腦的時候,第一步就是要輸入用戶名和密碼登陸系統,我們訪問任何網站的時候,大部份的操作需要輸入用戶名和密碼。
人類社會進入文明社會以來,這世界上的大多國家都建立了完整的身份管理系統。國內用身份證或者駕照或者社會保險號,國際旅行用護照。互聯網大概遵循了同樣的發展道路:
從1996年的“在互聯網網上沒有人知道對方是條狗”的匿名時代,發展到了2004年Facebook成立后的實名社交時代。互聯網也從一種信息獲取手段發展到了電子商務和電子政務等重要工作效率手段。
可以預測到,區塊鏈也會從現在完全匿名的狀態,在未來一個周期發展到由DID去中心化身份(Decentralized Identity)支持的實名階段。區塊鏈至今缺乏對用戶身份的支持,因此被過度的金融化而無法進入實用場景。而且,正如互聯網的發展,網絡平臺效應在由用戶控制的共享情況下產生的效用,要遠遠高于完全被公司控制(如Facebook)或者完全公有被政府控制(如道路)的機制。
.bit針對當前使用DID進行資產交易的風險發出警告:4月4日消息,.bit近期發現并分析了使用DID進行資產交易會涉及資產丟失的安全風險。在認識到這些嚴重的威脅并對其進行研究分析后,.bit公布了其風險提示,以向區塊鏈行業發出警告,并建議用戶避免使用DID發送或交換資產。.bit表示風險并不是源自于DID這樣的系統本身,而是源自于對系統的錯誤使用。.bit將在近期分享更多關于如何使用DID的信息,包括應采取的安全步驟,以及未來計劃在其協議中實施的安全措施。[2023/4/4 13:44:43]
當然,ID不僅僅包括人,還包括各種主體,比如:公司有營業執照和D-U-N-S?代碼,手機有mac地址,我們可以統一將這些稱為主體(subject)。
因此我們使用ID這個術語的時候,我們應該小心,有些人認為權威機構頒發的才叫ID,有些人認為任何一個機構都可以頒發由自己認證的ID。本文討論的DID用的廣泛意義的ID,比如用戶自主生成的公密鑰對就可以作為ID。
事實上,任何一個用戶已經在使用DID,因為用戶進入加密世界的第一步就是生成錢包,在比特幣鏈上,你的比特幣地址就是一個你的DID(比特幣的設計并不友好,因為每一次交易都變更地址為了保護隱私);在以太坊上,每個用戶都擁有一個以公鑰為地址的DID。不管廣義還是狹義的ID,ID都必須在一定范圍(namespace)內保證唯一性,而且生成ID的意義一般綁定一定的使用環境(context)。
Next.ID公布2023年路線圖,將優化DID驗證、個性化聲譽和自托管技術等:金色財經報道,Mask Network生態去中心化身份聚合協議Next.ID公布2023年路線圖,將重點推進三項服務:證明服務(包括更順暢的DID驗證和管理)、關系服務(開放身份圖以建立個性化聲譽)、核心服務(用于擴展DID用例的自托管技術棧,允許用戶自行托管DID和數據網絡)。[2023/2/13 12:03:48]
和DID緊密相關但是又沒有必然關系的一個概念是Verified Credential(VC)。VC代表了一個由中心化主體(issuer)對一個主體(subject)發行(issue)的證書(credential)。傳統上因為這個證書無法保真,因此issuer必須提供相應的查詢驗證服務,比如:在中國教育部提供了學歷查詢驗證服務網站。
因此,如果查詢驗證必須線下進行不夠便利,就會刺激偽造證書和影響證書的使用效率;如果發行主體停止提供服務,就會影響證書的使用;如果證書有有效期經常需要更新,就會更麻煩。
但如果基于加密技術的證書,就可以通過發行主體(issuer)的數字簽名對證書進行簽名,驗證可以在加密算法數學的支持下單獨進行,subject可以將VC放入自己的數字存儲介質(repository,包括錢包)里面,在需要的時候提供給第三方(verifier)查看和驗證。
阿迪達斯推出新虛擬時尚集合Adidas Virtual Gear:金色財經報道,阿迪達斯于今日推出新虛擬時尚集合Adidas Virtual Gear,NFT部署于以太坊,目前地板價0.069 E。[2022/11/17 13:16:05]
雖然w3協議明確說明DID協議和其VC協議是完全分開的,可以獨立存在的協議,但是其DID假設用戶自主生成的公密鑰對必須結合權威機構頒發的VC使用才有意義。w3的DID協議里面的公密鑰對只是作為DID架構的支撐部分而存在,用來鏈接一個用戶擁有的不同VC,以及解耦合VC查詢,驗證,展示對于發證機關的依賴。
而且,DID的存在不需要區塊鏈,區塊鏈技術支撐的DID地址解析和數據登記只是作為DID生態的一部分。但是,本文作者認為,作為數字原生的元宇宙的組成部分,一個subject可以完全脫離VC而存在,根據subject的元宇宙行為而獨立于VC存在。就像在DeFi熱潮中,大量用戶根據公鑰地址作為DAPP的賬戶系統參與DeFi交互,雖然不方便,用戶還是通過Nansen等錢包地址標簽來進行交流。
我認為,加密世界里面的NFT,gameFi,DeFi等大量的應用場景為原生的DID以及對應的鏈上信譽提供了足夠的市場應用場景。這些設計哲學方面的不同,導致了w3的DID和區塊鏈原教旨的DID有很大的不同。鑒于整個去中心化身份的技術剛剛起步,各個技術流派需要互相借鑒,本文的討論不區分w3 DID和區塊鏈原生DID技術。
Adidas Originals系列NFT總市值下降至6057萬美元:金色財經消息,據NFTGo數據顯示,adidas Originals Intothe Metaverse系列NFT總市值下降至60,571,062.58萬美元,在所有NFT項目總市值排名中位列第31;其24小時交易額為186,323.20美元,增幅達8.94%。截止發稿時,該系列NFT當前地板價為1.4ETH。[2022/5/16 3:17:53]
另外,一個subject可以有多個ID,即一個人可以有多個身份;persona是一個相對概念,比如在國內使用身份證,跨國使用護照,那么護照和身份證相對于同一個主體就是不同的persona。
經常和ID管理聯系在一起的概念還包括驗證(authentication)和授權(authorization)。驗證指第三方(verifier)通過issuer或者加密算法驗證主體身份的過程;
驗證身份之后,第三方根據自己的政策(policy)授予主體對應的權利范圍,這個過程稱為授權(authorization),簡單舉例,當我們登陸一個論壇的時候,輸入用戶名和密碼的過程稱為驗證,網站會根據我們是管理員還是普通用戶會授予我們相應的讀帖和刪貼的權利。對用戶權利管理的政策經常會被稱為Access Control List(ACL)。
adidas Originals將其推特頭像換成BAYC NFT作品:12月3日消息,adidas Originals將其推特頭像換成BAYC NFT作品,并在推文中稱,將與BAYC、gmoney、PUNKS Comic共同進入元宇宙。此前報道,阿迪達斯宣布已購買了BAYC NFT#8774,并將在其基礎上創造一個名為IndigoHerz的角色,以進入元宇宙。[2021/12/3 12:48:19]
一個ID可以有很多屬性(attributes),一組屬性可以定義角色(roles),這樣提供ID應用場景的管理員可以方便的基于自己定義的訪問限制列表(Access Control List),按照不同的屬性或者角色授予(autherize)不同的ID不同的權限。比如:Tom(subject)第一天入職公司Big(issuer),領到了66的工號(ID),他的名字Tom為屬性(attribute),分配的工作崗位為信息管理員(roles),賦予(authorize)了相應的可以進出機房的權利(ACL)。
在DID出現之前,所有的ID都是由一個中心主體(issuer)基于某種政策(policy)授予一個主體,這個中心主體因此有權利授予或者取消某個個體獲得ID的權利;有時候,這個中心主體必須為第三方(verifier)提供對應的驗真查詢服務(比如Tom更換工作后,新的雇主希望做背景調查核實Tom是否真的為Big工作過)。因此,subject依賴于issuer的服務,issuer如果停止服務或者拒絕服務,就會對subject使用ID的權利造成影響。
我們無法低估DID帶給人類的意義,因為人是社會動物,而身份是社會關系的起點,不依賴于發行方的身份自由是自由的起點,有了身份,才能討論包括財產權的各種權利,就如同注冊賬戶后才能使用網站的權利。當我們擁有一個不依賴于任何主體而生成和使用的身份主體的時候,才能討論建立數據擁有權。因此DID的設計理念經常被稱為自我主權身份(SSI, Self-Sovereigh Identity)。
因為沒有了一個中心化的身份發行方提供查詢驗證服務,DID與傳統ID管理技術(IAM)最大的區別是,誰來生成這個ID?以及當你聲稱(claim)你擁有或者控制這個ID的時候,你如何證明你是你自己?
DID是人類歷史上第一次給予了subject自己證明是自己的一個技術。
DID基于密碼學技術自我生成一對公密鑰,公鑰作為自己的ID,密鑰作為自己控制對應公鑰的證明。為了關聯自己的其他中心化的身份,如果發行主體提供VC服務,就可以非常簡單的通過驗證簽名VC來關聯;如果發行主體不提供,則subject可以聲明(claim)擁有某個中心化ID或者鏈下身份,然后通過第三方驗證(attestation)服務來關聯。
在我們深入探討DID行業之前,我們小結一下,DID的特征和術語。
ID代表的主體(subject)可以是人,公司或者任何一個物體;?
ID在一個范圍(namespace)內必須是唯一的;?
ID一定有一個發行方(issuer或者傳統IAM中稱為Identity Provider),DID的發行方是subject自己;
issuer需要為第三方(verifier或者傳統IAM中Relying Party)提供查詢和驗證服務,DID的驗證由加密算法的數學公式提供;
一個聲明(claim或者statement或者assertion)包括自我聲明或者第三方聲明,需要提供對應的驗證(verify或者attest)機制;這種驗證機制有時候是確定性的,比如一個人聲明他擁有1個比特幣,可以通過驗證他是否控制一個超過一個比特幣的地址驗證;驗證機制有時候是概率性的,比如一個人聲明他擁有Java編程能力,這個聲明需要以前的同事背書,雖然擁有編程能力的熟練程度是一個概率;
身份天生具有場景特征,人們在不同的場景使用不同的身份(persona);而職能(role)定義了一個屬性(attributes)集合,代表了一類用戶經過認證(authenticate)后被賦予不同的權利范圍(ACL)。
由于DID和VC的技術基于加密算法,這給零知識證明的應用提供了空間。當用戶需要驗證年齡需要出示自己身份證的時候,不再需要擔心驗證者順便看到了自己的家庭住址;當用戶需要證明自己的資產滿足某個條件對時候不需要讓對方知道準確的資產總額。
在整理好這些概念之后,我們來深入學習DID的行業,中間我們會穿插著對比傳統的ID管理概念對比。以下的討論分為幾部分:DID的應用場景,DID的技術架構,DID的挑戰,DID的行業公司,我們公司設計方案。
作者:?田鴻飛,?遠望資本iVision
來源:鏈捕手
鏈捕手
媒體專欄
閱讀更多
金色早8點
Bress
財經法學
PANews
成都鏈安
Odaily星球日報
web3 項目越來越多地通過無許可治理分層來控制。這種治理分層——以 Curve 戰爭1的投票托管模型為代表——受到價值捕獲的激勵,并由可組合性實現.
1900/1/1 0:00:00Aug. 2022, JamesData source:Footprint Analytics去中心化的交易所(DEXs)是一個核心的 Web3 基礎設施,其使用用途已得到證實.
1900/1/1 0:00:00前言:以太坊順利地完成了 POW 向 POS 的合并,雖然這是以太坊團隊從創始以來的理想,但就以這樣一種平靜地方式成功達到目標;ETC 與 ETHPOW 的兩個分叉幣也沒有掀起多少水花.
1900/1/1 0:00:00本文來自SpartanLabs,原文作者:Jun Hao&0xAlphaChicken&Spartan Labsteam。NFT項目方識別用戶忠誠度和長期利益一致者的試紙.
1900/1/1 0:00:00撰文:Vlad Ilnitskiy夏季即將結束,在這段時間里,我們統計了從風險投資公司獲得資金的加密貨幣和 Web3 項目的新數據,讓我們來看看它們吧.
1900/1/1 0:00:00今天,不僅僅加密領域甚至財經和科技領域都在關注一件大事,沒錯,以太坊合并。剛剛傳來的消息顯示,以太坊已經于區塊高度 15537393(北京時間9月15日14時42分左右)完成了人們期待已久的合并.
1900/1/1 0:00:00