我們需要去中心化身份_API

本文由IPFS原力區收集譯制，版權所屬原作者

在這篇文章中，我們將討論問題、最新技術和新發展。

身份是我們日常生活的重要組成部分，是我們社會的支柱。但“身份”的定義具有一定的主觀性，人們對其含義有不同的理解。這些問題，問問自己：

什么是你的身體特征，比如身高、年齡、指紋還是DNA?什么是你的性格特點，比如善良、主動還是粗魯?什么是你一生中積累或取得的成就，比如你的經歷、健康記錄或學位?什么是別人分配給你的，比如社會給予的身份證或電話號碼?所有這些和其他許多因素都有助于你的獨特性，并最終形成你的身份。這在數字世界仍然適用，你在網上做的每件事也會讓你成為你自己。

數字世界的現狀

身份驗證和賬戶

大多數基于互聯網的服務都要求你標識自己，以便提供個性化的體驗。這通常是通過為每個服務創建的帳戶來完成的，這些帳戶通常基于用戶名/電子郵件和密碼。然而，人們經常忘記這些憑證，因為它們很難記住。更糟的是，他們還必須在所有這些服務中復制他們的基本細節。至少可以說，用戶體驗很差，所有這些訪問憑證和基本細節的管理都很麻煩。

塞爾維亞王子：我們需要對通脹免疫的硬通貨，比特幣是解決方案:金色財經報道，塞爾維亞王子表示，“我們需要對通貨膨脹免疫的硬通貨，比特幣是解決方案。”[2023/1/1 22:19:09]

由谷歌和Facebook等主流服務引入的單點登錄(SingleSign-On,SSO)讓用戶更加方便。相反，這些服務使用非互操作模型，而不使用諸如OAuth之類的開放標準，這意味著開發人員必須進行不同的集成才能捕獲盡可能多的用戶。此外，它還造成了對它們的嚴重依賴。如果他們把你趕出去怎么辦？如果你所處的政府決定在你所居住的國家禁止使用它們呢？當它們不再存在時會發生什么？很難相信這些巨頭有一天會倒閉，但對于在互聯網泡沫期間破產的公司來說，情況也是如此。

永久

你在網上做的每件事，比如買一本書或上傳一張照片，都存儲在你使用的服務中。因此，該服務負責將內容保持在線并可訪問。然而，正如過去多次證明的那樣，由于人為錯誤，大量數據已經丟失。MySpace最近承認損失了12年的音樂價值，其中許多歌曲現在已經永遠失去了。這讓人想起亞歷山大圖書館的大火，那里大量的知識化為灰燼。

此外，服務必須遵守法律權威，這些權威可能會規定刪除內容或完全屏蔽內容。例如，英國首相戴維卡梅倫(DavidCameron)在2011年英格蘭騷亂期間威脅要關閉Twitter等社交網站，這將影響到英國所有人對社交內容的訪問。

鮑威爾：我們需要一項授權立法來建立央行數字貨幣:6月24日消息，美聯儲主席鮑威爾表示：美聯儲不會提高通脹目標，資產負債表最終將比現在減少大約2.5至3萬億美元。此外，我們需要一項授權立法來建立央行數字貨幣。（金十）[2022/6/24 1:27:54]

信任模型與安全性

誰能說你生成的數據沒有被篡改？這并不是大多數用戶關心的問題，因為他們相信自己使用的服務是真誠的，不會修改用戶的數據。與此同時，用戶假定這些服務是安全的，但是我們知道這并不總是正確的。事實上，我們經常聽說主流服務存在安全漏洞，大量數據被泄露。

如果數據沒有被竊取，而是在沒有人注意到的情況下被修改了呢？例如，如果攻擊者在你手術前一天修改了你在醫院的醫療記錄，比如你的血型，會有什么后果？

隱私

互聯網可能會帶來隱私和安全風險。大多數服務都會提示用戶披露敏感信息，這些信息將被存儲在他們的一邊。在很多情況下，這些服務采用的安全措施很差，導致了類似Equifax的情況，包括信用卡信息、電子郵件、電話號碼和家庭地址等敏感數據被泄露。

有沒有更好的方法讓服務通過改進存儲敏感數據的方式來增強隱私？是否有必要首先在服務上存儲這種類型的數據?

打破貯藏庫

歐洲央行執委埃爾德森：我們需要在全球范圍內對加密貨幣進行監管:5月6日消息，歐洲央行執委埃爾德森：我們需要在全球范圍內對加密貨幣進行監管。[2022/5/6 2:55:42]

上面描述的大多數問題都是由集中服務創建的數據豎井造成的。因此，我們可以說它們是封閉的平臺，運行基礎設施，擁有數據并決定誰可以訪問它。但可以說，身份尤其應該由其所有者單獨控制。它應該建立在開放標準之上，具有定義良好的數據模型、語義和交互。

通過分散身份系統，我們正在用更開放、更靈活和更強大的替代方案有效地替換每個服務具有的緊密耦合的身份解決方案。這為每個人打開了一套完整的經驗和機會。我們已經到達了歷史上的一個關鍵時刻，科技正在使這成為可能，人們、企業和其他實體對數字身份的問題比以往任何時候都更加敏感，因為它已經成為我們生活中不可分割的一部分。

分散的標識符

分散標識符(DIDs)是一種新型的可驗證的、自主的數字標識符。DIDs完全受DID主體控制，獨立于任何集中的注冊中心、標識提供者或證書頒發機構。分散標識符(DIDs)。

簡而言之，DID是用戶生成的、自主的、基于分散系統(如比特幣、以太坊和IPFS)的全球唯一標識符。DIDs解析到DID文檔，這些文檔描述了如何使用特定的DID。最重要的是，它包含一組可用于與標識主體交互的加密材料和端點。

在不同的分布式賬本和網絡上實現了幾種DID方法，每一種方法都包括解析和停用DIDs以及編寫和更新DID文檔的精確方法。

聲音 | 日本央行副行長：我們需要做好準備，以防快速的數字化推動公眾對數字貨幣的需求:日本央行副行長雨宮正佳表示，我們需要做好準備，以防快速的數字化推動公眾對數字貨幣的需求。（金十）[2020/1/30]

可驗證的憑據

“證書是我們日常生活的一部分；駕照可以用來證明我們有能力駕駛汽車、大學學位可以用來證明我們的教育水平、政府簽發的護照可以讓我們在國家之間旅行。該規范提供了一種機制，可以在Web上以加密安全、尊重隱私和機器可驗證的方式表達這類憑證。可驗證憑證數據模型。

DIDs從“不可信”開始，因為它們不能直接提供有意義的標識屬性。然而，通過交換可驗證的憑證(關于身份屬性的憑證，其中包括密碼證明)，可以在DID標識的對等點之間建立信任。這些證明可以參照發行者的DID和DID文件進行驗證。

采用和福利

隨著這兩種開放標準被越來越多的人采用，它們變得越來越重要。例如，微軟最近宣布，他們正在構建一個使用DIDs和可驗證憑證的分散身份解決方案，強調這些標準在我們未來生活中可能具有的潛在重要性。

繼前面提到的集中身份問題之后，通過了解分散的替代方案可以帶來什么，一些解決辦法引起了人們的注意：

聲音 | 白碩：未來我們需要把區塊鏈做成像水電網一樣的信任基礎設施:據搜狐消息，上海證券交易所原CTO白碩認為，區塊鏈技術的重要意義就在于重構了信任路徑，未來我們需要把區塊鏈做成像水電網一樣的信任基礎設施。只要把信任，把流通這兩件事情抓好，可以看到區塊鏈的應用場景有很多。尤其是以太坊出現后將區塊鏈帶入了2.0時代，并且讓區塊鏈上的數字經濟有形成閉環的可能性。關于資產的上鏈，白碩指出，企業可以考慮資產上鏈的事情，但資產上鏈不一定通過ICO的形式。同時資產上鏈這種從物理世界到數字世界的跨越單靠數字手段自己是無法實現的。[2018/12/31]

通過利用基于DIDs和可驗證憑證的身份驗證，實現通用單點登錄。沒有任何數據篡改，因為你所做的一切都可以由其他人加密簽名和驗證。服務可以與端點中定義了文檔處理支付或發送消息(沒有更多的電子郵件或信用卡被別人存儲)。使用戶能夠管理和存儲自己的數據，并使他們能夠為彼此數據的持久性做出貢獻。服務仍然可以為網絡做出貢獻，確保基線質量和響應能力。分散的身份的好處超越了互聯網的用例。讓你的想象力飛起來，想象一下，如果在實體店買到有這個系統的酒會是什么樣子：

你帶著你的身份錢包進入一家酒類商店，里面有你從發行人那里收集到的已經做過的和可核實的證件。然后選擇你最喜歡的紅酒，你去收銀臺付款。因為你是21歲，但實際上看起來像18歲，收銀員要求你證明年齡。通過使用NFC、掃描二維碼或任何類似的機制，你可以在你的錢包和他們的錢包之間建立一個安全的通信通道。收銀員開始了握手儀式，要求你公開你的DID，并通過密碼挑戰證明對它的控制。然后，收銀員使用相同的通道提示輸入由政府的DID簽發的憑據，表明你的年齡在21歲或以上。發送之后，收銀員通過驗證密碼簽名是否匹配政府的DID文檔中列出的公鑰來檢查憑證是否真實。如果簽名確實有效，收銀員允許購買。最后，你使用相同的錢包支付葡萄酒和自動填充的增值稅號碼費用，也可以是憑證的形式。除了協助建立通訊通道外，沒有任何人為干預。其他一切都發生在幕后。整體的體驗比目前所做的更加友好和安全。

輸入IdentityManager和Nomios

上面提出的概念并不新鮮。事實上，你可能已經使用了一些解決方案來將分散的標識帶到Web上，比如uPort、Blockstack或Jolocom。

雖然DID、可驗證憑證和基于DID的身份驗證為常用用例提供了可互操作的模型，但實際情況是，現有的解決方案在它們自己的DID-method生態系統中是封閉的。

一方面，開發人員想要使用不同的DID方法來接受身份，就必須與不同的sdk集成，每個sdk都有自己的api，這增加了集成的復雜性，并阻礙了采用。

另一方面，用戶經常被要求使用特定的DID方法進行身份驗證，因為他們所交互的應用程序可能受到所支持的DID方法的限制。因此，用戶需要使用多個錢包來管理他們擁有的不同身份，這些身份在概念上是相同的。

身份管理器(IDM)是一個統一的身份錢包規范，旨在支持多個DID和多個DID方法。盡管雄心勃勃，但這對開發人員和用戶來說都是雙贏的。它非常注重用戶和開發人員的體驗，同時提供了在應用程序中進行身份驗證和簽名的簡單方法。

此外，我們將在互操作性方面提供幫助，例如在憑據處理程序API上進行協作，該API使網站能夠從任何錢包請求身份憑據，并幫助它們正確存儲憑據，以備將來使用。

Nomios是第一個基于IDM的身份錢包，它使用了參考JavaScriptIDM實現。

簡單介紹一下Nomios目前的所有特性，包括身份驗證和簽名

IDM和Nomios都是開源的，并且正在積極開發。它們還處于alpha階段，并向有興趣采用和幫助形成這個開放標準的項目、公司和組織開放。

TL：DR

集中式服務創建的數據倉庫可能對數字標識有害。通過分散身份系統，我們可以用一個更開放、更靈活和更強大的替代方案來替代當前的身份系統。如今，由于技術和社會突破，人們、企業和其他實體對數字身份的問題比以往任何時候都更加敏感，這一點成為可能。隨著DIDs、可驗證憑證和其他標準的日益普及，它們正變得眾所周知的重要。然而，盡管DIDs、可驗證憑證和基于DID的身份驗證為通用用例提供了可互操作的模型，但實際情況是，當前的解決方案在它們自己的DID-method生態系統中是封閉的。我們正在構建IDM和Nomios，它們符合分散身份的概念，但重點是互操作性、用戶體驗和開發人員體驗。-全文完-

本文由IPFS原力區編譯，原文源自Medium

Tags：DIDIDMAPIDID價格DID幣IDM幣是什么幣API價格API幣

KuCoin