欢迎访问联博统计,联博统计是用以太坊区块链的高度为数据统计!

联博统计接口(www.326681.com)_中央化身份(DID)2022 最终指南

admin4周前12

皇冠APPwww.hg108.vip)是一个开放皇冠即时比分、皇冠官网注册的平台。皇冠APP(www.hg108.vip)提供最新皇冠登录,皇冠APP下载包含新皇冠体育代理、会员APP。

原文作者:   Dock

创作者:Shaun

审核者:DAOctor 

原文: Decentralized Identity: The Ultimate Guide 2022

自2017年以来,专家团队一直在致力于构建最前沿的可验证凭证和去中央化身份手艺,并确立了这个完整的去中央化身份指南来注释它是什么,它是若何事情的,以及它对组织、小我私人和开发职员的诸多利益。

太长不看版:

证书敲诈、伪造证书、缓慢的验证历程和数据泄露是我们现在中央化数字身份识别系统所遇到的一些相关问题,而去中央化身份识别手艺可以解决这些问题。

去中央化身份是身份治理类型的一种,它具有以下优点:

1)机构:发证机构可提供防伪证书,验证机构可即时核实证书的真实性。

2)小我私人:完全拥有并控制其数字身份和凭证,无需依赖任何第三方证实其声明。

3)开发职员:构建以用户为中央的应用,消除需要密码和低效身份验证的历程。

简介:一些正在发生的严肃事实

  • 供应链敲诈对组织来说是一个日益全球化的商业风险。美国注册敲诈检查师协会(Association of Certified Fraud Examiners)示意,在其2016年考察的敲诈案件中,83.5%的案件具有资产挪用设计,包罗敲诈性账单和支付。

  • 每年有7110万人成为网络犯罪的受害者,平均每人损失4476美元。

  • 96%的婴儿潮一代、94%的00后和93%的90后不信托社交媒体平台能珍爱他们的数据

但不要太沮丧,由于随着去中央化身份识别手艺获得越来越多的接纳,小我私人和组织将能够平安地共享数据。

什么是去中央化身份?

去中央化身份(Decentralized identity)是一种身份治理类型,它允许人们在不依赖于特定服务提供商的情形下控制自己的数字身份。

数字身份是关于存在于网上的小我私人、组织或电子装备的信息主体。形成一个数字身份的数据包罗:

  • 用户名及密码

  • 搜索历史纪录

  • 社会保障号码

  • 购置历史

去中央化身份若何使组织受益

  • 允许组织立刻验证信息,而不需要联系发证方,如驾驶执照组织或大学,以确保ID、证书或文件是有用的。传统的人工验证历程需要数周密数月的时间,这减慢了招聘和处置时间,同时花费了大量的财政和人力资源。想象一下,通过扫描二维码或使用用户友好的证书验证工具,可以在几秒钟内立刻验证某人的证书。

  • 使刊行机构能够利便地向人们提供可验证的凭证,并以一种大大降低成本和提高效率的方式防止敲诈。

去中央化身份对小我私人有什么利益

  • 由于用户对其身份和凭证有完全的控制和所有权,以是他们能够在不依赖任何一方的情形下证实自己的声明。

  • 人们可以决议将哪些信息透露给特定的一方,如政府或雇主。

  • 一旦人们的身份证存储在他们的移动数字身份钱包中,任何一方都不能拿走他们的身份证。

  • 人们可以通过用户界面友好的去中央化身份平台轻松确立和治理他们的去中央化身份。

作为公民,我们通常需要可验证的存在证实,才气行使获得医疗、银行和教育等基本服务的权力。不幸的是,天下上有10亿人没有官方的身份证实。有了去中央化的身份识别系统,你所需要的只是一个可毗邻的互联网和一台智能装备,而这些装备现在变得越来越容易获得。

高效且以更低的成内陆揭晓防敲诈证书

若是一个像大学或培训项目这样的组织正在揭晓证书,他们可以通过制造证书敲诈证实来平安地做到这一点。假文凭是一个价值十亿美元的产业,人们很容易伪造一张证书。这给公司带来了许多风险,并影响了人们的平安,由于许多获得假证书的人从事医疗保健事情或更危险的操作重型机械的现场事情。早在上世纪80年月,美国就有约莫5000名假医生,现在人们信托这个数字还会更多。

通过使用去中央化的身份识别手艺,组织可以辅助防止敲诈,以确保雇佣的是具有真实证书的及格职员。假设一家公司正在寻找一个项目司理,他们有一套有用招聘的实践模子来获得最好的候选人,但也许会花很长时间来核实候选人的资格,这会导致他们失去了最佳的招聘时机,由于高质量的申请人往往会同时获得多个offer。

以下是该公司若何行使去中央化的身份识别手艺来举行高效招聘的:

  1. 求职者玛丽用一个去中央化身份钱包在她的手机上用于治理她的去中央化身份和可验证凭证,她想申请一家寻找项目司理的公司。

  2. 学校发给她一个电子项目治理证书,作为可验证的凭证,她存储在她的数字钱包里,这个凭证是不能伪造的。

  3. 该公司发出了一份事情约请,他们只需要检查她的证书是否真实

  4. 该公司要求她提供数据,她的手时机提醒她授权该公司出示她的证书。

  5. 该公司收到一个二维码,只需扫描它就能立刻确认她的程序治理证书是否是真实的。

  6. 玛丽获得这份事情。

而传统的人工验证历程通常需要数周甚至数月的时间。

什么是自我主权身份(Self-Sovereign Identity)?

自主权身份(SSI) 的三大支柱是可验证凭证、区块链和去中央化标识符

术语“去中央化身份”与自我主权身份可以交换使用,SSI是一种数字身份的方式,使小我私人能够控制自己的数字身份。自我主权认同的三个支柱是:

  1. 区块链:在区块链网络中的盘算机之间共享的去中央化数据库,它纪录信息的方式使更改、黑客攻击或诱骗系统变得异常难题。

  2. 可验证凭证(VCs):纸质和数字凭证的数字加密平安版本,人们可以将其提交给需要验证的组织。

  3. 涣散标识符(DIDs):由用户确立、用户拥有、自力于任何组织的密码可验证的标识符。DIDs不包罗小我私人身份信息。

包罗欧盟在内,天下各地越来越多的政府和私营部门组织正在行使去中央化身份手艺。随着天下越来越向Web3生长,这是互联网的下一个演进,越来越多的人将通已往中央化和区块链来重新掌控自己的数据。

中央化和团结化数字身份治理系统的问题和风险

中央化身份治理:由单个机构或多条理结构机构来举行治理控制

险些我们所有的数字身份都是通过服务、装备和应用程序毗邻起来的。我们的小我私人信息,如信用卡、姓名和地址,被存储和共享在越来越多的网站上,同时我们的数据也经常被网站用来跟踪人们,以展示有针对性的内容和广告。随着人们接见越来越多的网站和应用程序,他们需要确立和治理的账户也越来越多,这就造成了糟糕的用户体验。

中央化治理系统经常使数字身份更容易受到网络攻击和隐私泄露,包罗身份偷窃。由于云云多的用户数据存储在统一个地方,可以利便黑客一次性接见大量的隐秘信息。

团结化身份治理

由于中央化数字身份识别所带来的问题,团结化身份应运而生。团结化身份允许授权用户使用一组凭证接见多个应用程序和域,好比当人们可以使用他们的谷歌或Facebook登录网站或应用程序时。这种方式的登录也称为“单点登录”工具。

虽然这种登录方式对人们来说更利便,由于他们不需要确立一个全新的帐户,但主要的瑕玷是,若是你的密码被盗,你使用该单点登录帐户使用的所有其他网站都可能被露出。你必须信托提供单点登录服务的两家公司,以珍爱你的隐私和平安,以及所有提供这些选项的第三方网站,以准确实现它们。近年来,已经发生了几起Facebook和谷歌滥用信息的案例,包罗Facebook用户数据来操作人们的情绪,以及谷歌员工行使他们的职位来窃取、泄露或滥用他们可能有权接见的数据。

在我们生涯的更多方面,为了申请抵押贷款、买车或注册一项新服务,需要验证我们的身份。人们险些别无选择,只能放弃自己的隐私来使用他们想要的器械。

值得庆幸的是,去中央化的身份解决方案可以有用地解决这些隐私和数据泄露问题。去中央化身份使人们能够完全拥有和控制自己的小我私人信息和证书。

中央化身份与去中央化身份治理对照

确立去中央化身份的尺度

有许多组织正在起劲规范和塑造去中央化身份领域。这些是主要的组织:

  • 去中央化身份基础(DIF):一个工程驱动的组织,专注于开发为去中央化身份确立开放生态系统和确保所有介入者之间的互操作性所必须的基础元素。

  • 万维网同盟(W3C):W3C数字身份社区组的使命是识别息争决现实天下的身份问题,探索和确立一个更平安可信的互联网上的人、组织和事物数字身份生态系统。他们的事情专注于生态系统的可伸缩性、互操作性、移动性、平安和隐私。

  • Internet工程事情组(IETF):一个开放的国际社区,由网络设计师、运营商、供应商和研究职员组成,致力于互联网架构的演变和互联网的平稳运行。

去中央化身份解决方案的主要优势

  • 组织:即时公布和验证防敲诈凭证和文件,通过存储更少的用户信息来降低数据泄露的风险

  • 小我私人:拥有和控制你的数字身份与更多的隐私

  • 开发者:为应用用户提供平安认证登录,无需密码,并使用珍爱隐私的用户验证

对组织的利益

去中央化身份解决方案为组织带来了许多优势,包罗:

  • 以更低的成本加速验证历程

  • 防止证书敲诈

  • 行使公钥密码手艺提高数据平安性,实现信息的平安加密息争密

  • 通过存储更少的用户数据来降低成为网络攻击目的的风险

能够立刻验证证书对种种用例都是有益的,包罗加速招聘历程和降低雇佣没有适当证书的人的风险。

天下各地的许多组织必须遵守关于若何网络、存储和使用用户数据的划定。若是他们不遵守划定,他们可能会因违反划定或数据泄露而面临处罚和制裁。

数据泄露对组织的影响:

  • 对一家小企业来说,数据泄露的平均成本是每年10.8万美元

  • 在一个组织内识别数据泄露的平均时间是206天,修复它的平均时间是73天

  • 小企业是43%的数据泄露的受害者

  • 对于大公司来说,数据泄露的平均成本是每名员工204美元,而对于中小企业来说,每名员工的平均成本是3,533美元

对小我私人的利益

去中央化身份使人们能够:

  • 完全拥有和控制他们的数据

  • 防止他们浏览网站时的装备和数据被跟踪

  • 选择他们想要分享他们相关信息的人

  • 防止在他们不知情的情形下流传他们的数据

去中央化数字钱包可以在手机上使用,通过加密平安地存储您的数字身份和凭证。这种方式隐藏了数据,大大降低了凭证跟踪、黑客攻击和获得未经授权接见以窃取或变卖人们数据的风险。对于去中央化身份,当信息被请求时,必须有人给予授权才气共享信息。

Verizon的电子邮件黑客统计数据显示,网络钓鱼妄想导致了80%的恶意软件熏染和险些95%的特工攻击。此外,Facebook自确立以来发生了许多数据泄露事宜。在一次Facebook数据泄露事宜中,5.4亿条纪录被泄露,其中包罗Facebook id、密码、密友、照片和签到信息。这些数据对于设计网络钓鱼和社交工程攻击的黑客来说是一座金矿。

在去中央化身份下,不存在密码。相反,在用户登录时使用加密密钥举行身份验证。你可以使用去中央化的标识符数据而不是用户名登录网站。基本上,您只需要共享与接见每个服务相关且需要的信息。

,

以太坊高度数据

,

哈希游戏www.hx198.vip)采用波场区块链高度哈希值作为统计数据,游戏数据开源、公平、无任何作弊可能性,哈希游戏开放单双哈希、幸运哈希、哈希定位胆、哈希牛牛等游戏源码下载、出售。

,

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

对开发职员的利益

去中央化身份解决方案通过以下方式辅助开发者:

  • 缔造时机来构建以用户为中央的应用程序,消除对密码的需求和低效的身份验证历程,从而增强用户体验

  • 能够在珍爱用户隐私的同时,平安地直接向用户请求数据

想象一下,在不需要确立和存储包罗信用卡信息在内的小我私人信息的网站上购物。相反,您经由验证的支付和配送信息将从您的去中央化身份钱包平安地传输。

或者若是有人想申请贷款,不需要寻找所有的文件,他们可以允许银行立刻吸收所有相关信息,以注释他们有资格获得贷款,包罗他们的人为、地址和姓名。

去中央化身份是若何事情的

一个去中央化的身份系统有以下几个主要元素:

  1. 区块链:在区块链网络中的盘算机之间共享的去中央化数据库,它纪录信息的方式使更改、黑客攻击或诱骗系统变得异常难题。

  2. 去中央化身份钱包(Decentralized Identity Wallet):一个允许用户确立去中央化标识符并治理其可验证凭证的应用程序。

  3. 去中央化标识符(DID):区块链上的唯一标识符,由一串包罗公钥和验证信息等细节的字母和数字组成。

  4. 可验证凭证(VC):纸质和数字凭证的数字、加密平安版本,人们可以向需要它们的组织出示以举行验证。以下是VC系统中的主要介入方:

  • 持有者:使用数字钱包应用程序确立其去中央化标识符并吸收可验证凭证的用户。

  • 揭晓者:使用其私钥签署可验证凭证并将其揭晓给持有者的组织。

  • 验证者:检查凭证的一方,可以读取揭晓者在区块链上的公共DID,以验证持有者共享的可验证凭证是否由揭晓者的DID署名。

让我们更详细地领会这些元素各自的事情方式,以及它们若何一起事情。

区块链上的去中央化身份

区块链是一个数字漫衍式数据库,在节点(即区块链网络中的盘算机)之间共享,这使得更改、攻击或诱骗系统变得难题或不能能。区块链的设计允许网络中的每小我私人都知道所包罗的信息是真实有用的。每个区块都有唯一的数据,而且区块组合成完整的链。节点执行发送和吸收信息等功效。区块链手艺也被称为漫衍式账本手艺(DLT)。

区块链的主要特征

  • 去中央化:公共无权限区块链使用任何人都可以加入的点对点网络。没有人能够改变或操作一个区块链的行为方式。

  • 区块链充当漫衍式账本:数字数据库在天下各地盘算机的漫衍式网络上运行,这使得某人或组织难以更改或操作信息。相比之下,中央化系统使某些人更容易在其他人不知道的情形下更改或操作信息,由于他们是唯一有权接见这些纪录的人。

  • 然则在区块链手艺中,网络中的每个节点都获得了一个完整的区块链副本,而且可以行使该信息来验证它没有被改动。当数据被验证后,每个节点将这些信息添加到自己的区块链中。网络中的每小我私人都确立了共识,他们赞成哪些区块是有用的,哪些是无效的。被改动的块会被网络中的节点拒绝。

  • 不能改动:链上的每个区块都包罗来自前一个区块的信息,而且这些区块不能改动或回溯。每个区块上都有一个哈希,就像一个数字指纹。若是哈希值发生了转变,网络就会知道它被改动了。

  • 壮大的平安性:区块链支持数字署名和加密哈希函数,以珍爱人们的身份免受泄露和偷窃。

值得注重的是,任何人都可以加入公共无权限区块链。受允许的区块链不允许任何人未经授权加入,由于一些用例要求只有特定的人应该接见网络。对于有权限的区块链,用户需要获得网络所有者的权限才气成为网络的一部门来接见、读取和/或写入区块链上的信息。

以下是各方若何在去中央化身份系统中使用区块链:

  • 持有者:可验证证书(例如驾照)的持有者在区块链上有他们的公共DID。

  • 揭晓者:揭晓者公布公共DID和关联的公钥在区块链上。当一个揭晓者(就像一个允许组织一样)向一个证书持有者(好比驾照)提供一个证书时,揭晓者使用他们的私钥对该证书举行署名。

  • 验证者:类似于按需驾驶公司的验证者可以检查区块链,以确保他们信托的允许部门确实签发了允许证以及允许证揭晓给了谁。

区块链允许网络中的每小我私人都拥有相同的真实泉源,知道哪些凭证是有用的,以及谁验证了凭证内部数据的有用性。区块链通过维护可验证的注册表(或纪录)确立了信托的基础:

  • 所有的DIDs

  • 揭晓的证书证实(若是该证书已锚定以证实存在和真实性)

  • 公共密钥

  • 打消挂号处

身份信息并不存储在区块链上,而是存储在持证人的数字钱包上。

什么是去中央化标识符 (DID)?

去中央化标识符(DID):

  • 由存储在区块链上的一串字母和数字组成的全局唯一标识符且自力于任何组织

  • 允许所有者证实对它们举行加密控制

  • 带有一个或多个私钥和公钥对

  • 不包罗小我私人资料或钱包信息

  • 允许双方之间的私有和平安毗邻,而且可以随时随地举行验证

可以使用DID来查找包罗相关信息的已毗邻DID文档,以实现登录、数据加密和通讯等用例。

现在,我们大多数人使用电子邮件、密码和用户名等信息作为标识符来接见网站、应用程序和服务。但这些标识符通常会导致:

  • 我们的小我私人信息被黑客入侵

  • 身份偷窃

  • 我们的数据在我们不知情的情形下被他人共享

  • 让人更难治理多种登录方式

  • 受服务提供者的摆布,他们可以在任何时刻打消这些标识符

然则DIDs解决了其中的许多问题。它们为交流和验证数字证书提供了一个普遍接受的尺度。无论是小我私人照样组织,都可以为差其余关系确立随便数目的DIDs。DIDs就像人们可以缔造的差其余角色。

现在,许多人使用LinkedIn来展示他们的职业履历和信息。但由于他们不想让雇主看到他们的小我私人照片和兴趣兴趣,以是他们在Facebook上确立了一个单独的小我私人资料。DID的类似之处在于,你可以为差其余目的确立差其余设置文件。

例如,你可以:

  • 用于小我私人兴趣兴趣,好比登录购物网站或显示你已经到了购置酒精的法定岁数

  • 用于专业目的,你可以用它向雇主展示教育或专业证书

  • 用于接见差其余加密钱币相关的应用程序和服务,这些应用程序和服务需要为您的生意和投资流动验证您的身份

公钥加密和私钥加密的区别举例

每个DID都带有一个或多个私钥和公钥:

  • 私钥(Private key):由一长串字母和数字组成,允许人们证实所有权、赞成共享选定的数据以及签署文件。它用于对数据举行加密息争密。打个譬喻,私钥就像主钥一样,可以接见你的所有信息,而私钥的所有者永远不应该与任何人共享他们的私钥。

  • 公钥:由一长串字母和数字组成,可以平安地与你选择提供特定信息的任何人共享。

你可以有多个私有-公共密钥对,在与另一方共享信息时,天生新的公钥是一个很好的实践。这就相当于在10个差其余网站上使用相同的密码。出于平安思量,这样做并不平安。最好为所有网站设置差其余长而庞大的密码。类似地,最好为共享信息的每一方天生一个新的公钥。

若何使用私钥和公钥的示例

假设有一个康健和平安培训组织提供修建平安认证,这门课程是工人在修建公司找到事情的需要条件。以下是去中央化身份若何辅助防止敲诈,并使组织在揭晓和验证凭证方面节约大量时间和资源:

  1. 卡尔完成了课程,培训机构要求与他的数字身份钱包毗邻

  2. 当卡尔授权培训组织举行毗邻时,钱包将共享他的public DID,以便他们签发凭证。

  3. 培训机构用他们的私钥签署数字结业证书,并揭晓证书。它们的公钥存储在区块链上。通已往中央化身份平台,组织可以轻松高效地同时公布许多凭证。

  4. 卡尔会把他的证件放在手机上的电子钱包里,他可以随身携带。

  5. 卡尔授权修建公司查看他的证件,但没有显示任何不需要的信息,如他的地址和出生日期。

  6. 由于培训机构的公钥在区块链上,该公司通过扫描二维码立刻验证其证书的真实性,而基本不需要联系刊行者。

传统的认证核实历程通常需要几周时间,他才气最先事情,由于修建公司必须手动联系发证机构。以前的核查历程既费时又昂贵。

去中央化身份生态系统中的条理

可验证凭证

可验证凭证是纸质和数字凭证的数字、加密平安版本,人们可以将其提交给需要验证的组织。以下是一些可以作为可验证凭证公布的信息示例:

  • 驾照

  • 护照

  • 专业认证

  • 员工身份

当数字证书相符(W3C World Wide Web Consortium(制订的可验证证书数据模子1.0(verified credentials Data Model 1.0)时,它们就可以被称为可验证证书。

去中央化身份验证的例子

可验证凭证的一个主要利益是保持隐私。假设有一家按需送餐公司,要求申请人持有有用驾照。该公司可以立刻检查“可验证证书”,以确认申请人是否拥有有用的驾照。一个可验证的陈述将允许申请人,即持有者,显示他们的允许证号码,而不共享他们的全名或地址等不需要的信息。

在另一个例子中,俱乐部的事情职员可以扫描持有者可验证证书的二维码,以确保他们至少年满18岁。政府允许证部门的民众DID在区块链上,允许俱乐部验证可验证证书的真实性,由于俱乐部信托揭晓证书的部门。可验证凭证在双方之间确立信托,并保证数据和声明的真实性,而无需现实将数据存储在区块链上。

在另一种情形下,索菲亚刚搬到加拿大,没有大学学位的实体复印件,她需要证实她的研究领域,以获得事情时机。然后,她的大学会向她揭晓一个可验证的证书,即与她所做的事情相关的学位,她可以将其存储在她的数字钱包中。最后,索菲亚将证书交给雇主,雇主可以立刻核实证书的真实性。

去中央化数字身份 Web3 钱包

去中央化数字身份钱包使人们能够平安地存储、治理和共享DIDs和可验证凭证。它类似于一个物理钱包,包罗种种身份证实和关于你自己的声明,如服务卡、银行卡和允许证。Web3钱包将存储经由验证的凭证详细信息,如公民身份、就业、姓名和地址,以证实资格、身份或完成生意。

移起程份钱包将信息存储在手机上,而不是浏览器的存储或云端。数字钱包允许人们在不泄露小我私人信息的情形下使用应用程序和服务。DIDs还可以防止你的装备被跟踪和关联(数据可能会追溯到某人的身份或在线行为)。验证者可以毗邻到用户的Web3钱包并请求数据,而用户总是选择何时授予共享数据的权限。

去中央化身份钱包允许你完全控制谁可以接见您的数据,而无需提供任何不需要的详细信息。

去中央化身份用例

下面只是众多例子中的几个,这些例子说明晰去中央化身份手艺若何解决种种行业中传统验证流程和中央化身份治理系统所导致的许多问题。

去中央化的手艺优势

结论

去中央化身份是一种身份治理类型,允许人们拥有和控制自己的数字身份,而不依赖于特定的服务提供商。去中央化身份手艺解决了中央化和团结式身份治理系统带来的许多问题,包罗普遍存在的证书敲诈、缓慢而昂贵的验证历程以及数据泄露的风险。

查看更多
上一篇 下一篇

猜你喜欢

网友评论

最新文章
热门文章
热评文章
随机文章
热门标签