你其实有一个数字身份,从网络权限到信息存储,再到存在浏览器中的信用卡记录,以及你的线上加密钱包中的内容还有存储在网络上数百个数据库中的数据。你的身份是分散的,而且是数字化的。
我们的数字身份一直在跟随着我们,而不仅仅是在网络中。现在,口袋里的手机可以在结账时处理付款,甚至我的会员卡都是虚拟的。这意味着不仅这些拥有我会员身份的商店知道我,而且我用来存储这些会员卡的应用程序也知道我。
这建立了一个复杂的拼图结构,定义了我们作为数字化身的身份。更重要的是,我们的在线身份和我们的数字化身不再是附加物,而是成为定义“我们是谁”的关键部分。
社交媒体帐户被盗,甚至有人在网上冒充自己都可能产生广泛而毁灭性的影响,它可能导致职业损失、健康问题以及最常见的心理健康问题。
如今网络系统已经成为我们管理自己日常生活的一种方式,并带我们进入了数字原生社会,但它们远非完美,例如密码很容易被泄露,甚至有很多方法可以在双因素身份验证上作假,那么我们如何克服这个问题呢?
W3C是一个主要负责在网络上制定标准的组织,它引入了一种称为DID或去中心化标识的标准(详见Decentralized Identifiers (DIDs) v1.0 (w3.org))。这为全球不同技术的数字身份管理提供了潜在解决方案,但其真正应用还有很长的路要走。
其实技术文档中的DID比原本只需要应用的那部分更复杂。你如何设置一个DID?谁设置了一个DID?是否能有一个或多个DID?而如何区分其中哪些是合理的?
俄罗斯执政党区块链投票平台遭到DDoS攻击:俄罗斯执政党统一俄罗斯党副秘书长Sergei Perminov周一宣布,用于选举党派候选人的区块链初选投票平台已遭到分布式拒绝服务(DDoS)攻击。据悉,由于该平台所有数据都以加密形式提供并经历多个验证阶段,因此无法对攻击者进行追踪。(塔斯社)[2020/5/27]
文章接下来的部分将为您提供一些解决方案。
当我们谈论DID时,我们谈论的是数字标识的具体应用,把这个想为商定的登录标准,以代表某人或某物是谁或什么。
然而,DID的一个关键部分是第一个“D”,它代表去中心化。
在大多数登录系统中,单个权限可以控制或者验证你的身份,使用谷歌或脸书登录就是一个很好的例子。这两种服务都允许你登录或者使用该平台去登录其他网站,但是这些服务仍然可以控制验证你的身份,并且第三方服务的验证或身份验证过程取决于它们。
如果一个身份是分散的,这意味着没有一个团体或权威机构拥有完全的控制权。一个很好的例子是你在加密钱包上的公共地址,例如小狐狸钱包(Metamask)。小狐狸钱包是一个允许轻松使用区块链的应用程序,但它也可以作为一个加密密钥,以确保你实际上是特定公共身份的所有者。任何人都可以在以太坊区块链上创建一个钱包,如果你有一个钱包,你可以验证自己是所有者,而无需通过第三方,或者你可以向其他人证明你拥有那个钱包,而这就是去中心化的意义。
DID的分解
可以认为DID的格式类似于我们如何将网站地址写入浏览器。访问网站时,你有协议(https://),网站(example.com),然后可能是一些路径或页面标识符(/about.html)。
声音 | 经济参考报:“区块链+金融”场景落地渐次展开:11月19日,经济参考报刊文“‘区块链+金融’场景落地渐次展开”。文章表示,记者在采访中了解到,目前,区块链技术应用已经延伸到了数字金融等领域,尤其在供应链金融、跨境金融支付等领域,多项应用已经“生根发芽”,而在资产证券化、担保物等领域,区块链的应用也具备一定潜力。据不完全统计,有15家A股上市银行在2019年中报中披露了区块链相关业务,内容涉及供应链金融、跨境创新支付、资产证券化、电子发票等各个领域。与此同时,多家金融科技公司也尝试用区块链技术赋能自身业务。从目前各类机构披露的信息来看,在贸易金融和供应链金融领域,区块链技术落地较多。除金融机构外,相关金融监管部门也在推进区块链在部分比较适合的场景的落地应用。但专家指出,目前区块链技术整体还处在探索阶段,落地尚存一定难点,一些交易频次较高的场景与区块链的信息处理效率难以匹配。备受资本市场追捧的“数字货币”,区块链技术能否真正落地应用还有待验证。[2019/11/19]
DID 的基本格式如下所示:
如果这对你来说意义不大,那么很正常。即使在你了解了DID的每个部分之后,唯一真正需要关注此结构的是那些创建新的DID方法的人以及那些想去验证别人的去中心化身份的人。
上图分为以下结构:
方案(Scheme): 对于DID来说,这里的DID代表标志。第一部分只是意味着我们正在使用去中心化的标识符,仅此而已。
方法(DID Method):DID方法是DID的最重要成分,这是标识符所属组的名称。如果DID是一个网站,DID方法将等同于example.com。它让你知道你在哪里以及你在做什么。
动态 | LabCFTC成为独立办公室,承诺参与区块链和数字资产:在美国商品期货交易委员会(CFTC)金融科技期货年会上,CFTC主席Heath Tarbert宣布,授予其金融科技研究部门LabCFTC独立运营办公室的地位。Tarbert在声明中指出,与区块链和数字资产互动是LabCFTC承诺的一部分,以代表新兴世界金融科技的灯塔。区块链、数字资产和其他发展对我们的经济充满了希望。现在是LabCFTC发挥更大作用的时候了,因为CFTC致力于开发和编写这些变革性新产品的规则。[2019/10/25]
DID 方法特定的字符串(DID Method Specific String): 第三部分也很重要。这个字符串(计算机术语中的字符串只是意味着一堆彼此相邻的字母和数字)是DID方法中需要识别的任何人或任何事物的特定公共标识符。两个DID实际上可以具有相同的字符串,但不能具有相同DID方法的两个DID。
例如,给定下面的DID(假设):
A:did:forbes:william-anderson
B:did:medium:william-anderson
这两个DID都是DID,如前三个字母所示。但一个是在“forbes”的DID方法下,另一个是在“medium”下。尽管两者具有相同的字符串,但这些字符串特定于DID方法,因此每个DID都是唯一的。
图中未显示的还有一点就是,实际上可以在DID方法特定字符串之后附加更多内容。正如您在网站中看到的那样,“url”, “/”,“#”,“?” 等都有位置。虽然都有格式化这些数据的正确方法,但其解释方式取决于该特定DID 方法的身份验证或证明。
动态 | 人民数据资产服务平台启动,利用区块链等技术建立行业规范和黑名单机制:9月24日,由人民数据管理有限公司推出的人民数据资产服务平台启动。人民数据管理有限公司总经理助理、人民数据资产服务平台负责人李春莹表示,人民数据资产服务平台以数据源认证平台、数据流通登记平台、数据交易服务平台、数据流通监管平台组成,其通过数据提供方、加工方、交易平台、使用者、监管机构的密切联系和合作,建立统一的数据赋权标准、数据类目管理、数据加密规范、数据流通交易安全体系,并且利用区块链等新兴技术,有效实现合法数据流通和非法数据流通的辨识,建立行业规范和黑名单机制。(光明网)[2019/9/24]
任何人或任何事物都可以有一个DID或许多DID。DID不必纯粹代表一个人,但可以指特定帐户、宠物、库存中的物品、管理机构、特定分类等任何东西。重要的是,DID在验证方面是去中心化的,并且在关联方面是独一无二的。您可能已经有一些您甚至不知道的DID。
如何创建新的DID
DID是一个概念,而不是一种技术,它们是引用身份的标准方式,并具有推荐的验证架构,但除了需要去中心化之外,没有规定如何进行验证。这意味着创建一个新的DID方法,实际上就像是为一组特定ID创建新命名空间。具有讽刺意味的是,这是在一个集中式代码存储库中完成的。
如何注册DID
W3C在其最受欢迎的版本控制网站Github上维护一个代码存储库。该存储库内有一个名为“Methods”的文件夹,用于存储所有唯一识别的 DID 方法。
行情 | 美股区块链概念股涨跌各异:今日美股收盘,美股区块链概念股涨跌各异。柯达收涨1.40%,埃森哲收涨0.34%,Overstock.com收跌5.77%,Riot Blockchain收跌1.12%,Marathon Patent收跌8.70%,Square收涨2.15%。[2018/12/19]
如果您有兴趣,可以在此处查看:
did-spec-registries/methods at main · w3c/did-spec-registries · GitHub
任何人都可以提交新的DID方法以被认可为标准,但是每个提交都有W3C概述的各种规则,需要遵守这些规则(DID Specification Registries (w3c.github.io))。
然而,这些要求非常简单,主要表示它是真实的概念,并且提交的所有部分都是可读的。
当开发人员向此代码库提交新的DID方法时,一套简单的自动测试对其进行验证,如果没有发现问题,则接受它。以后,如果发现包含不准确的信息,则可能会弃用或更新。
此上传规范的示例显示了“工作”的 DID 方法注册表,这是流行商业软件Workday的DED的方法名称。
如图所示,这里显示内容很少。给定方法的名称,然后是联系信息的一些元数据。
虽然提交此文件对实现特定的DID方法几乎没有作用,但这意味着它的官方性。如果您对Workday围绕DID所作的内容很感兴趣,可以阅读他们的博客文章,相关地址:
Our Vision to Digitize Credentials in the New World of Work (workday.com)。
当前流程的问题
目前注册DID的过程是有效的。但其自动化性质导致未经认证的个人提交DID方法和有关DID的信息是无效的,需要未来的监管。具有讽刺意味的是,至于怎样去验证谁是DID的合法所有者需要理想状态下的DID注册。
但是,此存储库所完成的内容是企业和个人在通过特定DID 方法实现访问时可以参考的事实来源。它缺乏的是通过凭据验证让日常最终用户知道他们正在使用的服务是真实的方法。
我们今天围绕去中心化最强大的工具是区块链。
从本质上讲,它们是不受任何一个实体控制的分布式账本(尽管也有例外),允许任何人提交数据或交易,允许任何其他人验证这一点。
事实上,正如我们已经了解了您的公钥,用于任何加密钱包功能,就像DID 一样。例如,如果您的以太坊公共地址是0x1234....ABCD将其映像为以下DID 可能是有意义的:
示例:did:eth:0x1234....ABCD
这只是对已经真实的表示,您的公共地址在以太坊的命名空间中确实是唯一的(缩写为“eth”)。但是这里有两个关键区别不是默认的。
第一种是简单地添加 did 前缀,表示此标识符是适当的 DID;第二种是,为了使这种格式被识别为一个既定的去中心化标识符,它必须注册到上面引用的Github存储库。
这说明,虽然DID 功能强大,但它们是我们标准化的规范,而不是技术本身的实现。
以太坊名称服务
DID的一个实例是ENS(以太坊名称服务)域。
这些是在以太坊区块链上注册的名称,利用特定的智能合约进行验证,可以像区块链上的任何其他数字对象一样进行验证。在这种情况下,它们作为NFT分发给当前所有者,作为特定ENS名称的所有权证明。
这些名称以结尾.eth就足够了,看起来很像任何.com网址,允许您注册任何可用的网址。一个例子是William.eth。
但是,仅仅因为它们利用了特定且唯一的字符串(域)并且都在一个可验证的协定/命名空间下,并不能使ENS名称成为官方DID。
ENS域都是DID,因为它们在W3C存储库中是有资格进入的did-spec-registries/ens.json at main · w3c/did-spec-registries · GitHub,允许以该格式引用它们。
在我们探索跨链和多链的未来时,DID中的验证方法以及它的独特性都会起到很大帮助。虽然比特币和以太坊在区块链的采用以及大众认可方面遥遥领先,但它们并不是唯一被积极使用的。
未来在利用各种区块链的新软件的构建,无论底层技术如何,用户都将需要并渴望对自己进行身份验证。在这里,用户实际上可以指任何个人、企业甚至项目。
一个共同的参考和事实来源允许在任何区块链或系统上以编程方式包含、链接并最终验证特定的DID。
我们的身份变得越来越数字化,管理分散在各种数据库和技术中的这些数字身份已成为一项重大挑战,尤其是在密码和双因素身份验证等传统方法可能受到损害的情况下。
去中心化标识符(DID)已经出现来解决这一挑战。
DID是一个非常简单而强大的工具,用于标准化我们引用任何身份的方式。无论是作为个人的您、您拥有的项目、企业还是更多独特的公共标识符,这些标识符可由其他任何人在没有集中授权的情况下进行验证,为数字未来构建更安全的形象,并更多地代表您作为特定形象。
随着我们的数字生活继续融入我们的日常生活,我们拥有一种安全可靠的方法来管理我们的数字身份至关重要。DID为这个问题提供了一个有希望的解决方案,提供了一种去中心化的身份验证的方法。
然而,这项技术的采用仍处于早期阶段,有许多问题和担忧需要解决。DID规范的持续开发以及对其潜在好处的认识提高有助于建立对这项技术的信任和信心,为更安全以及去中心化的未来铺平道路。
随着我们迈向一个更加数字化的世界,对安全可靠的数字身份管理的需求只会继续增长,我们有责任确保我们为未来做好准备。
来源:元宇宙之心
元宇宙之心
企业专栏
阅读更多
金色财经 善欧巴
金色早8点
白话区块链
Arcane Labs
Odaily星球日报
MarsBit
欧科云链
深潮TechFlow
BTCStudy
文章来源:Bankless 翻译:金色财经 不,你的眼睛没有你。这不是一场演习。终于,ARB来了.
原文:《潜在空投机会?一览lens协议上值得关注的新项目》 作者:Jaleel 距 BlockBeats 发布《Web3.0 创始人经济报告:CreatorFi 的发展现状和想象空间》已有数月.
作者: 李爱琳 [ 截至2022年底,硅谷银行存款总额为1750亿美元,如果储户最终在两日之内提走1420亿美元,将占到该行存款总额的81%.
作为万亿级别赛道,LSD板块乘着上海升级的东风获得了大量的关注,不仅龙头项目 $LDO $SSV 涨了很多.
撰文:雾海 3 月 16 日币安官方宣布将上线第 30 个 Launchpad 项目 Space ID(ID),此次售卖将基于投入模式,为 BNB 专场.
韩美两国均要求引渡Do Kwon,这位昔日“加密之王”将面临牢狱之灾。北京时间 3 月 23 日晚 8 时 51 分,黑山内政部长 Filip Adzic 在推特表示:黑山拘留了一名疑似通缉.