木星链 木星链
Ctrl+D收藏木星链

DID:数据安全促使去中心化身份(DID)成为下一风口赛道

作者:

时间:1900/1/1 0:00:00

作者:VICOINDAO

数据安全促使去中心化身份(DID)成为下一风口赛道,基于Web3?DID的应用产品将大放异彩。

其实这两天有关数据泄露的事情传的沸沸扬扬,而且在tg的一些sgk已经开始有相关的数据源可以查询了。在这里其实不鼓励大家去接触这些事情,但是同样也希望通过这个事情激起大家对个人数据安全的重视。

本来DID这个话题是打算后续聊Web5的时候再谈的,但是借着这个数据泄露的事情为引子来聊聊DID这个话题和应用。

这次文章我不会涉及具体项目以及具体的DID解决方案,更多的是在宏观层面上梳理DID领域,以及这个领域的哲学辩证。

正文

“Je pense, donc je suis”—— 勒内·笛卡尔

我思故我在,这是大家耳熟能详的一句哲学命题,我在网上搜索了一句比较权威的解释。

“我无法否认自己的存在,因为当我否认、怀疑时,我就已经存在!”因为我在思考在怀疑的时候,肯定有一个执行“思考”的“思考者”,这个作为主体的“我”是不容怀疑的,这个我并非广延的肉体的“我”,而是思考者的我。所以,否认自己的存在是自相矛盾的。

这听着可能太过于哲学,似乎跟今天文章所说的DID似乎没有关系。但其实并不然,在现代社会中,已经将身份概念混淆,明明是同一个人,但有各种身份证明,比如常见的身份证、驾驶证、社保卡、护照等等。

慢雾余弦:解决数据安全问题最优解是构建零信任安全架构:金色财经现场报道,7月5日,由巴比特×算力智库联合主办的《隐私计算:让数据安全有序流动起来》主题会议上,慢雾科技创始人余弦做了主题为《区块链安全建设之道》的演讲。余弦表示,保障数据安全的目标是要实现资产0损失和隐私0泄露,但是人最终会成为所有安全的最大薄弱点,在数据收集、存储、加工、使用、提供、交易、公开等环节都需要加强保障。区块链仅是解决信任问题的一种复杂技术方案,面对安全问题,区块链也自身难保。所以解决数据安全问题,最优的解决方案是构建零信任安全架构,明白各条链路的安全策略。[2020/7/5]

而这些身份证明会随着你去到其他国家而失效,或者由于你没有携带证明文件而失效,这仿佛变成了“我想,但我不存在”。

简单来理解,现代社会的“我”,是由各色各样的第三方机构来定义的,如果他们否认“我”,那“我”就不存在。

如果读者现在依然不太能理解这个过于哲学的话题,那么我可以换另一个与大家现实生活贴切的案例来举例。

在疫情几年中,相信大家对核酸码、健康码已经非常熟悉了。那么在这个环境中大家可以很清晰地感知到绿码、黄码、红码机制对人们工作生活的影响。但健康码的颜色是根据身体是否感染新冠来变更吗?其实并不是。

健康码的案例中,就是典型的由他人第三方机构来根据各种防疫政策来制定的。那么此时“我”的身份自身是无法证明的,需要第三方给“我”一个身份,“我”才能正常生活。

安徽省将加强数据安全管理,积极探索区块链等新技术应用:安徽省省长李国英主持召开省政府第93次常务会议。会议强调,政务数据归集共享是打造“皖事通办”平台的基础性工作,是加快“数字江淮”建设的重要举措。要深入推进“互联网+政务服务”,统筹规划政务数据管理,完整及时归集数据,规范有序共享数据,努力实现网络通、数据通、业务通。要加强数据安全管理,积极探索区块链等新技术应用,确保数据采集、归集、使用全过程安全。(安徽日报)[2020/3/25]

点到即止,说回标题的去中心化身份(下文简称DID,Decentralized Identifiers)。去中心化身份的概念往上追溯,其实是隶属于数字身份下的一种。而数字身份早在互联网出现的上世纪九十年代就开始有相关的技术与概念,那么我将按照时间线,结合互联网资料给大家简单梳理一下数字身份的发展简史。

自互联网诞生以来,数字身份已经发展了广义的四个阶段,分别是中心化身份、联盟身份、以用户为中心的身份和自我主权身份。

第一阶段:中心化身份

中心化身份是由单一的权威机构进行管理和控制的。中央集权化的机构,像是 1988 年成立的 IANA(Internet Assigned Number Authority,互联网号码分配局)管理着 国际互联网中使用的IP地址、域名和许多其他参数。到了 1998 年,ICANN(Internet Corporation for Assigned Names and Numbers,互联网名称与数字地址分配机构)成 立,接管了包括管理域名和 IP 地址的分配等与互联网相关的任务。

声音 | 新华网:区块链助力破解信息孤岛痛点及云上数据安全保护工作:6月30日,新华网发文《云上“背书” 链上“解渴”——中小企业融资新“解”》称区块链助力,破解“信息孤岛”等痛点。当前,利用区块链技术的供应链金融产品也不断推出,以联易融与腾讯共同打造的“微企链平台”为例,平台基于区块链底层技术,聚焦于供应链金融场景的应用,通过核心企业信用沿着供应链传导到末端,让供应链金融的各参与方可以获取真实信息,使金融机构高效地进行资金对接。此外,在云上数据的安全保护方面,业内也在探索利用区块链技术,防止云数据因所有权和管理权分离等,而导致的用户隐私泄漏、被恶意篡改等一系列安全性问题。[2019/7/1]

到了 1995 年,证书颁发机构(CA,Certificate Authority),作为负责发放和管理数字证书的权威机构,以及在电子商务中受信任的第三方,承担公钥体系中对用户的公钥进行认证,从而验证用户的身份。

如果说上世纪八九十年代的例子太久远,感知不强,那么可以参考2000年后的互联网浪潮。各类门户网站兴起,各家都需要注册账号,包括后面的博客、微博,这类账号都是中心化数字身份的一种具象化。

随着互联网的发展,随着权力在等级制度中积累,另一个问题被揭示出来:身份越来越被碎片化。它们随着网站的增长而成倍增加,迫使用户在数十个不同的网站上处理数十种身份,同时无法控制其中任何一个。

第二阶段:联盟化身份

声音 | BM:区块链技术在用户隐私和数据安全方面具有巨大潜力:9月23日,为期2天的EOS全球黑客马拉松伦敦站落下帷幕。BM(Dan Larimer)表示,“每年黑客攻击和数据泄露给组织和个人造成数十亿美元的损失。幸运的是,区块链技术能保护我们所连接的世界,并且在用户隐私和数据安全方面具有巨大的潜力。看到行业中的创新后,(我认为)现在是时候探索可行的解决方案了,以使得区块链的大规模应用变得更加简单。从本次的黑客马拉松来看,全球EOS社区都非常关注这个目标。”据悉,本次大赛在伦敦科学博物馆举行,大赛题目是:在EOSIO平台上创建一个应用程序,以改善技术与用户隐私或安全之间的关系。[2018/9/24]

20 世纪末,数字身份的发展获得了重大进展。中心化身份导致的身份数据的混乱 而零碎等弊端,催生出了联盟身份这种由多个机构或联盟管理控制的身份体系。简单地 说,用户的在线身份数据具备了一定程度的可移植性,例如允许用户登录某个网站时, 可以使用其他网站的账户信息,类似于 QQ、微信或者微博的跨平台登录。

微软于 1999 年推出的 Passport 计划,首次提出了“联盟身份”的概念和解决方 案。Passport 是一个由微软控制的中央式身份认证服务,提供了中央统筹式的单一登录服务,允许用户通过一次登录就可以获得访问很多网站的权限,但是,这使得微软成 为联盟的统筹中心,拥有极大的权力。

联盟化的数字身份虽然一定程度上地解决了碎片化的问题,但是这样的数字身份依然是由单一的权威机构所掌控。在这个案例中是腾讯掌控。

平安科技首席产品官区海鹰:单靠区块链技术不能完全保障数据安全:平安科技总经理助理兼首席产品官区海鹰表示:“区块链是解决方案的一部分,单靠区块链技术不能完全保障数据安全,需要制度、体制等全方位完善。”[2018/3/28]

试想一下,你的微信号如果被封禁,那么很可能你微信钱包中的资产,微信登录的游戏资产,公众号的知识资产全都会被连带着被冻结。所以你的身份数据,依然不是你的身份数据,你只是作为使用者在使用第三方权威机构给你定义的身份数据而已。

第三阶段:以用户为中心的身份

2001年,Identity Commons 开始整合所有有关数字身份的工作,并将工作重点集 中在去中心化上,这也推动了 2005 年互联网身份工作组(IIW,Internet Identity Workshop)的创建。IIW 强调以用户为中心的身份,在创建在线身份的过程中,将用户 放在首要和中心的地位。

以用户为中心的身份,希望实现的是用户通过授权和许可,可以决定身份的存储和使用以及将身份从一个服务共享到另一个服务。因此侧重于三个元素:用户的许可、 互操作性以及基于用户对数据的完全掌控。

可惜,以用户为中心的身份计划并没有获得成功。以 OpenID 为例,用户理论上可以注册属于自己的 OpenID,但是由于技术门槛较高,普通的互联网用户更倾向于在一 个公共的并且相对可靠的网站上注册 OpenID 来登录到其他的网站。因此,用户注册的 OpenID 有着随时被网络提供商剥夺的风险,这意味着,用户并没有完全取得自己身份数据的掌控权。

但是,在上述数字身份之后诞生的加密数字身份在Web3世界获得了前所未见的蓬勃发展。目前区块链常见的Web3钱包地址便是一种以用户为中心的数字身份。全球已经有数千万用户通过metamask来访问Web3网站,在上述的三个元素中已经实现了用户许可、互操作性。

但是在用户对数据的完全掌控这一点上,由于区块链的一大特性就是数据完全公开透明,当前加密数字身份并不能实现对自身数据的完全掌控。目前也有很多链上数据分析工具针对巨鲸用户的地址研发出跟踪功能,这对于用户来说,数据的完全掌控依然是无从谈起的。

第四阶段:自我主权身份

自我主权身份是以用户为中心的身份的进阶阶段,二者的共同之处在于,都以用户完全掌控自己的身份数据为出发点,但自我主权身份更进一步,数据的收集、存储和使用都去中心化地分布在一个生态系统中,同时对于个人身份的验证,允许其他的普通 用户发表含有他人身份信息的声明(即下文将提到的“可验证声明”)。自我主权身份提供了三个必需的元素:单独控制、安全性和完全可移植性。它取消了上述三个阶段的集中外部控制。身份完全由个人(或组织)拥有、控制和管理。从这个意义上说,个人是 他们自己的身份提供者——没有外部的一方可以声称为他们“提供”身份,因为身份本质上是他们的。个人的数字存在是独立于任何单一组织的。

在第三阶段,我将Web3钱包列为“以用户为中心的身份”,但是在第四阶段我依然拿Web3钱包作为案例。其中让Web3钱包从第三阶段跨度到第四阶段的核心功能,便是EVM。

早在2017年,那时候处于公链大战的阶段,各家公链互不相同,无论是数据还是地址还是代币都是无法跨链流转的,是一个非常典型的数据孤岛。

但是EVM的普及,诞生了一大批EVM兼容链,其中就包括BSC、AVAX、HECO等等。而EVM兼容链的蓬勃发展,也弥补上了在第三阶段中Web3钱包对可移植性的一大缺失。

大家经常操作EVM兼容链时会发现,只要配置好了对应EVM兼容链的RPC,那么就可以用原先的以太坊地址去访问对应的EVM兼容链,这已经实现自我主权身份的所有基本要素。对整个区块链行业而言,EVM 可能比以太坊区块链本身更重要。

(数字身份发展部分内容来自时戳资本去中心化身份研究报告(2019),内容有所删减且加上个人观点。完整报告可在文末获取。)

开源DID标准与Web3 DID发展方向

其实在现在,已经有两套开源且相对成熟的DID标准。分别是W3C DID标准与Decentralized Identity Foundation,即 DIF。

其中W3C DID更类似定义标准,而DIF则是解决方案。其中的技术逻辑受限于我自身的知识面不够,所以并未深究。但是可以知道的是,市面上关于DID的Web3项目,其解决方案大多从这两套开源DID标准演变而来。

那么现在探寻的Web3 DID方向已经不在于DID解决方案的技术如何优异,而是如何将这些DID解决方案落实在应用中。

具体而言,包括POAP、RSS3、Project Galaxy、rabbithole等等项目,他们都是围绕着Web3加密身份衍生出的DID方向的应用。比如POAP、Project Galaxy、rabbithole通过分析用户的链上数据交互行为,来赋予各类身份认证或者徽章,这样的身份认证摆脱了第三方权威机构的单一控制,你一旦获取到了对应的身份,那么将会被区块链所永久存储并且可验证。

而RSS3的项目目标是做 Web3 世界的 RSS 规范。项目愿景是让用户自己掌握内容的所有权和订阅权,并以不依赖中心化平台的方式进行内容聚合和呈现。RSS3 将用户创作的内容保存在Arweave上,在存储层面实现了去中心化,以及用户对内容的控制权。

这些项目并不是大家所认为的在研发DID标准协议,更多的是基于现有以Metamask为首的Web3 DID来研发应用场景。切实地确保用户在Web3的加密身份验证、用户对内容的控制权领域上有真实的应用场景。

当然,目前依然有很多项目在深耕DID的技术方案,以求在安全性、技术性上有更大的突破。但这可能会陷入到2017年公链战争中的场景中。虽然DID技术方案百家齐放,各有不同,但是互相却并不能兼容。而DID的可移植性反而才是重中之重,不能说我换一个Web3应用,我的DID身份就失效了。

现在谈DID技术方案,我会将其类比为当年谈公链共识算法的差异化。但无论哪种技术方案,最终能绽放异彩的无疑是具体应用产品。

那么在当下情况,基于EVM的Web3钱包账户体系,就是一个现阶段完美的DID框架。基于此,去实现更多用户真实可用的产品才是Web3 DID发展方向。绝大部分用户并不会使用或者研究DID的标准,但是他们可以直接使用到基于DID的应用。

标签:DID区块链WEBWEB3DIDO区块链工程专业学什么女生比较好web3域名注册官网web3域名.tid

以太坊价格今日行情热门资讯
WEB:Web2.0的旧疾仍在威胁着新生的Web3.0

互联网刚兴起之时,电脑病、木马程序、垃圾钓鱼邮件等问题层出不穷,直到人手一只小狮子这种情况才得以改善。经过二十余年的发展,时至2022年,面向互联网的攻击仍未停止.

1900/1/1 0:00:00
WEB:演化中的web3游戏

web3游戏不可避免的到来目前游戏作为数字时代人们娱乐的最主要方式之一,正在创造极大的产值,在2021年,其中光是超过1亿美元年收入的手机游戏就达到174个.

1900/1/1 0:00:00
ETH:使用以太坊赚取收益的最佳方法是什么

以太坊是当今最流行和最有前途的加密货币之一。尽管它由数百万人持有,但很少有人充分利用该资产并利用它每年赚取 2-10% 的收入,让我们通过一些方法来赚取高且相对安全的年化收益率(APR).

1900/1/1 0:00:00
区块链:经济日报:莫把数字藏品当“生财”产品

近期,遭遇黑客攻击后的数字藏品平台光艺数藏悄悄“复活”,引发业界关注。复出后,该平台上的数字藏品持续暴涨,大部分涨幅均超过百倍,少数藏品甚至超过了千倍。事出反常必有妖.

1900/1/1 0:00:00
WEB:Web3再牛 也没能逃出这几个老巨头的手掌心

文:Juny不可否认的是,Web3的潮流越来越汹涌,但对于大多数人来说,它还是一个谜一样的存在.

1900/1/1 0:00:00
NFT:Bankless:简述5种流行的NFT投放方式及其优缺点

今年夏天早些时候,我写了一篇关于NFT 智能合约方法的入门文章。在启动一个 NFT 项目时,确定一个基础的智能合约方法已经成功了一半.

1900/1/1 0:00:00