要领略去中心化 ID 毕竟办理了什么问题,我们首先来看三种差异的数字 ID,它将对去中心化 ID 与传统的办理方案举办横向比拟,为各人展示这一观念的焦点。
但打算赶不上变革,有时是习用的用户名在这个网站上不行用了,有时是暗码的要求不绝改变,导致不能用同一个暗码。
那 DID 到底是什么呢?
References
假如你此刻对去中心化 ID 的观念照旧以为没有彻底把握,那只需要记得:DID 让每样事物都拥有了本身的”指纹“,而持有某个 DID 的意思就是,持有这个 DID 的密钥。
去中心化 ID
DID 完整流程
去中心化 ID 实质上也是 ID 的一种。我们用 DNA、指纹、护照号码来区别每小我私家,去中心化 ID 让每样事物都有了本身的身份、本身的”指纹“。
作者: 舒适(ArcBlock 软件工程师)
假如是这样,DID 会不足用吗?
是的,每每能抽象成数据的事物都可以有本身的 DID。不仅是人,证书、证件、影戏票、农产物等等都可以有。只有你想不到,没有 DID 暗示不了。甚至抽象的干系也可以有 DID,好比你对屋子的所有权,可能你和伴侣的干系。
随之而来的,是目眩凌乱的用户名,和邮箱里一封接着一封的暗码找回邮件。
DID 包罗两个部门:地点和密钥。
DID
那尚有此外要领吗?有步伐让我们既利用同一套用户名和暗码,又不需要把验证权交给第三方吗?
理论上来说,不会。原因很简朴:DID 太多了。
为了办理这个问题,某些拥有大量用户的公司提出:“既然你已经在我们这里有了一个账号,爽性今后也用这个账号登录吧。”
• 从密钥算出地点很简朴,可是从地点险些不行能反推出密钥。所以只要我们保管好本身的密钥,别人无法通过地点得到我们的密钥。
首先我们先表明一下 DID 和去中心化 ID 的区别。因为去中心化 ID 的英文是 Decentralized Identity,所以许多人觉得 DID 是去中心化 ID 的缩写。其实否则,DID 和去中心化 ID 之间有着一些微妙的区别。
并且,第三方中心化 ID 让我们在各个网站上留下的记录,通过一个配合的第三方被串联在了一起。按照这些数据记录,第三方可以生成更具体的用户画像,甚至操作呆板进修和大数据阐明挖掘出更多隐含的信息,由此带来的数据隐私泄露和滥用的风险日益增加。
[2] 区块链: https://www.arcblock.io
地点对应的是用户名,密钥对应的是暗码。
这是怎么做到的呢?
在这里,我们不具体展开加密算法的详细实现。简朴来说,加密算法使得地点和密钥有以下两个特点:
外貌上这是一个不错的办理方案,通过第三方中心化 ID,我们登录新网站的时候再也不消反复输入用户名、暗码、验证邮箱等,只需要轻轻一点或一扫,就可以通过一个第三方账号登录。
但这个方案依然是“中心化”的,不外是将验证用户名和暗码的进程从之前的网站转移到了第三方处事上,也就是说分开了第三方处事,我们无法登录方针网站。
地点和密钥
功效是,在每一个网站上,我们都有一个账号 ID。之所以把这个账号 ID 称作“中心化”,是因为对应的网站把握了验证用户名和暗码的权利。换句话说,你必需在网站上输入本身对应的用户名和暗码,通过验证,才气享受用户的权利。
[4] DID 是如何运作的: https://www.arcblockio.cn/zh/post/2019/05/28/did-101多到什么水平呢?假设你有十亿个伴侣,每小我私家每秒钟可以生成十亿个地点,需要比整个宇宙寿命还长的时间才会有反复的地点呈现。而 DID 实际上是 Decentralized Identifier(去中心化身份标识符)的缩写,代表的是万维网同盟(W3C)[3] 提出某一种去中心化 ID 的详细实现技能实现。
这就是去中心化 ID 降生的原因。
尽量最近关于去中心化 ID 的接头如火如荼,但这并不是一个全新的观念。早在互联网降生之初,已经有人提出了雷同的观念,不外苦于一直没有符合的技能实现,因此去中心化 ID 并不为人们熟知。跟着区块链[2]技能日渐成熟,人们蓦然发明区块链为实现去中心化 ID 提供了一片天然泥土,关于去中心化 ID 应用的新接头由此引发。
任何事物都可以有 DID
[1] 去中心化 ID: https://www.arcblockio.cn/zh/decentralized-identity
去中心化 ID[1] 可以说是继之后越来越受存眷的互联网技能观念。然而,跟着人们前赴后继地涌入,展开一波又一波关于去中心化 ID 的接头,这一观念的庞洪水平却不减反增,让本就云里雾里的群众越发疑惑。这篇文章,作为“揭秘去中心化 ID”系列的第一篇文章,力争用人话来讲清楚什么是去中心化 ID。
通过这种方法,小明可以在不袒露本身密钥的前提下,不通过第三方即证明白本身是 DID 的所有人。
去中心化 ID 是一个更为笼统的 ID 观念,用于区别传统的 ID 观念,强调 ID 的持有者对 ID 以及 ID 相关的数据信息有更大的自主节制权。
最开始的时候,我们每次登录互联网应用处事都需要建设一个新账号。
传统中心化 ID
[3] 万维网同盟(W3C): https://www.w3.org/TR/did-core/
第三方中心化 ID
鉴于将来尚有大概呈现其他去中心化 ID 的实现,以下我们接头的工具都是 DID。
一般来说,我们需要一个第三方来验证用户名和暗码相互匹配,从而证明我们是账号的持有人。去中心化 ID 的出格之处在于,它让账号持有人可以自证身份,不需要第三方。
第三方中心化 ID 应运而生。假如小明想证明他是某 DID 地点的所有人,首先他要用本身的密钥做某种运算,并将运算功效展示出来。这个进程其实就是签名的进程,最后的运算功效就是签名。然后任何人都可以拿小明的签名做某种验证运算。假如小明的密钥是正确的,那签名会通过验证,不然,小明的签名就无法通过验证运算。
接下来我们还会撰写宣布更多关于去中心化 ID 的文章。假如你此刻就想相识更多,,可以看看 DID 是如何运作的[4]。
此刻我们来走一遍通过 DID 自证身份的完整流程。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。