http://www.7klian.com

揭开数字身份的神秘面纱(2/2)

本系列共分两部分,旨在帮助你分解数字应用程序、服务或产品的身份,特别是对去中心化架构和可互操作的web。其目的是将一个模糊的主题具体化,将一个大问题具体化,将一个困难而空洞的领域简单化分析。第一部分[4]分析了身份在数字产品中的作用。我们讨论了身份的社会和技术定义,它应该给你的产品带来的价值,以及不完整的身份解决方案的缺陷。
一个强大而灵活的身份标准

优秀的身份识别基础设施应该使你能够轻松地管理产品、服务或生态系统中所有与用户相关的功能。常见的解决方法(在第一部分[5]中概述)通常在这一点上失败。他们通常不保护隐私。通常它们太脆弱,无法适应添加或更改。而且,即使是最好的实现也没有适当的基础来支持互操作性,以方便地随时间扩展到新功能和用例。一个好的身份识别基础设施应该在当下工作简单,并且很容易适应未来的产品需求和机会。

数字身份的通用标准可以为非常广泛的身份相关需求提供简单和经过审查的解决方案,保证弹性和信任,,开启强大的互操作性和机会。它可以让任何应用程序能够按照用户需要的方式管理用户,同时与其他应用程序、服务和网络“使用同一种语言”,这些应用程序可能希望在未来利用或服务于其他应用程序、服务和网络。
这篇文章分享了一个积极而具体的概要:
1. 互操作身份的最低要求:DID
2. 一个强大的身份识别系统需要的5种能力
3. 一个灵活的图形模型的身份基础设施
4. 实际实现方式,包括你现在可以采取的简单步骤
身份的初始标准
身份系统将许多相关功能联系在一起。它的作用是帮助用户通过身份ID跟应用程序或网络互动。标准身份模型可以确保即使用户、数据、功能和应用程序具有不同的启动条件或实现,它们也可以协同工作。这种去中心化的标准是实现灵活的身份识别系统的必要前提。
DID: 互操作性的最低要求
来自W3C的DID[6]是已被广泛接受的去中心化身份ID标准。它确保身份系统可以跨许多不同的网络和环境进行互操作。DID为全局唯一身份ID提供了一种通用格式,而该身份ID来自于任何单个密钥对的抽象。
// Example of a 3ID DID method
did:3:bafyreib5c5gwpwzxl4pcrl7qw4j6lvgg7ug4zdflnhg2eqvuiw7kv7fng4
因此,与密钥对不同,DID可以:
· 支持多个键;
· 在添加、删除或更改密钥时保持身份ID;
· 实现跨网络解决方案和通信;
· 关联与DID相关的元数据、服务接口或其他相关信息的DID文档。
DID规范最初是由Respect Network(后来被Evernym收购)创建的,并在Rebooting Web of Trust conference 会议上提出。后来被 去中心化身份基金会[7] (DIF) 收纳。DIF是由uPort、Microsoft、Sovrin、Blockstack和许多其他对身份识别和Web3有深入了解的公司创立的。这些组织有不同的需求和方法,但都致力于实现一个共享和互操作的自我主权身份模型的愿景。创建DID规范是为了确保工作相互补充,使用DID的任何应用程序都可以访问用户和功能的整个生态系统,没有人被局限在单一的隔离方法中。
任何想要建立真正用户基础的产品、服务或平台,以及想要参与全球Web3运动并从中受益的人都应该使用DID。
对于希望以非个人,链上购买/出售/转账交易以外的任何方式为用户提供服务的任何应用程序、服务或平台,DID是必需的最低身份要求。有许多现成实现方式,因此很容易实现。
只有DID是不够的
使用DID意味着将来可以实现互用性。标准身份ID是从一开始就应该内置的基本部件。然而,简单的使用DID不会让你具备跨网络的互动性,也不能访问正在出现并将继续出现的一整套用户管理和与身份相关的工具和模式。
DID作为用户的唯一身份ID,提供使其具备最低限度的可恢复、可持续和可互操作的信息和功能。但这还不够,因为在你的应用程序中使用的许多其他功能和特性可能有他们自己的“身份”需求,而不仅仅是一个基本的用户ID。例如:
· 具有加密访问控制的数据库需要它们自己的密钥和密钥管理
· DAOs和一些组织需要以与用户不同的方式进行权限委托和成员关系链接
· 不同的钱包、通知服务和验证服务将有自己的设计
· 用户将带来不同的关联账户、资产类型和偏好

一个好的去中心化身份系统,所有这些排列应该无缝地结合在一起。围绕用户身份聚合用户管理相关特性,将身份转换为用于整个用户功能套件的单一API。每个功能都可以简单地作为一个模块插入,与其他功能模块通信。
例如,你不希望按照目前管理用户表和一次性集成的方式,将用户id、通知服务、配置文件数据和加密帐户一个一个地联系在一起。使用这种方法,时间和复杂性快速增长——当新能力呈线性增长时,用于管理的集成和映射呈几何增长(梅特卡夫定律)。相反,你希望将每个新特性或功能与用户的DID绑定在一起,从而方便你随时进行升级、替换或配置。
一个完整的身份标准的蓝图
DID是全局可用和互操作身份ID的基础,但真正的身份系统和基础设施必须做的远不止这些。
一个实用的、无缝的身份系统应该给DID提供管理、路由和控制有关用户的灵活而强大的信息和服务图表的能力——而不管这些信息最初是在哪里生成的,以及当前存储或托管在哪里。它基本上不需要用户做任何操作,也不需要开发者做任何工作。
互操作的身份标准的五个重要属性
要提供去中心化身份认证基础设施的真正承诺,并以一种实际的方式来满足你作为开发者的需要,除了DID和专有身份认证系统之外,还需要5个核心元素:
1. 灵活、标准、DID不可知模型(多网络→一个身份)
身份不仅仅是DID(Decentralized Identifiers 去中心化身份标准)。DID的承诺是消除身份服务提供商的锁定(lock-in),然而大多数基于DID的身份系统固执己见,要求用户使用他们特定的DID方法。一个强大的身份基础设施提供了一个完整的基于身份的能力模型,该模型与身份无关、灵活、无许可,并且可以跨互联网工作。这使得它能够在未来支持用户、组织、物联网设备以及几乎所有来自任何地方的使用场景。
2. 与链无关的多密钥身份验证(多个密钥→一个身份)
为了使DID及其关联信息能够跨网络、钱包和应用程序进行互操作,它们需要支持支持任何密钥对的灵活的多密钥身份验证系统。keychain模型提供了跨链的互操作性,同时也为DID增加了弹性,因为用户失去对DID的控制的唯一途径是他们同时失去对所有钱包钥匙的控制。
3. 共享帐户元数据(例如,可移植的配置文件和声誉)
要让DID在应用程序上下文中可用,它们需要支持存储各种公共帐户元数据,如配置文件、社会连接或可验证的声明。身份基础设施应该为存储此类信息提供一个标准框架,该框架还可以扩展为支持任何其他类型的帐户元数据。
它鼓励对所有人都有用的标准化,但在需要多样化的地方不强制标准化;它使扩展、分支和版本易于发现和链接。
4. 以用户为中心路由到外部资源(例如,丰富的数据生态系统)
大多数属于DID的数据不是账户元数据,而是用户与应用程序交互时产生的数据,这些应用程序可能存储在互联网上的任何地方,从服务器到。这些数据可以是基本的浏览数据、用户数据、内容、关于用户的凭证、声誉声明或其他特定于游戏或平台的数据。此信息是身份的重要部分,为了使此数据在应用程序之间可用,需要将其与DID关联,以便任何应用程序都能发现它,而不管它存在于何处以及如何存储。
5. 链上帐户映射(例如非可分割代币(NFT)或合约所有权)
由于目前大多数建立在区块链上的去中心化应用程序都要求用户使用位于该特定链上的密钥对帐户与应用程序交互,因此应用程序需要一种方法来查找用户的区块链帐户并将其解析为DID。这允许应用程序查询关于用户帐户的公共元数据,该帐户实际上与一个DID相关联。帐户链接应该提供这些链上到DID的映射,可以为帐户或合同工作,生活在任何区块链或网络上。
一个动态的、可互操作的身份图
总之,这五种能力需要基础设施,让应用程序、服务、网络和用户灵活地将新的身份相关信息联系在一起。我们需要的不是单一的整体解决方案,而是可靠的分布式中间件,用于以用户为中心的链接和资源路由。
最好通过一组链接文档来实现这一点,这些文档一起将完整的身份表示为信息图。一个全球可用的、分布式的、不受审查的、不允许任何应用程序、服务或用户使用的图表。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读