宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > PEPE币 > 正文

你如何证明你是你自己?DID行业研究报告

作者:

时间:1900/1/1 0:00:00

?我们无法低估DID去中心化身份(Decentralized Identity)带给人类的意义,因为人是社会动物,而身份是社会关系的起点,不依赖于发行方的身份自由是自由的起点

身份管理(ID)是计算机技术基础设施的组成部分,但是因为其简单而且无处不在,因此经常被大家理解为想当然的存在而被忽略。就像生活中我们一出生就默认有了身份一样。但是,一旦我们丢失了ID之后或者像《谍影重重》电影里面的主人公被政府剥夺身份后,就会发现我们寸步难行。

正像现实世界里面ID是生活的基础组成部分,ID技术也是计算机的基础设施。我们打开电脑的时候,第一步就是要输入用户名和密码登陆系统,我们访问任何网站的时候,大部份的操作需要输入用户名和密码。

人类社会进入文明社会以来,这世界上的大多国家都建立了完整的身份管理系统。国内用身份证或者驾照或者社会保险号,国际旅行用护照。互联网大概遵循了同样的发展道路:

从1996年的“在互联网网上没有人知道对方是条狗”的匿名时代,发展到了2004年Facebook成立后的实名社交时代。互联网也从一种信息获取手段发展到了电子商务和电子政务等重要工作效率手段。

Bitwise已撤回以太坊期货ETF申请:金色财经报道,Bitwise Asset Management已撤回其向美国证券交易委员会(SEC)提交的以太坊期货ETF申请。与此同时,Grayscale周三提交给SEC的一份修订文件似乎表明,该公司也暂停了提供以太坊(ETH)期货产品的计划。Grayscale上周向SEC提交了三个新ETF的注册文件,分别为Grayscale以太坊期货ETF、Grayscale全球比特币综合ETF和Grayscale隐私ETF。但在5月17日一份修订后的文件中,只显示了全球比特币综合ETF和隐私ETF的提案。

?[2023/5/18 15:10:15]

可以预测到,区块链也会从现在完全匿名的状态,在未来一个周期发展到由DID去中心化身份(Decentralized Identity)支持的实名阶段。区块链至今缺乏对用户身份的支持,因此被过度的金融化而无法进入实用场景。而且,正如互联网的发展,网络平台效应在由用户控制的共享情况下产生的效用,要远远高于完全被公司控制(如Facebook)或者完全公有被政府控制(如道路)的机制。

当然,ID不仅仅包括人,还包括各种主体,比如:公司有营业执照和D-U-N-S?代码,手机有mac地址,我们可以统一将这些称为主体(subject)。

因此我们使用ID这个术语的时候,我们应该小心,有些人认为权威机构颁发的才叫ID,有些人认为任何一个机构都可以颁发由自己认证的ID。本文讨论的DID用的广泛意义的ID,比如用户自主生成的公密钥对就可以作为ID。

Arbitrum社区发起“将7亿枚ARB返还给DAO金库”的提案投票已有83.35%反对:金色财经报道,Arbitrum社区在snapshot上发起AIP1.05提案投票,提议Arbitrum基金会将7亿枚ARB返还给DAO金库。投票将于4月15日结束,目前已有83.35%的投票为反对。

此前报道,Arbitrum基金会已提交两项新提案,拟限制其自身的权力并扩大ARB代币持有人的预算监督和治理权力。[2023/4/14 14:04:15]

事实上,任何一个用户已经在使用DID,因为用户进入加密世界的第一步就是生成钱包,在比特币链上,你的比特币地址就是一个你的DID(比特币的设计并不友好,因为每一次交易都变更地址为了保护隐私);在以太坊上,每个用户都拥有一个以公钥为地址的DID。不管广义还是狭义的ID,ID都必须在一定范围(namespace)内保证唯一性,而且生成ID的意义一般绑定一定的使用环境(context)。

和DID紧密相关但是又没有必然关系的一个概念是Verified Credential(VC)。VC代表了一个由中心化主体(issuer)对一个主体(subject)发行(issue)的证书(credential)。传统上因为这个证书无法保真,因此issuer必须提供相应的查询验证服务,比如:在中国教育部提供了学历查询验证服务网站。因此,如果查询验证必须线下进行不够便利,就会刺激伪造证书和影响证书的使用效率;如果发行主体停止提供服务,就会影响证书的使用;如果证书有有效期经常需要更新,就会更麻烦。

中国央行:自2022年12月起,“流通中货币(M0)”含流通中数字人民币:金色财经报道,中国央行:自2022年12月起,“流通中货币(M0)”含流通中数字人民币。12月末流通中数字人民币余额为136.1亿元。修订后,2022年各月末M1、M2增速无明显变化。[2023/1/10 11:04:33]

但如果基于加密技术的证书,就可以通过发行主体(issuer)的数字签名对证书进行签名,验证可以在加密算法数学的支持下单独进行,subject可以将VC放入自己的数字存储介质(repository,包括钱包)里面,在需要的时候提供给第三方(verifier)查看和验证。

虽然w3协议明确说明DID协议和其VC协议是完全分开的,可以独立存在的协议,但是其DID假设用户自主生成的公密钥对必须结合权威机构颁发的VC使用才有意义。w3的DID协议里面的公密钥对只是作为DID架构的支撑部分而存在,用来链接一个用户拥有的不同VC,以及解耦合VC查询,验证,展示对于发证机关的依赖。

而且,DID的存在不需要区块链,区块链技术支撑的DID地址解析和数据登记只是作为DID生态的一部分。但是,本文作者认为,作为数字原生的元宇宙的组成部分,一个subject可以完全脱离VC而存在,根据subject的元宇宙行为而独立于VC存在。就像在DeFi热潮中,大量用户根据公钥地址作为DAPP的账户系统参与DeFi交互,虽然不方便,用户还是通过Nansen等钱包地址标签来进行交流。

Cardano测试网升级已完成,主网Vasil升级预计还需四周时间:7月4日消息,Cardano开发团队Input Output发推文称:“IOG(Input Output Global)团队已成功硬分叉Cardano测试网。这是在主网上进行Vasil升级的重要一步。现邀请SPO、构建在Cardano的开发人员和交易所开始他们的最终测试和集成流程。项目需要检查向后兼容性,SPO需要进行一些脚本调整。”

此外,该团队表示:“Cardano社区要求在测试网硬分叉之后的4周时间让SPO、开发人员和交易所在触发Cardano主网硬分叉之前进行测试和升级。一旦确认生态系统合作伙伴已经准备就绪,将提交更新提案,将Cardano主网升级到Vasil。Vasil升级将为Cardano带来显着的性能和能力升级。”[2022/7/4 1:49:13]

我认为,加密世界里面的NFT,gameFi,DeFi等大量的应用场景为原生的DID以及对应的链上信誉提供了足够的市场应用场景。这些设计哲学方面的不同,导致了w3的DID和区块链原教旨的DID有很大的不同。鉴于整个去中心化身份的技术刚刚起步,各个技术流派需要互相借鉴,本文的讨论不区分w3 DID和区块链原生DID技术。

另外,一个subject可以有多个ID,即一个人可以有多个身份;persona是一个相对概念,比如在国内使用身份证,跨国使用护照,那么护照和身份证相对于同一个主体就是不同的persona。

Optimism生态项目提交OP代币分发申请提案:5月25日消息,Optimism生态项目陆续向Optimism治理基金提交代币分发申请提案,提议分配OP代币推动发展。近日提交申请提案的项目包括Layer2互操作性协议Connext、智能合约自动执行工具Gelato、订单簿模型DEXRubicon、链上数据分析平台DeFiLlama、跨Rollup转账协议HopProtocol、跨链桥Synapse、DeFi协议WePiggy、跨链流动性协议Stargate。Optimism此前发布激励提案模板,各项目在提案中说明了请求的OP代币数量、分配将如何激励Optimism的使用和流动性等。

此前消息,Optimism宣布已删除1.7万个女巫地址,回收的1400万枚OP将按比例重新分配给合格用户。[2022/5/25 3:40:08]

经常和ID管理联系在一起的概念还包括验证(authentication)和授权(authorization)。验证指第三方(verifier)通过issuer或者加密算法验证主体身份的过程;验证身份之后,第三方根据自己的政策(policy)授予主体对应的权利范围,这个过程称为授权(authorization),简单举例,当我们登陆一个论坛的时候,输入用户名和密码的过程称为验证,网站会根据我们是管理员还是普通用户会授予我们相应的读帖和删贴的权利。对用户权利管理的政策经常会被称为Access Control List(ACL)。

一个ID可以有很多属性(attributes),一组属性可以定义角色(roles),这样提供ID应用场景的管理员可以方便的基于自己定义的访问限制列表(Access Control List),按照不同的属性或者角色授予(autherize)不同的ID不同的权限。比如:Tom(subject)第一天入职公司Big(issuer),领到了66的工号(ID),他的名字Tom为属性(attribute),分配的工作岗位为信息管理员(roles),赋予(authorize)了相应的可以进出机房的权利(ACL)。

在DID出现之前,所有的ID都是由一个中心主体(issuer)基于某种政策(policy)授予一个主体,这个中心主体因此有权利授予或者取消某个个体获得ID的权利;有时候,这个中心主体必须为第三方(verifier)提供对应的验真查询服务(比如Tom更换工作后,新的雇主希望做背景调查核实Tom是否真的为Big工作过)。因此,subject依赖于issuer的服务,issuer如果停止服务或者拒绝服务,就会对subject使用ID的权利造成影响。

我们无法低估DID带给人类的意义,因为人是社会动物,而身份是社会关系的起点,不依赖于发行方的身份自由是自由的起点,有了身份,才能讨论包括财产权的各种权利,就如同注册账户后才能使用网站的权利。当我们拥有一个不依赖于任何主体而生成和使用的身份主体的时候,才能讨论建立数据拥有权。因此DID的设计理念经常被称为自我主权身份(SSI, Self-Sovereigh Identity)。

因为没有了一个中心化的身份发行方提供查询验证服务,DID与传统ID管理技术(IAM)最大的区别是,谁来生成这个ID?以及当你声称(claim)你拥有或者控制这个ID的时候,你如何证明你是你自己?

DID是人类历史上第一次给予了subject自己证明是自己的一个技术。

DID基于密码学技术自我生成一对公密钥,公钥作为自己的ID,密钥作为自己控制对应公钥的证明。为了关联自己的其他中心化的身份,如果发行主体提供VC服务,就可以非常简单的通过验证签名VC来关联;如果发行主体不提供,则subject可以声明(claim)拥有某个中心化ID或者链下身份,然后通过第三方验证(attestation)服务来关联。

在我们深入探讨DID行业之前,我们小结一下,DID的特征和术语。

ID代表的主体(subject)可以是人,公司或者任何一个物体;?

ID在一个范围(namespace)内必须是唯一的;?

ID一定有一个发行方(issuer或者传统IAM中称为Identity Provider),DID的发行方是subject自己;

issuer需要为第三方(verifier或者传统IAM中Relying Party)提供查询和验证服务,DID的验证由加密算法的数学公式提供;

一个声明(claim或者statement或者assertion)包括自我声明或者第三方声明,需要提供对应的验证(verify或者attest)机制;这种验证机制有时候是确定性的,比如一个人声明他拥有1个比特币,可以通过验证他是否控制一个超过一个比特币的地址验证;验证机制有时候是概率性的,比如一个人声明他拥有Java编程能力,这个声明需要以前的同事背书,虽然拥有编程能力的熟练程度是一个概率;

身份天生具有场景特征,人们在不同的场景使用不同的身份(persona);而职能(role)定义了一个属性(attributes)集合,代表了一类用户经过认证(authenticate)后被赋予不同的权利范围(ACL)。

由于DID和VC的技术基于加密算法,这给零知识证明的应用提供了空间。当用户需要验证年龄需要出示自己身份证的时候,不再需要担心验证者顺便看到了自己的家庭住址;当用户需要证明自己的资产满足某个条件对时候不需要让对方知道准确的资产总额。

在整理好这些概念之后,我们来深入学习DID的行业,中间我们会穿插着对比传统的ID管理概念对比。以下的讨论分为几部分:DID的应用场景,DID的技术架构,DID的挑战,DID的行业公司,我们公司设计方案。

金色早8点

Bress

链捕手

财经法学

PANews

成都链安

Odaily星球日报

标签:DIDECTSUBENTDidcoinProtector RogeSUBSPAYZ PAYMENTS

PEPE币热门资讯
从传统网络安全视角 区块链安全有何不同?

原文标题:《区块链安全和传统安全有什么不同》 撰文:卫剑钒 说起传统安全,很多朋友都比较熟悉,基本而言,就是针对漏洞(管理、技术、人性)的攻击,和针对攻击的防护。但说起区块链安全,很多人就不太了解了.

1900/1/1 0:00:00
“债权人”优先还是“股东”优先 Tribe DAO 清偿提案引发信任危机

最大规模的 DAO 组织之一 Tribe DAO 提议关闭协议和清偿资产,已成为近日加密社区最充满争议的提案之一,行业多方对提案提出了多方质疑,甚至将其称为一场贪婪的“欺诈”,目前事件持续发酵,虽然目前提案仍未有定论.

1900/1/1 0:00:00
穆长春最新发言:智能合约与数字人民币

移动支付网消息:9月2日,中国人民银行数字货币研究所所长穆长春在2022中国国际金融年度论坛上,分享了对智能合约的一些思考,以及数字人民币智能合约开放生态的设计理念.

1900/1/1 0:00:00
金色观察|Bankless:一文读懂去中心化身份

当今的数字身份系统存在明显的问题:中心化实体控制着我们可以访问世界的人员和方式,我们因跟踪太多帐户而产生密码疲劳,而控制这些数据的组织是网络犯罪的巨大蜜罐.

1900/1/1 0:00:00
金色早报 | 俄罗斯开始开发国际加密支付机制

▌ 莫斯科交易所正准备成为一个加密货币交易所金色财经报道,在社交媒体上称,俄罗斯最大的证券交易所莫斯科交易所正准备成为一个加密货币交易所.

1900/1/1 0:00:00
金色观察 | 欧盟法律草案或将NFT视为证券监管?影响几何?

外媒最新消息指出,欧盟具有里程碑意义且现已敲定的加密资产市场 (MiCA) 立法草案声称,作为大型收藏品的组成部分出售的 NFT 几乎没有或没有明显独特的品质或效用,因此,将受到与加密货币相同的监管审查.

1900/1/1 0:00:00