?我们无法低估DID去中心化身份带给人类的意义,因为人是社会动物,而身份是社会关系的起点,不依赖于发行方的身份自由是自由的起点
身份管理是计算机技术基础设施的组成部分,但是因为其简单而且无处不在,因此经常被大家理解为想当然的存在而被忽略。就像生活中我们一出生就默认有了身份一样。但是,一旦我们丢失了ID之后或者像《谍影重重》电影里面的主人公被政府剥夺身份后,就会发现我们寸步难行。
正像现实世界里面ID是生活的基础组成部分,ID技术也是计算机的基础设施。我们打开电脑的时候,第一步就是要输入用户名和密码登陆系统,我们访问任何网站的时候,大部份的操作需要输入用户名和密码。
人类社会进入文明社会以来,这世界上的大多国家都建立了完整的身份管理系统。国内用身份证或者驾照或者社会保险号,国际旅行用护照。互联网大概遵循了同样的发展道路:
BlockSec:由于StakingPool合约中参数检查不充分,OMNI ESTATE GROUP损失236枚BNB:1月17日消息,据BlockSec监测,欧洲房地产 NFT 市场 OMNI ESTATE GROUP 由于 StakingPool 合约中的参数检查不充分,被黑客攻击损失 236 枚 BNB。攻击者可以投资 1 wei 提取 ORT 代币奖励。该奖励通常根据存入持续时间和金额来通过 _Check_reward 函数计算,但持续时间始于输入参数 end_date,该值并未检查。在 _Check_reward 函数中,如果持续时间参数无效,则返回默认状态变量(total_percent),该变量在攻击开始时为 6000e18。该攻击资金来自于 FixedFloat,攻击者发动多次此类攻击后,将 ORT 代币兑换为 BNB。[2023/1/17 11:16:15]
从1996年的“在互联网网上没有人知道对方是条狗”的匿名时代,发展到了2004年Facebook成立后的实名社交时代。互联网也从一种信息获取手段发展到了电子商务和电子政务等重要工作效率手段。
可以预测到,区块链也会从现在完全匿名的状态,在未来一个周期发展到由DID去中心化身份支持的实名阶段。区块链至今缺乏对用户身份的支持,因此被过度的金融化而无法进入实用场景。而且,正如互联网的发展,网络平台效应在由用户控制的共享情况下产生的效用,要远远高于完全被公司控制或者完全公有被政府控制的机制。
区块链碳信用交易平台AirCarbon正寻求5000万美元B轮融资:12月5日消息,据外媒报道,总部位于新加坡的区块链碳信用交易平台AirCarbon Exchange宣布正进行5000万美元B轮融资,目前已经吸引了17家投资机构兴趣,包括银行、金融机构和传统能源企业等,但具体机构名称暂未披露,预计本轮融资将会在2023年3月底或4月初完成。
据悉,AirCarbon Exchange在传统商品交易结构中使用分布式账本技术并利用区块链架构来创建证券化的碳信用额度,允许企业像传统金融资产一样交易和融资碳信用额度,继而增加对全球碳减排和抵消计划的参与和投资。(Deal Street Asia)[2022/12/5 21:23:25]
当然,ID不仅仅包括人,还包括各种主体,比如:公司有营业执照和D-U-N-S?代码,手机有mac地址,我们可以统一将这些称为主体。
因此我们使用ID这个术语的时候,我们应该小心,有些人认为权威机构颁发的才叫ID,有些人认为任何一个机构都可以颁发由自己认证的ID。本文讨论的DID用的广泛意义的ID,比如用户自主生成的公密钥对就可以作为ID。
事实上,任何一个用户已经在使用DID,因为用户进入加密世界的第一步就是生成钱包,在比特币链上,你的比特币地址就是一个你的DID;在以太坊上,每个用户都拥有一个以公钥为地址的DID。不管广义还是狭义的ID,ID都必须在一定范围内保证唯一性,而且生成ID的意义一般绑定一定的使用环境。
数据:2022年加密钱包下载量已超过1亿个:11月22日消息,在2022年1月至2022年10月期间,估计有 1.0206 亿个加密钱包被下载到 Android 和 iOS 设备上(共统计21个启用数字货币存储的选定应用程序)。该值比 2021 年的 1.7785 亿次下载量下降了 42.37%。值得注意的是,去年的数字代表了有史以来最高的年度加密钱包下载量,比 2020 年的 3295 万增长了 453.12%。
在其他方面,2022 年 1 月的下载量最高,为 1611 万次,而最近一个月的 10 月数据为 870 万次。7 月份的下载量最少,为 729 万次。值得注意的是,钱包下载量并不一定代表新用户的进入。有时,个人投资者可以在同一台设备下拥有多个钱包。(Finbold)[2022/11/23 7:58:05]
和DID紧密相关但是又没有必然关系的一个概念是VerifiedCredential(VC)。VC代表了一个由中心化主体对一个主体发行的证书。传统上因为这个证书无法保真,因此issuer必须提供相应的查询验证服务,比如:在中国教育部提供了学历查询验证服务网站。因此,如果查询验证必须线下进行不够便利,就会刺激伪造证书和影响证书的使用效率;如果发行主体停止提供服务,就会影响证书的使用;如果证书有有效期经常需要更新,就会更麻烦。
Aptos:FTX不持有Aptos Labs或Aptos Foundation的资金,网络正常运行:11月10日消息,Aptos官方声明称,FTX不持有Aptos Labs或Aptos Foundation的资金。Aptos网络将继续按预期运行,不受这些事件的影响。
金色财经此前报道,Aptos于今年7月25日宣布完成1.5亿美元融资,该轮融资由FTX Ventures和Jump Crypto领投。[2022/11/10 12:41:58]
但如果基于加密技术的证书,就可以通过发行主体的数字签名对证书进行签名,验证可以在加密算法数学的支持下单独进行,subject可以将VC放入自己的数字存储介质里面,在需要的时候提供给第三方查看和验证。
虽然w3协议明确说明DID协议和其VC协议是完全分开的,可以独立存在的协议,但是其DID假设用户自主生成的公密钥对必须结合权威机构颁发的VC使用才有意义。w3的DID协议里面的公密钥对只是作为DID架构的支撑部分而存在,用来链接一个用户拥有的不同VC,以及解耦合VC查询,验证,展示对于发证机关的依赖。
而且,DID的存在不需要区块链,区块链技术支撑的DID地址解析和数据登记只是作为DID生态的一部分。但是,本文作者认为,作为数字原生的元宇宙的组成部分,一个subject可以完全脱离VC而存在,根据subject的元宇宙行为而独立于VC存在。就像在DeFi热潮中,大量用户根据公钥地址作为DAPP的账户系统参与DeFi交互,虽然不方便,用户还是通过Nansen等钱包地址标签来进行交流。
Movella与Pathfinder Acquisition合并,成为美国上市公司:金色财经报道,根据周二提交给美国证券交易委员会的监管文件,元宇宙相关公司Movella将通过与Pathfinder Acquisition Corp.(PFDR)的合并而成为纳斯达克的上市公司。据悉,Movella为娱乐、健康、体育、自动化和移动领域的客户提供与运动跟踪有关的先进传感器、软件和分析。虽然Movella的技术被广泛用于各个行业,但该公司已经加强了对潜在的Web3应用的关注。
Pathfinder CEO David Chung在文件中说:“Movella具有独特的优势,除了在现有市场上已经取得的大幅增长外,它还能为元宇宙、下一代游戏和其他高增长的新兴终端市场和应用提供关键的使能技术。”(CoinDesk)[2022/10/5 18:39:29]
我认为,加密世界里面的NFT,gameFi,DeFi等大量的应用场景为原生的DID以及对应的链上信誉提供了足够的市场应用场景。这些设计哲学方面的不同,导致了w3的DID和区块链原教旨的DID有很大的不同。鉴于整个去中心化身份的技术刚刚起步,各个技术流派需要互相借鉴,本文的讨论不区分w3DID和区块链原生DID技术。
另外,一个subject可以有多个ID,即一个人可以有多个身份;persona是一个相对概念,比如在国内使用身份证,跨国使用护照,那么护照和身份证相对于同一个主体就是不同的persona。
经常和ID管理联系在一起的概念还包括验证和授权。验证指第三方通过issuer或者加密算法验证主体身份的过程;验证身份之后,第三方根据自己的政策授予主体对应的权利范围,这个过程称为授权,简单举例,当我们登陆一个论坛的时候,输入用户名和密码的过程称为验证,网站会根据我们是管理员还是普通用户会授予我们相应的读帖和删贴的权利。对用户权利管理的政策经常会被称为AccessControlList(ACL)。
一个ID可以有很多属性,一组属性可以定义角色,这样提供ID应用场景的管理员可以方便的基于自己定义的访问限制列表,按照不同的属性或者角色授予不同的ID不同的权限。比如:Tom第一天入职公司Big,领到了66的工号,他的名字Tom为属性,分配的工作岗位为信息管理员,赋予了相应的可以进出机房的权利。
在DID出现之前,所有的ID都是由一个中心主体基于某种政策授予一个主体,这个中心主体因此有权利授予或者取消某个个体获得ID的权利;有时候,这个中心主体必须为第三方提供对应的验真查询服务。因此,subject依赖于issuer的服务,issuer如果停止服务或者拒绝服务,就会对subject使用ID的权利造成影响。
我们无法低估DID带给人类的意义,因为人是社会动物,而身份是社会关系的起点,不依赖于发行方的身份自由是自由的起点,有了身份,才能讨论包括财产权的各种权利,就如同注册账户后才能使用网站的权利。当我们拥有一个不依赖于任何主体而生成和使用的身份主体的时候,才能讨论建立数据拥有权。因此DID的设计理念经常被称为自我主权身份。
因为没有了一个中心化的身份发行方提供查询验证服务,DID与传统ID管理技术最大的区别是,谁来生成这个ID?以及当你声称你拥有或者控制这个ID的时候,你如何证明你是你自己?
DID是人类历史上第一次给予了subject自己证明是自己的一个技术。
DID基于密码学技术自我生成一对公密钥,公钥作为自己的ID,密钥作为自己控制对应公钥的证明。为了关联自己的其他中心化的身份,如果发行主体提供VC服务,就可以非常简单的通过验证签名VC来关联;如果发行主体不提供,则subject可以声明拥有某个中心化ID或者链下身份,然后通过第三方验证服务来关联。
在我们深入探讨DID行业之前,我们小结一下,DID的特征和术语。
ID代表的主体可以是人,公司或者任何一个物体;?
ID在一个范围内必须是唯一的;?
ID一定有一个发行方,DID的发行方是subject自己;
issuer需要为第三方提供查询和验证服务,DID的验证由加密算法的数学公式提供;
一个声明包括自我声明或者第三方声明,需要提供对应的验证机制;这种验证机制有时候是确定性的,比如一个人声明他拥有1个比特币,可以通过验证他是否控制一个超过一个比特币的地址验证;验证机制有时候是概率性的,比如一个人声明他拥有Java编程能力,这个声明需要以前的同事背书,虽然拥有编程能力的熟练程度是一个概率;
身份天生具有场景特征,人们在不同的场景使用不同的身份;而职能定义了一个属性集合,代表了一类用户经过认证后被赋予不同的权利范围。
由于DID和VC的技术基于加密算法,这给零知识证明的应用提供了空间。当用户需要验证年龄需要出示自己身份证的时候,不再需要担心验证者顺便看到了自己的家庭住址;当用户需要证明自己的资产满足某个条件对时候不需要让对方知道准确的资产总额。
在整理好这些概念之后,我们来深入学习DID的行业,中间我们会穿插着对比传统的ID管理概念对比。以下的讨论分为几部分:DID的应用场景,DID的技术架构,DID的挑战,DID的行业公司,我们公司设计方案。
不久之前,CZ转发的一则社交媒体报道引发了网友的热烈讨论。根据CoinDesk的报道,Binance在贯彻KYC之后损失了90%的用户,同时也让Binance减少了数十亿美元的收入.
1900/1/1 0:00:00定义和特征 数字藏品是利用区块链技术,锚定作品?成链上唯?的所有权或使?权的数字凭证,不可篡改、不可拆分、限量发行,目的是实现作品真实可信的数字化发行、收藏、使用和流转.
1900/1/1 0:00:00剖析以太坊合并的内部性与外部性影响。原文标题:《以太坊里程碑:TheMerge影响解析》 撰文:DODO研究院 以太坊合并可以说是2022年整个加密货币社区最值得期待的事情.
1900/1/1 0:00:00本指南将深入探讨区块链、其原生加密货币、智能合约及其完整功能。以太坊很受欢迎,是互联网上搜索最多的词汇之一。以太坊构想于2013年,由VitalikButerin于2015年推出,是一个去中心化的开源区块链.
1900/1/1 0:00:00芝加哥2022年9月12日,全球领先的衍生品市场CME集团宣布推出以太坊期货期权。CME集团股票和外汇产品全球主管TimMcCourt表示,由于市场参与者期待即将到来的以太坊合并,这是一个可能改变游戏规则的最大的加密货币网络之一的更新.
1900/1/1 0:00:00原文作者:?Dock 原文:标题DecentralizedIdentity:TheUltimateGuide2022 自2017年以来,专家团队一直在致力于构建最前沿的可验证凭证和去中心化身份技术.
1900/1/1 0:00:00