写点什么

Web3 的通行证——DID 带来数字身份革命

  • 2022 年 8 月 22 日
    江苏
  • 本文字数:3487 字

    阅读完需:约 11 分钟

Web3 的通行证——DID 带来数字身份革命

互联网时代的变迁一路向前,Web1 时期的“只读”让用户是信息的接收方和消费者,Web2 时期的“可读写”让 UGC 带来了浪潮,全民创作的权限促进了百花齐放的盛景,也带来良莠不齐的网络乱象,个人 IP/网络身份等逐渐在丰富的应用上凸显出来。互联网革命迭代的此刻,可以预见的是 Web3 能够带给我们数据和信息所有权、个人身份所有权。而如何实现、如何落地则依仗于底层的基础设施。



Web2 身份和 Web3 身份

在详解 DID(Decentralized Identifiers)如何成为基础设施促进 Web3 身份的建立和发展前,我们可以对比一下 Web2 和 Web3 身份。必须要说明的,这里所提及的是在互联网上活动的数字身份。


Web2 身份认证体系,中心化身份+传统账密登陆,适用于互联网的早期阶段。但其缺点也尽数暴露,如用户名和密码仍然是占主导地位的范例,但却早已被证明不安全的模型;尽管国内可以用微信 QQ 等社会化登录,国外可以用 Gmail,但是一个人的数字生活所连接的应用,密码数不低于几十个。虽然有第三方软件能帮助管理用户的多个密码,但却需要以组织或公司的形式被集中管理,个人用户实际上并不拥有他们的在线身份。同时用户使用中心化账号获得各种服务,存在被盗、被监管、被滥用、创建和找回流程繁琐等问题。Web2 身份的核心问题即于数据主权,而 Web3 身份归还了个人数据主权。



Web3 背景下提出的去中心化身份 DID,从用户个人数据主权和控制权的角度出发而设计。Web3 去中心化身份协议能够帮助用户更好的数字身份聚合、数据多维度、隐私保护、NFT 化等问题。链上数据公开、去中心化的天然属性,使得用户的 Web3 身份必然是安全、匿名且强自主权的。


DID 是什么

DID 直译为去中心化身份。W3C 的 DID 规范是被广泛接受的标准,本文也将基于 W3C 技术报告进行 DID 的解读。W3C 规范中定义的去中心化标识符(DID)是一种新型的全局唯一标识符。它们旨在使个人和组织能够使用他们信任的系统生成自己的标识符。这些新标识符使实体能够通过使用数字签名等加密证明进行身份验证来证明对它们的控制。即 DID 是互联网上某人可以直接拥有和控制的地址。它可用于查找连接的 DID 文档,其中包含与 DID 相关的信息。DID 文档包含启用用例的相关信息,例如登录、数据加密、通信等。加密证明(例如数字签名)允许实体证明对这些标识符的控制。其基本架构如下图所示:



DID 的构成

DID 是一个简单的文本字符串,由三部分组成:1) did URI 方案标识符,2) DID Method 的标识符,以及 3) DID Method 特定的标识符。



DID Subject (DID 主体)

根据定义,DID 的主体是由 DID 标识的实体,也可以是 DID 控制器。任何东西都可以是 DID 的主体:人、组、组织、事物或概念。DID 主体是使用 DID 文档中的 id 属性来表示。使用 DID 方法可以创建不包含 id 属性的 DID 文档的中间表示。一个 DID 主体可以有多个标识符用于不同的目的,并支持存在不同的时间。

DID Controller (DID 控制器)

DID 控制器是有权对 DID 文档进行更改的实体。授权 DID 控制器的过程由 DID 方法定义。这种能力通常由代表控制器的软件使用的一组加密密钥的控制来声明,尽管它也可以通过其他机制来声明。一个 DID 可能有多个控制器,而 DID 主体可以是 DID 控制器,也可以是其中之一。

Verifiable Data Registries (可验证的数据注册表)

为了可解析为 DID 文档,DID 通常记录在某种底层系统或网络上。无论使用何种特定技术,任何支持记录 DID 并返回生成 DID 文档所需数据的系统都称为可验证数据注册表。示例包括分布式账本、去中心化文件系统、任何类型的数据库、对等网络和其他形式的可信数据存储。

DID Documents (DID 文档)

DID 文档包含与 DID 相关的信息。它们通常表示验证方法,例如加密公钥,以及与与 DID 主体交互相关的服务。 

DID Methods(DID 方法)

DID 方法是创建、解析、更新和停用特定类型的 DID 及其关联的 DID 文档的机制。

DID Resolvers and DID Resolution

 (DID 解析器和 DID 解析)

DID 解析器是一个系统组件,它将 DID 作为输入并生成符合要求的 DID 文档作为输出。这个过程称为 DID 解析。解析特定类型的 DID 的步骤由相关的 DID 方法规范定义。



本文只从架构上进行基本关系的解读和说明,如需了解更多技术分析、代码演示和实践操作如 DID URL 取消引用 和 DID URL 解引用等,可以直接参阅 W3C 输出的报告原文:Decentralized Identifiers (DIDs) v1.0。总之,DID 充当身份中心。而用户能够控制着他们的中心,他们可以决定何时、与谁以及在什么条件下展示他们的数字身份元素。随着 DID 标准的广泛采用,个人不会被锁定在单一的生态系统或孤立的方法中,即实现个人拥有数据主权。


DID 的技术优势

DID 开发者社区提出:相对于传统的基于 PKI(公钥基础设施)的身份体系,基于区块链建立的分布式数字身份系统具有保证数据真实可信、保护用户隐私安全、可移植性强等特征,其优势在于有四点:

  • 去中心化:基于区块链,避免了身份数据被单一的中心化权威机构所控制。

  • 分布式信任的建立:分布式信任是数字身份的基础,其核心是基于区块链去中心化、不可篡改的特性而创建的 DID。用户的 DID 不是单一机构赋予的,而是用户根据确定的算法生成的,是完全由用户自主控制的。

  • 身份自主可控:每个用户的身份不是由可信第三方控制,而是由其所有者控制,个人能自主管理自己的身份。

  • 可信的数据交换:身份相关数据锚定在区块链上,认证的过程不需要依赖于提供身份的应用方。





DID 和 SocialFi

与身份系统紧密连接的是社交产品,诚然,DID 也被视作 SocialFi 的底层设施。 SocialFi 早在 2015 年就有应用和产品面世,但由于基础设施不成熟、技术和市场缺乏哺育环境,产品也不甚创新,所以并未激起很大水花。同时,社交类产品的迁移成本非常大,微信刚推出时凭借庞大的 QQ 用户进行了转移,但其经验不可复用,其转移过程中的成本和方法让我们看到了即将到来的同样情景。如何降低用户的准入门槛和转移成本,也是 Web3 社交在发展起来时的一道难关。中心化的社交平台如 Facebook 和 Twitter,也纷纷进行 Web3 的探索和尝试,但作为 Web2 的既得利益者,他们并不是适合数字身份革命的主力。DID 的发展,其实是 SocialFi 乃至整个 Web3 的黎明前夕和强硬基石。


达成共识的是,Web3 的应用层需要在基础设施完善后才能更好地发展。DID 的建设将完善基础设施,为 SocialFi 的发展提供更合适的温室环境和技术支撑。归还数据所有权、建立社交图谱的 Web3 SocialFi, 有着很大的潜力和空间,丰富的上层应用和使用场景只是时间问题。



波卡最新 DID 资讯

波卡上亮眼的 DID 项目当为 Litentry,Litentry 是一个去中心化的跨链身份聚合器,可以跨多个网络链接用户身份。其协议可以广泛应用于 DeFi、链上治理和定制数据服务。Litentry 近期与区块链基础设施提供商 NodeReal 达成合作,以使 Web3 用户和去中心化应用程序 (dApp) 开发人员能够在不损害用户隐私的情况下最大限度地利用 Web3。


作为 Litentry 合作项目之一的 PNS 也是 Polkadot 生态系统的 DID 基础设施,为用户在波卡生态和社区中提供了身份名片和象征。他们为用户提供以 .dot 为后缀的唯一域名。每个 PNS 域都带有一个免费的 Web3Profile。Web3Profile 可用于显示链上数据、NFT 和 Web2 社交平台帐户,为构建链上数字身份提供了一种快速通道。


在上月底,PNS 宣布了和 SubQuery 的合作达成。选择使用 Polkadot 生态系统的 SubQuery 作为数据索引引擎,建立一个链下数据索引,提升用户体验。



DID 和数据的关系也更加印证了我们前文对于 DID 的预期,数据主权将被安全地交换给用户,同时开发者也能更好地基于此开发去中心化应用。生态中的 DID 项目将会在先驱者们的带领下,越来越多地连接生态、社区、用户,乃至整个 Web3。

可以预见的是, DID 有着巨大的潜力。从已有的用例来看,DID 能成为登录验证体系,能够作为信用评分的基础,可以 NFT 化,可以用作个人在 Web3 世界的身份象征和贡献记录,是保护用户身份、数据和区块链网络的重要底层设施。我们期待 DID 应用到每个人的日常数字生活中。届时,Web3 时代真正来临, Web3 身份真正属于每一个人。


参考文献:


DID 开发者中心 https://did.baidu.com/use-case/

https://did.baidu.com/use-case/


Decentralized Identifiers (DIDs) v1.0

https://www.w3.org/TR/did-core/#did-syntax


Decentralized Identity: Passport to Web3

https://medium.com/amber-group/decentralized-identity-passport-to-web3-d3373479268a


PNS partner with SubQuery to build the Polkadot DID Infrastructure

https://medium.com/@pns.dot/pns-partner-with-subquery-to-build-the-polkadot-did-infrastructure-ddb7da495532

用户头像

还未添加个人签名 2022.01.14 加入

还未添加个人简介

评论

发布
暂无评论
Web3 的通行证——DID 带来数字身份革命_One Block Community_InfoQ写作社区