简述自我主权身份 (SSI) 重要性、优势及挑战

MarsBit
媒体专栏
热度: 10622

“互联网是在没有身份层的情况下构建的。”

原文作者:Abhishek Sira Chandrashekar

原文标题:The Internet is missing an identity layer — how Self-Sovereign identity(SSI) can help

原文来源:Medium

编译:Yvonne,MarsBit

这是一篇关于理解自我主权身份 (SSI) 的综述文章。本文解释了这项技术的重要性、优势以及采用SSI所面临的挑战。

互联网是在没有身份层的情况下构建的。— Kim Cameron,微软首席身份架构师

自我主权身份——通常缩写为SSI——是一种在互联网上进行身份识别的数字方法。让我们考虑一个现代互联网的例子。我们使用TCP/IP协议连接到设备的地址,但我们几乎没有任何关于谁负责设备的信息。在某些情况下,黑客一直在操纵设备地址(IP)。这种情况使人们无法信任或依赖互联网。我们人类建立了互联网,对吧?那么设计一个新标准来识别我们正在处理的个人或组织有多困难?事实证明,这非常非常困难。

当互联网运转时,它连接了几台计算机,但这主要由学术科学家使用。因为使用计算机的人数不多,所以每个人都互相认识。随着时代发展,拥有数万亿台设备的数十亿人通过互联网连接,几乎所有人都是陌生人那么我们如何验证我们正在与之交互的来源呢?

2008 年 10 月,当中本聪首次发表《比特币:一种点对点电子现金系统》时,没有人预料到我们对金钱、身份和在线信任的看法会发生根本性转变。相反,这篇论文引发了深入理解区块链和密码学以构建可验证身份和可验证证明的火花。

那么我们如何进行数字识别呢?我们可以通过三种主要方式验证:

1)中心化身份模型:就像你拥有一个实体帐户一样简单。通常,你有一个用户名和密码来访问应用程序服务。我们也可以将此模型称为基于帐户的身份。该组织将拥有这些凭据,如果你删除自己的帐户,那么你访问该应用程序的权限将被撤销。

私钥

基于账户的身份模型

2)联合身份模型:为了解决中心化身份的痛苦,我们添加了一个称为身份提供者(IDP)的中间层。你可以使用单个ID登录到各种应用。你可能遇到过多个网站,届时你可以在其中选择使用Facebook、Google、Github或Twitter帐户ID登录应用程序。这减少了在新程序中创建新帐户的次数。由于我们有这么多IDP,因此很难记住用于登录应用程序的IDP方法。如果我们退出中心化身份模型,我们会立即放弃使用IDP的其他账户。

私钥使用各种IDP登录协议


3)去中心化身份模型:通过区块链技术,我们可以使用公钥和私钥管理进行点对点连接。在此情况下,该模型不再依赖于中心化或联合身份提供者。该模型加速了可验证凭证(VC) 和去中心化身份(DID)的新去中心化标准。默认情况下,点对点是分布式的,因为任何用户都可以连接到任何用户,就像互联网一样。这可以通过使用公钥/私钥加密来实现(我们将在以下文章中进一步讨论)。我们必须明白,我们有一个私钥,我们可以通过它签署交易。我们还共享公钥,任何人都可以通过它验证信息,而无需知道密钥。丢失私钥的风险非常高。

私钥去中心化的身份模型可以实现点对点的连接

一个人的身份既不依赖也不受制于任何其他权力或国家,称为自我主权身份。

通过自我主权身份(SSI)的定义,我们可以理解 SSI 的强大,但这也会导致概念混淆。你是唯一能产生身份的人。SSI 只能用于个人。让我澄清一下,SSI 几乎是你当前在钱包中拥有的身份凭证,你可以使用它来验证身份,即数字钱包。有了这个数字钱包,你可以证明你的身份。这有助于提供安全、隐私和个人数据控制。

在当下的信息时代,我们需要控制我们可以分享的关于自己的信息。让我们思考一个现实生活中的例子:如果你想进入酒吧/俱乐部,你需要出示你的身份证明。在大多数情况下,我们会提供驾驶执照来证明我们已年满 21 岁。在此过程中,你其实还提供了与之不相关的信息,例如姓名、出生日期和家庭地址等等。

其实,俱乐部只需要知道你是否只有资格进入。——你看到了问题,对吧?如果俱乐部出售该信息,你的身份数据将面临风险。想象一下拥有一个SSI数字钱包。一个简单的二维码可以帮助你应对这类情况,而无需分享信息。俱乐部可以验证你的年龄,但仍然不知道你的任何个人信息。在以后的文章中,我将讨论如何使用各种先进的密码技术来实现这一点。

让我们看看SSI还可应用于哪些场景:

银行和金融:它是最重要的场景之一,其需要保持安全。拥有 SSI 可以帮助我们快速浏览和访问信息。在 SSI 数字钱包的帮助下,我们可以提供通过KYC(了解你的客户)和AML(反洗钱)检查所需的数字凭证,这对于每个金融机构都是必需的。我们可以在获得贷款或抵押贷款的情况下以数字方式共享信息。授权单方或多方进行数字审计和汇款。

医疗保健:健康报告需要保密,只有相关医生才能看到报告。随着当前技术和软件的发展,存在各种EHR(电子健康记录)。拥有 SSI 数字钱包,我们可以即时、安全地共享相关健康记录,并私下为第二位医生共享相同的文件进行第二次咨询。它可以轻松满足任何医疗或外科手术。你可以轻松访问一生的疫苗接种历史、过敏或免疫情况。

旅行:任何出国旅行的人都会因携带大量可以证明其身份的文件而痛苦。由于等待时间延长,移民线可能会让你筋疲力尽,因为验证个人所有必需文件可能需要花费很长时间。想象一下拥有一个 SSI 数字钱包。我们可以出示我们的访问证明,并证明我们携带了所有必要的文件,我们的旅行史可以帮助审核旅行轨迹。

很明显,使用 SSI 有很多优势,但在采用这项技术时存在一些重大挑战。例如:

新的SSI生态系统:未来,各家公司将提供此解决方案来创建自己的生态系统。构建 SSI 的主要限制之一是其实现互操作性的能力(与各种 SSI 解决方案交互的能力)。

去中心化密钥管理: SSI 模型的核心组件是私钥。它通常在创建数字钱包的初始阶段生成。对密钥的任何损坏都可能使你的数字身份一文不值。因此,必须建立一个去中心化的密钥管理系统来保护你的密钥或私钥不会丢失。最近Vitalik Buterin在他最新的 SoulBound Token 论文中谈到了私钥恢复。(我会在以后的文章中解释)

离线访问:通过数字网络共享的 SSI 数字钱包。我们将不得不建立一个无需互联网连接就可以验证身份的架构,这还有待解决。

SSI 只是从相关突破开始,研究和采用可以极大地帮助我们改变在互联网上识别自己身份的方式。我想生活在一个我不拥有多个凭证、易于信任(本质上意味着验证)、100% 由个人控制数据的时代。

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。