互联网没有办法唯一地识别「人」的身份,因为互联网的寻址系统基于识别网络上的物理端点(机器),而「人」并不是网络上的端点,从这一点来说,互联网架构里属于人的「身份层」是缺失的。所以我们当前用的互联网服务,都是基于服务提供商给的「身份」与他人进行交互。如果用不同的服务,则会要求在不同的服务中创建/身份,这可能就会造成无止尽的 KYC 认证和部分关键信息泄漏。
传统的数字身份是基于PKI(Public Key Infrastructure,公钥基础设施)系统来建立。
PKI 是对于身份创建、管理、存储、分发和撤销,基于公钥加密的数字证书所需要的一套硬件、软件、策略和过程的集合,而数字证书就是证明这个系统内的一个身份标示。
数字证书是一个用户的身份与其所持有的公钥的结合,在结合之前由一个可信任的权威机构——证书机构(Certificate Authority, 简称 CA),来验证用户的身份,然后由 CA 对该用户的身份及对应公钥相结合的证书进行数字签名,来证明其证书的有效性。
在传统的数字身份 PKI 体系里,一个完整的信息传递需要经过以下流程:
1.A要与B建立通信
2.B将自己的数字证书提交给 CA 验证自己就是「B」
3.A将信息用B的公钥进行加密
4.B使用对应的私钥进行解密
在这里,A要相信CA发布的数字证书是可信的,因此CA的可信度与整个系统的可信度是成正比的。
自我主权数字身份。
在区块链里,公钥就是身份,地址就是身份标识符,私钥的持有人则是对应身份的「主人」,它由算法生成,不再由 CA 来颁发,这个身份无法被剥夺。加之网络任何参与者都对你的发表声明,可以通过获得声明,来让身份包含的「信息」更完善。从这个角度来说,用户的身份由自己全权管理,已经没有任何人/机构说为你提供「身份」了,最多只能向你提供声明。数字身份像一个容器,可以容纳了各方对你的声明。
作为区块链里的数字身份,它应该满足以下4个条件:
1.自主性。一个身份的系统完全由个人/机构所掌控。
2.可移植性。A网络允许用户往B网络完全移植用户在A网络构建的身份。
3.隐私。通过智能合约来实现证明自己满足 X 条件,证明过程及内容对于任何机构/个人来说都是不公开的。
4.不可篡改。身份就是区块链网络的一部分,区块链的技术构架是不可篡改的分布式数据库。
身份的概念非常广泛,以上只是简单的介绍了最基础的部分,有一些难题还有待解决,例如私钥丢失则意味着身份丢失,身誉系统的构建(如果一个身份获得负面声誉评价,身份持有者会倾向于抛弃现有身份,以新身份重新加入)等等。
对于将数字身份控制权交回给用户的办法,大家也在不断探索中:微软的去中心化身份识别系统(Decentralized Identifier,DID),基于以太坊的数字身份应用 Uport,新一代分布式信任链网 Ontology 本体,imToken 2.0 版本通过一个助记词来管理多条区块链财产和授权功能。
ENS 是通过智能合约充当注册商管理和更新以太坊中的名称,将0x163462623462346234623… 这样的地址转换为一个可读的 .eth 的子域名。你可以通过 imToken 浏览界面的 ENS dapp ,把你的钱包地址转换成喜欢的 .eth 域名。
参考资料:
《去中心化身份研究报告-时戳资本》
