Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

Rajarshi Mitra

3 months ago
Self Sovereign Identity - Decentralized Identities Through Blockchain Technology

区块链技术可能会扰乱多个领域。准备破坏的领域之一必须是 "身份"。尽管已经采取了几个步骤来改善身份行业,但整合区块链可以真正破坏这个空间。

什么是自主身份?

自我主权是个人拥有自己身体和生命的主人翁精神权利。自主身份 (SSI) 现在比以往任何时候都更加重要,因为每个公司和实体都有在线存在。拥有这么多孤立的身份会显著增加在线欺诈或身份管理不善的可能性。

此外,考虑到我们生活在一个日益自动化的世界中,即将实施物联网(物联网),个人拥有身份权利变得越来越重要。

区块链如何帮助带来自我主权的身份?让我们来看看。

区块链将解决的三个主要问题

区块链可以解决困扰数字身份空间的三个主要问题是什么?

数字单元不应该容易复制。

数字文件应防篡改。

数字化流程应该是防篡改的。

#1 数字单元不应该容易复制

任何具有巨大价值的东西都应该是复制的。个人数字身份也是如此。两个人不能使用相同的身份信息。这不仅仅限于身份。在加密货币领域,这个问题被称为 “双重消费”。

双倍支出意味着您正在使用相同的硬币进行多个交易。这样想想吧如果你有一个 10 美元的纸条,你应该不可能一次在多个交易中花费这笔钱。如果你在一家商店,那么你应该不可能同时购买两个 10 美元的项目使用相同的 10 美元的账单。您可以在法定情况下缓解这种情况,因为:

您要么实际上将现金从一只手转移到另一只手。

您有一个集中式实体,即监督所有交易的银行。

在这方面,数字货币与法定货币不同。当您进行交易时,您只需将特定数量的资金发送给其他人的网络广播即可。什么是阻止您在整个网络同意验证您之前的交易之前使用相同的硬币进行另一次交易?网络如何知道哪个交易是真实的,哪个交易不是真实的?

比特币通过使用区块链技术来缓解这种情况:

每个交易都必须由区块链网络的用户验证。

矿工对交易进行验证,以换取费用。

如果矿工没有获得双重支出交易,那么他们将失去费用。

如果有人试图使用相同的比特币加倍支出,那么这两个交易将自动被拒绝。一旦特定比特币的交易被验证,其详细信息就会被添加到块中。

区块链中的所有块都通过散列指针链接。每个块存储存在前一个块中的所有数据的哈希值。另外,正如我们之前所说,区块链是透明的,所以区块链内的所有数据都可以看到区块链网络的每个人。

因此,在比特币中应用这个逻辑,每一个比特币都可以通过其透明度来考虑。此外,任何改变硬币历史的尝试都是不可能的,因为存储在区块链中的交易被加密哈希到以前的块。区块链的不变性和透明度防止双重消费。

#2 数字文件应该是防篡改的

早在当天,所有的个人记录文件都被物理存储在寄存器中,这就带来了一系列问题。

任何人都可以偷登记册

这是非常简单的贿赂别人篡改记录。

寄存器容易磨损。

即使系统变成数字化,具体问题仍然存在。

系统总是可能被黑客攻击。

贿赂角度仍然存在。任何人都可以贿赂官员并让他们改变记录。

所需要的是一个能够存储所有这些文件并使它们 “不可篡改” 或不可变的系统。区块链可以将此功能带入系统。

区块链中的每个块都有其独特的数字指纹,称为 “哈希”。一旦文件进入块内,它们就不能被篡改,因为加密哈希函数将防止这种情况发生。

加密散列函数是一类特定的散列函数,它具有各种属性,使其非常适合加密学。加密哈希函数需要被认为是安全的特定属性。其中一个属性发生在 “雪崩效应。”

这是什么意思?

即使您在输入中做了一些小的更改,散列中反映的更改也将是巨大的。让我们使用 SHA-256 算法来测试它:

你看到了吗?即使您刚刚改变了输入的第一个字母表的大小写,请查看对输出哈希的影响程度。

因此,无论何时有人试图更改区块链内的数据,都会立即显而易见的是有人进行篡改尝试。

此外,所有的块也通过散列函数相互链接。区块链中的每个块都有前一个块的哈希值。因此,如果确实发生篡改,它会改变链的整个结构,这是不可能的。

#3 数字流程应该防篡改

区块链可以解决的第三个问题是确保一个不可信的过程。每个官方机构对每一项活动都有一个程序,但可能没有严格遵守这些程序。这可能有两个原因:

一般人为疏忽.

恶意意图。

正如你所看到的,这些问题都与人类有关。

为了确保像个人身份这样重要的东西,应遵循一个既定的程序,这不能被篡改。许多行为者每次都需要遵循具体步骤,以确保进程的安全,并消除任何腐败的人类行为。

区块链几乎通过 “共识机制” 很长一段时间解决了这个问题。想想一下区块链是一个具有大量演员的分布式系统。要做出任何决定,所有这些人都需要达成多数共识,他们怎么做呢?几种机制帮助他们实现这样的目标,例如工作证明,股份证明等。

主要的因素是区块链可以确保无缝、安全的数据存储过程,没有人类情绪/疏忽。

带来自我主权身份的项目

我们将研究目前在自主身份领域工作的以下项目:

索夫林

RIF 目录。

索夫林

根据其网站,“Sovrin 是世界上唯一可靠、自主身份的全球公共事业。与互联网一样,它不是任何人拥有的:每个人都可以使用它,任何人都可以改进它。”简而言之,Sovrin 的目标是将个人的自主身份放在区块链上。

它使用的关键技术之一是 “零知识证明”。

零知识验证简要概述

零知识表明,证明人可以向核查人证明他们拥有特定知识,而不告诉他们该知识的实际含义。

例如。爱丽丝可以证明她的账户中有超过 500 美元,而无需透露她的总余额使用零知识证明。

为了使零知识验证工作,它需要满足某些参数:

完整性:如果陈述是真实的,那么诚实的验证者可以相信诚实的验证者。

健全性:如果证明者是不诚实的,他们无法通过说谎来说服验证者的声明的健全性。

零知识:如果语句为真,验证者将不知道语句实际上是什么。

Sovrin 计划使用零知识证明,以确保用户可以透露大约足够的身份访问各种在线平台,而不会损害他们的隐私。

配对标识符

据异常风险投资公司称,配对标识符的概念是他们所见过的最突破性的创新之一。要了解什么是配对分散标识符(DID),让我们来看看为什么这种创新如此突破性。

您的社会保障号码和信用卡号码是固定号码。任何人都可以使用它们来跟踪你在做什么,你在哪里,你在什么上花钱。这种类型的标识符被称为 “通用标识符”,它们具有重大的隐私风险。

Equifax Hack 是明确强调通用标识符风险的最佳例子之一,攻击者能够窃取一半美国人口的社会保障号码。

那么,配对标识符如何解决这个问题?

想象一下,您想在电子商务网站上开设一个帐户。而不是给他们你的信用卡号码或电话号码,你只需给他们一个你已经为此目的生成的一个 ID。

这个做的美丽是两个方面:

该 ID 可用作卖家一侧的简单通用标识符。他们可以使用它与您联系或向您收取每月订阅费用等。

但是,如果卖家遭到违反,并且您的 ID 已被盗用,您可以简单地取消并获得新的商品,而不会影响任何其他关系!这个简单的转变可以确保你的 DID 根本不值得偷!

这种创新可确保攻击者根本没有任何动机窃取您的标识符。

索夫林令牌

Sovrin 协议通过使用 Sovrin 令牌变成信任的数字市场。

在我们继续下去之前,应该明确验证者、发行者和所有者的概念。

假设您将信用卡交给商家,卖家需要通过您的银行验证您的信用卡的可信度。在这种情况下:

您 = 所有者。

卖家 = 验证者。

银行 = 发行人。

核实所有者的身份是在核实者和发行者之间进行的。

Sovrin 令牌为 SSI 提供了一个全球公共事业,它创建了一个良性循环,发行人在证书质量和成本上竞争。从本质上说,这会产生一种信任流动,既可以从验证人到发行人,也可以从验证人到所有人再到发行人。

案例 #1:从验证者到发行者

在这种情况下,Sovrin 使用零知识支付协议,使发行人完全不知道谁在使用凭证或在哪里使用凭证。他们只会知道发行人正在支付 Sovrin 令牌的要价。

案例 #2:对所有者的验证者到发行人

在这种情况下,验证者可以直接向所有者支付凭证费用,所有者也可以对发行者执行同样的操作。

RIF 目录

RIF

Rootstock(RSK)是一个智能合约平台,通过侧链技术连接到比特币区块链。位于 RSK 的顶部是它的技术堆栈称为 RIFOS。人们可以将 RIFOS 视为一个分散的 AWS 和一个 “第三层”。开发人员可以使用 RIFOS 为比特币区块链带来很多有趣的功能,这是以前不可能做到的。其中一个功能恰好是自主身份,它带来了 RIF 目录。

什么是 RIF 目录?

RIF 目录是 RIF 服务的身份和声誉层,也是分散式共享经济的重要组成部分,这将实现自主身份。Directory 将帮助人们和开发人员找到服务,让人们了解和了解这些服务。它允许人们共享有关其他人/服务的信息,如果他们想要的话。

在 RIF 目录中,此信息将是可验证和可靠的。RIF 名称服务(RNS)是一种分散的服务,允许用户在任何区块链中拥有可读的域名。它可用于识别其他个人资源,如付款、ID、存储或通信地址。RNS 和目录服务的其余部分。

为什么使用 RIF 目录?

保护用户的个人数据,使他们能够管理谁可以访问这些数据,并让他们完全控制自己的声誉。

它允许用户与多个市场和平台进行互动,可以自由地从一个市场和平台移动,而不会失去他们的业绩记录、联系人和社交价值。

为用户和节点提供统一的 API 和库,以便与所有主要的自主身份协议进行交互。

用户可以很容易地控制自己的 ID,以便在分散的经济中进行互动,同时建立自主的声誉,使用户,特别是那些被排斥在传统金融系统之外的用户,能够参与未来分散的数字经济。

RIF 目录如何适应 RIF 生态系统的其他部分?

RIFOS 目前正在致力于多种创新,这使得对声誉和身份层的需求比以往任何时候都更高。RNS 将允许用户在 RIF 市场中找到不同的服务,而 RIF 目录将帮助确定提供服务的实体的声誉。这有助于在市场内创建一个可互操作的生态系统,从而加快自主身份的设计。

自我主权身份 — 结论

RIF 目录和 Sovrin 正在破坏身份空间的良好。随着世界的数字化和透明度越来越高,您的身份变得越来越重要和脆弱。因此,必须采取严格措施,尽可能加强这一点。在我们进入未来时,通过区块链自主身份应该是我们解决 “身份问题” 的方式。

Like what you read? Give us one like or share it to your friends and get +16

77
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 128 bonus blocks

Already have an account? Sign In