伴隨現實世界和數字世界越來越融合的同時,也出現了許多亟需解決的新挑戰,如:侵犯隱私,安全漏洞和數據所有權問題。這些挑戰源於將實體身份視為一種控制機制和貨幣化的手段,而不是將其視為一種定義和歸屬的方式。
自我主權身份(SSI)或可打破這個困局,使一個實體完全控制其信息。
SSI 是一個新框架,使一個實體能夠控制自己的數據存放在哪裡,以何種方式存儲,與誰共享等等。其中涉及許多規範:
選擇性披露—— 用戶只披露其願意與他人分享的那部分信息。
去中心化的身份管理—— 由於每個實體都對自己的身份負責,因此不再有數字身份的中心化存儲和管理。
可控—— 用戶對自己的信息有完全的控制權,可決定信息必須存儲在哪里以及以何種方式分享。
透明—— 對於用戶來說,他的數據如何被使用、被誰使用,是完全透明的。
互操作—— SSI 支持不同系統間的互操作。
零知識證明(ZKP) —— 這是一個程序,一個實體可通過僅透露最必須的信息來證明一個聲明是否為真。
可移植—— 自我主權身份SSI 支持使用可跨設備移植的數據格式
安全—— 由於自我主權身份SSI 使用了密碼學和區塊鏈,信息往往是安全的。
這些規範為個人、企業、整個社會提供了大量的靈活性和好處:
為個人創造效益對於個人來說,SSI 是一種安全、可靠的存儲信息和分享信息的方式,也可同時控制個人數據的變化。與現有的聯合身份和其它中心化系統相比,這是一個很大的轉變。在這些系統中,用戶數據的共享方式和使用方式,由組織機構存儲和控制。
為組織創造效益SSI 既幫助組織簡化了新客戶加入流程,同時也促使組織能夠遵守越來越完善的隱私和安全法規。基於SSI ,組織無需花費太多資源保護和管理用戶數據。
為社會創造效益SSI 通過減少數據黑客的數量,和一個安全的治理框架來幫助整個社會。它提供的亟需的隱私和安全,對提高用戶之間的信任係數是非常必要的。
由上可知SSI 帶來的實際好處,那麼可以通過怎樣的方式獲得SSI 帶來的效益呢?目前可實現SSI 的方式有很多,我們將重點落在可驗證數字憑證。
可驗證數字憑證(VC)的元素有哪些
如上所示,一個可驗證數字憑證包含幾個關鍵內容,具體如下:
Context(語境)“ context ” 為通過使用這個可驗證數字憑證即將發生的事情提供了一個背景。以" @ " 開始,是一個有序的集合,第一個總是URI —— https://www.w3.org/2018/credentials/v1,這讓其它系統知道這是一個可驗證數字憑證,並將得到相應地處理。
Id (身份)“ id ” 有助於識別一個特定的對像或憑證,且每一個可驗證數字憑的ID 都是唯一的。由於它不會改變,所以可以跨設備和跨平台來表示某項事物。 ID 只有一個值。
Type(類別)“ type ” 是一個強制性的必填字段,以識別JSON 代碼的其餘部分是否是一個可驗證數字憑證 。另外,在該要素中必須提到憑證是什麼類型的,如:護照、大學學位、駕駛執照等。
Issuer(發行者)“ issuer ” 是發行憑證的實體,與Holder 和Verifier 一起構成信任三角。
Credential subject(憑證主體)例如,如果這個可驗證數字憑證是一個大學學位,這部分將包含:大學的名稱、Holder 的學位、畢業的年份等信息。如果這個可驗證數字憑證是護照,則將包含諸如Holder 的名字、姓氏、地址、出生日期等信息。
Proof(證明)這是可驗證數字憑證的最後一個要素,包含Issuer 的數字簽名,是一個強制性的要素。這部分是加密的,用以驗證憑證中的其它信息,也正是由於這部分,使得可驗證數字憑證具有防篡改和安全的屬性。
