区块链数字身份认证为用户身份授权做了什么贡献?

文章出处:高维空间 责任编辑:一币刀 发布时间:2019-06-10

    区块链出现,为去中心化数字身份认证提供了新的技术路径。验证过程是验证用户是否是他声称的用户;授权确定身份是否可以访问网站资源。可以看出,应用程序需要首先验证用户身份,然后根据用户身份进行授权,这两者需要结合起来。

  我们先来看看传统的数字身份。

  最早的数字身份是每个人都熟悉的传统互联网账号模式。简单来说就是当要使用不同的应用程序和服务时,必须先向系统注册账号,获取你的信息之后,服务商会将账号提供给你,根据协议,这些信息数据将存放在他们的服务器。这种身份模型给用户体验带来的问题是每帐户过于繁多,管理多帐户非常麻烦。

  因此,生成了第二个数字身份模式:一键登录。

  一键登录是你把数据上传给某一个登录服务提供商的中心系统,经过授权,由它把你的数据提供给第三方。这种登应用服务非常方便,不过,现实中,这一数字身份模式出现的问题大致有以下两种——隐私泄露、限制封锁。

  技术上和法律上来说,两个数字身份永远不属于用户。随着用户数据泄露和滥用的日益增加,每个人都有权在数字世界中拥有和控制他们的身份,他们的数字身份信息可以安全地存储和保护隐私,成为越来越强烈的需求。

  区块链数字身份认证

  去中心化身份(DID)使用区块链技术实现数字身份真正由用户拥有和控制,任何中间人(即使是 DID 技术供应商)都无法接触拥有控制用户的身份和数据。就像我们的身份证等纸质证明一样,除了自己,其他人无法拥有。实现用户创建的完全去中心化身份管理是一个目标,在区块链诞生之前坚持互联网“去中心化”的极客和专家一直在追求。但是,OpenID等许多解决方案都没有起作用,因为该技术从未绕过“认证中心”。一旦需要认证中心,它就会偏离初衷,并且由于中心的认证,不仅有隐私和安全方面的问题,多个主体间的DID也是相互分离的。

  然而区块链的出现解决了DID的最大问题。区块链技术的不可篡改的哈希加密功能可以创建唯一可识别和可信的去中心化身份系统。万维网络联盟(W3C)正在开发去中心化标识符(Decentralized Identitfiers,DID)。该标准正在成为去中心化身份(DID)技术实施标准。目前有微软,ArcBlock,uPort,lifeID等。该项目提交了各自的DID协议方法。

  DID是与标识主体相关并与主体交互的URL。 DID解析为DID文档——描述如何使用此DID的简单文档。每个DID文档可能包含至少三个部分:证明的目的,验证方法和服务的端点。证明的目的与验证方法相结合,以提供证明事物的机制。例如,DID文档可以指定特定的认证方法,例如加密公钥或假名生物识别协议,其可以用于验证为此目的而创建的方法。服务端点支持与DID控制器的可信交互。

  这个可验证的“自我主权”数字身份新身份允许身份数据始终置于最终用户的控制之下,并且不会将个人身份信息存储在区块链上(仅签名为哈希值作为证据),允许用户成为身份的唯一所有者,不受任何集中注册服务、身份提供者或证书颁发机构的控制。为了保护隐私,DID通常使用零知识证明方法使声明信息的披露尽可能小:例如,外国超市禁止向未成年人销售酒精。使用DID,您只需提供相关部门签署的声明,表明您已经超过18岁,无需分享您的出生日期。

  区块链数字身份认证技术实现了体验和使用去中心化身份不同于传统的数字身份:首先,你将拥有多个不一致的DID,每个DID根据身份场合的需要而定。所有这些都提供了一个单独的,终身加密的私人频道,以便个人与其他个人,组织或事物进行互动,因此您可以更好地选择您的身份进行沟通并更好地保护您的隐私传统的人类“人肉”现象不会反复发生; DID不仅用于证明身份,还用于交换可验证的数字证书;最重要的是,每个DID都直接在区块链或分布式网络上注册,而无需申请集中注册表。

联系请扫码
活动会务
免费学习群
商务合作
13215946687