在全球范围内识别自己的身份可能具有挑战性,即使是使用政府颁发的身份证件,如护照、执照和出生证明。这种局限性在数字领域尤为明显,个人数据在没有适当管理的情况下很容易暴露。 自我主权身份模型的出现是为了解决这个问题,允许个人拥有、控制和有选择地共享他们的数据。不幸的是,当前的身份管理实践仍然由第三方实体主导,即使是在网上也是如此。 在本文中,我们将更详细地探讨这些问题。 什么是“身份”? 当然,我们需要稍微定义一下这个复杂的东西。毫无疑问,身份是一个非常复杂的概念——但我们不是来这里进行哲学思考的。您可以在智力、精神或道德层面上随心所欲地定义“身份”。 除了形而上学问题之外,身份是我们社会中的重要工具。现在每个人都需要一个“官方”身份。某种验证可以确保他们是他们所说的人,或者他们的数据就是他们所说的那样。 。从教育和交通到工作和金融服务,几乎每个人都会在向您提供任何东西之前要求您识别(验证)自己。 没有这个验证,很多门都会对你关闭 这也发生在网站上,您至少应该使用昵称和/或电子邮件注册。如果是敏感网站,他们可能还会询问您的年龄,并提供官方证明——通常是您政府签发的身份证。 这样,一个身份是由很多个人碎片组成的。正如加密货币分析师 Alex Preukschat : 所说 “从功能的角度来看,身份可以是与一个人相关的属性(年龄、身高、出生日期、生物特征等)、随时间积累的属性(医疗信息、偏好、通信元数据等)的总和,和指定的属性(电话号码、电子邮件、护照号码等),但我们可以超越人,还可以讨论通常与人类身份相关的法律身份、设备或资产的身份。” 这些众多的因素也可能成为众多的“身份”。您可以成为政府的 John Doe,但也许您在当地酒吧里只是“Carl”,在 也许您在 Medium 上也是“C-Doe”,在 上也是“awesomeuser2”。统一这些身份片段可能非常困难,但在大多数情况下也非常方便(如果我们保持隐私不变)。 Facebook 上只是“Daniel”。 Reddit 数字身份系统的类型 技术专家克里斯托弗·艾伦 (Christopher Allen) 的“ ”是理解这一概念和探索互联网身份历史的一个很好的开端。正如他当时所描述的那样, 自我主权身份之路 我们可以将那段历史分为四个阶段或时代,这取决于最终控制该身份的人是谁。 第一阶段是集中的。互联网名称与数字地址分配机构 ( ) 等单一机构或等级制度自行验证网站和 IP 地址的身份。就他们而言,每个网站都彼此独立地注册其用户。很快,这种权威被分成一个联盟(第二阶段),由几家公司/组织组成,为用户处理更具互操作性的身份——使用相同的“数字护照”访问多个网站。 ICANN Microsoft Passport(现为 Microsoft 帐户)最初是作为身份联合提供的。问题在于公司本身处于该联盟的中心。 第三阶段是以用户为中心的身份。它专注于用户同意和互操作性,而不需要其背后的联盟。但是,用户也不能完全控制。一个例子是 。它可以登录众多网站,理论上是去中心化的。但您始终需要外部供应商(如 或 ),他们对数据具有最终控制权。 OpenID 服务 谷歌 微软 自我主权身份是第四阶段。有了这个模型, 、 或任何其他公司的系统出现故障或遭受大规模 都无关紧要。 任何人都可以跨越任意数量的权威机构对自己的数据拥有决定性的权力。 谷歌 微软 数据泄露 您的信息在您自己的控制下是安全的,只有您可以决定分享什么和不分享什么。这一次,它是真正去中心化的,因为它基于去中心化平台(如分布式账本)。 自主权身份特征 就像听起来一样,自主身份必须完全由其所有者处理。它应该被广泛使用,并由构成个体的无数“个人片段”——年龄、生物特征、昵称、电子邮件等——构建。艾伦还提到了使其真正“自主主权”的十项原则。我们可以稍微总结一下这些属性。 一个身份不是一个人,只是一个人的代表。因此,这个人必须超越那个身份“存在”。 1.存在: 用户应该始终能够修改、共享或隐藏有关其身份的任何信息。 2. 控制: 个人访问自己的数据不需要任何外部许可。对于他们自己的身份,必须没有任何隐藏或锁定的东西。 3. 访问: 数字身份平台背后的系统和算法必须是开源的和/或清楚地公布其内部运作方式。 4. 透明度: 身份必须按照用户的意愿持续存在,或者直到需要更新为止。 5.持久性: 由于用户应该可以完全控制和访问他们的身份,所以这个必须可以随处携带。必须消除围绕外部第三方的集中化。 6. 便携性: 单一身份必须在任何地方都有效并被接受。 7. 互操作性: 用户必须始终给予其使用和/或检查其身份的许可。 8.同意: 披露的数据尽可能少。例如,如果只需要年龄,则用户必须只能共享该数字,不能共享其他任何内容。 9. 最小化: 必须始终保护用户的权利免受中心化方的侵害。为此需要独立、去中心化和抗审查的系统。 10.保护: 遗嘱认证 任何人都可以在 Obyte 上创建自己的 /验证数据。 ——只能由他们自己访问和控制。我们称这个功能为“鉴证”,它也可以接入Obyte生态中的多个应用。 自主身份 身份是完全去中心化的,因为信息存储在用户的个人钱包中 您可以验证您的真实姓名、您的电子邮件、您的 GitHub 帐户、您作为合格投资者的身份等。您唯一需要的是您的个人 Obyte 钱包和经过验证的证明人。他们是个人、企业,甚至是用户和需要验证他们的人都信任的机器人。 通过使用钱包中的内置聊天功能,您可以将自己的证明者或证明机器人添加到您的联系人中。例如,这里我们与我们的实名认证机器人聊天: “你的真实姓名和其他个人信息(出生日期、证件号码、国家等)将私下保存在你的钱包中,只有证明证明会公开发布在分布式账本 [Obyte] 上。被证明的事实可能会让你获得一些服务或令牌,即使没有透露你的真实姓名。有些应用程序可能会要求您透露您已证明的个人资料的某些字段,您可以选择要透露的内容以及向哪个应用程序透露。” 在这种情况下,证明费用从 0.50 美元到 8 美元不等,具体取决于机器人提供的提供商。首次证明可退还此费用。此外,还提供 8 美元的奖励,一年后可使用,并锁定在智能合约中。一旦数据被证明(验证),它将永远保持在 DAG 上,独立于原始证明者。 一些证明的用例 在 后,您只能与数字应用程序共享其中的一部分。例如,如果他们只需要您的年龄,那么您将只分享这些信息。 使用政府颁发的 ID 证明您的真实姓名、年龄和出生日期 使用相同的实名认证,您还可以验证您的国籍。如果您想获得某些国家无法获得的投资机会,如首次代币发行 (ICO),您可以证明自己不是来自那里,而无需透露任何其他信息。 如果你证明了你的电子邮件,那么任何人都可以用它从 Obyte 钱包中向你发送资金。 只有合格的投资者才能参与安全令牌产品 (STO)。证明可以证明你是一个人,只分享那个证明。 如果您证明您的 GitHub 帐户,您可以从 Obyte 钱包接收付款(如证明电子邮件)。此外,只有经过验证的 GitHub 帐户才能收到来自 Kivach 的级联捐赠。 通过证明任何类型的个人数据,您可以为业务合作伙伴、服务提供商、用户和社区提供更多信任;无需透露太多有关您自己或您的操作的信息。 如果您准备好拥有去中心化的自主权身份,现在就从 Obyte 钱包开始吧! storyset / Freepik 的特色矢量图像
