去中心化标识符(DID)作为一种有前途的身份验证技术系统正在取得进展。近年来,越来越需要解决与在线确认个人身份和验证其凭证相关的问题。各个组织最初提出了不同的解决方案,但最终万维网联盟建立了标准化规范[1]来统一不同实体之间的 DID 采用。
当我们研究去中心化标识符(DID)时,考虑上下文非常重要。不可否认,我们对数字平台的依赖日益增加。在写这篇文章时,我花时间监控了我在电脑和手机上的屏幕时间,我的发现强化了我们的未来将彻底数字化的观念。不幸的是,数字世界也充斥着恶意机器人和欺诈活动。Imperva 在 2023 年发布的一份令人震惊的报告中[2]透露,到 2022 年,超过 47% 的互联网流量来自机器人,其中超过 30% 的活动归因于不良机器人。如果不采取任何措施,这些数字只会增加。
虽然 DID 可能不是这个问题的直接解决方案,但它们在增强安全性和访问控制机制方面发挥着至关重要的作用,间接帮助减少在线欺诈的影响。在以下部分(分散标识符系列的第一部分)中,我们将探讨当前识别系统面临的挑战。
当前身份系统面临的挑战
传统的身份识别方法涉及各种形式的唯一标识符,例如护照、电话号码、驾驶执照、税号和电子邮件地址。类似地,Web 资源以统一资源定位器 (URL) 的形式分配有唯一标识符,每个网页都有自己的 URL。然而,人们对数据泄露和个人信息非法货币化产生了担忧。
随着人们对数据隐私和安全的日益担忧,去中心化身份越来越受到重视。随着在线服务的激增,个人产生了大量的个人数据,公司和政府可以轻松地收集、分析这些数据并从中获利。由于数据泄露、个人信息滥用和缺乏透明度,中心化身份系统的漏洞导致了更严格的审查。
大规模数据泄露并不是对隐私的唯一威胁。用户通常会共享敏感的个人信息,包括国民身份证号码和财务数据,以访问在线服务。公司利用这些数据进行有针对性的广告、人口统计分析,有时甚至影响用户决策。
为了应对这些挑战,许多政府出台了保护用户数据和隐私的法规。例如,欧盟实施了《通用数据保护条例》(GDPR),加拿大出台了《数字宪章实施法》,印度也制定了《个人数据保护法案》。这些法规旨在防止欺诈和未经授权使用个人数据。
便利性的尝试:社交登录
为了简化在线平台的登录流程,社交登录的概念应运而生。社交登录也称为社交登录或社交身份验证,允许用户使用现有的社交媒体或身份提供商凭据访问网站、应用程序或在线服务。这样就无需创建新帐户或记住其他用户名和密码。例如,某些平台提供通过链接您的 GitHub、Facebook、Twitter 或其他帐户来创建帐户的选项。
虽然社交登录提供了便利,但也带来了挑战。其中包括数据泄露风险增加以及用户对其数据缺乏控制。集中式身份系统因其容易遭受数据泄露[3]、个人信息滥用和缺乏透明度而面临批评和罚款。此外,集中式数据库是恶意行为者的主要目标。
什么是去中心化标识符(DID)?
解释一下Dock[4],去中心化标识符(DID)是由字母数字字符组成的全局唯一标识符。它们充当分布式账本技术和区块链上的识别地址,独立于任何中央组织运行。与用户名或电子邮件地址等传统标识符不同,DID 不依赖于任何集中式注册表、身份提供商或权威机构。相反,它们是由它们所属的实体创建和管理的,从而为数字身份提供更好的控制和隐私。
去中心化标识符(DID)作为一种有前途的身份验证技术系统正在取得进展。近年来,越来越需要解决与在线确认个人身份和验证其凭证相关的问题。各个组织最初提出了不同的解决方案,但最终万维网联盟建立了标准化规范[5]来统一不同实体之间的 DID 采用。
DID 的主要特征
DID 拥有几个关键特征,使其成为很有前景的身份管理解决方案:
独立性和安全性
• 去中心化:DID 不受中央机构控制,确保独立于任何单一组织、平台或政府。
• 全球唯一性:与UUID类似,每个DID都是全球唯一的,几乎消除了相同DID的可能性。
安全与控制
• 可加密验证:DID 与公钥和加密方法相关联,从而实现安全身份验证和数据共享。
• 自我主权:用户可以控制自己的 DID,允许他们根据需要创建、管理和撤销 DID。
互操作性和隐私
• 互操作性:DID 旨在跨不同系统、平台和区块链无缝工作,从而实现跨域身份和数据共享。
• 隐私保护:DID 的使用方式可以尊重用户隐私,允许有选择地与可信方共享信息。
总结
本节的主要目标是讨论当前身份系统面临的挑战,同时简要介绍去中心化身份。去中心化标识符代表了增强数字安全和隐私方面的重大飞跃。当我们在日益数字化的世界中航行时,保护我们的个人数据和身份变得至关重要。世界各国政府都在采取措施保护用户信息,而 DID 为应对中心化身份系统带来的挑战提供了一个有前途的解决方案。
在本系列的下一部分中,我们将更深入地研究 DID 的技术方面,探索它们的工作原理及其在各个行业的潜在应用。
原文:https://braham.hashnode.dev/decentralized-identifiers-challenges-with-current-identity-systems
引用链接
[1]
标准化规范: https://www.w3.org/TR/did-core/#brief-architecture-overview-longdesc[2]
Imperva 在 2023 年发布的一份令人震惊的报告中: https://www.imperva.com/resources/reports/2023-Imperva-Bad-Bot-Report.pdf[3]
集中式身份系统因其容易遭受数据泄露: https://www.cnbc.com/2022/12/23/facebook-parent-meta-agrees-to-pay-725-million-to-settle-privacy-lawsuit-prompted-by-cambridge-analytica-scandal.html[4]
Dock: https://www.dock.io/post/decentralized-identifiers[5]
标准化规范: https://www.w3.org/TR/did-core/#brief-architecture-overview-longdesc
还没有评论,来说两句吧...