传统身份体系岌岌可危,揭秘网络黑色产业链中的“身份危机”
分布式身份基金会将DIDs定义为“分布式身份
在过去的几年中,一些团体已经开始独立研究分布式身份方案。
1、W3C:Web支付工作组和W3C可验证声明工作组,由数字集市的Manu Sporny和David Longley领导,他们认识到真正的便携式数字凭证需要一种新的标识符,它不依赖于第三方进行注册或解决。
2、XDI.org:XDI.org注册工作组由OASIS XDI技术委员会联合主席Drummond Reed、Markus Sabadello和互联网身份工作组(IIW)联合创始人Phil Windley领导,她们正在寻找一种分布式解决方案,用于识别全球点对点XDI语义数据交换网络中的参与者。
3、Rebooting the Web of Trust(RWOT):由Christopher Allen领导的RWOT开始探索
区块链技术是如何被用来实现分布式数字身份和信任网络。
4、美国国土安全部(DHS)科学技术理事会:由身份和数据隐私项目经理Anil John领导,开始研究
区块链技术如何被用于保护隐私的分布式身份管理。
作为一种全新的标识符,DIDs用于可验证的“自主权”数字身份,其完全独立于任何集中式注册中心、身份提供者或证书颁发机构。在一个分布式的身份系统中,实体可以自由地使用任何共享的可信根(Root of trust)。全球分布式账本(或分布式P2P网络)提供了一种管理信任根的方法,既没有中心化权限,也没有单点故障。在组合中,分布式身份系统可以在任意数量的分布式、独立的可信根基础上,让任何实体创建和管理自己的标识符。
这些实体通过DIDs来识别,他们可以通过声明进行认证(例如数字签名、保护隐私的生物识别协议等)。每套DIDs包含至少三样组件:加密材料、认证套件和服务端点。与身份验证套件相结合的加密材料提供了一组验证机制,这些机制可以被用来验证特定的身份(例如公钥、匿名生物特征模板等),服务端点可以用来启动与实体的可信交互。
这种设计消除了对集中式注册中心的依赖,以及密钥管理的集中证书颁发机构——分层PKI(公钥基础设施)的标准模式。因为DIDs驻留在分布式账本上,每个实体都可以作为它自己的根证书颁发机构——一个被称为分布式公钥基础设施(Decentralized Public Key Infrastructure,简称DPKI)的体系结构。
在更深层次上,DIDs这种分布式公共密钥基础设施将对全球网络安全和个人隐私产生巨大影响,就像为Web开发的安全协议SSL/TLS协议一样。
我们认为,DIDs将有机会构建起互联网缺失的“身份层”,并且很可能最终取代目前的大部分互联网身份基础设施,包括用户名、域名、证书权威和集中式身份服务。虽然要适应这种去中心化的身份管理可能还需要较长的一段时间,但它无疑会成为身份认证、数据共享以及信息传递更好的解决方案。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
