伴随现实世界和数字世界越来越融合的同时,也出现了许多亟需解决的新挑战,如:侵犯隐私,安全漏洞和数据所有权问题。这些挑战源于将实体身份视为一种控制机制和货币化的手段,而不是将其视为一种定义和归属的方式。
自我主权身份(SSI)或可打破这个困局,使一个实体完全控制其信息。
SSI 是一个新框架,使一个实体能够控制自己的数据存放在哪里,以何种方式存储,与谁共享等等。其中涉及许多规范:
选择性披露 —— 用户只披露其愿意与他人分享的那部分信息。
去中心化的身份管理 —— 由于每个实体都对自己的身份负责,因此不再有数字身份的中心化存储和管理。
可控 —— 用户对自己的信息有完全的控制权,可决定信息必须存储在哪里以及以何种方式分享。
透明 —— 对于用户来说,他的数据如何被使用、被谁使用,是完全透明的。
互操作 —— SSI 支持不同系统间的互操作。
零知识证明(ZKP) —— 这是一个程序,一个实体可通过仅透露最必须的信息来证明一个声明是否为真。
可移植 —— 自我主权身份 SSI 支持使用可跨设备移植的数据格式
安全 —— 由于自我主权身份 SSI 使用了密码学和区块链,信息往往是安全的。
这些规范为个人、企业、整个社会提供了大量的灵活性和好处:
为个人创造效益对于个人来说,SSI 是一种安全、可靠的存储信息和分享信息的方式,也可同时控制个人数据的变化。与现有的联合身份和其它中心化系统相比,这是一个很大的转变。在这些系统中,用户数据的共享方式和使用方式,由组织机构存储和控制。
为组织创造效益SSI 既帮助组织简化了新客户加入流程,同时也促使组织能够遵守越来越完善的隐私和安全法规。基于 SSI ,组织无需花费太多资源保护和管理用户数据。
为社会创造效益SSI 通过减少数据黑客的数量,和一个安全的治理框架来帮助整个社会。它提供的亟需的隐私和安全,对提高用户之间的信任系数是非常必要的。
由上可知 SSI 带来的实际好处,那么可以通过怎样的方式获得 SSI 带来的效益呢?目前可实现 SSI 的方式有很多,我们将重点落在可验证数字凭证。
可验证数字凭证(VC)的元素有哪些
如上所示,一个可验证数字凭证包含几个关键内容,具体如下:
Context(语境)“ context ” 为通过使用这个可验证数字凭证即将发生的事情提供了一个背景。以 " @ " 开始,是一个有序的集合,第一个总是 URI —— https://www.w3.org/2018/credentials/v1,这让其它系统知道这是一个 可验证数字凭证,并将得到相应地处理。
Id (身份)“ id ” 有助于识别一个特定的对象或凭证,且每一个可验证数字凭的 ID 都是唯一的。由于它不会改变,所以可以跨设备和跨平台来表示某项事物。ID 只有一个值。
Type(类别)“ type ” 是一个强制性的必填字段,以识别 JSON 代码的其余部分是否是一个可验证数字凭证 。另外,在该要素中必须提到凭证是什么类型的,如:护照、大学学位、驾驶执照等。
Issuer(发行者)“ issuer ” 是发行凭证的实体,与 Holder 和 Verifier 一起构成信任三角。
Credential subject(凭证主体)例如,如果这个可验证数字凭证是一个大学学位,这部分将包含:大学的名称、Holder 的学位、毕业的年份等信息。如果这个可验证数字凭证是护照,则将包含诸如 Holder 的名字、姓氏、地址、出生日期等信息。
Proof(证明)这是可验证数字凭证的最后一个要素,包含 Issuer 的数字签名,是一个强制性的要素。这部分是加密的,用以验证凭证中的其它信息,也正是由于这部分,使得可验证数字凭证具有防篡改和安全的属性。
