傳統身份體系岌岌可危,揭秘網絡黑色產業鏈中的“身份危機”
分布式身份基金會將DIDs定義為“分布式身份
在過去的幾年中,一些團體已經開始獨立研究分布式身份方案。
1、W3C:Web支付工作組和W3C可驗證聲明工作組,由數字集市的Manu Sporny和David Longley領導,他們認識到真正的便攜式數字憑證需要一種新的標識符,它不依賴于第三方進行注冊或解決。
2、XDI.org:XDI.org注冊工作組由OASIS XDI技術委員會聯合主席Drummond Reed、Markus Sabadello和互聯網身份工作組(IIW)聯合創始人Phil Windley領導,她們正在尋找一種分布式解決方案,用于識別全球點對點XDI語義數據交換網絡中的參與者。
3、Rebooting the Web of Trust(RWOT):由Christopher Allen領導的RWOT開始探索
區塊鏈技術是如何被用來實現分布式數字身份和信任網絡。
4、美國國土安全部(DHS)科學技術理事會:由身份和數據隱私項目經理Anil John領導,開始研究
區塊鏈技術如何被用于保護隱私的分布式身份管理。
作為一種全新的標識符,DIDs用于可驗證的“自主權”數字身份,其完全獨立于任何集中式注冊中心、身份提供者或證書頒發機構。在一個分布式的身份系統中,實體可以自由地使用任何共享的可信根(Root of trust)。全球分布式賬本(或分布式P2P網絡)提供了一種管理信任根的方法,既沒有中心化權限,也沒有單點故障。在組合中,分布式身份系統可以在任意數量的分布式、獨立的可信根基礎上,讓任何實體創建和管理自己的標識符。
這些實體通過DIDs來識別,他們可以通過聲明進行認證(例如數字簽名、保護隱私的生物識別協議等)。每套DIDs包含至少三樣組件:加密材料、認證套件和服務端點。與身份驗證套件相結合的加密材料提供了一組驗證機制,這些機制可以被用來驗證特定的身份(例如公鑰、匿名生物特征模板等),服務端點可以用來啟動與實體的可信交互。
這種設計消除了對集中式注冊中心的依賴,以及密鑰管理的集中證書頒發機構——分層PKI(公鑰基礎設施)的標準模式。因為DIDs駐留在分布式賬本上,每個實體都可以作為它自己的根證書頒發機構——一個被稱為分布式公鑰基礎設施(Decentralized Public Key Infrastructure,簡稱DPKI)的體系結構。
在更深層次上,DIDs這種分布式公共密鑰基礎設施將對全球網絡安全和個人隱私產生巨大影響,就像為Web開發的安全協議SSL/TLS協議一樣。
我們認為,DIDs將有機會構建起互聯網缺失的“身份層”,并且很可能最終取代目前的大部分互聯網身份基礎設施,包括用戶名、域名、證書權威和集中式身份服務。雖然要適應這種去中心化的身份管理可能還需要較長的一段時間,但它無疑會成為身份認證、數據共享以及信息傳遞更好的解決方案。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
