关键事实: 基于非对称密码学的数字签名允许给出真实的身份证明。 目录是RIF的身份和信誉层,RIF是RSK上的工作基础结构。 内容赞助者IOV实验室 所谓的去中心化或自我主权数字身份是在互联网上de取对个人证书管理进行研究的一种形式,已在区块链网络中找到,更具体地说,在非对称密码学中,这是一种潜在的以用户为中心的解决方案。用于数字平面中的标识管理。 到目前为止,网民都依靠第三方服务(通常是数据)来管理其个人帐户信息。除了管理数千个帐户和密码的烦人义务外,将我们的数据托管在第三方服务器上还使我们面临安全漏洞,导致信息过滤和身份盗用。 寻求创建以用户而不是服务提供商为关注焦点的解决方案,许多基于分布式网络的项目正在开展工作分散或自治的数字身份。 互联网上的身份问题 互联网上的身份识别不是问题,而是复杂的问题。由于在数字世界中可以假设所有假名和多种性格,因此很难维持旧的逻辑公理-精确地称为同一性定律-其中x等于x,而它们共享相同的属性。现在,x可以等于y,z等。 这似乎是一个琐碎的哲学问题,对互联网公司和服务提供商具有重要的实际意义。正如微软首席身份架构作家金·卡梅隆(Kim Cameron)所写的那样,“互联网的建立没有身份层。”使用TCP / IP协议,仅知道所连接机器的地址,但不知道其背后的个人或组织的地址。 虽然将数字身份与自然人联系起来有一定的困难,但是从个人隐私的角度来看却带来了很多好处,会破坏互联网上的信任通过激增网络犯罪和网络欺诈。 数字身份模型 迄今为止,数字身份的调查经历了三个阶段或连续的模型:集中式模型,联合模型和分散模型。 的集中式模型它是由中央实体(例如政府,银行或公司)颁发用户证书的机构。这个系统,也称为基于帐户的身份,在数字世界中是最普遍的:我们使用Web门户上的帐户和密码(在注册过程之后)作为某些服务的访问密钥。 在这种情况下,组织将在其页面上为您提供凭据,以代表您并允许您使用受限的控件和权限进行访问。如果组织决定删除您的帐户,则您将失去对此类凭据的完全访问权限。该模型还涉及必须记住数千个用户名和密码。您不能将这些相同的凭据移植到其他站点;数据易受攻击的安全漏洞只有一个故障点;其中。 然后是联合模型。越来越多地使用诸如Facebook或Twitter之类的社交网络上的帐户凭据来访问这些平台外部的服务。不再需要在每个网页上都有一个帐户,而是在关系中引入了身份服务提供商,并在诸如OpenID Connect之类的协议中加以利用。 尽管这减轻了成千上万个帐户和密码的负担,但是还没有支持所有站点和应用程序的服务提供商。您仍然需要记住我们为每个站点使用的身份服务。代理还通过对每个站点上的所有登录活动进行第三方监督并集中多个平台的凭据来损害隐私和安全性。 为什么要分散数字身份? 最后我们有了分散模型。受区块链网络的启发,对分散身份的调查直到2015年才开始。通过该系统,中介被淘汰了。站点或应用程序与用户之间的关系还是直接的,但是现在它是对等方之间的关系。 双方都不需要与对方建立帐户。各方之间建立了连接,只要他们决定维护该连接就一直存在,并且在其中每一方都决定共享哪些凭据多长时间。 有了这种对等或p2p关系,就可以分散连接,因为每对都可以连接到另一对而无需等待中央实体的验证。 使用非对称的公钥和私钥加密技术(例如在区块链网络中用于加密货币管理的加密技术),可以建立更安全和私有的关系,其中其私钥的每个所有者都拥有关联的信息,以及他们可以与任何人共享公用密钥,而不会损害隐私或安全性。 Cameron认为,这有助于创建Internet缺少的那一层身份,因为数字签名允许提供真实的身份证明。 接下来,我们将参加三个项目,这些项目致力于提供更安全的Internet所需的分散数字身份层。 RIF目录 目录是RIF的身份和信誉层,RIF是RSK上的工作基础架构,RSK是比特币上智能合约的平台。顾名思义,目录的目的是充当人员和开发人员查找所需服务的目录。 它还将通过信誉系统来确保用户的可靠性,并允许用户管理要与其他人或服务共享的个人信息。 为了使其易于阅读和理解,目录将利用RIF名称服务。该技术允许您自定义区块链网络的地址,通常是字母数字。这可用于标识其他个人服务,例如付款,标识,存储或通信地址。但是,有必要防止将钱包地址链接到个人名称可能损害用户的财务隐私,因此应谨慎使用此服务。 Directory提供的优点之一是,用户将完全控制其数据和信誉,并决定授予访问权限的人。此外,它还允许与具有证书可移植性的多个市场和平台进行交互,即,针对不同服务的相同信息。 Directory还为节点和用户提供API和统一库,以与其他分散式数字身份协议进行交互。最初,它将为RIF市场中可用的各种服务充当标识和声誉的层。后来,它有望与其他网络互操作。 在阿根廷的实际用例中,已经开始研究目录技术。 DIDI项目就是这种情况,该项目使用RSK来识别布宜诺斯艾利斯脆弱地区的人们。 索夫林 Sovrin是一个开源项目,主要由非营利实体Sovrin Foundation管理,但由Evernym公司提供支持。这是一个基于混合式区块链的分布式数字身份识别系统,该混合式区块链具有Hyperledger技术,是公开的但允许的。允许使用零知识测试私人发行受控,管理和共享凭证。 零知识测验是一种加密方法,可让您证明某一关系的一方知道某些信息,而无需透露所述信息的内容。顾名思义,这是对知识拥有的一种检验,保留了揭示知识的需求。例如,在一个银行帐户中测试了$ 100的所有权,而没有披露该帐户中的所有资金。 Sovrin使用零知识测试,以便其用户仅在必要时透露所需的信息,而不会损害其隐私。 作为区块链网络,信息以分布和冗余的方式记录在多个节点上,以避免单点故障。公开,任何人都可以加入网络。但是被允许,只有那些已获得所需许可的人才能作为节点参加。但是,充当节点不会授予他人访问任何加密数据的权限。 Evernym已从美国国土安全部获得资金,用于开发工具,该工具可通过专注于加密密钥来帮助身份管理和验证。该项目由该部门的网络安全部门管理,是其小型企业创新研究(SBIR)计划的一部分。 港口 Uport还提供了一个分散但基于以太坊的数字身份系统。这是由ConsenSys孵化器提供支持的最古老的项目之一,专注于提供开源工具和协议以在此区块链网络中构建身份层。 uPort提供的解决方案是为开发人员设计的,但其最终目的是促进用户对其应用程序的访问。开发人员的目标是在他们的应用程序中实现uPort,以便用户具有访问服务的通用身份。 使用已验证的数据构造uPort身份。用户进行的每个交互,请求,响应或交易都有助于提高其身份的价值。这也使用户确信,通过使用其凭据,他们可以与同一dApp进行交互,而不会成为网络钓鱼攻击的受害者。 uPort中的每个身份都包含根据W3C标准创建的去中心化标识符,用于签名的私钥以及存储在uPort注册表中的公共密钥,uPort注册表是类似于RIF目录的智能合约,其中属性与身份相关联。 可以使用此类身份对JSON Web令牌进行签名,以向第三方进行身份验证并显示所需的私人信息。还接收公开信息的请求;接收并存储您自己的第三方验证,并签署以太坊交易。 结论 去中心化的数字身份仍处于萌芽阶段。尽管在这方面有数项研究和倡议,但在拉丁美洲有数个项目,研究发现,缺乏对该主题的教育,以及政府和中央实体的资金有限和不信任,阻碍了进展。这项技术。 即使这样,仍存在开发该技术的全球机会,这将使对区块链的使用更加用户友好。此外,它将使个人拥有其数据,与之共享以及如何管理和保护其数据的所有权。 —- 原文链接:https://www.criptonoticias.com/tecnologia/tres-proyectos-identidad-digital-descentralizada/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
三个项目致力于分散式数字身份
2020-06-07 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 去中心化预测市场平台 Augur 发布 v2.1.7 版本2020-08-03
- OCC生态社区,区块链3.0时代最强社区2020-08-03
- 对标Link?Defi必备神器:预言机DIA拍卖超详细攻略&最优策略&多高接2020-08-03
- 王团长区块链日记994篇:月黑风高杀人夜正是狗庄插针时2020-08-03
- upupex,打造一流的去中心化数字货币新金融2020-08-03