什么是数字身份#
身份是每个人必不可少的特征,在传统社会中我们通过一系列的纸质材料来证明 “我是我”,这些材料不仅仅包括我是谁的证明,如身份证,还包括了一个人一系列的社会关系与行为证明,如结婚证、驾照、毕业证等,均包含在身份的概念中。
进入互联网时代后,纸质材料变为电子信息,因此就出现了数字身份,数字身份是网络中的标识,其核心是通过提供和验证身份信息来证明 “我是我”。
Web2.0 的身份#
在 web2.0 中,为了使用平台提供的功能,用户必须授权中心化的第三方平台管理大量数据,也因为此,中心化公司在数据和内容权限方面被赋予了巨大的权力和影响力,拥有用户数据和所有用户生成的内容的所有权,这意味着用户的身份、数据都受到控制。海量的用户数据成为了平台谋利的工具,甚至于不少本应享受互联网便利的个人被迫成为「数据民工」,为平台算法而服务 —— 毫无疑问,这种对用户数据和身份的亵渎行为无疑违反了互联网精神。
与此同时,Web2.0 的平台垄断与割地为王的基础设施,使得社交图谱与用户关系变得固化,用户无法迁移,倘若原有的平台因为各种原因而无法使用,那么将你的好友们搬迁到新平台的路将会变得异常繁琐和复杂。
这一切的根源在于缺乏相对应的身份机制,原有平台的数据并不属于用户本人,你仍然无法证明「我是我」这件事。
基于这种情况,在 web3.0 时代,将个人的身份内容归于用户自身,使用户对自身的身份数据拥有所有权已成为一种趋势,由此自我主权身份(Self-sovereign Identity,SSI)的解决方案被提出。
什么是自我主权身份#
自我主权身份(Self-sovereign Identity,SSI)是用户完全掌控自己的身份数据,是身份管理的中心,具有单独控制、安性和完全可移植性,不能所锁定到某个站点或区域。
区块链提供分布式的信任环境,是实现自我主权身份的必要技术,基于区块链的自我主权身份的核心思想是创造一个全局唯一的身份标识 DID,具有高可用性、可解析性和加密可验证性。
什么是 DID#
DID(Decentralized Identifier,去中心化身份体系),作为一种新的身份标识,由传统的中心化身份衍化和派生出来,指去中介化,个人或组织完全拥有的自身数字身份的所有权,控制权以及管理权,将这部分权利完全归于用户自身。DID 系统主要包括了基础层的 DID 标识符、DID 文档,以及应用层的可验证声明(VC)。
・DID 标识符:是全局唯一的身份标识,类似一个人的身份证、账号等。
・DID 文档:描述如何使用该 DID 的简单文档。
・可验证声明(VC):DID 文档本身无法和用户的真实身份信息相关联,需要 VC 来实现,是整个系统的价值所在。VC 类似数字证书,是对用户身份的证明。
DID 本身只是一种身份标识,并不需要借助区块链上链,只不过通过区块链和 DID 结合,用户可以将所有身份信息自己掌握,且实现单一身份,做到真正的自主主权身份和数据自治,保护用户应用的权利和数据隐私。如下图:
「可以说,自我主权身份(Self-sovereign Identity,SSI)包含了去中心化身份 (Decentralized Identity,DID)」 。
DID 作为一种底层基础设施,更多的价值,其实并不是来自于自身,而是基于其产生的一系列数据所产生的价值。