伴随现实世界和数字世界越来越融合的同时,也出现了许多亟需解决的新挑战,如:侵犯隐私,安全漏洞和数据所有权问题。这些挑战源于将实体身份视为一种控制机制和货币化的手段,而不是将其视为一种定义和归属的方式。

自我主权身份(SSI)或可打破这个困局,使一个实体完全控制其信息。


自我主权身份(SSI)的规范及其带来的效益

SSI 是一个新框架,使一个实体能够控制自己的数据存放在哪里,以何种方式存储,与谁共享等等。其中涉及许多规范:

  • 选择性披露 —— 用户只披露其愿意与他人分享的那部分信息。

  • 去中心化的身份管理 —— 由于每个实体都对自己的身份负责,因此不再有数字身份的中心化存储和管理。

  • 可控 —— 用户对自己的信息有完全的控制权,可决定信息必须存储在哪里以及以何种方式分享。

  • 透明 —— 对于用户来说,他的数据如何被使用、被谁使用,是完全透明的。

  • 互操作 —— SSI 支持不同系统间的互操作。

  • 零知识证明(ZKP) —— 这是一个程序,一个实体可通过仅透露最必须的信息来证明一个声明是否为真。

  • 可移植 —— 自我主权身份 SSI 支持使用可跨设备移植的数据格式

  • 安全 —— 由于自我主权身份 SSI 使用了密码学和区块链,信息往往是安全的。

这些规范为个人、企业、整个社会提供了大量的灵活性和好处:

为个人创造效益

对于个人来说,SSI 是一种安全、可靠的存储信息和分享信息的方式,也可同时控制个人数据的变化。与现有的联合身份和其它中心化系统相比,这是一个很大的转变。在这些系统中,用户数据的共享方式和使用方式,由组织机构存储和控制。

为组织创造效益

SSI 既帮助组织简化了新客户加入流程,同时也促使组织能够遵守越来越完善的隐私和安全法规。基于 SSI ,组织无需花费太多资源保护和管理用户数据。

为社会创造效益

SSI 通过减少数据黑客的数量,和一个安全的治理框架来帮助整个社会。它提供的亟需的隐私和安全,对提高用户之间的信任系数是非常必要的。

由上可知 SSI 带来的实际好处,那么可以通过怎样的方式获得 SSI 带来的效益呢?目前可实现 SSI 的方式有很多,我们将重点落在可验证数字凭证。


可验证数字凭证(VC)的元素有哪些
可验证数字凭证是代表数字身份的公开标准。这些凭证使用 JSON 表达,并进行数字签名,从而使它们可防篡改和机器可验证。

下面是一个可验证数字凭证的样板。

来源:ww3.org

如上所示,一个可验证数字凭证包含几个关键内容,具体如下:

Context(语境)

“ context ” 为通过使用这个可验证数字凭证即将发生的事情提供了一个背景。以 " @ " 开始,是一个有序的集合,第一个总是 URI —— https://www.w3.org/2018/credentials/v1,这让其它系统知道这是一个 可验证数字凭证,并将得到相应地处理。

Id (身份)

“ id ” 有助于识别一个特定的对象或凭证,且每一个可验证数字凭的 ID 都是唯一的。由于它不会改变,所以可以跨设备和跨平台来表示某项事物。ID 只有一个值。

Type(类别)

“ type ” 是一个强制性的必填字段,以识别 JSON 代码的其余部分是否是一个可验证数字凭证 。另外,在该要素中必须提到凭证是什么类型的,如:护照、大学学位、驾驶执照等。

Issuer(发行者)

“ issuer ” 是发行凭证的实体,与 Holder 和 Verifier 一起构成信任三角。

Credential subject(凭证主体)
“ credential subject ”  是可验证数字凭证的核心部分,描述了凭证本身,包括描述了 Holder 具有的许多要素,如:ID、所属属性的名称、以及 Holder 的值等。这一部分没有确定的格式,因为它主要取决于凭证的类型。

例如,如果这个可验证数字凭证是一个大学学位,这部分将包含:大学的名称、Holder 的学位、毕业的年份等信息。如果这个可验证数字凭证是护照,则将包含诸如 Holder 的名字、姓氏、地址、出生日期等信息。

Proof(证明)

这是可验证数字凭证的最后一个要素,包含 Issuer 的数字签名,是一个强制性的要素。这部分是加密的,用以验证凭证中的其它信息,也正是由于这部分,使得可验证数字凭证具有防篡改和安全的属性。


END
zCloak Network 是基于波卡生态的隐私计算服务平台,使用
 zk-STARK 虚拟机为通用计算进行零知识证明的生成与验证。基于独创的自主权数据自证明计算技术,可以让用户在无需对外发送数据的情况下,实现对数据的分析和计算。通过波卡跨链消息传递机制,可以为波卡生态内的其它平行链以及其它公链提供数据隐私保护支持。项目会采用“零知识证明即服务”的商业模式,打造一站式的多链隐私计算基础设施。
原文出自Affinidi,原文链接 https://academy.affinidi.com/an-in-depth-exploration-of-self-sovereign-identity-and-verifiable-credentials-1a3eb2296004
转载请注明原文与本文出处及翻译团队 zCloak Network