向互联网计算机引入可验证凭证

您多久会将政府签发的身份证交给陌生人一次?您用手机拍照,提交给医生或网上银行,与酒店或医院的接待员分享,以便他们扫描并保存副本,或者将其交给保镖,以便进入酒吧。

您是否担心这不是最佳做法?有人可能会利用您在网络和现实世界中留下的个人信息来窃取您的身份?或者您只是觉得这种共享信息的方式很乏味且重复?

当 Stan 在《奥兹莫比克》特别节目中尝试了解美国医疗保健系统时,南方公园巧妙地处理了这个复杂的过程。

向互联网计算机引入可验证凭证

正如视频所示,当涉及到您的身份时(填写文件、申请服务访问权限以及在不同提供商之间共享信息),我们似乎处于互联网出现之前的时代,即使在互联网时代,也缺少一项重要的创新,而区块链技术正在解锁这项创新,互联网计算机刚刚推出:可验证凭证(Verifiable Credentials,VC)。

什么是可验证凭证?

虽然您可能没有意识到,但您每天都在使用 VC 的实体版本,信用卡、驾驶执照、交通卡、护照等都是为您提供特殊好处的实体凭证(例如进行无现金支付、驾驶汽车、乘坐地铁或跨境旅行)。

不幸的是,您无法在线使用这些凭证 - 除非您扫描它们或将其所有详细信息输入网络表单,这很耗时、容易出错并且侵犯隐私。

虚拟证书使物理证书的发行者能够遵循开放标准在线提供证书,从而使证书具有防篡改、保护隐私、并可在不同系统和环境中互操作的特点。

当您拥有 VC 而不是物理凭证时,您将能够在手机或笔记本电脑上轻松管理您的凭证,同时还可以获得一系列安全和隐私优势,包括:

  • VC 无法被复制或克隆;

  • VC 是极难窃取的;

  • VC 允许选择性披露信息,例如,在酒吧里,你不必交出你的全部驾照(上面有你的照片、地址等),而是可以选择性地披露你已经达到饮酒年龄。

为什么现在?

有两项关键创新使可验证凭证可供采用,首先,区块链使用户能够控制其凭证,并使用户、发行方和依赖方之间的点对点交互(包括支付)成为可能,其次,密钥使用户能够通过简单地解锁其受信任的设备来安全地授权交互。

区块链是实现以下目标的强大解决方案:1)直接交换公钥,以在任意两个对等方之间建立私密、安全的连接;2)存储公钥,以验证对等方交换的数据上的签名,从而提供真实身份的证明;3)促进无需许可的支付。

有了这些功能,最终可以建立一个使用点对点支付轻松、经济高效地选择性披露数据的市场,最重要的是,无需中央机构。

密钥使用户能够以用户友好的方式安全地授权交互,使用基于浏览器的应用程序,用户可以将私钥存储在设备的安全硬件中,他们无需携带额外的实体卡,也无需管理难以记住的密码。

这两项创新相结合,使得可验证凭证可以在 ICP 上访问。

您今天如何在 ICP 上使用可验证凭证?

可验证凭证在互联网计算机上可用,使用互联网计算机上的互联网身份,用户可以从发行 dapp 获得可验证凭证,并将其与其他 dapp 一起使用以获得独家体验。

如果您想申领并使用 VC,您可以

  • 使用 DecideAI(decideai.xyz)向您颁发的凭证向 OpenChat 证明您不是机器人,OpenChat 是一个在互联网计算机上端到端运行的去中心化聊天应用程序,对于某些体验(如空投),OpenChat 现在允许创建封闭群组,访问这些群组需要您证明您不是机器人,其中一个颁发者是 DecideAI,在文章开头观看体验的视频演示。

如果您想构建 VC 解决方案,您可以

  • 成为互联网计算机上的发行者,通过实施发行者 API,您可以发布可验证的凭证,并授权用户有选择地控制和共享其数据,从而让他们对其个人数据拥有更大的自主权。

  • 成为互联网计算机上的依赖方,通过集成依赖方库,您可以成为可验证凭证的依赖方,通过向客户请求可验证凭证,您可以确保用户提出的声明由您信任的各方(发行者)验证,同时保护用户的隐私。

您可以构建哪些用例?

VC 的用途与我们日常使用实体凭证的用途相同,甚至更多,如果您是区块链开发人员,以下解决方案可以满足您的受众的迫切需求:

  • 在空投代币之前证明您的客户是人类:您是否想向您的客户空投代币以推广您的产品,但您想确保这些资金直接用于独特的个人?使用可验证的凭证,您可以依靠 DecideAI 等可信服务来颁发人类证明凭证,要获得 DecideAI 颁发的凭证,客户将参加一个简短的测试,以证明他们不是机器人,他们只需这样做一次,然后就可以重复使用凭证,当您的客户注册空投时,他们会向您出示此凭证,证明他们是人类。

  • 大额交易的 KYC:许多加密平台要求客户在提交大额交易之前进行 KYC,KYC 流程繁琐、个人化且重复,许多客户更愿意进行一次 KYC,并申请一个可以在多个平台上重复使用的凭证,借助 ICP 多功能的 VC 平台和库,构建这样的发行者是可能的,而且具有成本效益。

为什么要在 ICP 上构建您的 VC 解决方案?

在 ICP 上,基于 W3C 可验证凭证标准的 VC 平台已经启动,并附带一系列库,开发人员现在拥有一个开发工具包,可以在互联网计算机上以加密安全、隐私保护和机器可验证的方式表达任何类型的凭证。

这些库依赖于互联网身份(II),这是 ICP 的一项关键服务,在 ICP 上使用 II 构建 VC 解决方案有几个关键优势:

  • 保护隐私:向您的用户发放可重复使用的凭证,而无需使用全局 ID,避免向全局唯一 ID 发放凭证所带来的隐私问题(这是离线钱包解决方案的典型特征),每个凭证都与一个唯一别名共享,该别名由 II 生成,只有发行者和依赖方知道。

  • 无钱包:用户仅使用浏览器即可与发行方和依赖方进行交互,无需依赖应用商店或中心化的大型科技公司,这在加密钱包尚未被广泛接受和采用的全球地区尤其有效。

  • 利用我们现有的用户群:如果您使用互联网身份颁发凭证,您就可以访问已经使用互联网身份(II)的大量用户和应用程序,II 目前拥有 250 万个互联网身份和 100,000 个每月活跃的独立用户。

  • 跨 Web2 和 Web3 的多功能解决方案:VC 平台旨在轻松与 ICP dapps 以及 web2 应用程序集成。

下一步是什么?

这只是互联网计算机上 VC 解决方案的开始,我们打算培育一个强大的发行方和依赖方生态系统,让用户能够更好地控制他们的数字身份和数据。

要了解有关成为发行方或依赖方的更多信息,请浏览开发人员文档:

  • internetcomputer.org/docs/current/developer-docs/identity/verifiable-credentials/overview

要为 ICP 的标准化工作做出贡献,请加入身份和钱包标准工作组:

  • github.com/dfinity/wg-identity-authentication

我们可以共同超越这些早期用例,帮助像 Stan 这样的人更顺利地驾驭美国医疗保健系统。

参考文献

  • Cameron, Kim. “The Laws of Identity.” Identity Blog, 13 Oct. 2005, https://www.identityblog.com/?p=352.

  • Preukschat, Alex, and Drummond Reed. Self-Sovereign Identity: Decentralized Digital Identity and Verifiable Credentials. Manning Publications, 2021.

向互联网计算机引入可验证凭证