一文了解 Web3.0 DID 发展现状
The following article is from 知行之录 Author 知行之录
洋芋,一块链习《Substrate快速入门与开发实战》课程助教,区块链工程师
本文首先介绍分布式身份出现的背景,然后主要针对大家经常会问到的三个问题,概述 Web3.0 分布式身份的发展现状。
分布式身份的背景 DID 是什么? DID 与 Web3.0,区块链有什么关系? DID 现有哪些项目?
.01 分布式身份的背景
我们现在每天使用的互联网,以其前所未有的效率将世界各地的人们联系在一起。其核心是什么?一系列的协议。
为了与互联网上的其他人联系,我们聚集在社交媒体网站,即时通讯软件和电子邮件上。
这些都有一个共同点:他们要求在某种程度上证明自己是谁,以便获得他们的使用权。有人能够证明自己的身份信息越多,对与之打交道的人就越会信任,通常,体验也会变得更加丰富。
我们在网络中识别自己最常见的方式是使用用户名和密码。用户名是主要的数字标识符,与在现实世界中用姓名来标识的方式相同。密码是个人秘密,但需要和互联网应用共享,目的是证明用户名所声称的身份。
随着身份的演进,有一种称为“联合身份”(Federated Identity)的模式,会在登录页面上看到一些按钮,例如“使用微信登录”等。
在这种模式下,当单击按钮时,选择使用在该处拥有的身份帐户登录另一项不相关的服务,这些公司充当了身份提供商。尽管在这一领域已经有了进步和改进,但身份识别和信任仍然是当今互联网上的大问题。
.02 DID 是什么?
W3C,相信大家都知道吧?万维网联盟(World Wide Web Consortium)简称 W3C,它是由 Web 的发明者 Tim Berners-Lee,创建于1994年10月的一个国际化会员组织,致力于开发 Web 标准,并引领 Web 发挥其全部潜力。
大家熟知的像 HTML,CSS等标准都是由 W3C 组织制定的。在 W3C 组织内,有一个 DID 工作组(Decentralized Identifier Working Group),它的任务是标准化 DID URI 方案,DID 文档的数据模型和语法,其中包含与启用上述初始用例的 DID 相关信息以及 DID 方法规范的需求。
W3C 关于 DID 的定义,分布式身份(Decentralized IDentifier),它表示全球唯一的标识符,不需要中心化的注册机构,它通过分布式帐本技术(Distributed Ledger Technology,DLT)或其他形式的去中心化网络进行注册。
DID 提供了一种新的数字公民身份,由个人自主控制。它认为身份不应该由从提供者那里的帐户或标识符组成,而应该像自由和自主一样,成为人类所固有的一种数字权利。
最近,3月5号,随着 W3C DID 工作组发布了第一个工作组草案,DID Identifiers v1.0,围绕 DID 的工作已达到了一个重要的里程碑。概括来说,DID 是由 W3C DID 工作组提出,一种新型可验证的“自主权”数字身份标识符,旨在形成 Web3.0 时代数字身份的标准规范。
.03 DID、Web3.0与区块链
前几天,3月12号,Web 迎来了它31岁生日。如果我们的互联网拥有了原生的身份系统会怎样?
一种使用户能够更好地控制其数字身份的功能,这些身份在提供者之间可移植,并且不易受到身份盗窃的影响?这就是分布式身份 DID。这样就无需使用用户名,电话号码或电子邮件地址作为主要标识符,而是使用 DID。任何个人用户都将拥有许多 DID。
这些 DID 不受任何公司或网站的管理,取而代之的是,它们可以锚定在比特币和以太坊等去中心化的区块链网络上。DID 使用私钥代替密码,这是仅 DID 所有者有权访问的“秘密”。
私钥存储在用户控制下的设备上,用来证明对 DID 的控制,就像密码证明对用户名的控制一样。该模型从根本上改变了我们的身份验证方式。
DID 和 Web3.0 的核心目标均为允许用户控制其数据,保护其隐私并最终通过开放的、抗审查的网络来确保其自由,从而赋予其用户权力。所以说 DID 是 Web3.0 发展的重要实践,将推动区块链技术在数据隐私保护方面的发展。
.04 DID 相关组织与项目
网络有 OSI 七层模型(Open System Interconnection,OSI),它是由国际标准化组织(International Organization for Standardization,ISO)提出的,一个试图使各种计算机在世界范围内互连为网络的标准框架。
但是,目前网络的事实标准确是由 IETF(Internet Engineering Task Force)提出的 TCP/IP 四层网络协议栈。
回顾互联网协议的发展,我们明白一个提案规范到形成一种标准,更重要的是要被许多的行业合作伙伴广泛采用和使用。目前支持 W3C DID 的主要项目有:
| 项目名称 | 主要领域 | 区块链网络 | 最新动态 |
Blockstack | 致力于去中心化计算网络和应用生态 | 比特币,Stack | Stacks 2.0 测试网即将上线 |
Sovrin | 一种用于自治身份和去中心化信任的协议 | Sovrin | Sovrin 网络正常运行 |
TranSendX | 医疗保健 | IPFS | - |
uPort | 以简单,安全,保护隐私的方式共享数据 | 以太坊 | - |
本体 ONT ID | 标识和管理链上的数字身份 | 本体 | - |
微软 DID ION | 实现 Sidetree 协议支持 DID/DPKI | 比特币 | DIF 参与开发 |
…… | - | - | - |
其它 W3C 相关项目:
| 项目名称 | 主要领域 |
Solid | 万维网发明者启动的 SoLiD 社交互联数据项目 |
目前虽然有很多支持 DID 的实现,每个实现也各有异同。但是如果未来 W3C DID 的规范形成标准,那意味着即使这些企业的 DID 有不同的实现,但它们彼此之间也是“互联互通”的。
与此同时,从互联网丰富的协议栈组成,我们可以得出分布式身份要落地应用,同样也是需要很多配套的协议及其实现。目前有许多组织致力于跨网络技术的标准化,在分布式身份领域,除了 W3C 之外,还有几个重要的组织:
DIF,该基金会组织提出 DIDComm 2.0 等规范; Hyperledger,由Linux基金会运营,创建有Indy等项目; IETF,该工作组提出 OAuth 2.0 标准; Kantara Initiative,该组织提出 Consent Receipts 等规范 OASIS,该联盟和 HyperLedger 共同提出 DKMS 草案; OpenID Foundation,其提出基于 Web 的数字身份技术 OIDC 标准。
它们各自在不同方向提出一系列的提案规范或协议标准,推动着整个分布式身份的生态演进。
.05 结语
随着 DID 在网络上越来越广泛地被采用,它们带来了更具弹性的互联网,人们的数字身份不是从服务提供商以社交媒体帐户的方式存在,而是由自己控制的一种新型的可验证数字身份。
这不仅使互联网成为创建更丰富更可靠数字体验的工具,而且使其成为更强大的平台。
更多资料:
W3C DID 工作组的主页: https://www.w3.org/2019/did-wg/ DID Identifiers v1.0 : https://www.w3.org/TR/did-core/ DID 提供者列表: https://w3c-ccg.github.io/did-method-registry/#the-registry DIF 官网:https://identity.foundation/
扫码关注公众号,回复“1”加入开发者社群