区块链技术身份自主权介绍与应用
你是谁
这个问题会随着情境的不同而改变,可能在学校里是个学生,学生证号码就代表了我们这个人。随着网路越来越发达,数字身份这个名词也跟着出现,像是google帐号、fb社群帐号,但我们并无法掌控这些个人资讯的流向,所以才会再之前爆出fb个资外泄的问题,因此这堂社课会讲述数字身份在不同阶段的改进,以及它的特性。
数字身份的发展
第一阶段:中心化身份
在登入各种网站时,我们通常需要申请帐号才能做使用,但不同网站又需要不同的帐号,因此这个阶段的身份是破碎的,并且不安全。凭证机构(Certificate Authority, CA)的成立,就是为了要审核网站是否安全,它需要具备公信力,才能让用者愿意相信此机构,但尽管如此,这些数据资料还是被少数人拥有,所有资源由他们来掌控、分配资源,而至于我们这些身份名义上的所有者,却无法行使自主权。
第二阶段:联合身份
联合身份解决了身份破碎的问题,能用同一个帐号使用这个联盟内的不同网站,但联盟外的网站,身分还是破碎的,而且资源还是掌握在少数人手上。
第三阶段:用户中心身份
它是可以在不同服务去做沟通的一种协定,只要服务本身可认可的身份,使用者就可以去使用这个服务,但是如果其中一个帐号被盗,其他服务皆不可使用,因此掌控权还是在少数人手中,而不是自己,仍然不安全。
第四阶段:自主身份(Self-Sovereign Identity, SSI)
用私钥来代表使用者身分,它可以加密(代表有隐私权也有掌控权),有电子签章(不可取代性),区块链就是利用这个特性。使用者可以在任何服务中使用这个身份并且能完全掌控自己的资料。
自主身份(SSI)
SSI有下列几种特性:
1.存在性:保护其不受窜改。
2.掌控性:私钥由使用者掌控。
3.存取性:每时每分都是上现状态,随时都可以使用。
4.透明性:使用者可以知道系统如何运作。
5.持续性:大家觉得有利可图,因此愿意付出心力去维护这个系统。
去中心化识别(Decentralized Identifier, DID)
讲师提供的范例
左边的did及sov是代表要放在哪条区块链上;右边的乱数是杂错质,它是独一无二的,越长代表越安全。它的认证方法不需打帐号密码,是用数字签名来替代。
声明:本站所提供的资讯信息不代表任何投资暗示, 本站所发布文章仅代表个人观点,仅供参考。