區塊鏈在自我主權認同方面的做用

想知道更多關於區塊鏈技術知識，請百度【鏈客區塊鏈技術問答社區】
鏈客，有問必答！

自互聯網誕生以來，數字身份的概念經歷了反覆的變化。在早期，中央政府成爲數字身份的發行者和認證者。隨着互聯網的擴展，用戶愈來愈多地開始在憑據之間轉換，由於他們使用的是具備多個登陸的多個平臺。愈來愈多的用戶開始丟失他們的數據。這致使了使用聯合標識管理器的下一次標識迭代。這個階段包括Microsoft Passport的出現，它容許用戶在許多平臺上使用相同的身份。可是，這種類型的解決方案仍然是集中的，身份全部者如今掌握在解決方案提供者手中。今天，咱們使用Facebook Connect、OpenID、OAuth & FIDO等新工具以用戶爲中心進行身份識別。這些解決方案提供了用戶贊成和互操做性的新級別。可是，它們不提供用戶對本身身份的控制。咱們目前的解決方案都不能提供一個可行的自我主權認同框架。

有兩個主要問題。第一個是激勵問題。現實狀況是，一個實體擁有本身的用戶身份是很是有價值的。在當今的數字世界，數據是王道。Facebook是擁有用戶身份及其相關數據的強大力量的一個很好例子。該公司利用這些數據將本身變成了一個廣告巨人。對於控制當今數字身份系統的中央實體來講，(目前)尚未開發一種不一樣方法的強烈動機。第二個問題是技術性的:在沒有權威參與的狀況下，你如何在數字上證實你是誰?這被統稱爲「信任的根源」問題。

這兩個核心問題是真正的主權認同解決方案面臨的巨大障礙。隨着時間的推移，咱們看到的第一個問題隨着數據隱私和數據全部權在公共舞臺上愈來愈亮而獲得解決。隨着時間的推移，以及中央政府在處理這些重要信息時不斷證實本身不值得信任，用戶重視我的信息的趨勢和將來將變得更加明顯。第二個問題是區塊鏈的介入。在這個用例中，區塊鏈添加到已經存在的公鑰基礎設施(PKI)方法中。PKI是使用密鑰對驗證身份的過程。目前，PKI用於在訪問HTTPS域時鎖定瀏覽器屏幕頂部的綠色掛鎖。它目前的工做方式是經過一系列的證書頒發機構(CA)在驗證域公鑰時充當「信任的根」。與任何集中的流程同樣，它也受到成本和單一政黨全部權的限制。區塊鏈可行地揭示了去中心化PKI的概念，並由此開啓了真正的自我主權身份解決方案的潛力。

區塊鏈經過啓用一個分散的信任系統來解決集中的「信任根」問題，該系統沒有人擁有，可是每一個人均可以使用。系統自己成爲充當公鑰自服務註冊中心的權威。對於每一個公鑰，均可以分配一個分散的標識(DID)。這是一個可證實的我的標識符，僅由被標識方擁有，並由區塊鏈的協商共識協議徹底驗證。這容許用戶經過數字簽名驗證其身份，就像區塊鏈上的任何事務同樣。使用這種方法，就像在物理交互中同樣，有一種驗證聲明的解決方案，可是您使用您的數字簽名而不是使用您政府頒發的ID來驗證您的區塊鏈DID。假若如此，恭喜您，您如今已經成爲您數字身份的實際全部者。

隨着用戶開始要求擁有和保護他們的數據，圍繞隱私的解決方案帶來的一些重要好處將變得愈來愈重要。第一個未鎖定的概念是假名標識符。這僅僅意味着您能夠做爲用戶爲特定目的建立DID。例如，假設你在一個在線商戶開立一個賬戶，而不是提供你的姓名、生日和信用卡等，而是提供你的DID。這是專爲他們建立的，並容許商家聯繫您。這裏的巨大影響是，若是這個商家的數據在一次入侵中被盜，而您的行爲受到了影響，那麼您須要作的就是取消它並建立一個新的。因爲已泄露的DID僅是用於此商戶的標識符，且商戶服務器上沒有存儲敏感數據，所以其丟失不會形成損害。這裏的含義是，這些DID甚至不值得偷。相比之下，當今世界天天都有數據泄露和身份被盜用。此外，有了這個概念，就不會有永久性地存在於分類帳上的有損數據。分類帳只存放您的ID，或者更準確地說，存放用於各類目的的多個DID。最後，這種方法開啓了零知識來證實你身份的概念。這意味着你能夠在不透露真實身份信息的狀況下證實你是誰。例如，與其把你的生日發送給一個想要確認你超過21歲的實體，你還不如發送一個證實你超過了這個門檻的證實，而不透露你的實際年齡或出生日期。這些都是由分散式PKI解決方案區塊鏈受權的強大的隱私工具。

像Sovrin這樣的協議及其相關的公共分支Hyperledger Indy以及像Uport這樣的以太坊存儲庫已經在區塊鏈上構建了這些解決方案。隨着解決方案的成熟，它將關注用戶的採用度，一旦這些解決方案的價值與咱們今天在用戶數據隱私方面看到的趨勢一致，咱們將不可避免地看到採用的增加。這種採用有潛力改變咱們在網上互動的方式。