優秀的身份識別基礎設施應該使你能夠輕鬆地管理產品、服務或生態系統中所有與使用者相關的功能。常見的解決方法(在第一部分[5]中概述)通常在這一點上失敗。他們通常不保護隱私。通常它們太脆弱,無法適應新增或更改。而且,即使是最好的實現也沒有適當的基礎來支援互操作性,以方便地隨時間擴充套件到新功能和用例。一個好的身份識別基礎設施應該在當下工作簡單,並且很容易適應未來的產品需求和機會。
數字身份的通用標準可以為非常廣泛的身份相關需求提供簡單和經過審查的解決方案,保證彈性和信任,開啟強大的互操作性和機會。它可以讓任何應用程式能夠按照使用者需要的方式管理使用者,同時與其他應用程式、服務和網路“使用同一種語言”,這些應用程式可能希望在未來利用或服務於其他應用程式、服務和網路。
這篇文章分享了一個積極而具體的概要:
1. 互操作身份的最低要求:DID
2. 一個強大的身份識別系統需要的5種能力
3. 一個靈活的圖形模型的身份基礎設施
4. 實際實現方式,包括你現在可以採取的簡單步驟
身份的初始標準
身份系統將許多相關功能聯絡在一起。它的作用是幫助使用者透過身份ID跟應用程式或網路互動。標準身份模型可以確保即使使用者、資料、功能和應用程式具有不同的啟動條件或實現,它們也可以協同工作。這種去中心化的標準是實現靈活的身份識別系統的必要前提。
DID: 互操作性的最低要求
來自W3C的DID[6]是已被廣泛接受的去中心化身份ID標準。它確保身份系統可以跨許多不同的網路和環境進行互操作。DID為全域性唯一身份ID提供了一種通用格式,而該身份ID來自於任何單個金鑰對的抽象。
// Example of a 3ID DID method
did:3:bafyreib5c5gwpwzxl4pcrl7qw4j6lvgg7ug4zdflnhg2eqvuiw7kv7fng4
因此,與金鑰對不同,DID可以:
· 支援多個鍵;
· 在新增、刪除或更改金鑰時保持身份ID;
· 實現跨網路解決方案和通訊;
· 關聯與DID相關的後設資料、服務介面或其他相關資訊的DID文件。
DID規範最初是由Respect Network(後來被Evernym收購)建立的,並在Rebooting Web of Trust conference 會議上提出。後來被 去中心化身份基金會[7] (DIF) 收納。DIF是由uPort、Microsoft、Sovrin、Blockstack和許多其他對身份識別和Web3有深入瞭解的公司創立的。這些組織有不同的需求和方法,但都致力於實現一個共享和互操作的自我主權身份模型的願景。建立DID規範是為了確保工作相互補充,使用DID的任何應用程式都可以訪問使用者和功能的整個生態系統,沒有人被侷限在單一的隔離方法中。
任何想要建立真正使用者基礎的產品、服務或平臺,以及想要參與全球Web3運動並從中受益的人都應該使用DID。
對於希望以非個人,鏈上購買/出售/轉賬交易以外的任何方式為使用者提供服務的任何應用程式、服務或平臺,DID是必需的最低身份要求。有許多現成實現方式,因此很容易實現。
只有DID是不夠的
使用DID意味著將來可以實現互用性。標準身份ID是從一開始就應該內建的基本部件。然而,簡單的使用DID不會讓你具備跨網路的互動性,也不能訪問正在出現並將繼續出現的一整套使用者管理和與身份相關的工具和模式。
DID作為使用者的唯一身份ID,提供使其具備最低限度的可恢復、可持續和可互操作的資訊和功能。但這還不夠,因為在你的應用程式中使用的許多其他功能和特性可能有他們自己的“身份”需求,而不僅僅是一個基本的使用者ID。例如:
· 具有加密訪問控制的資料庫需要它們自己的金鑰和金鑰管理
· DAOs和一些組織需要以與使用者不同的方式進行許可權委託和成員關係連結
· 不同的錢包、通知服務和驗證服務將有自己的設計
· 使用者將帶來不同的關聯賬戶、資產型別和偏好
一個好的去中心化身份系統,所有這些排列應該無縫地結合在一起。圍繞使用者身份聚合使用者管理相關特性,將身份轉換為用於整個使用者功能套件的單一API。每個功能都可以簡單地作為一個模組插入,與其他功能模組通訊。
例如,你不希望按照目前管理使用者表和一次性整合的方式,將使用者id、通知服務、配置檔案資料和加密帳戶一個一個地聯絡在一起。使用這種方法,時間和複雜性快速增長——當新能力呈線性增長時,用於管理的整合和對映呈幾何增長(梅特卡夫定律)。相反,你希望將每個新特性或功能與使用者的DID繫結在一起,從而方便你隨時進行升級、替換或配置。
一個完整的身份標準的藍圖
DID是全域性可用和互操作身份ID的基礎,但真正的身份系統和基礎設施必須做的遠不止這些。
一個實用的、無縫的身份系統應該給DID提供管理、路由和控制有關使用者的靈活而強大的資訊和服務圖表的能力——而不管這些資訊最初是在哪裡生成的,以及當前儲存或託管在哪裡。它基本上不需要使用者做任何操作,也不需要開發者做任何工作。
互操作的身份標準的五個重要屬性
要提供去中心化身份認證基礎設施的真正承諾,並以一種實際的方式來滿足你作為開發者的需要,除了DID和專有身份認證系統之外,還需要5個核心元素:
1. 靈活、標準、DID不可知模型(多網路→一個身份)
身份不僅僅是DID(Decentralized Identifiers 去中心化身份標準)。DID的承諾是消除身份服務提供商的鎖定(lock-in),然而大多數基於DID的身份系統固執己見,要求使用者使用他們特定的DID方法。一個強大的身份基礎設施提供了一個完整的基於身份的能力模型,該模型與身份無關、靈活、無許可,並且可以跨網際網路工作。這使得它能夠在未來支援使用者、組織、物聯網裝置以及幾乎所有來自任何地方的使用場景。
2. 與鏈無關的多金鑰身份驗證(多個金鑰→一個身份)
為了使DID及其關聯資訊能夠跨網路、錢包和應用程式進行互操作,它們需要支援支援任何金鑰對的靈活的多金鑰身份驗證系統。keychain模型提供了跨鏈的互操作性,同時也為DID增加了彈性,因為使用者失去對DID的控制的唯一途徑是他們同時失去對所有錢包鑰匙的控制。
3. 共享帳戶後設資料(例如,可移植的配置檔案和聲譽)
要讓DID在應用程式上下文中可用,它們需要支援儲存各種公共帳戶後設資料,如配置檔案、社會連線或可驗證的宣告。身份基礎設施應該為儲存此類資訊提供一個標準框架,該框架還可以擴充套件為支援任何其他型別的帳戶後設資料。
它鼓勵對所有人都有用的標準化,但在需要多樣化的地方不強制標準化;它使擴充套件、分支和版本易於發現和連結。
4. 以使用者為中心路由到外部資源(例如,豐富的資料生態系統)
大多數屬於DID的資料不是賬戶後設資料,而是使用者與應用程式互動時產生的資料,這些應用程式可能儲存在網際網路上的任何地方,從伺服器到區塊鏈。這些資料可以是基本的瀏覽資料、使用者資料、內容、關於使用者的憑證、聲譽宣告或其他特定於遊戲或平臺的資料。此資訊是身份的重要部分,為了使此資料在應用程式之間可用,需要將其與DID關聯,以便任何應用程式都能發現它,而不管它存在於何處以及如何儲存。
5. 鏈上帳戶對映(例如非可分割代幣(NFT)或合約所有權)
由於目前大多數建立在區塊鏈上的去中心化應用程式都要求使用者使用位於該特定鏈上的金鑰對帳戶與應用程式互動,因此應用程式需要一種方法來查詢使用者的區塊鏈帳戶並將其解析為DID。這允許應用程式查詢關於使用者帳戶的公共後設資料,該帳戶實際上與一個DID相關聯。帳戶連結應該提供這些鏈上到DID的對映,可以為帳戶或合同工作,生活在任何區塊鏈或網路上。
一個動態的、可互操作的身份圖
總之,這五種能力需要基礎設施,讓應用程式、服務、網路和使用者靈活地將新的身份相關資訊聯絡在一起。我們需要的不是單一的整體解決方案,而是可靠的分散式中介軟體,用於以使用者為中心的連結和資源路由。
最好透過一組連結文件來實現這一點,這些文件一起將完整的身份表示為資訊圖。一個全球可用的、分散式的、不受審查的、不允許任何應用程式、服務或使用者使用的圖表。
Ceramic’s Identity Standard(陶瓷身份標準)[8],支援任何DID、網路、認證金鑰、宣告、個人資料和帳戶後設資料和外鏈來源。
這張圖擴充套件了標準而靈活的帳戶模型、行動式後設資料儲存、多金鑰和隱私保護認證,以及與Internet上任何地方的外部資源的連結。它使DID能夠連結到外部資源(如應用程式資料)和受信任的服務(如通知或備份),為與身份相關的各種資源提供了一個簡單的以使用者為中心的路由系統。同樣的系統可以用於管理訪問控制、隱私策略或與這些鏈下資源相關的首選項。
有了靈活的身份圖,使用者就可以管理自己的身份、資料並且保護隱私,同時應用程式可以在不損害功能或堆疊的情況下,利用系統中豐富的身份資料。
這種身份基礎設施為連線和互操作的服務和資料的生態系統鋪平了道路。身份識別基礎設施可以讓使用者、社交圖和服務進行組合,就像區塊鏈可以讓資產進行組合一樣,還可以幫助Web3的產品更快更容易地組合在一起。
開始去中心化身份的建設
互操作身份的實現
目前,Web3社羣正在積極使用這種身份模型。越來越多的專案正在使用DID (3ID, EthrDID, Ion),以確保使用者控制和互操作性的最基本基礎得到滿足。連結圖模型的一個有限版本透過3Box在以太坊生態系統中廣泛使用,它擴充套件了具有完整身份識別能力的DID。到目前為止,超過700個應用程式和22000名使用者擁有去中心化的身份、個人資料和關聯資料庫。
正在構建的Ceramic Network[9]將這種基於DID的身份圖功能擴充套件到任何網路、金鑰型別、DID、資源型別或實現。Ceramic是一種無許可的網路,用於儲存可驗證的、可變的、連結的文件,非常適合此身份資訊圖。身份路由協議(IRP)[10]是構建在Ceramic上的第一個圖形標準,現在有一個測試網上線,今年秋天將有一個完整的實現。
和3Box一樣,Web3中許多最好的專案都在為確保IRP標準符合它們的用例、目標和需求做出貢獻。這包括像Metamask和Magic這樣的錢包,像Arweave和Filecoin這樣的區塊鏈,像OrbitDB, Sia和Textile這樣的資料庫,以及來自整個空間的社羣和應用。
我們每週都在新增新的專案和觀點,也很樂意包括你的。現實世界的身份不是一成不變的;它是動態的,豐富的,充滿了許多觀點。數字身份也應該如此。
今天開始
你不必一次就做出大的改變。你可以採取一些簡單的步驟來確保你建立在一個強大的身份基礎上,並且在你成長的過程中讓身份成為你的優勢而不是痛點。
· 將DID構建到應用程式中,最多需要1天的時間。你可以使用3ID from 3Box[11],,這是一個基於ipfs的輕量級軟體,它將被原生地內建到Ceramic中。
· 加入我們**Ceramic discord**[12],分享你的用例,提供幫助塑造網路和標準的輸入,或者提出你的任何問題。
· 分享或 **twitter**[13]上與全球Web3 builder社羣分享或討論。如果我們的Web3生態系統能夠協同工作,那麼它將發展得最好,而這一切都要從互操作性的堅實基礎開始。
參考資料
[1]登鏈翻譯計劃: https://github.com/lbc-team/Pioneer
[2]will: https://learnblockchain.cn/people/617
[3]Tiny熊: https://learnblockchain.cn/people/15
[4]第一部分: https://learnblockchain.cn/article/1456
[5]第一部分: https://learnblockchain.cn/article/1456
[6]DID: https://www.w3.org/TR/did-core/
[7]去中心化身份基金會: https://identity.foundation/
[8]Ceramic’s Identity Standard(陶瓷身份標準): https://github.com/ceramicnetwork/CIP/issues/3
[9]Ceramic Network: https://github.com/ceramicnetwork/ceramic/blob/master/OVERVIEW.md
[10](IRP): https://github.com/ceramicnetwork/CIP/issues/3
[11]3ID from 3Box: https://docs.3box.io/build/wallets
[12]Ceramic discord: https://discord.gg/DM4BS98
[13]twitter: https://twitter.com/dazuck/status/1274020250896355329
[14]Cell Network: https://www.cellnetwork.io/?utm_souce=learnblockchain
