去中心化標(biāo)識符（DID）作為一種有前途的身份驗證技術(shù)系統(tǒng)正在取得進展。近年來，越來越需要解決與在線確認(rèn)個人身份和驗證其憑證相關(guān)的問題。各個組織最初提出了不同的解決方案，但最終萬維網(wǎng)聯(lián)盟建立了標(biāo)準(zhǔn)化規(guī)范[1]來統(tǒng)一不同實體之間的 DID 采用。

當(dāng)我們研究去中心化標(biāo)識符（DID）時，考慮上下文非常重要。不可否認(rèn)，我們對數(shù)字平臺的依賴日益增加。在寫這篇文章時，我花時間監(jiān)控了我在電腦和手機上的屏幕時間，我的發(fā)現(xiàn)強化了我們的未來將徹底數(shù)字化的觀念。不幸的是，數(shù)字世界也充斥著惡意機器人和欺詐活動。Imperva 在 2023 年發(fā)布的一份令人震驚的報告中[2]透露，到 2022 年，超過 47% 的互聯(lián)網(wǎng)流量來自機器人，其中超過 30% 的活動歸因于不良機器人。如果不采取任何措施，這些數(shù)字只會增加。

雖然 DID 可能不是這個問題的直接解決方案，但它們在增強安全性和訪問控制機制方面發(fā)揮著至關(guān)重要的作用，間接幫助減少在線欺詐的影響。在以下部分（分散標(biāo)識符系列的第一部分）中，我們將探討當(dāng)前識別系統(tǒng)面臨的挑戰(zhàn)。

當(dāng)前身份系統(tǒng)面臨的挑戰(zhàn)

傳統(tǒng)的身份識別方法涉及各種形式的唯一標(biāo)識符，例如護照、電話號碼、駕駛執(zhí)照、稅號和電子郵件地址。類似地，Web 資源以統(tǒng)一資源定位器 (URL) 的形式分配有唯一標(biāo)識符，每個網(wǎng)頁都有自己的 URL。然而，人們對數(shù)據(jù)泄露和個人信息非法貨幣化產(chǎn)生了擔(dān)憂。

隨著人們對數(shù)據(jù)隱私和安全的日益擔(dān)憂，去中心化身份越來越受到重視。隨著在線服務(wù)的激增，個人產(chǎn)生了大量的個人數(shù)據(jù)，公司和政府可以輕松地收集、分析這些數(shù)據(jù)并從中獲利。由于數(shù)據(jù)泄露、個人信息濫用和缺乏透明度，中心化身份系統(tǒng)的漏洞導(dǎo)致了更嚴(yán)格的審查。

大規(guī)模數(shù)據(jù)泄露并不是對隱私的唯一威脅。用戶通常會共享敏感的個人信息，包括國民身份證號碼和財務(wù)數(shù)據(jù)，以訪問在線服務(wù)。公司利用這些數(shù)據(jù)進行有針對性的廣告、人口統(tǒng)計分析，有時甚至影響用戶決策。

為了應(yīng)對這些挑戰(zhàn)，許多政府出臺了保護用戶數(shù)據(jù)和隱私的法規(guī)。例如，歐盟實施了《通用數(shù)據(jù)保護條例》（GDPR），加拿大出臺了《數(shù)字憲章實施法》，印度也制定了《個人數(shù)據(jù)保護法案》。這些法規(guī)旨在防止欺詐和未經(jīng)授權(quán)使用個人數(shù)據(jù)。

便利性的嘗試：社交登錄

為了簡化在線平臺的登錄流程，社交登錄的概念應(yīng)運而生。社交登錄也稱為社交登錄或社交身份驗證，允許用戶使用現(xiàn)有的社交媒體或身份提供商憑據(jù)訪問網(wǎng)站、應(yīng)用程序或在線服務(wù)。這樣就無需創(chuàng)建新帳戶或記住其他用戶名和密碼。例如，某些平臺提供通過鏈接您的 GitHub、Facebook、Twitter 或其他帳戶來創(chuàng)建帳戶的選項。

雖然社交登錄提供了便利，但也帶來了挑戰(zhàn)。其中包括數(shù)據(jù)泄露風(fēng)險增加以及用戶對其數(shù)據(jù)缺乏控制。集中式身份系統(tǒng)因其容易遭受數(shù)據(jù)泄露[3]、個人信息濫用和缺乏透明度而面臨批評和罰款。此外，集中式數(shù)據(jù)庫是惡意行為者的主要目標(biāo)。

什么是去中心化標(biāo)識符（DID）？

解釋一下Dock[4]，去中心化標(biāo)識符（DID）是由字母數(shù)字字符組成的全局唯一標(biāo)識符。它們充當(dāng)分布式賬本技術(shù)和區(qū)塊鏈上的識別地址，獨立于任何中央組織運行。與用戶名或電子郵件地址等傳統(tǒng)標(biāo)識符不同，DID 不依賴于任何集中式注冊表、身份提供商或權(quán)威機構(gòu)。相反，它們是由它們所屬的實體創(chuàng)建和管理的，從而為數(shù)字身份提供更好的控制和隱私。

去中心化標(biāo)識符（DID）作為一種有前途的身份驗證技術(shù)系統(tǒng)正在取得進展。近年來，越來越需要解決與在線確認(rèn)個人身份和驗證其憑證相關(guān)的問題。各個組織最初提出了不同的解決方案，但最終萬維網(wǎng)聯(lián)盟建立了標(biāo)準(zhǔn)化規(guī)范[5]來統(tǒng)一不同實體之間的 DID 采用。

DID 的主要特征

DID 擁有幾個關(guān)鍵特征，使其成為很有前景的身份管理解決方案：

獨立性和安全性

• ? 去中心化：DID 不受中央機構(gòu)控制，確保獨立于任何單一組織、平臺或政府。
• ? 全球唯一性：與UUID類似，每個DID都是全球唯一的，幾乎消除了相同DID的可能性。

安全與控制

• ? 可加密驗證：DID 與公鑰和加密方法相關(guān)聯(lián)，從而實現(xiàn)安全身份驗證和數(shù)據(jù)共享。
• ? 自我主權(quán)：用戶可以控制自己的 DID，允許他們根據(jù)需要創(chuàng)建、管理和撤銷 DID。

互操作性和隱私

• ? 互操作性：DID 旨在跨不同系統(tǒng)、平臺和區(qū)塊鏈無縫工作，從而實現(xiàn)跨域身份和數(shù)據(jù)共享。
• ? 隱私保護：DID 的使用方式可以尊重用戶隱私，允許有選擇地與可信方共享信息。

總結(jié)

本節(jié)的主要目標(biāo)是討論當(dāng)前身份系統(tǒng)面臨的挑戰(zhàn)，同時簡要介紹去中心化身份。去中心化標(biāo)識符代表了增強數(shù)字安全和隱私方面的重大飛躍。當(dāng)我們在日益數(shù)字化的世界中航行時，保護我們的個人數(shù)據(jù)和身份變得至關(guān)重要。世界各國政府都在采取措施保護用戶信息，而 DID 為應(yīng)對中心化身份系統(tǒng)帶來的挑戰(zhàn)提供了一個有前途的解決方案。

在本系列的下一部分中，我們將更深入地研究 DID 的技術(shù)方面，探索它們的工作原理及其在各個行業(yè)的潛在應(yīng)用。

原文：https://braham.hashnode.dev/decentralized-identifiers-challenges-with-current-identity-systems

引用鏈接

[1] 標(biāo)準(zhǔn)化規(guī)范: https://www.w3.org/TR/did-core/#brief-architecture-overview-longdesc
[2] Imperva 在 2023 年發(fā)布的一份令人震驚的報告中: https://www.imperva.com/resources/reports/2023-Imperva-Bad-Bot-Report.pdf
[3] 集中式身份系統(tǒng)因其容易遭受數(shù)據(jù)泄露: https://www.cnbc.com/2022/12/23/facebook-parent-meta-agrees-to-pay-725-million-to-settle-privacy-lawsuit-prompted-by-cambridge-analytica-scandal.html
[4] Dock: https://www.dock.io/post/decentralized-identifiers
[5] 標(biāo)準(zhǔn)化規(guī)范: https://www.w3.org/TR/did-core/#brief-architecture-overview-longdesc