什么是区块链自主身份? SSI 解释

与基于 Google 或 Facebook 的注册等数字身份相比,自我主权身份 (SSI) 将提供更好的安全性、隐私性和安全性。

公众和企业对数字身份的使用正在增加。现在,您可以使用 Google 或 Facebook 个人资料登录 Chick-fil-A、Domino's、eBay、Instagram 等公共网站。但是,这些数字身份很容易发生黑客事件,并且可能会泄露比您意识到的更多的关于您的信息。

SSI 是下一代数字身份,可以保护您在个人和专业设置中的登录。

SSI是什么概念

SSI 将作为基于区块链技术的防篡改数字身份。当您使用 SSI 登录任何服务时,您将控制与您的身份相关的数据,而不是服务提供商。通过让您更好地控制您的数据,在线服务提供商还将体验到更高的系统效率和商机。

SSI 以一种简单的方式工作,发行人将为您发行数字签名的文件。发行人还将通过区块链网络建立文件信任。您将在数字钱包中收到您的文件,主要是基于区块链的应用程序。您甚至可以使用政府和私人服务,使用 SSI 钱包应用程序以数字方式验证您的身份。

SSI 使您能够决定要与网页或应用程序共享何种类型的数据以及在哪个级别共享在线身份共享,从而使在线身份共享民主化。

SSI背后的技术

区块链是 SSI 背后的基础技术,就像以太坊区块链一样。去中心化标识符 (DID)在建立安全身份方面发挥着关键作用。区块链作为 DID 发布或撤销注册交易的可信来源参与。

以下是 SSI 最重要的元素:

1. 去中心化标识符

去中心化标识符 (DID) 相当于唯一的个人身份。文件发行者将在抗审查的区块链环境中创建 DID。将有一个 DID 的加密链接到权威机构的签名文档。

数字签名文档包含与服务端点和授权公钥相关的关键信息。有许多已注册的 DID 方法,例如 Hyperledger Indy、W3C、以太坊和比特币。

相关: 什么是区块链协议以及为什么它对加密很重要?

DID 是一个简单的代码,包含统一资源标识符 (URI) 方案、DID 方法的标识符和 DID 方法特定的标识符。 DID 文档将包含此 DID 代码以及 DID 控制器的加密身份验证信息。

2. 可验证的凭据

可验证的凭据证明特定 DID 的信息。这些是任何 SSI 生态系统的重要标准。例如,允许您驾驶汽车的数字驾驶执照就是可验证凭证的一个示例。

对于公共计划和社会服务 SSI 生态系统,政府机构将为受益人创建可数字验证的身份档案或 DID。此类 DID 将保存受益人信息,如姓名、SSN、出生日期、年龄等。该机构还将这些 DID 存储在基于区块链的网络中。

当符合条件的人接近服务点以使用社会或公共服务时,服务提供商可以毫不费力地从 DID 交换中验证受益人。验证使用数字系统,例如扫描二维码。它使您和服务提供商免于管理延误。

DID 持有者需要将其数字身份存储在安全的钱包应用程序中。在凭证验证期间,用户还可能获得一个一次性密码来验证该过程。服务提供商(如银行)只会看到加密代码,而不会看到个人身份信息或 PII。

3. SSI 的以太坊标准

在开发基于以太坊区块链的 SSI 生态系统时,以下以太坊标准起着至关重要的作用:

  • ERC 轻量级身份指定智能合约以太坊 DID 注册表。这是一个一次性可部署的注册表。但是,它也可以作为区块链网络中每个用户的公共资源。
  • EIP-780 Ethereum Claims Registry允许创建、获取和删除身份发布声明。任何授权的政府机构或公共服务提供商都通过 bytes32 类型的密钥向其受益人发出索赔。
  • 基于以太坊的 SSI 的散列标准是EIP712 。它促进了类型化结构化数据的数字签名。
  • 在以太坊区块链上运行 SSI 时, ERC-1484协议会聚合 DID 数据。
  • 以太坊区块链的EIP-1078协议支持 SSI 生态系统的无密码登录。
  • 组织、团体、人员、机器和机器人将在任何 SSI 系统中使用独特的、可识别的代理配置文件。 ERC-725将为此类代理帐户或配置文件定义标准协议。

自我主权身份的好处是什么?

SSI 技术将使服务提供者和受益者都受益。基于 SSI 的访问系统将变得透明、易于审核、没有人为错误并且更加安全。

1. 医疗保健数据隐私

世界各国政府都将患者病历隐私作为医疗保健行业的强制性合规做法。 Lumedic Exchange是一个试点项目,它通过在医院、保险公司和药店之间通过基于 SSI 的身份验证传输医疗保健记录来确保患者数据隐私。

2. 限制传染病

国际航空运输协会 (IATA) 审查全球航空旅客以预防传染病。最好的工作示例是限制通过IATA 旅行通行证传播 COVID-19。通过 SSI 技术,IATA 可立即识别任何乘客的疫苗接种和 COVID-19 测试状态。

3. 轻松识别员工

SSI 可以改进员工识别系统,以经济高效的方式访问公司资源。这种数字识别系统还有助于在紧急情况下不受限制地移动。

NHS England 为其医生和护士等卫生工作者颁发了NHS 员工护照。这种基于 SSI 的身份验证系统允许在流行病、流行病等危机期间有效地调动必要的劳动力。

4. 更快的金融服务

SSI 技术可以提高金融服务部门的处理速度。例如, Bonifii 的 MemberPass®是一种基于 SSI 的身份认证系统,它解决了与美国 Credit Union 服务相关的许多问题。

5. 建立公民身份

任何国家的居民都可以使用基于 SSI 的验证以更快、更安全的方式使用银行、社会保障、教育、医疗保健、税收等服务。 SSI4DE 就是这样一个由德国联邦经济事务部管理的系统。该计划允许更容易地识别德国公民的公共和私人需求。

6. 轻松的金融监管

法人机构识别编码 (LEI) 验证允许对离岸或跨国金融服务进行审计。 SSI 技术也可以提高这个过程的效率。

GLEIF或 Global Legal Entity Identifier Foundation of Switzerland 是高质量 LEI 信息的独家数据库。该基金会利用 SSI 技术进行交易认证。

SSI 让您掌控自己的身份

您可以使用 SSI 技术通过点击几下,在使用私人或公共服务的同时保持对数据和身份的控制。 Everest、uPort 和 Evernym 等 SSI 平台已经与政府和私人机构合作,提供基于 SSI 的服务访问。由于该技术依赖于区块链,因此您的身份几乎无法破解。