本文發布于本體研究院,作者:AndrewCahill,翻譯:ONTology。
核心觀點:
去中心化身份解決方案正在挑戰中心化身份管理范例;
身份發行者、持有者和驗證者都可以通過將ID管理流程遷移至分布式分類帳本和區塊鏈中受益;
盡管產品試驗仍在進行中,但如果去中心化身份解決方案帶來產品市場適應性,身份擁有者、應用程序開發公司和區塊鏈咨詢公司將可以很好地獲取相應價值。
當今社會,管理數字身份顯然仍是一項挑戰。海量數據正面臨著攻擊和泄露的威脅。平均每個互聯網用戶管理著約70-80個不同的用戶名和密碼。網絡釣魚技術經常誘使用戶泄露身份證和密碼。據統計,身份數據泄露平均每年造成高達170億美元的損失。這樣的例子不勝枚舉。
這些問題困擾著擁有數字身份的用戶。據估計,全球約有11億人無法證明自己的身份,阻礙著他們獲得關鍵的醫療、教育和財政資源。
然而,當我們提到「身份」時,究竟指的是什么?這其中包含了很多種類——
「身份」的形狀和大小各異,從政府頒發的ID到醫療保健ID,再到財務ID,社交ID。從廣泛的意義上來講,它們代表用戶在特定時間點與特定個人或實體共享的任何信息。
去中心化交易所AirSwap推出其最新的V4版本:5月10日消息,去中心化交易所AirSwap發文稱已實現超過35億美元的交易量。現推出最新版本的 AirSwap:V4。此更新包括新的用例、協議和合約,現在部署在 6 個 EVM 上,包括 Ethereum、BSC、Polygon、Avalanche、Arbitrum 和 RSK——即將推出的 Linea 和 Base。[2023/5/10 14:55:23]
但是,不管實際的ID代表什么,大多數身份管理框架都是由三方組成:發行者、持有者和驗證者。發行者是頒發憑證并證明其有效性的受信任方。持有者是接收證書的個人。驗證者負責驗證該身份證是否代表持有者,以及是否是由該發行人發行。
駕照的頒發就是一個身份管理的簡單案例。在美國,負責處理許可證申請和頒發的州級汽車部門代表發行者。領取執照的駕駛員代表持有者。任何使用身份來驗證個人身份的人或組織代表驗證者。
與大多數多方交易一樣,這種身份管理關系以信任為支撐。驗證者相信發行者,在這種情況下機動車部門發行了身份并進行實地檢查與驗證。持有者相信機動車部門會保護并儲存其個人數據。這是身份管理中利益相關者之間存在信任關系的一個案例。
更廣泛地說,互聯網用戶們將數十億個人數據記錄或明確或隱晦地委托給社交平臺、金融服務公司、醫療保健提供商,以及幾乎所有為用戶提供服務并驗證其身份的個人或組織。
zkSync:數據庫故障導致宕機,去中心化是唯一的長期解決方案:4月2日,據官方消息,zkSync團隊在推特公布了宕機原因。由于區塊隊列數據庫發生故障,導致出塊停止。盡管如此,服務器API未受到影響。交易繼續被添加到內存池,查詢服務正常。盡管所有組件都有全面的監控、日志記錄和警報,但由于API正常運行,所以沒有觸發警報。事故發生時,整個團隊都不在線。修復在5分鐘內實現。為解決類似問題,zkSync賦予數據庫監控代理一個特殊角色,使它們能夠連接到數據庫并持續收集指標。與此同時,團隊引入了警報機制,當數據庫監控代理發生故障或無法與數據庫建立連接時將發出警報。此外,如果事態嚴重升級,隨時待命的團隊會通過多個渠道立刻獲得通知。但唯一的長期解決方案是去中心化。[2023/4/2 13:40:09]
這些提供商大多聲稱提供「免費」服務,將客戶的個人數據和在線活動變現,形成了重復、集中的數據庫,這是極容易被黑客利用的「蜜罐」。與這些中心化身份框架相關的成本的很難量化。Equifax向美國聯邦貿易委員會和州政府機構支付5.75億美元,以?解決其2017年數據泄露的問題。但是這僅僅是公司承擔的顯性成本,并沒有計入用戶敏感個信息泄露的成本當中。允許第三方訪問用戶敏感信息以換取「免費」服務的相關機會成本更難量化。
去中心化身份解決方案
SITA和Indicio開始為阿魯巴旅行試點去中心化身份護照:金色財經報道,阿魯巴交通運輸部門旗下的技術提供商SITA與數字身份初創公司Indicio聯合推出了最新的去中心化身份試點項目。游客在加勒比阿魯巴島旅游時,就可以使用SITA的數字旅游憑證(DTC)。這將護照數據作為可驗證的憑證存儲在用戶的移動錢包中。
除了不需要輸入數據的便利之外,另一個優點是用戶可以控制并同意共享數據。政府當局應該是唯一有權訪問所有護照信息的機構。該證書也可以在酒店和租車時使用。[2023/3/21 13:15:56]
大多數身份解決方案的使命都遵循「賦予用戶掌握他們自己身份的權利」的思路。然而這究竟意味著什么?又將如何實現?
簡而言之,這意味著利用區塊鏈和公/私鑰關鍵加密技術來管理數字身份的發行和驗證。區塊鏈基礎設施可以實現很多功能。當用戶掌控其身份相關的私鑰時,他們可以更有選擇性地決定何時以及和誰共享信息。隨著電子簽名對身份進行加密認證且不需要對紙質文檔進行手動驗證,偽造憑證變得更具挑戰性。
去中心化身份解決方案與中心化方案之間的關鍵技術差異是去中心化標識符。DID是基于區塊鏈技術的ID,用于連接身份所有者和基于區塊鏈的公鑰地址。它們為去中心化信息共享模式中確定「誰是誰」提供了基本的信任依據,擁有4個主要屬性:
去中心化視頻流網絡Livepeer已與Aptos集成:12月8日消息,去中心化視頻流網絡Livepeer已與Aptos集成以提供無縫視頻流功能。這種集成為創作者提供了易于使用、低費用的內容所有權。
Aptos網絡的低延遲功能可以讓Livepeer的創作者和開發者快速執行和順利構建項目,并高效地增長和擴展他們的內容。為了加速這一轉變,Aptos和Livepeer將很快向在Aptos網絡上使用Livepeer進行構建的開發人員提供流媒體積分。[2022/12/8 21:30:47]
永久性:永遠不需要篡改;
可解析性:用來查找元數據;
可驗證性:可以加密驗證,私鑰簽名證明了其可控性;
去中心化屬性:不需要中心化的注冊機構來發布并儲存相關數據。
萬維網聯盟稱,目前有90多個DID方法規范正在開發進程中,涵蓋80多個不同的許可和無許可的區塊鏈網絡。
下圖概述了DID和ID的發行和驗證過程:
具體步驟如下:
發行方在他們選擇的區塊鏈或分布式賬本上注冊公共DID;
過半Cardano錢包正在質押ADA,去中心化程度居首:市場上所有的ADA錢包中,幾乎55%的資金都被委托給了一個質押池。每天新創建的ADA錢包數量急劇上升,伴隨著ADA質押總數的增加,使Cardano到目前為止是市場上最去中心化的區塊鏈網絡。本月早些時候,Cardano取代Polkadot成為目前市場上最大的PoS網絡。超過69%的ADA總流通供應都質押于該網絡,Cardano似乎正在履行其承諾,即成為比比特幣去中心化100倍的加密貨幣。
1月10日消息,就質押總價值而言,Cardano已經超越Polkadot,成為最大的PoS網絡。(CryptoSlate)[2021/1/26 13:32:38]
持有者向發行者提供創建憑證所需的信息;
發行方創建憑證,對他們創建的DID進行數字簽名,然后向持有者提供需要放入其錢包的憑證;
當錢包持有者向驗證者出示數字證書時,持有者通過有效簽署由發行人注冊的DID來創建單獨的DID;
當持有者將該數字憑證出示給驗證者時,驗證者可以參考適合的區塊鏈或分布式賬本來驗證發行者確實進行了數字簽名并發送了憑證,持有者確實是對DID進行了簽名的憑證控制者。
但這在實踐中意味著什么?這意味著發行者、持有者和驗證者都有可能在當前的解決方案中獲益和提升效率。
發行者可以免去簽發易被篡改和偽造的紙質憑證的成本;持有者可以更好地控制自己的ID,并可以決定何時、和誰以及在何種條件下披露自己的身份信息;驗證者可以更大程度地保證所提供身份的真實性,并且可以降低手動驗證ID和存儲敏感客戶信息的相關成本和風險。
更進一步地說,這大大降低了集中存儲客戶數據的風險。在去中心化身份系統中,信息分散并存儲在智能手機等本地設備上。在去中心化數據模式下,ID失竊的風險可能僅限于單個用戶和錢包,而不會發生在存儲了數十億個人信息記錄的大型數據庫上。
從高層次看,去中心化身份產業可以分為四部分,以推動落地應用的進程。
(i)區塊鏈基礎設施:區塊鏈和分布式賬本為為去中心化身份解決方案奠定了信任基礎,包括Sovrin等許可鏈,組織對于可操作網絡節點方擁有控制權,以及比特幣等無需許可網絡,任何參與者都可以操作節點以實現共識。
區塊鏈的主要目的是管理DID的發行并提供加密驗證的分布式注冊表。DID方法正在以太坊等通用型區塊鏈以及Sovrin、VeresOne和Ontology等針對去中心化身份管理進行優化的區塊鏈平臺上開發。
(ii)標準和互操作性:萬維網聯盟等組織正在開發有關如何構造和驗證去中心化身份數據的結構和驗證標準,重點是要使解決方案具有互操作性。
(iii)咨詢和部署:藍籌咨詢公司和區塊鏈技工公司正在利用教育資源與咨詢服務彌合開發與現實生活中去中心化身份用例之間的差距。
(iv)錢包和驗證服務:科技公司正在開發錢包應用程序和驗證解決方案。錢包用于存儲個人身份憑證和與DID關聯的私鑰。驗證服務使公司能夠利用通常存儲在數字錢包中的去中心化身份來驗證其客戶。
去中心化身份價值一覽
顯然,去中心化身份體系中有幾方利益相關者。盡管產品開發和實驗仍在進行中,但去中心化身份解決方案一經廣泛應用,其中的價值體現仍然值得仔細研究。
在這一點上,最明顯的受益者是個人身份持有者。通過控制自己的身份,用戶可以通過多種方式受益。從可量化的角度來說,這可能意味通過泄露個人信息得到相應補償,例如瀏覽歷史記錄、消費者偏好或醫療保健數據。從更定性的角度講,增強個人隱私保護的經濟價值更是難以評估。
開發錢包應用程序和提供驗證服務的科技公司也可以從生態發展中獲益。Civic?等公司帶來的價值矩陣提供了一個去中心化身份定價結構的雛形:提供身份錢包與驗證服務的公司可以向需要驗證客戶身份的驗證者收取固定的SaaS費率或按次收費。
此外,就如下表中展示的與某些錢包應用程序相關的區塊鏈通證,可能會增值。通證的用例和設計因項目而異,但通常用于激勵用戶使用應用程序,在各自的身份與數據網絡中傳遞價值,并在某些情況下授予一種治理功能。在其他各項條件相同的情況下,這些資產結構如何調整,如何融合到相應的生態中,可能會帶動相關錢包和身份網絡實現有價值的增長。
去中心化身份相關的數字資產隨著今年數字資產的整體牛市上漲,但是仍然遠低于2017-2018年牛市期間的歷史最高水平。根據我們的研究,Ontology、Civic和SelfKey代表著更活躍的去中心化身份項目,他們的生態均與數字資產息息相關。
同樣,區塊鏈咨詢公司可以從去中心化身份生態中獲得咨詢費收入。微軟、埃森哲和IBM等藍籌股科技公司正在率先推出自己的去中心化身份解決方案,而Evernym和?Consensys?正在幫助企業構建其自有的去中心化身份基礎設施。
最后,注冊DID的區塊鏈,特別是針對DID優化的區塊鏈,可以受益于更廣泛的生態發展。去中心化身份解決方案依賴于區塊鏈或分布式賬本來推動DID的發布與驗證。在所有其他條件相同的情況下,DID的發行需要進行區塊鏈交易,這可能會大規模推動對原生區塊鏈資產的需求,用以支付相關的交易費用。
結語
使身份解決方案完全數字化是各國政府、私營企業、區塊鏈社區和標準機構正在探索的一項普遍任務。當前ID框架的主要問題包括:對于中心化數據存儲的關注,個人客戶信息的濫用,以及個人無法完全控制自己的身份。
據估計,到2030年,全數字化身份識別系統可以釋放的經濟價值將?高達GDP的3%至13%。而鑒于在碎片化的監管和法律管轄之下存在不同類型的身份,一家獨大的可能性微乎其微。去中心化身份解決方案為個人信息的存儲和共享引入了一個新的框架。但它們并非萬能,通常把信息保護的責任從公司轉移到個人身上。每一個擁有自己比特幣錢包的用戶都知道,管理和更新私鑰這件事不容小覷。
這些解決方案的成功最終將取決于它們產生強大網絡效應的能力,這需要時間來檢驗。其標準需要由廣泛的行業參與者共同建立和采納。發行者需要適應采用新的框架來管理和發行憑證;用戶需要采納這項技術,而且大部分情況下還需要適應親自為憑證保駕護航;企業和驗證者則需要采用相關技術來促進這些憑證被采納。
這些任務都很艱巨。但是話說回來,與當前中心化解決方案相關的顯性成本高昂,與之相關的機會成本也并沒有降低的趨勢。
本文來自AmberGroup,作者吳家志。原文標題:《ExploitingPrimitiveFinanceApprovalFlaws》.
1900/1/1 0:00:00本文作者:DeGate。以太坊自2015年誕生以來,快速成長為最活躍、最繁忙的區塊鏈,無論是從應用的豐富性、鏈上的資產規模還是從交易量、安全性等指標看,以太坊都是當前無可爭議的公鏈之王.
1900/1/1 0:00:00為了幫助更多初級入門者增加對區塊鏈行業的了解,鏈捕手設立“鏈識百科”欄目,通過對網絡公開資料的整理與編輯,專門對區塊鏈行業重要概念、重要項目進行科普介紹,歡迎閱讀與交流.
1900/1/1 0:00:00本文于2019年發布于公眾號,亂翻書原標題:《他24歲從硅谷來北京旅游,認識了張一鳴,投資頭條現在賺了2000倍》,作者,程天一,由火星財經轉載發布.
1900/1/1 0:00:00鏈捕手消息,據MaskNetwork官方消息,ITO近期完成產品功能升級,新增支持國家地區IP限制功能、延遲解鎖購買通證功能以及插件合約,可以支持任何自定義的合約.
1900/1/1 0:00:00本文來自律動BlockBeats。現在,以太坊的聲音越來越大。高盛在其以太坊研報中表示:以太坊生態中高速發展的DeFi以及NFT板塊為ETH打開了無限的想象空間.
1900/1/1 0:00:00