自我主權身份是一個概念,指的是使用分佈式數據庫來管理PII。
自我主權身份(SSI)的概念是去中心化身份理念的核心。 SII 用戶沒有跨多個平台的一組身份或由第三方管理的單個身份,而是擁有數字錢包,其中存儲了各種憑據,並可通過可靠的應用程序訪問。
專家區分了被稱為SSI 三大支柱的三個主要組成部分:區塊鏈、可驗證憑證(VC) 和去中心化標識符(DID)。
區塊鍊是一個去中心化的數字數據庫,是在網絡計算機之間複製和分佈的交易賬本,以一種難以或不可能更改、破解或欺騙的方式記錄信息。
其次,有被稱為防篡改加密保護和驗證憑證的VC,它們實施SSI 並保護用戶數據。它們可以表示在紙質憑證中發現的信息,例如護照或許可證,以及沒有物理等效物的數字憑證,例如銀行賬戶的所有權。
最後但並非最不重要的一點是,SSI 包括DID,這是一種新型標識符,使用戶能夠擁有可加密驗證的去中心化數字身份。 DID 是指由DID 的控制者確定的任何主題,例如個人、組織、數據模型、抽象實體等。它們由用戶創建,歸用戶所有,獨立於任何組織。 DID 旨在與集中式註冊表、身份提供者和證書頒發機構分離,使用戶能夠證明對其數字身份的控制權,而無需任何第三方的許可。
除了植根於區塊鏈、DID 和VC 的SII 之外,去中心化身份架構還包含另外四個元素。他們是創建DID 並接收可驗證憑證的持有者,使用其私鑰簽署可驗證憑證並將其頒發給持有者的發行者,以及檢查憑證並可以讀取發行者的公共DID 的驗證者。區塊鏈。此外,去中心化身份架構包含為整個系統提供動力的特殊去中心化身份錢包。
去中心化身份的工作原理
去中心化身份管理的基礎是使用去中心化的加密區塊鏈錢包。
在去中心化身份框架中,用戶使用去中心化身份錢包—— 允許他們創建去中心化標識符、存儲PII 和管理VC 的特殊應用程序——而不是將身份信息保存在由中介控制的眾多網站上。
除了分佈式架構,這些 去中心化身份錢包是加密的. 訪問它們的密碼被不可釣魚的加密密鑰所取代,這些密鑰在洩露的情況下並不代表一個單一的弱點。去中心化錢包會生成一對加密密鑰:公鑰和私鑰。公鑰區分一個具體的錢包,而在身份驗證過程中需要存儲在錢包中的私鑰。
雖然去中心化身份錢包透明地對用戶進行身份驗證,但它們也保護了用戶的通信和數據。 去中心化應用程序(DApps) 存儲PII、經過驗證的身份詳細信息以及建立信任、證明資格或僅完成交易所需的信息。這些錢包幫助用戶從單一來源授予和撤銷對身份信息的訪問權限,使其更快、更容易。
最重要的是,錢包中的這些信息由多個受信任方簽名以證明其準確性。例如,數字身份可以得到大學、雇主或政府機構等發行人的批准。使用去中心化身份錢包,用戶可以向任何第三方出示其身份證明。