@@ -13,14 +13,16 @@ summaryPoint3: 多亏了加密技术,用户现在拥有了再次发布、持
1313
1414现如今,身份几乎支撑着你生活的方方面面。 使用线上服务、银行开户、选举投票、购买房产、找工作——所有这些都需要证明你的身份。
1515
16- 然而,传统的身份管理系统长期以来一直依赖于中心化媒介,它负责发布 、持有和控制你的身份标识和[ 身份证明] ( #what-are-attestations ) 。 这意味着你无法掌控你的身份相关信息,也无法决定谁能够访问你的可识别个人信息 (PII),以及这些人有多大的访问权限。
16+ 然而,传统身份管理系统长期以来一直依赖于中心化中间机构,这种机构发布 、持有和控制你的身份标识和[ 身份证明] ( /glossary/#attestation ) 。 这意味着你无法掌控你的身份相关信息,也无法决定谁能够访问你的可识别个人信息 (PII),以及这些人有多大的访问权限。
1717
1818为了解决这些问题,我们在以太坊等公链上构建了去中心化身份系统。 去中心化身份允许每个人管理他们的身份相关信息。 借助去中心化身份解决方案,_ 你_可以创建身份标识,以及声明和持有身份证明,无需依赖于中心化机构,如服务提供方或政府。
1919
2020## 什么是身份? {#what-is-identity}
2121
2222身份是指由一些独特特征定义的一个人的自我意识。 身份表示一个_个体_ ,即一个独立的人类实体。 身份也可以指其他非人实体,比如组织或行政机构。
2323
24+ <YouTube id =" Ew-_F-OtDFI " />
25+
2426## 什么是身份标识? {#what-are-identifiers}
2527
2628身份标识是一条信息,用来指向一个特定身份或多个身份。 常见的身份标识包括:
@@ -31,7 +33,47 @@ summaryPoint3: 多亏了加密技术,用户现在拥有了再次发布、持
3133- 出生日期和出生地点
3234- 数字身份凭证,例如电子邮件地址、用户名、头像
3335
34- 这些传统身份标识示例均由中心化实体所发布、持有和控制。 你需要获得政府的许可才能更改你的姓名,或者需要获得社交媒体平台的许可才能更改你的昵称。
36+ 这些传统身份标识示例均由中心化实体发布、持有和控制。 你需要获得政府的许可才能变更自己的姓名,或者需要获得社交媒体平台的许可才能更改自己的昵称。
37+
38+ ## 去中心化身份的好处 {#benefits-of-decentralized-identity}
39+
40+ 1 . 去中心化身份增加了个人对识别信息的控制度。 可以在不依赖中心化机构和第三方服务的情况下验证去中心化身份标识和身份证明。
41+
42+ 2 . 去中心化身份解决方案为验证和管理用户身份提供一种可保护隐私的去信任无缝方法。
43+
44+ 3 . 去中心化身份利用区块链技术,在不同方之间建立信任,并提供加密保证来证实身份证明的有效性。
45+
46+ 4 . 去中心化身份使身份数据可移植。 用户将身份证明和身份标识存储在移动钱包中,并可以与他们选择的任何一方共享。 去中心化身份标识和身份证明不会被锁在签发组织的数据库中。
47+
48+ 5 . 去中心化身份应与新兴的[ 零知识] ( /glossary/#zk-proof ) 技术充分配合,这将使个人在无需透露具体细节的情况下,能够证明他们拥有过某物或做过某事。 这可以成为一种将信任和隐私结合在一起的强有力方式,适用于投票等应用。
49+
50+ 6 . 去中心化身份使[ 防女巫] ( /glossary/#anti-sybil ) 机制能够识别一人假扮多人操控某个系统或发起垃圾邮件攻击的情况。
51+
52+ ## 去中心化身份用例 {#decentralized-identity-use-cases}
53+
54+ 去中心化身份有许多可能的用例:
55+
56+ ### 1. 通用登录 {#universal-dapp-logins}
57+
58+ 去中心化身份有助于实现去中心化身份验证替代密码登录。 服务提供商可以向用户发布认证,这些认证可以存储在以太坊钱包中。 身份证明的一个示例是[ 非同质化代币] ( /glossary/#nft ) ,可授予持有者访问在线社区的权限。
59+
60+ 然后,[ 使用以太坊登录] ( https://login.xyz/ ) 功能将使服务器能够确认用户的以太坊帐户,并从他们的帐户地址获取所需的身份证明。 这意味着用户无需记住冗长的密码即可访问平台和网站,从而改善用户的线上体验。
61+
62+ ### 2. “了解你的客户”身份验证 {#kyc-authentication}
63+
64+ 许多在线服务的使用需要个人提供身份证明和凭证,例如驾驶执照或国家护照。 但这种方法是有问题的,因为私人用户信息可能会被泄露,并且服务提供商无法验证身份证明的真实性。
65+
66+ 去中心化身份使公司能够跳过传统的[ 了解你的客户 (KYC)] ( https://en.wikipedia.org/wiki/Know_your_customer ) 流程,通过可验证凭据验证用户身份。 这降低了身份管理的成本,并防止使用伪造证件。
67+
68+ ### 3. 投票和在线社区 {#voting-and-online-communities}
69+
70+ 在线投票和社交媒体是去中心化身份的两个新应用。 在线投票方案容易受到操控,尤其当恶意行为者创建虚假身份进行投票时。 要求个人提供链上身份证明可以提高在线投票流程的公平性。
71+
72+ 去中心化身份可以帮助创建没有虚假帐户的在线社区。 例如,每位用户可能必须使用链上身份系统(如以太坊域名服务)来验证他们的身份,从而减少是机器人的可能性。
73+
74+ ### 4. 防女巫保护 {#sybil-protection}
75+
76+ 女巫攻击是指个人欺骗系统,使系统认为他们是多人以增加他们的影响力。 使用二次方投票的[ 捐赠应用程序] ( /glossary/#quadratic-voting ) 容易受到这类女巫攻击,因为当更多个体参与投票支持时,捐赠的价值会增加,这会促使用户将他们的捐赠分散到给多个身份。 通过增加每位参与者证明他们是真人的负担,去中心化身份有助于防止这种情况发生,尽管通常不必透露具体的私人信息。
3577
3678## 什么是身份证明? {#what-are-attestations}
3779
@@ -43,17 +85,17 @@ summaryPoint3: 多亏了加密技术,用户现在拥有了再次发布、持
4385
4486诸如你的法定姓名或电子邮件地址等传统身份标识依赖于第三方——政府和电子邮件提供商。 去中心化身份标识 (DID) 则不同——它们不由任何中心实体发布、管理或控制。
4587
46- 去中心化身份标识由个人发行、持有和控制。 [ 以太坊帐户] ( /developers/docs/accounts/ ) 就是去中心化身份标识的一个示例 。 你可以根据需要创建任意数量的帐户,无需任何人的许可,也无需将它们存储在一个中心注册系统中。
88+ 去中心化身份标识由个人发行、持有和控制。 [ 以太坊帐户] ( /glossary/#account ) 是去中心化身份标识的一个示例 。 你可以根据需要创建任意数量的帐户,无需任何人的许可,也无需将它们存储在一个中心注册系统中。
4789
48- 去中心化身份标识存储在分布式账本(区块链)或对等网络上 。 这使得去中心化身份标识 (DID) 具有[ 全局唯一性、可解析性、高可用性,并可加密验证] ( https://w3c-ccg.github.io/did-primer/ ) 。 去中心化身份标识可与不同的实体相关联,包括个人、组织或政府机构。
90+ 去中心化身份标识存储在分布式账本([ 区块链] ( /glossary/#blockchain ) )或 [ 对等网络 ] ( /glossary/#peer-to-peer-network ) 上 。 这使得去中心化身份标识 (DID) 具有[ 全局唯一性、可解析性、高可用性,并可加密验证] ( https://w3c-ccg.github.io/did-primer/ ) 。 去中心化身份标识可与不同的实体相关联,包括个人、组织或政府机构。
4991
5092## 是什么让去中心化身份标识成为可能? {#what-makes-decentralized-identifiers-possible}
5193
52- ### 1. 公钥基础设施 (PKI) {#public-key-infrastructure }
94+ ### 1. 公钥加密 {#public-key-cryptography }
5395
54- 公钥基础设施 (PKI) 是一种信息安全措施,可为实体生成 [ 公钥] ( /glossary/#public-key ) 和[ 私钥] ( /glossary/#private-key ) 。 公钥加密技术在区块链网络中用于认证用户身份和证明数字资产的所有权 。
96+ 公钥加密是一种为实体生成 [ 公钥] ( /glossary/#public-key ) 和[ 私钥] ( /glossary/#private-key ) 的信息安全措施。 公钥 [ 加密 ] ( /glossary/#cryptography ) 在区块链网络中用于验证用户身份和证明数字资产的所有权 。
5597
56- 一些去中心化身份标识,如以太坊帐户,都有公钥和私钥。 公钥用于识别帐户的操控者,而私钥可以签名和解密此帐户的消息。 公钥基础设施使用 [ 加密签名] ( https://andersbrownworth.com/blockchain/public-private-keys/ ) 来验证所有声明,从而提供验证实体身份、防止冒充身份和使用假身份所需的证明 。
98+ 一些去中心化身份标识,如以太坊帐户,都有公钥和私钥。 公钥用于识别帐户的操控者,而私钥可以签名和解密此帐户的消息。 公钥加密提供验证实体身份、防止冒充身份和使用假身份所需的证明,它使用 [ 加密签名] ( https://andersbrownworth.com/blockchain/public-private-keys/ ) 来验证所有声明。
5799
58100### 2. 去中心化数据存储 {#decentralized-datastores}
59101
@@ -97,7 +139,7 @@ summaryPoint3: 多亏了加密技术,用户现在拥有了再次发布、持
97139
98140### 链上身份证明 {#onchain-attestations}
99141
100- 链上身份证明保存在以太坊区块链上的[ 智能合约] ( /developers/docs/ smart-contracts/ ) 中。 智能合约(充当注册系统)将身份证明映射到相应的链上去中心化身份标识(公钥)。
142+ 链上身份证明保存在以太坊区块链上的[ 智能合约] ( /glossary/# smart-contract ) 中。 智能合约(充当注册系统)将身份证明映射到相应的链上去中心化身份标识(公钥)。
101143
102144以下示例展示了链上身份证明在实践中的使用方式:
103145
@@ -109,47 +151,7 @@ summaryPoint3: 多亏了加密技术,用户现在拥有了再次发布、持
109151
110152### 灵魂绑定代币和身份 {#soulbound}
111153
112- [ 灵魂绑定代币] ( https://vitalik.eth.limo/general/2022/01/26/soulbound.html ) (不可转让的非同质化代币)可用于收集特定钱包的独有信息。 这有效地创建了一个绑定至特定以太坊地址的唯一链上身份,其中可能包括代表成就(例如完成某些特定在线课程或在游戏中超过特定分数)或社区参与度的代币。
113-
114- ## 去中心化身份的好处 {#benefits-of-decentralized-identity}
115-
116- 1 . 去中心化身份增加了个人对识别信息的控制度。 可以在不依赖中心化机构和第三方服务的情况下验证去中心化身份标识和身份证明。
117-
118- 2 . 去中心化身份解决方案为验证和管理用户身份提供一种可保护隐私的去信任无缝方法。
119-
120- 3 . 去中心化身份利用区块链技术,在不同方之间建立信任,并提供加密保证来证实身份证明的有效性。
121-
122- 4 . 去中心化身份使身份数据可移植。 用户将身份证明和身份标识存储在移动钱包中,并可以与他们选择的任何一方共享。 去中心化身份标识和身份证明不会被锁在签发组织的数据库中。
123-
124- 5 . 去中心化身份应与新兴的零知识技术很好地配合,这将使个人能够证明他们拥有过某物或做过某事,但无需透露具体是什么。 这可以成为一种将信任和隐私结合在一起的强有力方式,适用于投票等应用。
125-
126- 6 . 去中心化身份使防女巫机制能够识别一个人假装多人游戏或向某个系统发送垃圾邮件的情况。
127-
128- ## 去中心化身份用例 {#decentralized-identity-use-cases}
129-
130- 去中心化身份有许多可能的用例:
131-
132- ### 1. 通用登录 {#universal-dapp-logins}
133-
134- 去中心化身份有助于使用[ 去中心化身份验证] ( https://www.ibm.com/blogs/blockchain/2018/10/decentralized-identity-an-alternative-to-password-based-authentication/ ) 替代密码登录。 服务提供商可以向用户发布认证,这些认证可以存储在以太坊钱包中。 一个身份证明的示例是[ 非同质化代币] ( /nft/ ) ,可授予持有者访问在线社区的权限。
135-
136- 然后,[ 使用以太坊登录] ( https://login.xyz/ ) 功能将使服务器能够确认用户的以太坊帐户,并从他们的帐户地址获取所需的身份证明。 这意味着用户无需记住冗长的密码即可访问平台和网站,从而改善用户的线上体验。
137-
138- ### 2. “了解你的客户”身份验证 {#kyc-authentication}
139-
140- 许多在线服务的使用需要个人提供身份证明和凭证,例如驾驶执照或国家护照。 但这种方法是有问题的,因为私人用户信息可能会被泄露,并且服务提供商无法验证身份证明的真实性。
141-
142- 去中心化身份使公司能够跳过传统的[ 了解你的客户 (KYC)] ( https://en.wikipedia.org/wiki/Know_your_customer ) 流程,通过可验证凭据验证用户身份。 这降低了身份管理的成本,并防止使用伪造证件。
143-
144- ### 3. 投票和在线社区 {#voting-and-online-communities}
145-
146- 在线投票和社交媒体是去中心化身份的两个新应用。 在线投票方案容易受到操控,尤其当恶意行为者创建虚假身份进行投票时。 要求个人提供链上身份证明可以提高在线投票流程的公平性。
147-
148- 去中心化身份可以帮助创建没有虚假帐户的在线社区。 例如,每位用户可能必须使用链上身份系统(如以太坊域名服务)来验证他们的身份,从而减少是机器人的可能性。
149-
150- ### 4. 防女巫保护 {#sybil-protection}
151-
152- 女巫攻击是指个人欺骗系统,使系统认为他们是多人以增加他们的影响力。 使用[ 平方投票法] ( https://www.radicalxchange.org/concepts/plural-voting/ ) 的[ 资助应用] ( https://gitcoin.co/grants/ ) 容易受到这些女巫攻击,因为当更多人投票支持时,资助的价值会增加,从而激励用户将他们的贡献分配给多个身份。 通过增加每位参与者证明他们是真人的负担,去中心化身份有助于防止这种情况发生,尽管通常不必透露具体的私人信息。
154+ [ 灵魂绑定代币] ( https://vitalik.eth.limo/general/2022/01/26/soulbound.html ) ([ 不可转让的非同质化代币] ( /glossary/#nft ) )可用于收集特定钱包的独有信息。 这有效地创建了一个绑定至特定以太坊地址的唯一链上身份,其中可能包括代表成就(例如完成某些特定在线课程或在游戏中超过特定分数)或社区参与度的代币。
153155
154156## 使用去中心化身份 {#use-decentralized-identity}
155157
@@ -160,8 +162,8 @@ summaryPoint3: 多亏了加密技术,用户现在拥有了再次发布、持
160162- ** [ 以太坊认证服务 (EAS)] ( https://attest.sh/ ) ** - _ 一个去中心化的账本/协议,用于进行各类链上或链下认证。_
161163- ** [ 非机器人证明] ( https://www.proofofhumanity.id ) ** - _ 非机器人证明 (PoH) 是在以太坊上建立的社会身份验证系统。_
162164- ** [ BrightID] ( https://www.brightid.org/ ) ** - _ 一个去中心化的开源社交身份网络,旨在通过创建和分析社交图谱来改进身份验证。_
163- - ** [ 人格证明护照] ( https://proofofpersonhood.com/ ) ** - _ 一个去中心化数字身份聚合模块。_
164165- ** [ walt.id] ( https://walt.id ) ** — _ 开源去中心化身份和钱包基础架构,使开发人员和组织能够利用自主主权身份和非同质化代币/灵魂绑定代币。_
166+ - ** [ Masca] ( https://masca.io/ ) ** — _ 作为 MetaMask Snap 实现的开源去中心化身份钱包,使用户和开发人员能够利用去中心化身份标识和可验证凭证。_
165167
166168## 延伸阅读 {#further-reading}
167169
0 commit comments