如果通过区块链技术实现身份数据的去中心化?
WebX实验室作者:Kiara Taylor
来源:Dataconomy
原文标题:Decentralized Identity Data Through Blockchain Technology
编译:WebX实验室
摘要:设备身份验证,也称为多因素和双因素身份验证,是一种越来越流行的在线验证个人身份数据的方式。尽管这种方法减轻了基于知识的身份验证导致的常见安全漏洞,但它也带来了许多潜在问题。
服务提供商控制我们对通过设备、应用程序和服务链接的这些数字身份的访问。因此,互联网用户成为滥用在线身份访问个人数据和机密信息的网络犯罪分子的受害者。
通过允许各种第三方,通过不同的应用程序访问其数字身份,用户放弃了控制其在线身份数据的权力。这反过来又使人们很难控制对其数据的访问,无论这意味着对营销人员隐藏他们的私人信息还是对欺诈者隐藏机密信息。
本文将讨论使用去中心化身份进行身份验证的概念,这与区块链的关系,以及采用这种新身份验证方法的一些好处。
去中心化身份到底是什么?
去中心化身份的概念取决于允许用户直接管理其身份的框架。去中心化身份使用可靠的软件生成身份验证,使用“身份钱包”为各种不同的网站和应用程序验证一个人的身份数据。
就像现实生活中存储在钱包中的身份证一样,身份验证可以提交给第三方批准,而无需离开正在验证身份的用户的手。通过一个来源(数字身份钱包)控制您的身份,您可以避免将身份信息的副本存储在多个提供商的多个地方。
随着公司和个人向基于云的安全计算迁移 ,人们控制自己的数字身份变得前所未有的重要。尽管基于云的数据管理依赖于比容易猜到的密码或PIN更可取的身份验证方法,但仍然存在许多风险。
什么是区块链,这与去中心化身份有何关系?
区块链技术的发明是过去几年中最大的技术发展之一。区块链极其安全的特性是比特币等加密货币获得如此忠实追随者的原因。它有望颠覆我们的世界交易方式,提供一种无限安全和可靠的方式来记录金钱或货物交易的实例。
随着生活成本的飞涨,例如,多伦多一套 900平方英尺公寓的平均租金在2300美元至 2700美元之间——越来越多的钱在网上交易,比以往任何时候都多。互联网使全球化成为可能,这意味着您的在线租金支付可能会通过各种第三方提供商进入世界另一端的银行账户。保护您辛苦赚来的现金以及您的身份数据从未如此重要。
区块链允许身份钱包完全由身份所有者控制,但仍为发行者或验证者提供使用其私钥签署交易的手段。接受这种身份验证方式的服务提供商必须通过区块链访问分布式账本,以寻找分散的标识符(或 DID)来验证个人身份。
DID通过相应的加密密钥 (公钥和私钥的组合)进行验证,这些密钥是应身份所有者的请求生成的。服务提供商可以通过在与颁发证书类似的过程中添加数字身份数据来验证身份所有者。通过使用他们自己的私钥,发行人代表了一个公正的第三方,可以在不提供有关个人的私人详细信息的情况下签署身份所有者的凭据。
使用区块链进行身份验证的六个步骤
1. 身份钱包是有关用户详细信息的唯一来源,例如他们的姓名、社会保险号码、电话号码、送货地址、信用卡号码等。
2. 去中心化身份框架允许将公钥链接到与 身份钱包相关联的私钥, 并将这些数据记录在由区块链技术支持的公共分布式账本上。
3. 当区块链框架生成分布式账本的公钥时,身份钱包确认分配给用户的唯一 DID。
4. 身份拥有者使用这个 DID 向服务提供商验证他或她自己,以便通过分布式账本进行身份验证。
5. 一旦服务提供商找到共享的 DID,身份所有者通过提供他的私钥来签署交易以完成该过程。
6. 服务提供者确认认证成功,并允许用户在应用程序或网站上进行交易。
去中心化身份数据是未来的方式
随着我们的社会日益走向数字化,个人必须主动学习管理和保护自己的身份。除非通过符合HIPAA 的受信任提供商选择,否则用于患者通信的机密医疗软件可能会使我们最脆弱的公民面临身份盗窃的风险。如果财务数据没有得到适当的管理和保护,即使是少量的日常在线购买也可能使用户面临潜在的网络犯罪。
在线购物的普及度大大提高,但网络犯罪也如此。2021年,网络犯罪分子利用社会工程方法窃取了高达69亿美元的资金,以获取基于知识的身份验证程序所需的信息。如果在线购物者在交易中使用去中心化身份,则将从包含经过验证的身份、地址和财务数据的身份钱包中生成必要的数据。
在线购物的用户可以通过他们的身份钱包提交请求的信息来控制与他们的身份相关的数据。他们可以在不共享实际数据的情况下验证其身份,以不损害信息安全性的加密方式传输必要的信息。交易平稳、安全、快速,不需要用户输入私人数据,例如信用卡号、送货地址或法定全名。
采用区块链进行身份管理的好处
利用区块链进行去中心化身份管理最明显的好处是这种方法提供的安全性。区块链技术本质上依赖于高度加密,这是一种经过验证的数据保护方法。区块链技术可以可靠地提供数字签名、共识算法和加密哈希函数,从而防止网络犯罪、身份盗窃和安全漏洞。
与安全性相似但又不同的是 ,区块链提供的隐私元素不容小觑。在进行交易时使用伪匿名,用户可以避免将他们的私人信息用于营销活动或用于政治目的。通过使用各种节点并充当信任源来验证身份数据,区块链还包含一个功能,如果它检测到外部人员试图篡改数据,则会生成哈希。
区块链优雅的简单性使用户能够参与无缝的验证过程,从而使数字交易变得容易。通过区块链发现的数据完整性是无与伦比的,数据存储永久且公开地保留在分布式账本上。根本不可能修改或删除区块链上的数据,这意味着任何邪恶的外人都无法篡改您的数据。
结论
对于所有关于加密货币的炒作,现在似乎很清楚,区块链技术是现代世界真正的游戏规则改变者。通过允许用户保持对其身份数据的控制,同时还提供了一种高度安全和无缝的互联网交易方式,区块链解决了互联网固有的许多问题。
由于没有任何组织管理对机密数据的访问和控制,区块链将使在线环境民主化,并让用户恢复对他们私人数据的权利。
原文链接:https://dataconomy.com/2022/06/decentralized-identity-data-blockchain/