我正在探索如何实施分散式数字身份管理系统,例如用于身份验证和授权的移动数字ID代客泊车服务。互联网上的许多解决方案都基于区块链。有人可以解释一下在这种用例中使用区块链的最大优势是什么,为什么不能仅使用公钥/私钥密码来解决?
doroyht 回答:分散身份管理
DID(分散式标识符)在全球范围内是唯一的(可通过分类帐解决),而无需任何集中式解决方案授权,并且一旦分散式身份得到合法确立,就可以由生态系统中已注册的服务提供商对其进行验证
W3C为Decentralized Identity给出了以下标准:-
您可以查看用golang编写的名为Hyperledger Aries here的项目,并提供Decentralized Identity standards给出的上述W3C的实现,还提供DID到DID通信,可验证的凭证交换,交易授权和数据通信协议
自主权身份的概念是,人们和企业可以将自己的身份数据存储在自己的设备上,并无需依赖身份数据的中央存储库就可以将其有效地提供给需要验证的人。
Hyperledger Indy提供工具,库和可重用组件 用于提供基于区块链或其他的数字身份 分布式分类帐,以便它们在整个系统之间可互操作 管理域,应用程序和任何其他孤岛。印地是 可与其他区块链互操作或可单独使用 为身份的去中心化提供动力。
Here是用于更多了解Hyperledger Indy和去中心化身份的官方文档
,让我帮助您理解为什么需要区块链来实现去中心化身份,而不仅仅是一堆公钥/私钥。
你拿到了驾照,现在你去租车了。汽车租赁公司要求获得驾驶执照 (DL),您可以制作由公钥/私钥加密的物理副本或数字驾驶执照。现在汽车租赁公司有两个任务,如果您制作实体副本,他们必须前往驾驶执照颁发机构(颁发者)网站并验证您的驾驶执照,这是一个耗时且成本高昂的过程。即使是数字签名的驾驶执照,他们仍然必须使用发行人服务来验证您的 DL。现在,如果发卡行验证服务被关闭/被黑/被篡改,则无法验证 DL。
但是,如果使用区块链网络(例如 Hyperledger Indy)发布相同的身份 (DL),则颁发者(驾驶执照颁发机构)将向用户(公民)颁发可验证的凭证 (DL) 并将签名密钥/公钥存储在一个存储在去中心化账本中的 DID,该账本不可篡改并充当单一事实来源。
需要注意的一件重要事情是,可验证凭据存储在用户的移动钱包中,而不是区块链中。
因此,当用户从其移动钱包中出示 DL 时,汽车租赁公司会从分散的分类账中获取验证公钥并验证记录,而无需联系驾驶执照颁发机构。
区块链提供了两个重要的重要好处:
发行人将无需验证流程,从而节省时间、成本和官僚主义,同时保持相同水平的信任和透明度。
身份将以公民为中心,而非以发行人为中心。
如果对基于 Hyperledger 的去中心化身份感兴趣,您可以阅读更多相关信息here。
,区块链是一个共享的,复制的,许可的分类帐,用于记录具有共识,出处,不变性和终结性的交易。
公钥加密是区块链技术的关键组成部分之一,因此,没有它就无法解决。区块链在共享数据(DID是其中的一个子集)的情况下的好处是,它解决了在第三方之间建立信任的问题。参与的各方或基本上每个人(如果是公共分类帐)都可以验证共享数据的完整性以及是否被篡改。
使用PKC,您可以验证共享数据的完整性,但不能确保各方共享相同的数据。
,作为分散授权的一种实际实现,可以使用emerSSL。该系统已经在生产中运行,请参见article with video,其工作方式。 有关技术细节,请参见whitepaper。