去中心化标识符：当前身份系统面临的挑战

去中心化标识符（DID）作为一种有前途的身份验证技术系统正在取得进展。近年来，越来越需要解决与在线确认个人身份和验证其凭证相关的问题。各个组织最初提出了不同的解决方案，但最终万维网联盟建立了标准化规范[1]来统一不同实体之间的 DID 采用。

当我们研究去中心化标识符（DID）时，考虑上下文非常重要。不可否认，我们对数字平台的依赖日益增加。在写这篇文章时，我花时间监控了我在电脑和手机上的屏幕时间，我的发现强化了我们的未来将彻底数字化的观念。不幸的是，数字世界也充斥着恶意机器人和欺诈活动。Imperva 在 2023 年发布的一份令人震惊的报告中[2]透露，到 2022 年，超过 47% 的互联网流量来自机器人，其中超过 30% 的活动归因于不良机器人。如果不采取任何措施，这些数字只会增加。

虽然 DID 可能不是这个问题的直接解决方案，但它们在增强安全性和访问控制机制方面发挥着至关重要的作用，间接帮助减少在线欺诈的影响。在以下部分（分散标识符系列的第一部分）中，我们将探讨当前识别系统面临的挑战。

当前身份系统面临的挑战

传统的身份识别方法涉及各种形式的唯一标识符，例如护照、电话号码、驾驶执照、税号和电子邮件地址。类似地，Web 资源以统一资源定位器 (URL) 的形式分配有唯一标识符，每个网页都有自己的 URL。然而，人们对数据泄露和个人信息非法货币化产生了担忧。

随着人们对数据隐私和安全的日益担忧，去中心化身份越来越受到重视。随着在线服务的激增，个人产生了大量的个人数据，公司和政府可以轻松地收集、分析这些数据并从中获利。由于数据泄露、个人信息滥用和缺乏透明度，中心化身份系统的漏洞导致了更严格的审查。

大规模数据泄露并不是对隐私的唯一威胁。用户通常会共享敏感的个人信息，包括国民身份证号码和财务数据，以访问在线服务。公司利用这些数据进行有针对性的广告、人口统计分析，有时甚至影响用户决策。

为了应对这些挑战，许多政府出台了保护用户数据和隐私的法规。例如，欧盟实施了《通用数据保护条例》（GDPR），加拿大出台了《数字宪章实施法》，印度也制定了《个人数据保护法案》。这些法规旨在防止欺诈和未经授权使用个人数据。

便利性的尝试：社交登录

为了简化在线平台的登录流程，社交登录的概念应运而生。社交登录也称为社交登录或社交身份验证，允许用户使用现有的社交媒体或身份提供商凭据访问网站、应用程序或在线服务。这样就无需创建新帐户或记住其他用户名和密码。例如，某些平台提供通过链接您的 GitHub、Facebook、Twitter 或其他帐户来创建帐户的选项。

虽然社交登录提供了便利，但也带来了挑战。其中包括数据泄露风险增加以及用户对其数据缺乏控制。集中式身份系统因其容易遭受数据泄露[3]、个人信息滥用和缺乏透明度而面临批评和罚款。此外，集中式数据库是恶意行为者的主要目标。

什么是去中心化标识符（DID）？

解释一下Dock[4]，去中心化标识符（DID）是由字母数字字符组成的全局唯一标识符。它们充当分布式账本技术和区块链上的识别地址，独立于任何中央组织运行。与用户名或电子邮件地址等传统标识符不同，DID 不依赖于任何集中式注册表、身份提供商或权威机构。相反，它们是由它们所属的实体创建和管理的，从而为数字身份提供更好的控制和隐私。

去中心化标识符（DID）作为一种有前途的身份验证技术系统正在取得进展。近年来，越来越需要解决与在线确认个人身份和验证其凭证相关的问题。各个组织最初提出了不同的解决方案，但最终万维网联盟建立了标准化规范[5]来统一不同实体之间的 DID 采用。

DID 的主要特征

DID 拥有几个关键特征，使其成为很有前景的身份管理解决方案：

独立性和安全性

• • 去中心化：DID 不受中央机构控制，确保独立于任何单一组织、平台或政府。
• • 全球唯一性：与UUID类似，每个DID都是全球唯一的，几乎消除了相同DID的可能性。

安全与控制

• • 可加密验证：DID 与公钥和加密方法相关联，从而实现安全身份验证和数据共享。
• • 自我主权：用户可以控制自己的 DID，允许他们根据需要创建、管理和撤销 DID。

互操作性和隐私

• • 互操作性：DID 旨在跨不同系统、平台和区块链无缝工作，从而实现跨域身份和数据共享。
• • 隐私保护：DID 的使用方式可以尊重用户隐私，允许有选择地与可信方共享信息。

总结

本节的主要目标是讨论当前身份系统面临的挑战，同时简要介绍去中心化身份。去中心化标识符代表了增强数字安全和隐私方面的重大飞跃。当我们在日益数字化的世界中航行时，保护我们的个人数据和身份变得至关重要。世界各国政府都在采取措施保护用户信息，而 DID 为应对中心化身份系统带来的挑战提供了一个有前途的解决方案。

在本系列的下一部分中，我们将更深入地研究 DID 的技术方面，探索它们的工作原理及其在各个行业的潜在应用。

原文：https://braham.hashnode.dev/decentralized-identifiers-challenges-with-current-identity-systems

引用链接

[1] 标准化规范: https://www.w3.org/TR/did-core/#brief-architecture-overview-longdesc
[2] Imperva 在 2023 年发布的一份令人震惊的报告中: https://www.imperva.com/resources/reports/2023-Imperva-Bad-Bot-Report.pdf
[3] 集中式身份系统因其容易遭受数据泄露: https://www.cnbc.com/2022/12/23/facebook-parent-meta-agrees-to-pay-725-million-to-settle-privacy-lawsuit-prompted-by-cambridge-analytica-scandal.html
[4] Dock: https://www.dock.io/post/decentralized-identifiers
[5] 标准化规范: https://www.w3.org/TR/did-core/#brief-architecture-overview-longdesc