什么是SSI和DID?

SSI

自主身份是一种新的加密技术,使个人和组织能够宣称自己的身份。自主身份是私有的,不会被披露。

DID

去中心化的标识符是属于SSI的可识别端点,可以与世界共享。例如文件、钱包、智能合约或可编程的代理。

SSI的基本概念:

  • 您将以一个空的数字钱包开始
  • 您能接受什么将由您决定。
  • 您能从中分享什么有您决定。
  • 别人是否信任或接受你从中分享的东西取决于他们,并取决于将它发布给您的人的声誉。
Timothy Ruff 数字信任风险投资公司,合伙人

自主权身份改变游戏规则

数字身份是在互联网上做大多数事情必需的基础设施。虽然多年来已有许多解决方案,但它仍是一个问题。 公司拥有其服务使用者的数字身份。集中式数据库是网络攻击的安全隐患;更不用说存储数据的低完整性,且用户几乎无法控制他们的数据如何被保护。从商业角度来看,数字身份是一个巨大的管理开销,成本很高,而且是一个永久的潜在风险(在数据泄露的情况下)。 自我主权身份技术使个人和公司有能力控制和管理自己的数字身份。这项技术的发展势头良好,因为它解决了以前无法解决的挑战。随着SSI开放标准的出现,互联网上出现了一个新的人和组织的身份层。SSI代表了一种新的范式——它完全改变了身份游戏。 任何收集、储存或销售个人信息的公司都有可能使用SSI技术进行革新。
  • • 建立于过去的同时,解决了未来的问题 从互联网诞生之初,数字身份就一直是个问题。微软的金·卡梅隆(Kim Cameron)是过去10年中以用户为中心的身份识别工作的先驱者之一,他说:”互联网不是建立在身份验证层之上的。“ 互联网身份识别研讨会早在2005年就开始讨论以用户为中心的身份识别和身份层的潜力。十多年来,我们一直在努力完成建立一个真正有效的身份层的挑战,它不会将数字身份的提供外包给一个公司,而是建立在一套不属于任何组织的标准上。 Hydraledger在2020年在SSI方面的突破意味着个人可以控制他们自己的标识符,这些标识符可以在互联网范围内被解析。
  • • 将新技术层引入互联网 目前互联网堆栈的开放系统互连模型(OSI)有7层,1)物理,2)数据链路,3)网络,4)传输,5)会话,6)表示,然后是7)应用。IOP堆栈技术从根本上来说是全新的,它们为个人和用户创造了一个全新的层。在这一层,标识符由个人和公司管理并拥有。可验证的凭证可以发放给标识符,然后可以与他们可能互动的任何数量的服务共享。
  • • 开放标准使其成为真正的自我主权身份 有超过10个新兴的标准可以实现真正的SSI。最重要的标准是分散标识符(DID)标准,它处于所有其他标准的中心。公司使用标准中描述的DID以确保互操作性是至关重要的。任何不使用标准化DID的组织都无法利用可互操作标准的力量。协议既是自由的,也是约束的。IOP的DID标准符合W3C标准,我们附带的DID文件格式清楚地说明了如何对DID文件进行格式化,并支持通用解析。同时,DID标准允许添加新的记录方法。这支持在目标系统上如何创建、读取、更新、删除(CRUD)操作的创新。
  • • 区块链被使用,但并非以你所知道的方式 用于加密货币交易所的区块链解决了双重消费的问题。他们简单的标识符系统是一个公钥的账本。分散的标识符(DID)和伴随的DID文件使个人能够分享抽象的标识符(DID),并有一个相关的公钥和一个决议终端。这支持了与DID所有者进行信息和交易的能力。交易的数据(例如护照副本)不太可能放在区块链上(尽管你可以)。DID是对你的数据的散列引用,只有你能完全操作。
  • • 降低数据安全风险的潜力 作为SSI基础的公钥基础设施通过在机构和客户之间提供安全的加密通信隧道,提供了一个重大的改进。银行、保险和政府是SSI的一些早期采用者,不是因为他们想支持 “个人拥有自己的身份”,而是因为该技术的安全状况比他们目前可用的各种形式的双因素认证技术要高很多。
  • • 合作与协作是做生意的新方式 是标准是竞争者开发的共同基础设施,因此他们可以根据建立在标准上的产品进行竞争。这对我们所有人都有好处。通用标准确保了技术的互操作性。例如,由一家公司的软件发行的可验证凭证可在任何数量的个人钱包供应商的产品中查看,并可由验证者的软件读取,即使它是由发行者之外的其他厂商创建的。这种互操作性对政府来说是一个重要的特征,并创造了新的市场,让公司开发竞争性产品和服务。
  • • 智能手机是革命的一个关键部分 SSI在十年前不可能存在,它利用现在常见的智能手机和云存储来解决与密钥管理有关的困难的用户界面问题。智能手机支持SSI钱包应用程序,使我们可以轻松地创建和存储成千上万的分散标识符(DID),并管理个人信息。你可以在你的手机上有多个钱包应用程序来管理你的关系。住在云中的软件代理可以安全地存储和管理你的SSI。你自己存储你的SSI,你不必依靠公司的数据库安全来确保你的SSI不会落入黑客手中。
  • • 这不仅仅是关于人的身份的问题 SSI经常在支持人的身份方面被谈论,然而它对非人实体(NPEs)非常有用。有两种类型的NPEs作为法人运作:公司和非营利性组织。这些组织提交文件,并有注册和存储的公司章程。在国际贸易中,我们需要清楚地了解对象、所有者和运输者的身份。在这些情况下,身份信息在全球范围内可用和可信是至关重要的。
  • • 今天的SSI是真实的 尽管这仍然是一项新兴技术,但IOP声称拥有市场上第一个可生产的SSI解决方案。