歐盟通用數據管理條例對數字身份的隱私權益有了新的要求
什麼是數字身份?
數字身份(digital identity)是身份標識方式的一種,是一對“鑰匙”,其中一個只有她/他本人知道(即私鑰),另一個是公開的(公鑰)。把數字身份比喻成一個證件,那麼數字證書就是身份認證機構蓋在數字身份上的一個章或印(或者說加在數字身份上的一個簽名),表示身份認證機構已認定這個人的這個數字身份併為這個人的這個數字身份背書。
沒有任何背書/印/加簽/數字證書的數字身份是沒有什麼實際意義的。
一般說來,如果有身份認證機構為某個數字身份發了數字證書(身份認證機構為這個數字身份加簽),那麼這個數字身份就不需要其他人或其他機構再次加簽了。如果某個數字身份的數字證書是某個個人發的,那麼就需要多人對這個數字身份進行加簽。
數字身份有什麼用?
數字身份可以被用於標識一個人,或標識某一職務/崗位,或一臺機器,或一個機構。
這種標識可以將現實世界資產與虛擬世界資產進行統一的管理、交易。
比如我有一個數字身份,這個數字身份經過中國政府的認證,綁定了我的實名信息、學歷信息和職稱信息,那麼我可以在所有的招聘網站中使用這個數字身份與它們提供的服務交互,不用在所有網站都重新走一遍實名認證和工作經歷等事務的填寫。當然這只是數字身份在UID(統一身份)方面非常小的一個用例。
數字身份為什麼去中心化
去中心化數字身份(DID)可以解耦身份認證和身份使用過程,將身份的管理工作歸還用戶個人。
另外,去中心化數字身份是分佈式商業治理中最重要的基礎設施之一。因為治理需要專業性的引入,而專業性的認證依託於DID。比如在一個分佈式商業社區中,用戶A經常發表一些有建設性的意見,那麼社區中的其他用戶就可以為它的數字身份背書,增加其在社區治理過程中參選議員的成功率,或者投票時的權重。
去中心化數字身份長什麼樣子?
一種最簡單的自管理去中心化數字身份文檔,其中標識了此身份遵從的標準、公鑰ID、授權與認證管理、被認證的權利和義務等:
現在有哪些可以試用的DID?
如ETH、EOS、ATOM等公有鏈或協議的非對稱密鑰賬號本身就是一個DID,可以通過它與智能合約交互,但這種DID通常並未附加認證信息,只對其中的資產或者此賬戶在合約中的權限進行了定義。
有一些基於公有鏈的DID協議已經在實踐W3C的DID標準,如CVC、元界等項目。
還有一些傳統互聯網巨頭如 Microsoft 也在此領域有大量實踐,如 ID HUB等項目。
閱讀更多 心彌深處 的文章
