去中心化身份管理

Question

我正在探索如何实现去中心化的数字身份管理系统，比如移动数字身份证代客进行身份验证和授权。互联网上的许多解决方案都是基于区块链的。谁能解释一下在这种用例中使用区块链的最大优势是什么，为什么不能只使用公钥/私钥加密来解决这个问题？

Answer 1

DID(去中心化标识符)是全局唯一且可解析的(通过账本)，不需要任何集中式解析机构，一旦合法建立了去中心化身份，生态系统内的注册服务提供商即可对其进行验证

W3C为Decentralized Identity制定了以下标准：

• W3C decentralized identifiers (DIDs)
• W3C DID resolution
• W3C verifiable credentials

您可以查看用golang编写的名为Hyperledger Aries here的项目，它提供了W3C给出的上述Decentralized Identity standards的实现，还提供了DID到DID的通信、可验证的凭证交换、事务授权和数据通信协议

Self-Sovereign identity是一种概念，即个人和企业可以将自己的身份数据存储在自己的设备上，并有效地将其提供给需要验证该数据的人，而不依赖于身份数据的中央存储库。

Hyperledger Indy提供工具、库和可重复使用的组件，用于提供根植于区块链或其他分布式分类帐的数字身份，以便它们可以跨管理域、应用程序和任何其他思洛存储器进行互操作。Indy可以与其他区块链互操作，也可以独立使用，从而分散身份。

Here是了解hyperledger indy和去中心化身份的官方文档

Answer 2

区块链是一个共享的、复制的、允许的账本，用于记录具有共识、出处、不可变性和终局性的交易。

公钥密码学是区块链技术的关键组件之一，因此没有它就无法解决。区块链在共享数据(其中DID是的子集)环境中的好处是，它解决了在第三方之间建立信任的问题。相关各方或基本上每个人，如果它是一个公共账本，可以验证共享数据的完整性，并且它没有被篡改。

使用PKC，您可以验证共享数据的完整性，但不能确保与各方共享相同的数据。

Answer 3

作为分散授权的实际实现，您可以使用emerSSL。这个系统已经在生产中运行了，请看article with video，它是如何工作的。有关技术详细信息，请参阅whitepaper。