本体技术视点 | 去中心化身份解决方案简介（上）

上一期我们分享了本体创始人 Li Jun 的署名文章 本体行业观点 | DeFi需要可靠的信用评分体系，但我们必须保持谨慎。其中谈到：“DeFi 行业所欠缺的是一种信用评分系统，任何适用于 DeFi 借贷的去中心化信用评分系统都需要将用户的隐私和安全放在首位”等核心观点。

本期，我们继续围绕探讨多次的“去中心化身份”话题展开，分几期带来由 The Block 调研整理，ChainNews 链闻进行报道的深度行业报告——《一文读懂去中心化身份解决方案生态现状与价值潜力》

https://www.chainnews.com/articles/939124054701.htm

原文：An Introduction to Decentralized Identity Solutions

https://www.theblockcrypto.com/genesis/99285/an-introduction-to-decentralized-identity-solutions

核心观点

• 去中心化身份解决方案正在挑战中心化身份管理范例；
• 身份发行者、持有者和验证者都可以通过将 ID 管理流程迁移至分布式分类帐本和区块链中受益；
• 尽管产品试验仍在进行中，但如果去中心化身份解决方案带来产品市场适应性，身份拥有者、应用程序开发公司和区块链咨询公司将可以很好地获取相应价值。

Part 1

当前数字身份的管理模式

当今社会，管理数字身份显然仍是一项挑战。海量数据正面临着攻击和泄露的威胁。平均每个互联网用户管理着约70-80个不同的用户名和密码。网络钓鱼技术经常诱使用户泄露身份证和密码。据统计，身份数据泄露平均每年造成高达170亿美元的损失。这样的例子不胜枚举。

这些问题困扰着拥有数字身份的用户。据估计，全球约有11亿人无法证明自己的身份，阻碍着他们获得关键的医疗、教育和财政资源。

然而，当我们提到「身份」时，究竟指的是什么？这其中包含了很多种类——

「身份」的形状和大小各异，从政府颁发的 ID （驾驶执照、护照、食品券和选民身份证明）到医疗保健 ID （医师执照、电子处方和病历），再到财务 ID （KYC 资料、信用记录） ，社交 ID （浏览历史记录，社交媒体互动）。从广泛的意义上来讲，它们代表用户在特定时间点与特定个人或实体共享的任何信息。

但是，不管实际的 ID 代表什么，大多数身份管理框架都是由三方组成：发行者、持有者和验证者。发行者是颁发凭证并证明其有效性的受信任方。持有者是接收证书的个人。验证者负责验证该身份证是否代表持有者，以及是否是由该发行人发行。

图片来源于网络

驾照的颁发就是一个身份管理的简单案例。在美国，负责处理许可证申请和颁发的州级汽车部门代表发行者。领取执照的驾驶员代表持有者。任何使用身份来验证个人身份的人或组织代表验证者。

与大多数多方交易一样，这种身份管理关系以信任为支撑。验证者相信发行者，在这种情况下机动车部门发行了身份并进行实地检查与验证。持有者相信机动车部门会保护并储存其个人数据。这是身份管理中利益相关者之间存在信任关系的一个案例。

图片来源于网络

更广泛地说，互联网用户们将数十亿个人数据记录或明确或隐晦地委托给社交平台、金融服务公司、医疗保健提供商，以及几乎所有为用户提供服务并验证其身份的个人或组织。

这些提供商大多声称提供「免费」服务，将客户的个人数据和在线活动变现，形成了重复、集中的数据库，这是极容易被黑客利用的「蜜罐」。与这些中心化身份框架相关的成本的很难量化。Equifax 向美国联邦贸易委员会（US Federal Trade Commission）和州政府机构支付5.75亿美元，以解决其2017年数据泄露的问题。但是这仅仅是公司承担的显性成本，并没有计入用户敏感个信息泄露的成本当中。允许第三方访问用户敏感信息以换取「免费」服务的相关机会成本更难量化。