上集我们提到如何透过去中心化身份DID保护敏感的个人身份讯息,今集将会深入DID到底是如何用智能合约的形式运作。
01 智能合约
如以太坊中主流的身份智能合约 ERC-725为例。使用者在该区块链上发布身份智能合约后,接着产生数个公私钥对。其中私钥由使用者自行保存于钱包;公钥则上传至身份合约中。
由于身份合约的自主性,只有身份拥有者有权上传这些公钥。身份智能合约的一项功能就是储存公钥。
02 认证
使用者的身份合约上会注记了认证机构对该认证内容的签名,等同于该身份通过了认证。
03 如何验证“身份拥有者”的“身份”?
服务使用者透过挑战回传机制 (Challenge & Response)来检验提出“验证请求”的人是该身份的拥有者。
服务商会就着链上合约中的代表某身份的某把公钥进行“挑战”,如透过公钥加密某一串数值。使用者须透过该公钥对应的私钥完成解密,并回传给服务供应商就可以证明自己的身份。
04 DID的基础
DID核心的机制是配合区块链,达到身份建立、认证和验证。可用于建立生态及群体,甚至延伸出许多跨组织的应用:跨国疫苗护照、难民身份。这些身份的提供难以由一个单一机构处理,DID或者是解决这些问题的良方。
DID致力于解决大型机构垄断个人资料的问题,把个人资料的管辖权重新回归到民众身上。同时可确保资料的安全性,因为敏感资讯只存在在个人行动装置中,即使黑客攻破了伺服器,也无法取得重要个资。
04 怎样在业务加入DID?
数智节点(dXn)是中国国家联盟链 BSN 的港澳独家服务平台,并推出入门网站 digixnode.io。
dXn会为市场提供订阅式的“区块链”服务,以月费形式推出,营运成本接近现时的云端服务。用户可透过其辖下多条区块链建立智能合约,开始DID操作。
06 小结
使用者需自行保管大量私钥,并在验证与认证的过程中操作私钥签名,都是DID仍待解决的使用者体验问题。
盼望DID能在数年之后全面解放人们对身份个资的主权!