传统数字身份
在传统的互联网的构架中,并没有原生的身份层为用户提供验证。我们在互联网的数字身份,都是通过网站或应用软件自行设置的验证机制,通常形式采用的是用户名或账号加密码的组合。这种方式形成的数字身份,安全性取决于网站或应用自身的安全防护级别,有高有低。
同时,由于各个网站和应用实际上是一个个相互独立的生态,每一个网站和应用之中的数字身份并不互通,这意味着,我们每个人都不得不管理数十,甚至上百个不同的账号和密码。或许有人会取巧,采用同一组账号和密码的组合来解决这个问题。但是,如我们前面所说,各个网站和应用之间的安全防护级别是不同的,这使得它们的密码验证方式也不尽相同,比如我们常用的银行账户,只需要6位数字组合即可,但也有的账户,密码则需要数字与字母的组合。另外,不同的网站和应用有时对于账户注册的方式也是不同的,比如有的需要手机号,有的则需要电子邮箱,有的甚至需要身份证等。这种复杂的账户和密码的验证方式,使得我们在互联网中很难形成统一且通用的数字身份。
尽管近年来,随着用户手机实名制政策的执行,很多网站和应用可以直接通过手机验证码进行账户注册和登陆。这种方式确实在一定实现了数字身份的统一,但是,由于互联网中对于信息安全保护的不足,带来的,却是更大程度上的账户安全和隐私问题。
去中心化身份(DID)
传统互联网中数字身份的诸多问题,关键在于它缺乏一个安全的身份层。Web3所实现的,便是在一个以区块链技术为底层框架打造的去中心化网络中,建立一个共享、灵活、安全、有弹性的身份层,也就是所谓的去中心化身份。
作为在区块链中建立的数字身份系统,DID 自然也继承了区块链的诸多优势。简单来说,DID 就是一个通过区块链在互联网上建立一个地址,这个地址中存有用户数字身份的相关信息,可以用于登陆、数据加密、建立通讯等场景。并且,在 DID 的地址当中,还通过数字签名确保了用户对这个数字身份的所有权和控制权。
DID 为用户提供了身份控制、安全性、隐私性、可移植性等诸多优势,用户可以自由决定何时何地使用。用户在W eb3中形成的 DID 能够不再局限于单个网站或应用,可以真正实现全网一号通行。区块链强大的安全和隐私保护机制,也使得用户的隐私信息不会轻易泄露,极大地保证了安全性。
去中心化身份应用案例
我们知道,NFT拥有版权确权的特点,但是,实际上,这个确权仅仅只能使 NFT 的铸造者拥有它的版权。而在一些时候,铸造者并非是作品的创作者。简单来说,就是铸造 NFT 的用户可以通过盗取他人创作的数字作品,铸造为自己的 NFT。这在如今的 NFT 市场中是十分常见的,比如《漫威超级英雄的冒险》的设计师 Derek Laufman 便曾经发现过自己的作品在未经他的许可下被铸造为 NFT 在 Rarible 上进行拍卖。这种情况让许多创作者和艺术家也都苦恼不已。
DID 便可以解决这个问题,NFT 铸造平台可以建议一个 DID 数字身份验证系统,让对铸造者对他所铸造的 NFT 进行签名,其他人便可以验证铸造者的身份是否为作品的原创者。
另外,DID 还可以进行线上身份识别。每个人的 DID 数字身份都是通过他的真实信息所建立的,这也使得 DID 拥有唯一性的特点,这便使得,每个人在Web3中的数字身份都是不可被冒充的。这也避免了一些人通过一些虚假的账号进行欺诈行为。当然,虽然是独一无二的,但用户也可以自行选择是否公开身份信息,也预防了用户的现实生活受到骚扰。
结语
随着数字化进程的不断加深,我们对于互联网中的数字身份的要求也越来越高,在传统互联网的数字身份不能满足这些要求时,DID 便应需而生。尽管如今关于 DID 的开发和研究都还处于早期,但这是一种必然的发展趋势,我们也在期待着 DID 时代的到来。