DID 旨在为用户和组织提供更高的安全性和隐私性
根据万维网联盟 (W3C)的新闻稿,分散式标识符 (DID) 现在是官方网络标准。
DID 是加密数字标识符,不依赖于任何中央机构。它们为个人和组织提供更高的安全性和隐私性,以及对其在线信息的更多控制。
无需将您的身份绑定到电子邮件地址或由大型科技公司控制的社交媒体帐户,您可以拥有一个可以在不同类型的数字基础设施(包括区块链)之间存储和传输的 DID。
DID 可以代表个人、组织、在线社区、政府、物联网设备或任何其他需要在线身份的东西。
更好的身份安全性
“我将 DID 对网络安全的总体影响总结为使数字签名和加密比当今传统的基于 X.509 的公钥基础设施 (PKI) 更广泛地可用,”Avast 信任服务总监兼联合编辑 Drummond Reed DID 规范,告诉The Daily Swig。
“这是因为生成和使用一个或多个可以被验证为属于你的公钥/私钥对将不再需要使用证书颁发机构 (CA)。”
根据 Reed 的说法,DID 可以产生巨大影响的一个经常讨论的领域是网络钓鱼。
“网络钓鱼攻击的根本原因之一是当今大多数电子通信地址(来电显示、短信、电子邮件地址)都无法通过密码验证,”他们说。“它们很容易被欺骗。相比之下,对 DID 的控制是可加密验证的——消息的发送者可以证明他们控制着 DID 的私钥。”
DID 使消息代理更容易通过检查传入消息是否真的来自 DID 的控制器来验证传入消息的真实性。Reed 说,它们还可以根据您自己的 DID 信任列表、公司 DID 信任列表或公开维护的 DID 信任列表来验证发送 DID。
整合已经在进行中
“社区的很大一部分人认为,人们将使用在幕后利用 DID 的应用程序——也就是说,DID 将具有与Digital Bazaar 的创始人兼首席执行官和 W3C DID 的首席标准编辑 Manu Sporny 告诉The Daily Swig“目前正在孵化的各种工作将能够通过网络浏览器(及其他)使用 DID,”Sporny 说。
其中一些努力包括凭据处理程序 API (CHAPI)、与 OIDC 的集成以及DIDComm Messaging,这是一种建立在 DID 分散式设计之上的安全、私有通信方法。
“所有这些工作目前都在孵化和探索,然后才进入标准轨道,就像 WebAuthn 在被 W3C 采用标准轨道之前在 FIDO 联盟中孵化的方式一样,”Sporny 说。
未来的挑战
随着推荐状态的正式发布,DID 技术的标准工作将通过新成立的 W3C 可验证凭证 2.0 工作组继续进行,该工作组将专注于根据市场反馈扩展功能。
“下一步将是标准化去中心化标识符方法,”Sporny 说。“DID 方法利用各种现代技术为 DID 提供不同程度的去中心化。”
例如,did:key是一种真正去中心化的 DID 方法,任何软件系统都可以创建它,而无需存储位置。“它们尽可能地去中心化,但是一旦它们被创建,你就无法更新加密材料(公钥),”Sporny 说。
另一方面,did:web允许任何拥有网站的人在该网站上发布他们的公钥。您可以使用did:web更新您的公钥。“它们和网络一样去中心化,这可以说不像某些人想要的那样去中心化,”Sporny 说。
然后还有其他基于区块链的 DID 方法,它们比网络更分散,但仍然是相对较新的技术,对某些人来说仍然有点太实验性了。
解决冲突
尽管 Mozilla 和 Google 反对,DID Core 规范已经讨论了一年多,并在 6 月被推到推荐状态。
“谷歌和 Mozilla 的主要反对意见主要集中在他们希望看到至少一些 DID 方法标准化的愿望,因为他们认为当前 120 多种注册的 DID 方法是互操作性的障碍,”Reed 说。
“DID 工作组不同意——总的来说,我们一直认为,以市场为导向的方法来筛选 DID 方法是可取的,既可以鼓励创新,也可以让市场判断哪种 DID 方法最能满足其需求。”
工作组开发了一个工具,DID Rubric,它将帮助选择最佳的 DID 方法及其最相关的用例。
DID方法量规 v1.0
https://w3c.github.io/did-rubric/