该规范定义了去中心化标识符 (DIDs),这是一种新型标识符,支持可验证的、去中心化的数字身份。一个 DID 可以标识由 DID 控制者决定的任何主题(例如个人、组织、事物、数据模型、抽象实体等)。与典型的联合标识符相比,DIDs 的设计使其分离于集中式注册表、身份提供者以及证书颁发机构。DIDs 是将 DID 主题与 DID 文档相关联的 URIs,允许与该主题相关联的可信交互。每个 DID 文档都可以表达加密材料、验证方法或服务,提供了一组让 DID 控制者能够证明对 DID 控制的机制。
在手机号码的演变过程中有着与此相似的历史。最初,移动运营商拥有这些号码,并将其“出租”给个人。用户在更换运营商时也要更改号码。随着可携性号码的采用,用户现在可以在更换运营商时“把号码带走”。
当下的大多数电子邮件和社交网络地址也是如此 — 它们并非由个人所“拥有”,倘若用户更换了供应商,那么地址也就必须随之更改。相比之下,W3C 去中心化标识符可以由创建它们的个人或组织进行控制;可在服务提供者之间转移;并且只要控制者需要,无论多久,都可以持续使用它们。
更重要的是,DIDs 具有的独特属性能够让控制者通过加密验证 DID 所有权。这使得 DID 的任何控制者(个人、组织、线上社区、政府、物联网设备)都能进行更值得信赖的线上交易。尤其是对个人而言,DIDs 可以让他们重新控制自己的个人数据和授权,还可以在防止伪造、尊重隐私以及提升可用度方面实现更加尊重的双向信任关系。
从根本上说,去中心化标识符是一种新型的全局明确标识符,可用于识别任何主题(例如:个人、组织、设备、产品、位置,甚至是抽象实体或概念)。每个 DID 解析为一个 DID 文档,其中包含用于控制 DID 的加密材料和其他元数据。DID 规范的基本支撑是:1)DIDs 不需要中央发行机构(去中心化),2)DIDs 不需要底层组织的持续运营(持久性),3)可加密证明对 DIDs 及关联信息的控制(可验证),而且 4) DID 元数据可以被发现(可解析)。
W3C 去中心化标识符与可验证凭证相结合,正被广泛应用于诸多关注身份识别和数据真实性的场景:
-
政府:美国、加拿大以及欧盟正在探索使用 DIDs 为其企业和居民提供保护隐私的数字身份文件,让这些主体能够选择如何以及何时共享他们的数据。
-
零售商:美国的便利店、杂货店、餐馆、酒吧和消费品公司正在将 DIDs 用于新的数字年龄验证程序,以提高隐私、结账速度,并在用户购买有年龄限制的产品时阻止使用虚假身份证件。
-
供应链利益相关方:全球的政府监管机构、贸易标准体系、供应商、运货商和零售商正在使用 DIDs 探索新系统从而更准确地验证产品和服务的来源和目的地,这将简化并使得数据传送能够适用正确关税、防止倾销以及监测转运。
-
从业者:大学、职业培训计划和教育标准组织正在采用 DIDs,以便在其申请高等教育或工作职位时,颁发由毕业生控制和共享的数字学习证书。
W3C 由分布在全球的 450 多个会员组织构成,投入去中心化标识符和可验证凭证标准化的目的是确保一个更加去中心化、尊重隐私和基于许可的数据共享生态系统。W3C 新成立的可验证凭证 2.0 工作组将继续开展相应技术的标准化工作,并基于市场反馈专注于扩展新功能。未来围绕尊重隐私的技术将通过 W3C 凭证社区组进行进一步孵化,该社区组面向公众开放。
万维网联盟 (World Wide Web Consortium 简称 W3C)的使命是通过开发技术标准及实施指南,确保万维网的全球开放性、可访问性以及互操作性,从而尽展万维网潜能。W3C 众所周知的 HTML 与 CSS 标准是构建网站的核心技术。W3C 致力于确保所有基础 Web 技术可以满足社会大众的需求,尤其在无障碍、国际化、安全与隐私领域。与此同时,W3C 在娱乐、通信、数字出版以及金融服务等领域提供相应标准助力当代行业利用 Web 加强基础建设。W3C 工作对公众开放,所有标准均依据 W3C 专利政策免费供公众使用。
W3C “同一个万维网(One Web)”的理念汇集了全球数十个行业领域400多家成员单位及数千名专业技术人员。在组织管理层面,W3C 目前由设立在美国的麻省理工学院计算机科技与人工智能实验室(MIT CSAIL)、法国的欧洲信息与数学研究联盟(ERCIM)、日本的庆应义塾大学(Keio University)以及中国北京航空航天大学(Beihang University)四个全球总部机构联合运营管理。更多信息参见 https://www.w3.org。
原文始发于微信公众号(山石网科安全技术研究院):W3C发布去中心化标识符DID1.0推荐标准
