簡述自我主權身份 (SSI) 重要性、優勢及挑戰

免責聲明：本文旨在傳遞更多市場信息，不構成任何投資建議。文章僅代表作者觀點，不代表MarsBit官方立場。

小編：記得關注哦

來源：MarsBit

這是一篇關於理解自我主權身份 (SSI) 的綜述文章。本文解釋了這項技術的重要性、優勢以及採用SSI所面臨的挑戰。

互聯網是在沒有身份層的情況下構建的。— Kim Cameron，微軟首席身份架構師

自我主權身份——通常縮寫為SSI——是一種在互聯網上進行身份識別的數字方法。讓我們考慮一個現代互聯網的例子。我們使用TCP/IP協議連接到設備的地址，但我們幾乎沒有任何關於誰負責設備的信息。在某些情況下，黑客一直在操縱設備地址（IP）。這種情況使人們無法信任或依賴互聯網。我們人類建立了互聯網，對吧？那麼設計一個新標準來識別我們正在處理的個人或組織有多困難？事實證明，這非常非常困難。

當互聯網運轉時，它連接了幾台計算機，但這主要由學術科學家使用。因為使用計算機的人數不多，所以每個人都互相認識。隨着時代發展，擁有數萬億台設備的數十億人通過互聯網連接，幾乎所有人都是陌生人。那麼我們如何驗證我們正在與之交互的來源呢？

2008 年 10 月，當中本聰首次發表《比特幣：一種點對點電子現金系統》時，沒有人預料到我們對金錢、身份和在線信任的看法會發生根本性轉變。相反，這篇論文引發了深入理解區塊鏈和密碼學以構建可驗證身份和可驗證證明的火花。

那麼我們如何進行數字識別呢？我們可以通過三種主要方式驗證：

1）中心化身份模型：就像你擁有一個實體帳戶一樣簡單。通常，你有一個用戶名和密碼來訪問應用程序服務。我們也可以將此模型稱為基於帳戶的身份。該組織將擁有這些憑據，如果你刪除自己的帳戶，那麼你訪問該應用程序的權限將被撤銷。

基於賬戶的身份模型

2）聯合身份模型：為了解決中心化身份的痛苦，我們添加了一個稱為身份提供者（IDP）的中間層。你可以使用單個ID登錄到各種應用。你可能遇到過多個網站，屆時你可以在其中選擇使用Facebook、Google、Github或Twitter帳戶ID登錄應用程序。這減少了在新程序中創建新帳戶的次數。由於我們有這麼多IDP，因此很難記住用於登錄應用程序的IDP方法。如果我們退出中心化身份模型，我們會立即放棄使用IDP的其他賬戶。

使用各種IDP登錄協議

3）去中心化身份模型：通過區塊鏈技術，我們可以使用公鑰和私鑰管理進行點對點連接。在此情況下，該模型不再依賴於中心化或聯合身份提供者。該模型加速了可驗證憑證(VC) 和去中心化身份(DID)的新去中心化標準。默認情況下，點對點是分佈式的，因為任何用戶都可以連接到任何用戶，就像互聯網一樣。這可以通過使用公鑰/私鑰加密來實現（我們將在以下文章中進一步討論）。我們必須明白，我們有一個私鑰，我們可以通過它簽署交易。我們還共享公鑰，任何人都可以通過它驗證信息，而無需知道密鑰。丟失私鑰的風險非常高。

去中心化的身份模型可以實現點對點的連接

一個人的身份既不依賴也不受制於任何其他權力或國家，稱為自我主權身份。

通過自我主權身份（SSI）的定義，我們可以理解 SSI 的強大，但這也會導致概念混淆。你是唯一能產生身份的人。SSI 只能用於個人。讓我澄清一下，SSI 幾乎是你當前在錢包中擁有的身份憑證，你可以使用它來驗證身份，即數字錢包。有了這個數字錢包，你可以證明你的身份。這有助於提供安全、隱私和個人數據控制。

在當下的信息時代，我們需要控制我們可以分享的關於自己的信息。讓我們思考一個現實生活中的例子：如果你想進入酒吧/俱樂部，你需要出示你的身份證明。在大多數情況下，我們會提供駕駛執照來證明我們已年滿 21 歲。在此過程中，你其實還提供了與之不相關的信息，例如姓名、出生日期和家庭地址等等。

其實，俱樂部只需要知道你是否只有資格進入。——你看到了問題，對吧？如果俱樂部出售該信息，你的身份數據將面臨風險。想像一下擁有一個SSI數字錢包。一個簡單的二維碼可以幫助你應對這類情況，而無需分享信息。俱樂部可以驗證你的年齡，但仍然不知道你的任何個人信息。在以後的文章中，我將討論如何使用各種先進的密碼技術來實現這一點。

讓我們看看SSI還可應用於哪些場景：

銀行和金融：它是最重要的場景之一，其需要保持安全。擁有 SSI 可以幫助我們快速瀏覽和訪問信息。在 SSI 數字錢包的幫助下，我們可以提供通過KYC（了解你的客戶）和AML（反洗錢）檢查所需的數字憑證，這對於每個金融機構都是必需的。我們可以在獲得貸款或抵押貸款的情況下以數字方式共享信息。授權單方或多方進行數字審計和匯款。

醫療保健：健康報告需要保密，只有相關醫生才能看到報告。隨着當前技術和軟件的發展，存在各種EHR（電子健康記錄）。擁有 SSI 數字錢包，我們可以即時、安全地共享相關健康記錄，並私下為第二位醫生共享相同的文件進行第二次諮詢。它可以輕鬆滿足任何醫療或外科手術。你可以輕鬆訪問一生的疫苗接種歷史、過敏或免疫情況。

旅行：任何出國旅行的人都會因攜帶大量可以證明其身份的文件而痛苦。由於等待時間延長，移民線可能會讓你筋疲力盡，因為驗證個人所有必需文件可能需要花費很長時間。想像一下擁有一個 SSI 數字錢包。我們可以出示我們的訪問證明，並證明我們攜帶了所有必要的文件，我們的旅行史可以幫助審核旅行軌跡。

很明顯，使用 SSI 有很多優勢，但在採用這項技術時存在一些重大挑戰。例如：

新的SSI生態系統：未來，各家公司將提供此解決方案來創建自己的生態系統。構建 SSI 的主要限制之一是其實現互操作性的能力（與各種 SSI 解決方案交互的能力）。

去中心化密鑰管理：SSI 模型的核心組件是私鑰。它通常在創建數字錢包的初始階段生成。對密鑰的任何損壞都可能使你的數字身份一文不值。因此，必須建立一個去中心化的密鑰管理系統來保護你的密鑰或私鑰不會丟失。最近Vitalik Buterin在他最新的 SoulBound Token 論文中談到了私鑰恢復。（我會在以後的文章中解釋）

離線訪問：通過數字網絡共享的 SSI 數字錢包。我們將不得不建立一個無需互聯網連接就可以驗證身份的架構，這還有待解決。

SSI 只是從相關突破開始，研究和採用可以極大地幫助我們改變在互聯網上識別自己身份的方式。我想生活在一個我不擁有多個憑證、易於信任（本質上意味着驗證）、100% 由個人控制數據的時代。