去中心化身份的初学者指南

区块链是在身份与访问(IAM)社区引发一波创新和先锋精神的流行词汇之一。安全注册和访问的承诺，但不需要太大的努力，身份验证和过于复杂的密码要求——这几乎好得令人难以置信。

的出现区块链作为一种应用去中心化和明显篡改的共享账本的技术，可以在如何最好地实现公共信任域方面进行新的实验，Gartner将其称为身份信任结构(ITF)。ITF是减少中央身份提供者在管理信任方面作用的关键组件。它有可能完全绕过中央政府。

“一旦去中心化身份合法建立，就可以由生态系统内注册的服务提供商进行验证。”

“关于IAM最有希望的新概念之一是所谓的‘去中心化身份’，”解释道Homan Farahmand他是Gartner的研究主管。“这项技术使人们能够非常容易地注册为用户或访问服务。他们需要的只是身份钱包软件和用于验证的ITF是去中心化身份生态系统的一部分。”

什么是去中心化身份模型?

想象一下，你搬到一个新的国家，需要注册各种各样的服务:投票、驾照、银行、电力、娱乐订阅。现在，你必须向每个服务提供商单独注册，并证明你的身份才能开户。每次你想进入这个账户，你需要再次证明你的身份，通过密码或其他凭证。去中心化的身份从根本上简化了这个过程。你证明你的身份一次到可信的第三方，并将您的标识符的证明存储在ITF中。ITF及其相关基础设施(即去中心化身份网络、服务和可验证的索赔交换协议)位于您和服务提供者之间，并处理所有身份和访问请求。

Farahmand说:“去中心化身份一旦合法建立，就可以由生态系统内注册的服务提供商进行验证，以授予访问权或进行交易。”为了使这个模型成功，你需要一个公开但被允许的不可变结构来以加密的方式存储标识符的证明。目前实施创新及科技基金的一个实际方法是通过区块链技术因为它提供了一种去中心化的、合理安全的方式来存储和验证身份标识符(及其配置文件属性)的证明。”

然而,除了实验,区块链技术仍在发展中，这些问题需要工业规模的解决方案，如区块链平台治理、可伸缩性和性能。此外，广泛采用依赖于开源可用性、实用标准、通过设计遵守隐私、简单的财务模型、丰富的服务提供商生态系统和可接受的用户体验。

如何通过去中心化身份访问服务

有几种可能性。在一个简单的例子中，一个人在身份钱包中创建一对私钥和一对公钥。公钥(标识符)被散列并不可更改地存储在ITF中。然后，受信任的第三方通过使用自己的私钥签名来证明用户身份并对其进行认证。认证记录也存储在ITF中。如果用户想要访问某个服务，以QR码或令牌的形式显示其标识符就足够了。服务提供者通过比较标识符的哈希值与ITF中对应的哈希记录来验证标识。如果匹配，则授予访问权限。在更高级的场景中，用户可以从主私钥派生单独的密钥对，为不同的关系生成单独的标识符，以支持隐私友好的协议。

需要什么来利用去中心化身份的潜力

“我们还处于非常早期的阶段，要将这些服务发展到工业规模，并理清相关的法律问题，还有很多工作要做监管以及合规方面的问题，”Farahmand说。尽管如此，IAM领导者现在可以探索与他们的业务模型相关的去中心化架构，特别是如果他们计划在未来几年对他们的系统进行现代化的话。第一步是建立一个专门的团队，启动一个有限规模的概念验证项目，例如企业对消费者的用户验证和注册。”