Web3 DID:打破數據孤島,重塑身份自主(上)

更新於 發佈於 閱讀時間約 5 分鐘

現今是數位身分正面臨什麼問題?

–  在現今的網路世界裡,大部分的個人數據都由第三方控制 ,這毫無疑問是錯的 –

不可否認,我們目前在網路世界的各項互動,舉凡臉書按讚、IG發文、手機遊戲的互動,所有的 App 不可避免的都需要進行帳號登入,以作為用戶資料的控管與儲存。隨著網路世界的演進、APP 的百花齊放,各家 APP 以及平台所需要的帳號皆不相同,造成了明顯的數據孤島問題 – 用戶的數據只能單純地依附在各家平台,無法跨平台使用。

在網路世界中沒人知道誰是狗...

在網路世界中沒人知道誰是狗...

我們每日在不同數位平台遊走,登入 Netflix 觀看最近更新的影集,手機跳出 Facebook 朋友的生日通知,檢查 Google 信箱裡的會議邀請,在 Istagram 發限時動態分享今天的天空,用 Uber Eat 叫外送當作午餐,我們在每個平台創建自己的身份,為了使用不同的服務,而我們的個人資料如碎片般散布在不同的平台上,為了保障網路安全,創建多組不同的帳號密碼來管理同一個人的個人資訊。也許我們能夠適應這些繁複的註冊過程,或是倚靠大企業利用單一帳號登入 (Single Sign-on, SSO) 代管所有身份,但這些管理數位身分方式真的安全嗎?

想像有一天你的 Google 帳號被封鎖,那些令人莞爾一笑的舊照、光榮的得獎紀錄,還有你這個人在網路上的所有足跡,都可以在不需要取得你任何同意的情況下被瞬間抹除。反之,當我們試圖要求 Facebook 等平台移除關於自己的負面訊息,或是不堪入目的虛假事實時,我們只能透過向平台投訴,等待漫長而遙遙無期的處理程序,由平台方做出最終決定。

我們其實沒有這些數位身份的所有權。

大企業如 Google 和 Facebook,這些平台提供者又稱為身分識別提供商 (Identity Provider, IdP),他們搜集大量使用者個人資訊和平台上的數位足跡,訓練演算法投放廣告來獲取豐厚的利潤,同時,他們全權管理我們在網路上的身份,我們明明是身份的擁有者,實際上卻沒有身份的掌控權。

有沒有一種方法,可以讓我們只需要有一個帳號,同時完全擁有自己的數位身分掌控權,擺脫由大企業掌控多數人的數位身分的現狀?

解決網路身份認證的方案— DID

– 目前沒有一個簡單的方式來辨別網路上民眾的身分 ,所以我們需要 DID –

為了解決數據的自主權問題,我們必須先知道“網路身份”與平台如此密不可分的原因。許多的應用程式舉凡社交媒體 FB、串流平台 Netfliex 或是遊戲都需要確認用戶具備一定的權利,例如 Netflix 要確定是否付費訂閱具備觀看資格、社交媒體需要透過一個身份將用戶的相關資料與此身份作綁定、電商平台需要確認身份驗證確認物流資料以及金流的消費,種種的數位服務都是建立在這個“身份”的入口身上。為了避免如此繁瑣的帳戶控管以及中心化控管資料帶來的資安風險,由 W3C 所制定的相關標準產生了一個可以打破現況的契機 — 去中心化身分識別(Decentralized Identifiers, DIDs)和可驗證憑證(Verifiable Credentials, VCs)。

什麼是去中心化身份 DID?

– 一旦我們創立了一個共同標準 (DID),讓使用者互相承認、解析其背後的資訊,便可以將數位身分流通 ,如此便解決了許多現今網路世界的身份認證問題 –

DID (Decentralized Identifiers ),一種去中心化的身分識別方式的標準。這類的標準不會被單一的大型機構給獨斷,設計的出發點便是藉由區塊鏈的加密且去中心化精神建立。透過區塊鏈透明公開且自由存取的特性,讓每個人接受這個數位身分標準去與各項 APP 互動或是儲存各項資料如自然憑證、身分證等,並且各個 App 與平台可以通過背後的密碼學去驗證並認可這個身份,甚至任何平台都可以在這個身份上去發行“憑證”作為各項服務的使用權存取。

一個 DID 系統的構成主要由兩者組成:

  1. W3C 去中心化身分識別(Decentralized Identifiers, DIDs):一個去中心化身分識別的標準,使用者可以使用一個基於密碼學的數位身分來進行身分驗證。
  2. 可驗證憑證(Verifiable Credentials, VCs)標準:一個 DID 要替另外一個 DID 的聲明背書時所發出的憑證

舉例來說,今天 Rita 與鏈鋸惡魔交易獲得惡魔的心臟,鏈鋸惡魔會發給 Rita 一個獲得惡魔心臟的證明,此時 Rita 自己有一個 DID 身份識別,鏈鋸惡魔也會有一個 DID 身份識別,鏈鋸惡魔在交付心臟前,會先從 Rita 的 DID 識別裡取得如何驗證的資訊,並且驗證 Rita 的 DID 識別。當 Rita 通過 DID 驗證獲得心臟後,鏈鋸惡魔會發給 Rita 一個採用 VC 標準格式的獲得心臟的證明,VC 內容包含由鏈鋸惡魔作為發行者證明 Rita 已經獲得心臟的針對這一行為背書的憑證,之後收到這個 VC 的系統或個體可以驗證 VC 記載的資訊是否正確。

raw-image


欲知下集請移駕到: Web3 DID:打破數據孤島,重塑身份自主(下)

留言
avatar-img
留言分享你的想法!
avatar-img
Web 3.0 BAO DAO
2會員
7內容數
Rita is awesome 🐰🐰🐰
Web 3.0 BAO DAO的其他內容
2024/08/15
Token Extension的主角之一 Transfer Fee 目前官方釋出的代幣擴充功能總共 14 項,其中又以 Transfer fee 這個擴充為最多人使用。Transfer fee 嚴格規範了每筆轉帳交易的手續費,讓代幣的發行者擁有更好手續費來源,同時也保障 NFT 創作者的版稅收益。
Thumbnail
2024/08/15
Token Extension的主角之一 Transfer Fee 目前官方釋出的代幣擴充功能總共 14 項,其中又以 Transfer fee 這個擴充為最多人使用。Transfer fee 嚴格規範了每筆轉帳交易的手續費,讓代幣的發行者擁有更好手續費來源,同時也保障 NFT 創作者的版稅收益。
Thumbnail
2024/08/15
今年一月正式推出的 Solana 上的新標準 Token Extension,重塑了之前 Solana 所使用的 token 協議,替 Solana的鏈上資產解放更多潛力。資產之間的交互將變得更靈活,除了讓帳戶之間的轉帳更有保障之外,也在 Defi 未來的結構性商品上產生了更多的想像空間。
Thumbnail
2024/08/15
今年一月正式推出的 Solana 上的新標準 Token Extension,重塑了之前 Solana 所使用的 token 協議,替 Solana的鏈上資產解放更多潛力。資產之間的交互將變得更靈活,除了讓帳戶之間的轉帳更有保障之外,也在 Defi 未來的結構性商品上產生了更多的想像空間。
Thumbnail
2024/08/14
什麼是 PayPal PYUSD? 作為 Web2 網路支付的佼佼者,PayPal 於 2023 年與穩定發行商 Paxos 合作推出了穩定幣—PYUSD,試圖將其觸角伸入虛擬貨幣,透過虛擬貨幣驗證用戶餘額、即時結算等天生優勢,開創更多可能的應用場景及更傑出的用戶體驗。
Thumbnail
2024/08/14
什麼是 PayPal PYUSD? 作為 Web2 網路支付的佼佼者,PayPal 於 2023 年與穩定發行商 Paxos 合作推出了穩定幣—PYUSD,試圖將其觸角伸入虛擬貨幣,透過虛擬貨幣驗證用戶餘額、即時結算等天生優勢,開創更多可能的應用場景及更傑出的用戶體驗。
Thumbnail
看更多
你可能也想看
Thumbnail
嗨!歡迎來到 vocus vocus 方格子是台灣最大的內容創作與知識變現平台,並且計畫持續拓展東南亞等等國際市場。我們致力於打造讓創作者能夠自由發表、累積影響力並獲得實質收益的創作生態圈!「創作至上」是我們的核心價值,我們致力於透過平台功能與服務,賦予創作者更多的可能。 vocus 平台匯聚了
Thumbnail
嗨!歡迎來到 vocus vocus 方格子是台灣最大的內容創作與知識變現平台,並且計畫持續拓展東南亞等等國際市場。我們致力於打造讓創作者能夠自由發表、累積影響力並獲得實質收益的創作生態圈!「創作至上」是我們的核心價值,我們致力於透過平台功能與服務,賦予創作者更多的可能。 vocus 平台匯聚了
Thumbnail
擔心密碼外洩和記憶過多密碼的麻煩嗎?FIDO無密碼認證已經改變遊戲規則,利用生物辨識技術,如指紋和臉部識別,提供更安全和便捷的身份驗證方式。政府、金融業和科技業正在積極採用FIDO,以提高安全性。此外,FIDO還可用於企業服務中台,增強資訊安全性和系統整合效能。了解企業服務中台如何支援FIDO。
Thumbnail
擔心密碼外洩和記憶過多密碼的麻煩嗎?FIDO無密碼認證已經改變遊戲規則,利用生物辨識技術,如指紋和臉部識別,提供更安全和便捷的身份驗證方式。政府、金融業和科技業正在積極採用FIDO,以提高安全性。此外,FIDO還可用於企業服務中台,增強資訊安全性和系統整合效能。了解企業服務中台如何支援FIDO。
Thumbnail
用戶註冊,是許多線上服務和應用程式的重要一環,它不僅是作為用戶識別,也有助於系統提供個人化的服務。然而,在我職涯中,總會被業主要求一些作法,硬生生的會澆熄用戶註冊的意願。以下是四種可能澆熄用戶註冊意願的作法,跟建議改善的方式。 複雜的註冊流程 多重驗證或複雜的圖形驗證碼、嚴格的密碼政策、需要
Thumbnail
用戶註冊,是許多線上服務和應用程式的重要一環,它不僅是作為用戶識別,也有助於系統提供個人化的服務。然而,在我職涯中,總會被業主要求一些作法,硬生生的會澆熄用戶註冊的意願。以下是四種可能澆熄用戶註冊意願的作法,跟建議改善的方式。 複雜的註冊流程 多重驗證或複雜的圖形驗證碼、嚴格的密碼政策、需要
Thumbnail
延續先前的筆記,「網路請求」是瀏覽器和伺服器的溝通橋梁,目的是為了取得資料庫內的資源,除了 CORS 這種瀏覽器本身的阻擋機制,伺服器也會需要進行「身分驗證或授權」這道阻擋,並不是使用者有帶上 header 告知身分,就一定可以把資料 response 回來的。
Thumbnail
延續先前的筆記,「網路請求」是瀏覽器和伺服器的溝通橋梁,目的是為了取得資料庫內的資源,除了 CORS 這種瀏覽器本身的阻擋機制,伺服器也會需要進行「身分驗證或授權」這道阻擋,並不是使用者有帶上 header 告知身分,就一定可以把資料 response 回來的。
Thumbnail
如何防止駭客及帳號被盜用時的處理方法 在網路即現實的時代,兩個月前我的臉書粉專帳號被盜用並且被移除管理權限,與臉書溝通求助將近四週卻仍舊沒被正視問題後,我在IG發布了這篇貼文,將整件事的經過寫了出來。 這件事情的發生,讓我更審慎地思考了很多網路財產和資訊安全的問題,因此決定寫下這篇文章,希望讓看到這
Thumbnail
如何防止駭客及帳號被盜用時的處理方法 在網路即現實的時代,兩個月前我的臉書粉專帳號被盜用並且被移除管理權限,與臉書溝通求助將近四週卻仍舊沒被正視問題後,我在IG發布了這篇貼文,將整件事的經過寫了出來。 這件事情的發生,讓我更審慎地思考了很多網路財產和資訊安全的問題,因此決定寫下這篇文章,希望讓看到這
Thumbnail
新冠疫情爆發後,為了防疫,部分公司開始實施遠端工作,員工可以透過更多設備、網路和程式連接工作,也促使公司更新資訊軟體,採取更靈活的資安軟體。不只一般公司,與資產相關、重視資安的金融業,也在科技日新月異的發展下推動無密碼與多因子認證登入。
Thumbnail
新冠疫情爆發後,為了防疫,部分公司開始實施遠端工作,員工可以透過更多設備、網路和程式連接工作,也促使公司更新資訊軟體,採取更靈活的資安軟體。不只一般公司,與資產相關、重視資安的金融業,也在科技日新月異的發展下推動無密碼與多因子認證登入。
Thumbnail
各位聽過「數位主權」(digital sovereignty)嗎?它與「國家主權」(national sovereignty)或「網路治理」(internet governance)又有什麼關聯呢?本文嘗試來釐清與認識這些概念,因為它們與我們每個人生活上其實息息相關。  
Thumbnail
各位聽過「數位主權」(digital sovereignty)嗎?它與「國家主權」(national sovereignty)或「網路治理」(internet governance)又有什麼關聯呢?本文嘗試來釐清與認識這些概念,因為它們與我們每個人生活上其實息息相關。  
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News