STA:一文分析關于區塊鏈自我主權身份（SSI）的三個主要問題

當今的許多網站都要求用戶創建一個帳戶或使用來自Google或Facebook等身份提供商(IDP)的現有帳戶進行身份驗證。這導致了三個主要問題，毛球科技整理如下：

首先，該帳戶僅存儲在網站的后端，因此用戶基本上只是借用該帳戶，從而使網站的維護者可以限制、阻止甚至刪除該帳戶。因此，用戶幾乎無法控制其在該網站上的身份。其次，網站需要將帳戶信息存儲在其數據庫中，這會創建對網絡攻擊具有吸引力的數據孤島，并且需要為用戶提供管理它的功能，并保護其免受未經授權的第三方訪問。如果用戶不重復使用來自Google等IDP的帳戶，則用戶必須創建另一個身份并需要記住密碼。該網站必須提供和維護一個安全的基礎設施。第三，了解用戶的行為對于廣告提供商等第三方來說是有利可圖的信息，他們為此付出了很多。因此，用戶的每一步都受到密切監控和分析，以盡可能準確地定位用戶的廣告。用戶通常沒有任何方法來阻止這種數據利用。

區塊鏈保險科技初創公司Vitraya完成410萬美元A輪融資:3月15日消息，區塊鏈保險科技初創公司Vitraya宣布完成410萬美元A輪融資，Xceedance和一家未透露名稱的投資財團參投。Vitraya主要利用人工智能和區塊鏈技術為保險公司實現支付完整性、醫療程序和福利管理的自動化服務，幫助醫院/醫療保健服務提供商、以及為消費者和企業提供健康保險產品的保險公司實現實時支付和理賠。?[2023/3/16 13:06:38]

SSI的潛力

自我主權身份(SSI)旨在為用戶提供一種替代傳統數字身份的方式，在這種情況下，用戶可以完全控制并且其他服務需要請求訪問此身份信息。結果，用戶可以自己決定與他人共享哪些信息以及共享多長時間。

印度或在2023年保持其限制性的加密貨幣稅收規則:2月1日消息，印度財政部長Nirmala Sitharaman周二在議會介紹了《2022-2023年經濟調查》 ，首次涵蓋加密貨幣，并強調了“監管加密生態系統共同方法的必要性。該文件討論了目前全球范圍內的加密貨幣監管方法，并指出，監控和監管加密貨幣一直很棘手，全球監管機構發現在快速發展的未知領域跟蹤新出現的問題具有挑戰性，適用于無擔保加密資產的全球標準很少，目前還不能減輕所有風險和漏洞。

據悉，該國經濟調查是財政部的年度旗艦文件，概述了印度經濟在上一財政年度的表現，并提出了本財政年度的經濟前景。[2023/2/1 11:40:38]

SSI依賴于通常基于或與區塊鏈技術兼容的加密密鑰對。這允許在兩方或多方之間建立私有和加密的消息通道。以可驗證憑證形式的身份證明不存儲在區塊鏈上，而僅存儲在持有人的設備上。

StarkNet Alpha 0.10.0版本已在Goerli測試網上發布:9月6日消息，據官方公告，以太坊擴容解決方案StarkWare在Goerli測試網上發布零知識遞歸證明StarkNet Alpha 0.10.0版本，此版本引入了受EIP-4337（通過Entry Point合約規范的賬戶抽象）啟發的更改，包括驗證和執行分離、添加Nonce字段以在協議級別強制執行事務唯一性等。另外，新版本允許包含兩個必需組件的費用，分別為L1至L2的消息傳遞和聲明交易（Declare transaction）費用，這些費用在此版本中不是強制性的，會從StarkNet Alpha v0.11.0開始強制執行。

StarkWare計劃在幾周后在排序器中引入并行化，從而實現更快的區塊生產（V0.10.1），并將很快完成必須包含在費用支付中的最后一部分，即賬戶部署、以及發布Cairo 1.0版本。[2022/9/6 13:11:31]

這些憑證可以與第三方完全、部分或與其他憑證一起共享，并經過加密簽名，允許零知識證明。為了避免身份關聯，用戶可以為與他人的每個連接創建新的標識符，并在他們的錢包中管理它們。因此，SSI被認為是高度隱私保護的。

白俄羅斯黑客計劃出售盧卡申科被盜護照NFT:9月1日消息，白俄羅斯黑客聲稱已經獲得了包括總統亞歷山大·盧卡申科在內的每個白俄羅斯公民的護照信息，并將用白俄羅斯領導人的護照制作NFT。白俄羅斯黑客表示，此舉是基層籌款活動的一部分，目的是打擊“明斯克和莫斯科的血腥政權”。

一些觀察家表示，數字護照上的信息是假的，原因是世界“Republic”的首頁上的拼寫錯誤和“Aleksandr”的拼寫錯誤。而白俄羅斯黑客則在Twitter上表示，他們試圖在8月30日盧卡申科生日那天通過OpenSea市場出售NFT收藏品，但表示該交易已被立即關閉，目前正在尋找其他選擇。（Cointelegraph）[2022/9/1 13:02:17]

此外，在毛球科技看來，SSI不僅適用于個人，還適用于任何數字參與者，如物聯網設備、公司或數字代理。他們都同意標準化的技術和格式，這些技術和格式可以無縫集成到需要某種形式的數字身份的互聯網各個領域。

技術

區塊鏈和其他分布式賬本技術在SSI中發揮著重要作用。它能夠以對抗審查的方式創建去中心化標識符。

此外，區塊鏈作為信任根，發行人可以在其上發布其DID或撤銷注冊表，以簡化驗證者的驗證過程。但是，底層技術不需要是區塊鏈，因此通常被概括為可驗證數據注冊表。

SSI的中心是去中心化標識符(DID)標準。DID是身份的表示，并鏈接到DID文檔，該文檔包含有關此DID的授權公鑰和建立連接所必需的服務端點的信息。

DID方法描述了如何在特定區塊鏈上生成DID。如今，近100種DID方法已注冊——其中包括比特幣和以太坊等流行的區塊鏈以及HyperledgerIndy等僅專注于自我主權身份的區塊鏈。

VerifiableCredentials是SSI生態系統中的第二個標準，可以證明信息到特定的DID。可驗證憑證的一個經典示例可能是ID的數字版本。政府機構向用戶頒發證書，其中包含姓名、地址、出生日期和有關此人的更多詳細信息。然后簽署此文件并將其頒發給將其存儲在其設備中的憑證持有人。

第三方驗證者，例如，銀行請求此信息以可驗證憑證的形式為用戶開設銀行賬戶。用戶接受請求并將請求的信息呈現給驗證者。驗證者自動驗證簽名和共享屬性，如果滿足所有條件，則為用戶開立銀行賬戶。

剩下的挑戰

不幸的是，人類習慣丟失自己的東西以及所有可以幫助恢復它的東西。在區塊鏈世界，丟失密鑰就意味著數字身份的丟失，所以在區塊鏈世界，應該盡可能地避免丟失密鑰。

此外，法律也應該立法依法保護私鑰，因為它是基礎設施的重要組成部分。密鑰不能通過互聯網安全地發送，因為只要有一個不良行為者就足以破壞身份并使其無用。

根據克里斯托弗艾倫的說法，保護私鑰的一種方法就是制定一項法律。禁止強迫個人出示私鑰。

同時，毛球科技認為，公眾采用也是一個懸而未決的問題。該技術的大部分已準備好供公眾使用，但由政府以可驗證憑證的形式提供可信信息，并由市場將其使用到他們的解決方案中。

結論

自我主權身份擁有成為互聯網上缺失的身份層所需的一切。它建立在專門為SSI生態系統開發的DID和相關格式以及可驗證憑證等標準之上，并允許用戶創建任意數量的標識符并向其聲明信息。

用戶將有機會控制他們的標識符和他們聲稱的信息，這是一種在互聯網上進行交互的創新和保護隱私的方式。

但是，仍然缺少完全安全的密鑰備份和恢復機制，以及用戶設備上的關鍵私鑰存儲基礎設施。一旦這些障礙消除，用戶和網站就可以接受和支持SSI技術了。

Tags：區塊鏈DIDSTARKSTA區塊鏈TEC幣有這種幣嗎DIDPStarkNetFLUSD Stable Coin

ICP