Web3中的自主权身份

Posted 2022-09-01 区块链星际社

自主权身份（SSI）的概念，简单来说，就是用户能够完全拥有和控制他自己的数字身份，且无需依赖任何中心化机构。用户可以自行决定数据能够被谁查看，也可以在任何时候删除对数据的访问。

为什么需要自主权身份？

在我们当前对互联网进行访问和登录时，所使用的数字身份管理系统普遍是中心化和联合的。中心化意味着数据是集中在网络服务提供者的服务器当中，这十分容易受到黑客的大规模入侵或攻击，甚至还存在服务商自身不遵守行业道德和法律，滥用用户数据的现象。而联合也代表着企业能够在用户不知情的情况下对用户的数据进行跟踪。

很显然，当前的数字身份管理系统在隐私性和安全性方面都存在很大的缺陷。SSI 正是为解决这些问题而开发出的一种新式去中心化数字身份系统。

自主权身份的优势

SSI 能够解决当前数字身份系统中的问题，自然拥有更具有潜力的优势。

首先，既然拥有“自主权”这一名词，SSI 自然能够让用户拥有对数据的自主权，也就是在前文提到的完全拥有和掌控自身数据。

其次，SSI 的安全性和隐私性也自然能够得到保障，用户可以更大程度上信任 SSI。

最后，SSI 的去中心化也消除了中心故障点对数据带来的风险隐患问题，同时，摆脱了服务商这一中心点，企业也就不能对用户的数据进行跟踪。

自主权身份的核心支柱

要成功实现 SSI，至少需要满足三个核心支柱，即区块链、去中心化标识符和可验证凭证。

区块链是构建 SSI 去中心化环境的基础，正是基于区块链，SSI 才能成功脱离中心服务器的限制，使网络中的所有节点都能共享同一个去中心化的数据库。另外，区块链的加密机制、共识机制等也让 数据更难被更改、破解，大幅提升了 SSI 的数据安全性。

去中心化标识符（DID）是一种由用户创立并拥有的加密可验证标识符。这种标识符能够为身份验证提供唯一性标识，只有对数据进行签名的用户才能使用他自己构建的 DID，向其他人表示该数据由“我”进行签名认证。这里的“我”如果是一个证书颁发机构，那么它所颁发的证书天然便具备高信任度。

可验证凭证（VC）是在经由加密签名之后形成的数字凭证，它其中包含了持有者的相关信息。比如一个学位证书的可验证凭证，就拥有该学生的学业情况，以及学校的认可签名等。用户可以向验证提供这个凭证来证明自己的数字身份是真实可信的。

小结

自主权身份的出现，对当前的数字身份系统可谓是一次重大的改革，目前也有越来越多的应用实例广泛出现在医疗、金融、教育等各个行业，使数字身份管理变得更加安全、高效、隐私。