当加密货币公司适应DeFi领域不断变化的市场条件时,Web3创新者继续为去中心化的互联网建立新的基础设施。这项工作在本月早些时候向前迈进了一步,Dock实验室发布了他们的Auth0市场集成,即Web3 ID,以解锁使用去中心化标识符(DID)和可验证凭证(VC)的登录,并为Web3实现保护隐私的用户验证。
使用Web3 ID,开发者可以在用户同意的情况下,通过向用户的非托管身份钱包应用程序请求私人数据来授予访问权并验证最终用户的资格。
DID和VC W3C标准是实现去中心化身份场景的核心构建块。Auth0实验室团队一直在密切关注这个领域,我们很高兴能支持Dock的这项重要工作。
去中心化身份的起源
2010年代,关于滥用身份信息的新闻层出不穷(1,2,3)。政府以新的法规作为回应,比如欧盟的《通用数据保护条例》(GDPR)和《加州消费者隐私法案》(CCPA)。技术专家们开始思考他们自己的解决方案,如何设计一个不依赖大型中心化参与者来仲裁整个网络的身份的网络生态系统。虽然去中心化身份不会解决所有的隐私问题,但它将有望代表用户对其数据的控制。
去中心化身份的核心原则之一是,用户拥有并控制他们的身份信息。在Web2中,用户用集中的标识符,如电子邮件地址和社交媒体资料登录。Web3的用户希望去中心化,拥有他们的资产和标识符,并在访问应用程序和服务时保留他们的隐私。Web3推出了使用加密货币钱包登录的功能。但使用加密货币钱包,开发者可以验证的所有用户数据都在区块链上,比如拥有的资产或交易历史。将个人用户数据放在区块链上可能是一个重大的隐私问题,因为公共区块链是不可改变的,而且......是公开的。
Dock Lab的去中心化身份的方法
由于需要有一个Web3原生系统,使组织能够验证私人用户数据,Dock实验室建立了Web3 ID,一个基于区块链的认证和授权系统,将用户隐私放在首位。通过Web3 ID,用户的私人数据被存储在他们的非托管钱包应用程序上。
然而,这种观念带来了各种挑战。用户既需要安全又需要方便。传统上,他们把这些责任卸给了主要的社会IDP,比如用谷歌签到,这两者都提供得很好,但牺牲了用户的隐私和控制,因为Web3组织意识到,让用户成功地用钱包处理私钥会被证明是一个挑战。
去中心化身份的另一个挑战是它是一个生态系统的游戏;很多独立的行为者需要采用类似的标准,这样身份才能在系统之间运行。为了确保DID和其相关的公钥始终可供验证,Dock将DID发布到一个 公共区块链上,任何人都可以参考。尽管区块链并不是DIDs工作的必要条件,但区块链通过使数据公开供任何人使用来解决生态系统的问题。
同时,去中心化身份的标准也在不断发展和巩固。万维网联盟(W3C)最近敲定了DID核心标准。W3C的可验证凭证工作继续发展标准以适应行业需求。Dock Lab不断发展的工具集正在了解和应用这些发展。
深入了解Dock
Dock实验室是Web3 ID背后的团队,自2017年以来一直在去中心化的身份领域。"我们创办Dock是为了让组织和个人能够创建和分享经过验证的数据,"Dock的联合创始人Elina Cadouri说。
虽然Web3 ID允许开发人员在可验证凭证中验证用户数据,但Dock的去中心化身份平台 Certs提供了一个高度安全和可扩展的解决方案,通过无代码仪表板或简单易用的API发布这些凭证。
而这一切都建立在Dock区块链的基础之上。这是由Dock实验室专门为身份使用案例创建的权益证明分布式账本,具有高吞吐量、能源和成本效率。
"看到其他行业,不仅仅是Web3,意识到去中心化身份所带来的好处是令人难以置信的。通过可验证的证书,供应链管理或健康与安全等部门现在可以颁发防欺诈的证书和即时可验证的文件。我们正在帮助他们消除证书欺诈,证明货物的来源,并大大减少验证文件的时间。" Dock的CEO Nick Lambert说。
Dock Lab的Auth0市场集成
DIDs是由用户创建的可加密验证的假名标识符,由用户拥有,并独立于任何组织。当用户在Dock钱包应用中创建一个账户时,将自动为他们创建一个DID。
DID不包含关于用户的个人数据。Dock区块链上的DID存储的一个例子可以是这样的。
每个DID都由一个或多个公-私加密密钥对支持。
当用户扫描由Dock Web3 ID Auth0集成生成的QR码时,与DID相关的用户私钥会以数字方式签署一个可验证的凭证。用户签署VC以证明他们控制了DID。
这个可验证的凭证包含:
- 组织在签到过程中要求最终用户提供的任何数据(例如,姓名、电子邮件地址等)
- 挑战(由认证服务器提供的唯一的、一次性使用的标识符,以防止重放攻击)
- 凭证的到期时间
- 一个加密的哈希值,确保凭证在创建和签署后没有被修改。
这个可验证的凭证被发送到Dock,Dock会验证该凭证确实是由正确的用户加密签署的,并授予用户对应用程序的访问权。
