近日,百度智能云发布了cloudDID分布式身份系统,继微软之后又一大厂盯上了DID (Decentralized ID),区块链的一大应用场景得以落地。

DID当前有两个规范,一个是W3C的见https://w3c-ccg.github.io/did-primer/,一个是微软和hyperledger,IBM等组成的DIF(Decentralized Identity Foundation)定的。

我们用得最多的oauth登录和openid也是中心化的联盟id。而DID具有全局唯一性、高可用性可解析性和加密可验证性。DIDs通常与加密材料(如公钥)和服务端点相关联,以建立安全的通信信道。DIDs对于任何受益于自管理、加密可验证的标识符(如个人标识符、组织标识符和物联网场景标识符)的应用程序都很有用。例如,当前W3C可验证凭据的商业部署大量使用DIDs来标识人员、组织和事物,并实现许多安全和隐私保护保证。

W3C DID标记符规范 fiscobcos

DID一个例子 did:eth:123456789abcdefg

DID如何保护隐私,我们看下微软DID架构图。 fiscobcos

是的,又是我们熟悉的零知识证明,黑科技吧这个也是fabric硬要加个idmixer的原因了。

DID是好,不过互联网公司是不打喜欢它的。举个例子,用华为浏览器看新闻吧,推荐的都是头条的,等打开今日头条又是类似的推荐。你的电脑上了下淘宝搜了些商品,结果WPS的弹窗就推荐一堆你看过的商品类目。没办法的现在大家都爱利用手机的IMEI还有些js帆布等技术跟踪你,分析你,几个合作的app联合起来分析你,基本没撒隐私可言。

小米划水移动安全联盟的OAID也是为了避免IMEI得滥用。浏览器也有个DO NOT TRACK ME 的请求头,不过这个只是君子协定,国内的隐私自然没欧盟那套条例严格。

零知识证明是可以验证你的身份,但又不泄露多余敏感信息的。互联网企业大数据可不喜欢这样,平常用得最多的app通常都是最懂你的,可能做了很多你意想不到的事。