什么是区块链中的去中心化身份

自我主权身份是一个概念，指的是使用分布式数据库来管理 PII。

自我主权身份（SSI）的概念是去中心化身份理念的核心。 SII 用户没有跨多个平台的一组身份或由第三方管理的单个身份，而是拥有数字钱包，其中存储了各种凭据，并可通过可靠的应用程序访问。

专家区分了被称为 SSI 三大支柱的三个主要组成部分：区块链、可验证凭证 (VC) 和去中心化标识符 (DID)。

区块链是一个去中心化的数字数据库，是在网络计算机之间复制和分布的交易账本，以一种难以或不可能更改、破解或作弊的方式记录信息。

其次，有被称为防篡改加密货币保护和验证凭证的 VC，它们实施 SSI 并保护用户数据。 它们可以表示在纸质凭证中发现的信息，例如护照或许可证，以及没有物理等效物的数字凭证，例如银行账户的所有权。

最后但同样重要的是，SSI 包括 DID，这是一种新型标识符，使用户能够拥有可加密货币验证的去中心化数字身份。 DID 是指由 DID 的控制者确定的任何主题，例如个人、组织、数据模型、抽象实体等。 它们由用户创建，归用户所有，独立于任何组织。 DID 旨在与中心化注册表、身份提供者和证书颁发机构分离，使用户能够证明对其数字身份的控制权，而无需任何第三方的许可。

除了植根于区块链、DID 和 VC 的 SII 之外，去中心化身份架构还包含另外四个元素。 他们是创建 DID 并接收可验证凭证的持有者，使用其私钥签署可验证凭证并将其颁发给持有者的发行者，以及检查凭证并可以读取发行者的公共 DID 的验证者。区块链。 此外，去中心化身份架构包含为整个系统提供动力的特殊去中心化身份钱包。

去中心化身份的工作原理

去中心化身份管理的基础是使用去中心化的加密区块链钱包。

在去中心化身份框架中，用户使用去中心化身份钱包—— 允许他们创建去中心化标识符、存储 PII 和管理 VC 的特殊应用程序——而不是将身份信息保存在由中介控制的众多网站上。

除了分布式架构之外，这些去中心化身份钱包也是加密的。 访问它们的加密被不可钓鱼的加密密钥所取代，这些密钥在泄露的情况下并不代表一个单一的弱点。 去中心化钱包会生成一对加密货币密钥：公钥和私钥。 公钥区分一个具体的钱包，而在身份验证过程中需要存储在钱包中的私钥。

虽然去中心化身份钱包透明地对用户进行身份验证，但它们也保护了用户的通信和数据。 去中心化应用程序 (DApps) 存储 PII、经过验证的身份详细信息以及建立信任、证明资格或完成交易所需的信息。 这些钱包帮助用户从单一来源授予和撤销对身份信息的访问权限，使其更快、更容易。

最重要的是，钱包中的这些信息由多个受信任方签名以证明其准确性。 例如，数字身份可以得到大学、雇主或政府机构等发行人的批准。 使用去中心化身份钱包，用户可以向任何第三方出示其身份证明。