什么是去中心化身份 (DeID)?
去中心化身份 (DeID) 赋予个人对其身份及其相关属性的完全所有权和控制权。 用于建立身份的所有信息都经过数字密钥加密、签名并受数字密钥保护,这些密钥用于确认个人身份,但不会暴露该身份的敏感信息。 依赖方(雇主、政府和零售商)不存储关键和敏感的用户身份属性。 用户将所有加密的身份相关信息存储在移动设备上硬件保护区的数字钱包中。
为什么需要 DeID?
改善隐私
让个人用户拥有自己的数字身份,同时更加注重隐私、控制、安全性和易用性。
强制合规
组织无需请求访问或存储用户的私人数据,即可发布和验证身份,从而提高合规性,减少潜在的凭证盗窃和欺诈行为。
简化开发
开发人员可以构建无需存储用户凭证或敏感个人身份信息 (PII) 的应用程序和服务。
DeID 是如何工作的?
通过 DeID,在与服务提供商(雇主、政府或零售商等依赖方)互动时,用户只需要共享所需的信息,而无需提供对其完整身份证件的完全访问权限。例如,如果用户需要证明自己已年满 18 岁,无需提供驾照号码或出生日期即可证明。用户只需提供年满 18 岁的零知识证明,这是一种断言/证明,类似于“在特定日期之后出生”。
典型的 DeID 旅程
- 拥有数字钱包应用程序的用户可以使用现有的身份证件(例如护照、驾驶执照等),通过身份验证服务向政府实体验证其身份。验证身份后,身份即服务平台将向用户颁发可验证凭证 (VC)。 个人 VC 存储在用户的数字钱包中。
- 使用基于初始国民身份证的 VC,银行或其他实体可通过 VC 的形式向用户颁发银行/其他凭证,这些凭证也存储在用户的数字钱包中。
- 当用户与服务提供商(如电子商务供应商)互动时,他们可以提供数字钱包中的 VC,服务提供商可以通过身份即服务平台进行验证,而无需与签发机构互动。
听听专家的评价...
准备迎接去中心化身份的未来
安排时间与我们的去中心化身份卓越中心团队洽谈,了解如何准备和开始去中心化身份之旅。