大多数人没有自己的名字。

听起来很奇怪，对吧？但这就是我们生活的现实。在大多数情况下，人们和代表他们的数字身份是分开的。花点时间想想你可能拥有的所有多个个人资料，例如你的身份：

• 社交媒体

• 电子邮件

• 网上购物

• 就业

• 金融服务

• 订阅服务

想象一下，每个数字身份都是一张实体卡片，上面写着您的个人数据：您的姓名、电话号码、信用卡详细信息等。每当应用程序或设备要求时，我们都会交出其中一张小卡片。但一旦我们这样做了，它就掌握在他们手中：他们可以出售这张卡，与他人分享，或者丢失它（数据泄露）。 

大多数时候，你不知道这些卡发生了什么；你只是相信他们会妥善保管它们。而且大多数卡都是重复的，在多个身份提供商和公司手中。 

听起来很危险。我们该如何解决这个问题？

根据传统身份管理，最好的方法是集中所有这些身份：发放更少的卡，或只信任一个身份提供者。占用空间越少，风险就越小。毕竟，这是安全 101。这样需要记住的密码也更少，登录过程也更简单。

然而，这种方法还是存在漏洞。如果你信任的身份提供商倒闭了，或者滥用了你的个人信息，会发生什么？你仍然不拥有自己的身份。用我们之前的比喻来说，他们现在掌握着所有的牌。 

那么，这真的是身份管理的最佳形式吗？如何才能找回你的个人信息，以免被滥用？那就进入去中心化身份吧。

什么是去中心化身份？

去中心化身份 (DI)，也称为自主主权身份 (SSI)，是人们控制自己身份的一种方式（毕竟这是他们自己的身份！）。人们可以创建和管理自己的数字身份，而不必依赖公司或平台来管理身份信息。

对于企业来说，这也是一件很棒的事情，因为它减少了他们需要存储和保护的个人信息量。突然之间，大规模数据泄露（所有用户的个人信息都被泄露）的噩梦就变得不太可能了。对于开发人员来说，去中心化身份通过提供基于标准的身份和凭证方法，减轻了开发开销。 

由于 DI 的好处相当多，因此这里进行更详细的分析。

去中心化身份对个人的好处

• 所有权和控制权：您的所有身份信息都归您所有，而不是集中式身份提供商（社交媒体平台、在线服务等）。

• 可移植性和互操作性：您可以在所有平台、服务和组织中使用相同的身份。无需创建单独的帐户或个人资料（然后记得更新它们）。

• 信任和安全：您可以选择共享的内容和共享对象。DI 使用加密和区块链技术来确保您的个人信息安全。

• 审计跟踪：通过 DI，您可以检查与您共享信息的人员的审计跟踪。

• 减少身份孤岛： DI 打破了不同身份提供商之间可能无法良好合作的壁垒。您无需在不同的地方创建多个身份，只需拥有一个他们可以识别和验证的单一身份。

• 中介去中介化： DI 意味着你不需要中间那么多人来验证、核实（和存储）你的身份信息

去中心化身份对企业的好处

• 降低业务风险： DI 意味着您无需安全存储客户的个人身份信息 (PII)。您的组织只需在需要时提出请求即可。

• 成本效益：使用 DI，组织无需创建和维护自己的身份基础设施。这意味着在服务器、数据库和安全措施上花费的资金更少。

• 法规遵从性： DI 可以通过减少企业存储的个人数据量并最大限度地降低数据泄露风险来帮助企业遵守数据保护法规（如 GDPR）。 

• 信任和声誉：由于 DI 尊重用户隐私并让他们控制自己的数据，因此这建立了消费者的信任。

去中心化身份对开发者的好处

• 简化集成： DI 为开发人员提供标准化协议和框架，以将去中心化身份系统集成到他们的应用程序和服务中。无需从头开始重新构建轮子。

• 以用户为中心的方法：开发人员可以通过让用户控制自己的身份信息来增强用户的能力。

• 增强的安全性： DI 使用加密和区块链技术。

• 互操作性和协作：开发人员可以将他们的应用程序与 DI 框架集成，因此跨平台的身份验证可以相当顺畅。

去中心化身份的局限性或缺点是什么？

到目前为止，我对 DI 的前景相当乐观。然而，所有这些新获得的自由和安全并非没有风险。 

行业提供商从事身份安全业务，因此他们在这方面做得相当好。如果你决定从他们手中收回你的身份，这意味着保护身份安全的责任就落在了你身上。

技术素养是另一个问题。并不是每个人都能理解数字身份，如果你丢失了私钥，那么由于私钥本身具有保护性和自主性，因此找回私钥的支持较少。

由于存在知识障碍，而且处于早期阶段，DI 尚未得到广泛采用。人们仍在使用集中式身份管理模型，从改变基础设施、协议和用户行为方式的角度来看，转变这种模型是一项艰巨的任务。

从好的方面来看，微软专注于为企业支持去中心化身份解决方案，因此 DI 现在不仅仅是前沿技术。

探索去中心化身份背后的技术

我们已经讨论了很多关于 DI 的优缺点，现在让我们深入研究其背后的实际技术。DI 由数字标识符和可验证凭证提供支持，因此首先解决这两个概念很重要。

去中心化标识符（DID）到底是什么？

去中心化标识符是一种将主题与DID 文档相关联的统一资源标识符 (URI)。

• 统一资源标识符 (URI)基本上是在互联网上识别某些事物的一种方式。

• 主体是需要被识别的人、团体、组织或其他事物。

• DID文档是一组描述主体的数据。主体可以使用 DID 文档来验证自身身份，并证明其与去中心化标识符 (DID) 的关联

分散标识符是可验证凭证的关键组成部分。

什么是可验证凭证？

可验证凭证是一种证明您具有某些属性的方法。这可以是证明您的年龄、您是否拥有机动车驾驶执照或其他东西。可验证凭证旨在提供一种安全、私密且可验证的方式来证明我们的凭证（或属性）。

可验证凭证在工作中的应用示例

您很兴奋能买到最新的尖端手机 TechBrick 2000。您满怀信心地走进商店，准备做出选择。但手机供应商在交付这款闪亮的设备之前提出了一系列要求。

他们质问：“你的年龄够拥有手机了吗？”你说够了，他们就要求你出示证明，于是你就向他们出示了驾照。

“你真的能支付手机费吗？”他们接着问道。天哪，太粗鲁了！但你向他们展示了你的工资单和银行账户记录，这些东西就在你的后口袋里。

“我可以把这些都复印吗？”他们终于问道，拿出了复印机。你真的别无选择——你真的想要那个 TechBrick 2000，而且他们需要证明他们已经检查过你的凭证。 

他们会复制您的每一份个人文件。您可能拥有 TechBrick 2000，但电话提供商现在是您所有个人身份信息的骄傲拥有者。 

让我们将其与可验证凭证进行对比。在这种情况下，电话提供商请求他们需要的凭证，而实际上不需要扣留您的文件并设定一个不确定的发布日期。相反，他们只是收到一个由受信任的发行人签署的特殊凭证，就像一张获得您手机的黄金票一样。

所以，现在您已经拥有了 TechBrick 2000，而不必向身份证件收集者泄露您的 PII。电话提供商得到了他们所需的东西，因此这是双赢的。 

如何开始使用这项技术

如果您希望开始探索可验证凭证及其背后的去中心化身份，您可以立即开始使用 Microsoft Entra Verified ID。 

Microsoft Entra Verified ID 可以充当发行者，向用户或验证者颁发经过验证的凭据，或作为验证者、经过验证的提供凭据，或两者兼而有之。我在最新课程AZ-500：管理身份和访问中介绍了 Microsoft Entra Verified ID 。