■孟文出

如今，大多数身份和访问管理（IAM）系统都依赖于集中式数据库，这就产生了一个单点故障。这使得数百万人的个人身份信息（PII）面临着严重的泄露风险。

区块链是一种去中心化的共享账本，用于记录交易和跟踪数字资产。同时，写入块的信息不能更改或篡改。这意味着，区块链可以通过去中心化IAM和创建去中心化标识符（DID）来帮助解决上述问题。

DID

DID是去中心化的数字身份，它不与任何中心化的身份提供者或注册机构关联。每个DID都受一个私钥的保护，只有所有者知道，这个私钥在认证过程中使用。

DID在设计上是加密安全的。发送者使用接收者的公钥对信息进行加密（所有人都可以使用）。但只有接收者可以使用只有他们知道的私钥来解密信息。

区块链身份如何去中心化

基于区块链的数字身份可以存储在许多不同的地方，而不会造成任何数据完整性或信任问题。由于区块链在设计上是防篡改的，它们使恶意行为者难以在改变信息时不被发现。

区块链凭证如何被验证

可验证的凭证是安全的、防篡改的凭证，可以通过密码学验证。类似于NFT允许人们对其资产进行数字水印并使其成为“自己的”，可验证凭证可以将数字身份与一个人/实体联系起来，从而防止其他人声称拥有所有权。

证明身份的出处

身份区块链还包含时间戳，可以帮助验证属性的来源和准确性。这在实施安全的身份生命周期管理时可能特别重要。更多区块链消息，可以下载区块《天眼App》，《全球区块链监管查询App》查询更多信息。

什么是自我主权身份

自我主权身份（SSI）是让用户成为自己身份的主权者，即他们将自己的身份存储在自己的设备上（区块链去中心化实现了这一点），并选择他们要使用的信息进行验证。这样无需将信息存储在可能造成单点故障的集中式数据库中。

在当今世界，个人的数字身份俨然成为了一种商品，它既可以被出售也可能被盗取。因此，保护数字身份和PII已经成为科技界的重中之重，区块链可能是一直在寻找的解决方案的一部分。