本体技术视点 | 自主主权身份的一些思考（下）

https://coinmarketcap.com/alexandria/article/a-guide-to-self-sovereign-identity-a-deep-dive-by-ontology

其中提到：

- 每个人都有多重在线身份，这一系列数字身份甚至像空气中的尘埃一样，过于分散而且无法识别。

- 我们其实并不需要一家公司来授予我们身份，因为我们已经拥有了一个身份，用户需要做的只是对这个身份进行确认。

- 当用户尚未知道自己的哪类信息被共享或出售给第三方时，数据收集和共享的概念可能会产生消极的影响。

- 消费者需要拥有正确的信息和正确的工具，从而更好地对自己负责。区块链之类的新兴技术，可以在这方面发挥关键作用。

本期我们将继续延续身份的话题，带来自主主权身份的一些思考的下篇。

Part 03

“自主主权身份”（SSI）如何运作？

为了更好地理解“自主主权身份”SSI 的工作原理及优势，我们可以先看一个具体的案例：本体的去中心化身份框架，即 ONT ID。基于万维网联盟（W3C）制定的去中心化标识符 （DIDs）规范，ONT ID 提供了自主管理数据授权和认证所有权的系统， 从而为特定资产的各方用户提供了真正的控制权。它可用于生成基于密码的数字身份并将其分配给不同的实体，例如个人、机构、对象和内容，并支持协作服务，例如通过分布式和多样化的方法确认、识别和认证上述实体的所有权。

图片来源于网络

在基于 SSI 的系统中，所有用户都被授予唯一标识符，他们可以使用该标识符来管理其身份以访问在线服务。比如说，在本体生态系统中，对移动化数字身份的应用还有名为 ONT ID 的去中心化身份框架便是典型的解决方案。

通过结合 ONT ID 和使用可验证凭证的机制，本体已成功建立了去中心化信任模型和分布式信任传递系统。该系统使用零知识证明来保证服务商只能访问验证身份所需的特定数据，从而确保对可验证凭证的隐私保护。通过 ONT ID 这样的解决方案，整合各种身份验证服务代理及促进多源身份验证也成为了可能，以便更完整地构建各个实体的数字身份。

除了构建依赖于某些中心化实体的信任网络之外，不同的实体还可以彼此间建立牢固的信任关系。这种基于信用的网络是通过实体之间的相互身份验证生成的，成功认证的次数越多，特定实体的信用就越高。高信用等级会增加实体的可信度，而且来自高信用实体的认证将提升其他实体的信用。

Part 04

身份解决方案的下一步规划是什么?

与其他 SSI 解决方案一样，ONT ID 允许用户安全地管理其数字身份。用户可以通过私钥将数据存储在本地手机或可信云平台上，只有经过验证的用户有权限访问存储的内容。一旦用户设置了 ONT ID，他们就可以使用这个在线身份来访问一系列便利的产品和服务，例如管理数字资产，使用数字资产支付演唱会门票，甚至结算保险金。在可预见的未来，SSI 不仅可以在线上发挥作用，在现实世界中也会给人们带来极大的便利。

图片来源于网络

互联网在更新迭代，银行和医疗保健等基本服务在稳定地往线上迁移，于是我们又开始讨论: 网络身份的真正所有者是谁? SSI 将会终结这场辩论，把数据交还给消费者，并赋予他们在合适的时候使用数据的权力。

自主管理身份是去中心化和区块链的产物。它重视验证、安全性和数据管理，并将成为迈向新体系的关键一步。在这样的体系下，用户可以掌控数据，并在把握数据所有权的前提下，与企业无缝协作，互利共赢。