-
DID
【美国】数字身份公司Unum ID完成了200万美元种子轮
总部位于加利福尼亚州旧金山的数字身份公司 Unum ID完成了200万美元的种子轮融资。
本轮融资由Draper Associates牵头,TappanHill Ventures,Wedbush Ventures,Hard Yaka和许多天使投资人参加。这项投资使Unum ID自成立以来的总资金达到了320万美元,这将使该公司加快销售和产品开发工作。
Unum ID提供了一个数字身份平台,该平台使公司可以建立一个可验证的客户身份。它提供了经过共享的经过验证的身份,使用户能够立即知道谁在网上。他们的软件将一个人与他们的移动设备联系在一起,并通过密码术将该移动设备与他们的在线身份联系起来。这样,他们可以创建一个单一的客户标识,该标识不仅在单个公司的所有业务部门中通用,而且在不同公司中通用。
-
DID
再论:区块链如何改变人力资源行业?
在过去的几年中,区块链已成为非常流行的概念,并已得到许多行业的认可。众所周知,它是比特币和其他此类加密货币交易的关键技术,但除此之外,它还具有许多其他应用程序和潜在用途,包括改变人力资源行业面貌的潜力。
换句话说,区块链具有改变公司雇用临时工方式的潜在能力。很快,雇用这些可靠的临时工变得更快,更有效且更容易。
但是首先,区块链到底是什么?
它是一个分布式分类帐网络,其中信息以批量或“块”形式存储。这些按时间顺序在“链”(因此称为“区块链”)中连接在一起。块中的详细信息不能删除或修改;相反,修改将全部存储在新块中。
区块链的复制可在计算机网络中使用,计算机将在存储在链中之前验证每个块中的详细信息。这样可以防止篡改。区块链可以是私有的也可以是公共的,也可以是混合的。
这些特征表明,存储在区块链上的信息是透明,安全和可信赖的,那么它如何帮助提高工作场所的效率和效率呢?
1.快速雇用可靠的临时工
受信任的工作经历-
临时员工是各种现代公司的关键组成部分,只要采购全职员工,大多数时间都不会找到高效,可靠的临时员工。如果候选人能够将其凭据放置在区块链网络上,则人员配备机构或人力资源团队可以更轻松地快速找到并验证合格的临时工人。
雇主将发布更新和职位,而大学将上传证书和学位。诸如背景警察检查之类的额外信息也可以上传到区块链上。因此,这些记录将易于为人员配备机构使用。
招聘人员无需花费资源和时间打电话给前任经理来验证信息,因为区块链上的信息已经在源头得到了验证。虽然,请务必记住,该系统需要基于选择加入。不舒服的将自己的详细信息放在区块链上的候选人将需要受到保护。
一些初创公司已经开始开发此类工具,以雇用中介机构实施区块链。Ascribe和Recruit Technologies已集成在一起,在区块链上为候选人创建了简历认证服务,该服务将对官方的简历和证书进行数字验证。
但是,所有雇主和大学都不会立即采用区块链技术是毫无价值的。人力资源专业人士仍然需要验证候选人的历史记录,并将区块链验证作为流程的一部分。区块链将仅为传统形式的背景验证提供支持,并将被证明是对它们的强大工具。
数字身份证-
当人们使用互联网时,他们会在其背后留下一连串的信息。佩戴智能手表来跟踪您的运动,下载和使用aapp或流式传输您喜欢的节目可以在任何地方留下数字足迹。如今,许多常见项目(包括您的汽车和冰箱)也可能以一种或另一种方式连接到Internet。
这些数据记录了我们的习惯,喜恶,技能和兴趣。将这些详细信息放在区块链上,可以提供比面试或求职信所揭示的更多详细信息,从而创造求职者招聘潜力的“数字档案”。同样,这不会消除人力资源的工作,但会有所帮助
2.更轻松,更有效的工资支付
如果您碰巧有国际候选人,那么您必须意识到,海外薪资支付效率低下,最重要的是昂贵。国际银行转帐需要很长时间才能完成。另外,它们会产生银行费用,您可能会遇到货币兑换的波动,这都可能给雇主和雇员带来麻烦。
另一方面,通过区块链进行的支付转账可以使国际薪资更容易,更高效。通过与全球各地的银行和金融机构合作,Bitwage将资金转换为比特币,然后可以用当地货币支付。付款速度更快,所需的交易费用也很少,仅约1%,而银行转帐的平均费用为8%。此外,由于工资单是通过比特币转移的,因此可以对其进行跟踪,因此您会知道工作人员已收到其工资。
性别薪酬差距
皮尤研究中心(Pew Research Center)研究了美国全职和兼职工人的平均小时收入,发现2017年,女性收入比男性低18%。同年,全球女性平均工资为12,000美元,男性为21,000美元。
区块链可以通过提高工作绩效和薪水的透明度来改善这一巨大的薪酬差距。随着工作场所实施连接设备的更多,他们将可以获得更多信息,以帮助跟踪员工的绩效。然后,雇主可以跟踪工作时间,项目进度以及安排和参加的会议。这将使确定具有绩效的工资单变得更加容易。
此外,如果将工资和奖金上传到开放式区块链上,它们将是透明的。
3.帮助雇主外包任务
初创企业暗示使用比特币进行外包工作的可能性。例如,Earn.com允许人们通过完成任务并回复电子邮件来赚取加密货币。在平台上创建配置文件后,用户可以匹配他们的技能和兴趣。根据这些细节,他们开始从平台接收“微任务”,例如进行招聘人员的调查,例如初创企业愿意花多少钱以及他们需要多少参与者。
为了进一步完善该想法,工作场所可以使用区块链网络来跟踪所采购的工作,并具有所有已完成任务的经过验证的记录。这将提高雇主和雇员之间的透明度和信任。这些初创企业中的大多数即使在现在仍处于构建和扩展其产品的早期阶段,采用和应用区块链仍处于早期阶段。但是,我们很高兴为自己的业务尝试这些新技术,因为它们随处可见。绝对不会在一夜之间发生,但是区块链显然具有革新人力资源和人员配置行业的潜力。
以上由AI翻译完成,仅供参考
作者:来源网络
-
DID
IBM推出证书凭证区块链管理平台,帮助学校等组织解决证书管理的问题
今天,IBM宣布推出用于学术和专业资格的区块链凭证平台。目前处于早期开发阶段的学习证书网络(LCN)希望通过培训计划和技能训练营以及传统学位的可验证证书简化招聘流程。
IBM最近的一项研究发现,由于AI自动化,大型经济体中超过1.2亿的工人可能需要在三年内进行再培训。这造成了技能差距,由此引发了诸如代码训练营等倡议。他们提供技术职业所需的技能;在2017年,IBM员工中有15%没有大学文凭。但是,从这些课程中获得的资格并没有得到大学学位的认可或支持。
IBM以及美国机构的教育联盟希望通过在区块链平台上支持各种学习凭证来解决这一问题。
该财团由国家学生信息交换所(National Student Clearinghouse)组成,该中心通过3700多家机构的学历认证,Ethos Veterinary Health的VetBloom(一个面向兽医的学习生态系统)和Central New Mexico Community College(区块链的创新者),拥有23,500多名学生。
今天的发行说明,IBM的技术使所有者可以自行决定共享不可变存储的可验证凭证。这既可以帮助寻找机会的人(在一个往往是复杂的机会网中找到),也可以帮助正在寻找具体且真实的资格的雇主。通过加入票据交换所等组织,可以提供受信任的证书,从而降低了欺诈风险。
运作方式如下。想要参加的学生将授权学院将其成绩单发布到区块链系统,选择他们想透露多少细节。他们甚至可以在完成学业之前就上传通过的课程证明,并且对于每个课程,他们可以选择是显示他们获得的等级还是简单地表明他们已经通过(如果他们通过了)。
菲尔普斯说:“学生可以根据需要使它透明或模糊。”
一旦公共网站启动,雇主将能够在系统中搜索具有所需技能的人员。菲尔普斯说,在某些领域,这意味着甚至可以在毕业之前就招募学生,雇主将在毕业后帮助他们。他补充说,对于某些等高需求领域,雇主往往渴望在他们毕业之前就找到他们。
关于LCN的未来,IBM区块链和证书AI部门的全球负责人Alex Kaplan今天写道:关于互操作性和数字自我主权。”
他继续说道:“前进到2020年,该财团的主要目标将是通过签约更多参与者来扩展网络,并调整公平的行政和治理结构。”
IBM 与区块链身份负责人Sovrin和Workday 一起参加了另一个凭证项目Job-Creds。上个月,Workday发布了自己的区块链资格认证平台,也适用于求职者。
普华永道的“ 智能凭据 ” 与今天的项目更相似,既解决了欺诈欺诈问题,又提供了自我主权身份。德勤(Deloitte),韩国的新韩银行(Shinhan Bank)和美国国土安全部(US国土安全部)也已经探索了证书制度。
作者:Miranda Wood
以上由AI翻译完成。
-
DID
推荐好文:介绍DID--理解去中心化身份
每一个从事密码学研究的人都幻想,我们每个人一出生大脑中就有嵌入的私钥芯片,这样我们就可以随时确定自己的身份,而不必担心身份被盗或被骗。不幸的是,我们现在并不是生活在这样一个赛博朋克的乌托邦里,而是一个密码和社会安全号码不断被盗的破碎系统中(译者注:Social Security Number (SSN)为美国社会安全卡(Social Security Card)上的 9 位数字。SSN 原本目的是用于追踪个人的纳税情况,但是现在用途已被扩大到包括区分个人身份,类似中国“居民身份证号码”之作用。社会安全号码一般写作类似 450-12-3672 这样“3位 - 2位 - 4位”的形式。)。
与此同时,区块链技术承诺可以将个人数据的所有权从公司和政府手中返还给个人,进行数字身份变革,从而使个人拥有权力与他人共享数据,并且可以随时撤回。
为了更深入地理解为什么区块链技术对于身份(认证)很有效,我们首先需要从哲学的角度理解身份的定义。请你设想如下的思维实验——两个放在一起的弹珠看起来完全相同。虽然这两个弹珠的本质(比特和原子)是相同的,但是它们的身份是不同的,因为我们能够给每个弹珠一个类似于“弹珠A”和“弹珠B”的唯一标识来区分它们的身份。
但是,一旦我们将这两个弹珠放到口袋里混合一下,这种标识便失效了,我们没法再区分出哪个是“弹珠A”,哪个是“弹珠B”。这种标识问题的一种解决方案是拥有一个无所不知的观察者,在两个弹珠混合过程中一直盯着弹珠(从而在两个弹珠混合后,仍然能够区分出哪个是“弹珠A”,哪个是“弹珠B”)。这种解决方案是可行的,因为时间(第四维空间)作为了身份的时间指标。区块链(保证过去状态的日志不可被篡改)能够提供时间连续性,因此即便是物理环境发生变化时,也能正常用于追踪身份。
身份是 Web 3 基础设施缺失的最重要的一部分,有许多项目采用不同的方式构建整个去中心化应用生态系统可以使用的身份层。目前关注度最高的两个层次是 namespaces(命名空间) 和 attestations(认证)。
一.命名空间
去中心化身份的一个关键点是:如何在没有中心持有的注册机构的情况下,能够标识世界上的人、设备以及其他实体。
在区块链系统中,我们现在使用地址来标识我们的身份——一个形如“0x9992437898114d2770522e050883d6b2dfc48326”的没有实际意义并且很难记住的长字符串。要是我们能够将每个地址与唯一且可读的名称对应会怎么样呢
在计算机科学中,命名空间(Namespace)用于组织对象,使得一些对象虽然拥有同样的命名,但不会发生混淆。文件系统(给文件命名)和 DNS (全称:Domain Name System(域名系统),为网站命名)就是命名空间的例子。
类似地,在区块链中,我们希望维护一个包含地址和名称唯一对应的全局表。此外,理想情况下,我们希望这个对应表是一直安全、去中心化、并且容易理解的。这可行么?我们直接来看一看 Zooko 三角。
Zooko 三角,以 Zcash CEO,Zooko Wilcox 的名字命名,是网络中命名系统的三个理想性质的三难选择困境。
安全:当你查找一个名字时,你能够得到正确的结果,而不是一个假名。
去中心化:没有中心化权威机构控制所有的名字。
可理解的:名字是人们可以记住的,而不是某一长串随机的字符。
Zooko 声称数字名称是无法同时包含以上 3 种性质的。以下几个例子使用了该框架:
DNSSEC, DNS 的安全扩展,提供了一种去中心化且便于理解的命名机制,但是不安全,无法抵御对根服务器的攻击。
比特币地址是安全且去中心化的,但是不便于理解,没有实际意义。
I2P, 匿名、防审查的点对点通信协议,使用本地运行的安全名称转换服务,并且便于人理解,但是需要在去中心化网络中增加权威节点。
解决方案
自从 Zooko 提出他的三难困境以来,已经有了几种解决 Zooko 三角的方案。Nick Szabo 首先在他的论文 “Secure Property Titles with Owner Authority(含所有者权限的安全产权)” 中提出了一种解决方案,文章指出这三种属性都能够达到拜占庭容错的限制。
Aaron Swartz 后来提出了一种基于比特币的命名系统,该系统使用 PoW 共识来建立名称所有权共识。这个解决方案促进 Namecoin 产生。Namecoin 是比特币区块链的第一个 fork,也是 Dot-Bit 所在底层区块链。Dot-Bit 是第一个满足 Zooko 三角的去中心化 DNS 实例,使得用户能够将他们现有域名与 .bit 地址绑定。
自 7 年前发布以来,Namecoin 主要由于用户体验差,而很少被采用。(Namecoin中)拥有成千上万的域名,但是仅有约 30 个开发了 Dot-Bit 网站。有传言说,Namecoin 的开发者曾经找谷哥和 ICANN 寻求潜在合作,背离了使用去中心化 DNS 替代中心化管理的最初目标。
Onename, 由 Princeton 研究员 Ryan Shea 和 Muneeb Ali 于 2014 年 3 月推出,是另一个身份系统,将用户名以及个人资料存储在比特币区块链上。目前,Onename 已经发展为 Blockstack 去中心化应用平台的命名空间注册商(类似于 GoDaddy)。Onename 也是一项技术,它使得 Blockstack 用户能够在不同去中心化应用中保留所有个人数据的所有权,从而减弱 Google 和 Facebook 目前的数据垄断。
ENS 是以太坊上的 DNS,同时具有安全和去中心化的特点。智能合约充当注册商管理和更新以太坊中的名称,而不是像 GoDaddy 中一样使用中心化服务。任何人都能使用 ENS 创建一个可读的 .eth 的子域名,ENS 解析器充当着类似于翻译器的工作,将 ENS 名称转换到对应地址。在 Metamask、MyCrypto、Status 等支持 ENS 的钱包中,用户可以向某些便于记住的地址(类似于“alice.eth”)而不是 '0x4cbe58c50480…' 转钱。ENS 自推出之后,已经注册了超过 16 万个域名,涉及超 320 万 ETH 的账户。
Handshake 是一个由 Joseph Poon (闪电网络和 Plasma 提出者)主导的新项目,旨在将 DNS 根空间(DNS root zones)去中心化,并且取代 ICANN 以及认证中心(CA)。Handshake 构建在一条新的 UTXO 区块链上,其中所有点对点全节点都是持有根空间文件的根服务器,从而使得根空间不受审查、无需许可,并且不受网关限制。目前, Namebase 等项目允许用户在 Handshake 区块链上注册顶级域名,构建钱包和交换 Handshake 币(HNS),使得 Handshake 更易于使用。
从上图可以看出,Dot-Bit 和 ENS 等项目分别单独支持 .bit 和 .eth 域名地址,而 Handshake 向去中心化 ICANN(根域名文件网关) 又前进一步。来源:zk Capital-
总而言之,Handshake 是一个非常有野心的项目,它有可能改变 DNS 和域名服务目前的运作模式。不过,要获得广泛接受以及打破诸如 Verisign 等现有证书颁发机构的垄断是非常困难的,因为操作系统默认采用 DNS。
OpenAlias 和 Portal Network 等项目也在尝试解决 Zooko 三角。
认证
对于一个去中心化身份系统而言,拥有同时满足安全性、去中心化、便于理解的命名空间是不够的。解释一下,当 OneName 推出时,有人立即注册了用户名 +gavin,为此 OneName 之后不得不为比特币核心开发者保留 +gavinandresen。
为了防止有人在网上冒充别人,我们需要验证每个人实际上就是他们声称的那个人。例如,你在 Airbnb 上租房之前,你必须验证你的电子邮箱和电话,有可能还需要验证你的 Facebook、LinkedIn、Google 账号。在这种情况下,Airbnb 充当信任中介 —— 买家和卖家都确信 Airbnb 已经完成了验证过程。但是在去中心化应用的世界中,我们不再信任第三方,但我们仍然需要在智能合约执行之前验证某人的身份。
因此,认证是去中心化身份系统中信任和声誉的基石。在现实世界中,我们使用驾照或护照等证件证明我们的身份。这些文件包含有关我们的事实,例如,我们的姓名、年龄、眼睛颜色。但是驾照在互联网上并不存在。相反,我们需要找到一个将真实身份和加密身份关联的方法。至于如何最好地实现这一目标,目前还没有定论,许多组织都正在摸索。
身份自治产品
一种解决方案是拥有独立的身份产品。这种身份产品需要满足四个基本特性:
身份具有某种唯一标识。(存储这种标识的最佳体系结构就是上文描述的满足 Zooko 三角的命名空间。)
第三方能够声明(注册)某个身份的信息。声明中包括例如名称、地址、电子邮件等。
能以某种方式请求用户的身份认证。
能有某种方式查询有关某身份的声明。
- Facebook 和 Twitter 目前能够认证某些人的 Blockstack 身份。-
独立身份识别产品具有自治(self-sovereign)的优点。身份自治是一种可以在不同去中心化应用间迁移的数字身份,不依赖于任何政府或公司,也永远不会被拿走,而不像现在的互联网,只要你将你的社会安全码(SSN)给了某个人,他不经过你的同意,就可以在任何地方使用,从而可能导致身份盗窃。有了自治的身份,你就可以在连接 dApp 时保留对社会安全码等身份信息的控制、同时证明自己的身份,还不需要把这些身份信息复制一份给 dApp。
有许多团队试图构建身份自治标准。
ERC 725 提出了一种管理以太坊区块链链上身份的标准。由 Fabian Vogelsteller 提出,他还提出了非常成功的 ERC 20 代币标准。一个 ERC 725 身份合约包含一个加密签名,证明该合约所有者控制对其身份的特定声明,例如:电子邮件或电话号码。Origin Protocol 是一种用于创建无需中介的共享经济的协议,在智能合约执行前,使用 ERC 725 验证参与方的身份证明。
uPort 是一种身份自治钱包,让你能够完全控制你的身份以及个人数据。开发团队是 ConsenSys,你可以使用 uPort 在以太坊上创建身份、安全登录去中心化应用且无需密码、管理你的个人信息和认证、签署以太坊交易以及数字签名文件。uPort 最新开发出一种新型去中心化数据存储解决方案 —— 3Box,3Box 使得以太坊用户能够使用任意钱包上传他们的信息并在不同 dApp 间分享。uPort 已经与瑞士 Zug 州合作,为居民提供数字身份证,将真实世界的身份与区块链联系起来。
-uPort 通过分解身份智能合约,在 ERC 725 标准上做了升级。他们新的分层架构提案是 ERC 780。来源:uPort-
Civic 项目由连续创业者 Vinny Lingham 领导,是一个基于以太坊的身份验证去中心化应用。在 Civic 去中心化生态系统中,用户需要验证自己的身份,之后请求接受方(例如销售服务的公司)才能接受该用户为客户。为此,验证者通过交叉引用政府数据库的文档验证用户的声明。一旦验证者证实了用户的身份,他们就用默克尔树根值来认证这段信息,而默克尔树就拿用户的声明来做默克尔树的叶子节点。
其他类似的身份产品有:Sovrin、Evernym、Nuggets。去中心化身份基金会(Decentralized Identity Foundation)主页列出了目前正致力于解决身份问题的团队列表,基金会目前包括超过 50 家合作机构。这些机构以增强系统间互操作性为目标,共同协作尝试不同的去中心化身份(方案),以便于用户不需要将他们的部分个人信息分散到多个协议里。
去中心化身份会再次变成中心化么?
身份自治的一个问题是如果用户私钥丢失或被盗应该怎么办。攻击者就应该得到私钥中的资产么?请记住,我们不是生活在一个赛博朋克的乌托邦里,我们也并没有将私钥植入我们的大脑。也许这个问题需要有可信任的第三方持有(用户的)身份。
Coinbase 最近收购了一家名叫 Distributed Systems 的初创公司,这个初创公司正在开发一个叫做“Clear Protocol 协议”的适用于 DApps 的去中心化身份标准。在此过程中,Coinbase 可能为测试用户增加一个 “Facebook 链接”,以便于用户更简便地登录并连接他们的加密钱包。鉴于 Coinbase 拥有 2000 万用户的 KYC (Know Your Customer)数据,Coinbase 可以将它的身份数据库用在 dApp 中。
-Web 3 身份最终可能看起来像这样。-
据推测,Facebook 区块链团队正在为 dApp 构建一个身份认证和单点登录平台,因为 Facebook 拥有我们的个人信息。在 #DeleteFacebook 活动中,用户下载了包含他们所有个人信息的 .zip 文件,对于 Facebook 已经有多了解他们感到非常震惊…
Telegram Passport 是另一种统一授权方法,用于需要个人身份证明的服务。使用 Telegram Passport,你可以一次上传你的所有文件,并且立刻和需要真实 ID 的服务共享你的数据。
结论
虽然匿名和假名经常被视作加密货币的用例,但是像许多新型加密原生行为,例如链上治理、代币注册等,也很需要身份解决方案。特别是投票系统,例如二次方投票问题,很大程度上依赖于可验证的、独立的用户身份,因为一个人可以通过模拟多个人的身份来显著提升自己的影响力。与此同时,身份依旧是这些系统抵抗女巫攻击以及大规模有效运行的瓶颈。
在我看来,结合最佳命名空间产品和最佳认证产品的一个分层身份体系结构是最理想的方式。看看加密社区未来会采用哪种身份解决方案将会非常有趣。
原文链接:
https://thecontrol.co/understanding-decentralized-identity-433abb343279
作者: Richard Chen
-
DID
区块链中聊的“去中心化身份”(DID)是什么?如何拥有?
作者:舒适(ArcBlock 数据工程师)
自从日前微软宣布推出去中心化身份识别系统,“去中心化身份”(DID)成为区块链领域最火热的概念之一。继 “去中心化交易所”、“去中心化应用”之后,“去中心化”的战火终于蔓延到了身份识别系统上,但绝大多数人对于这个全新的概念依然是一头雾水。
DID 本质是什么?
DID 是由什么算出来的?
计算 DID 的过程是什么?
虽然 DID 有各种各样的应用场景,但 DID 本质上其实是一个地址。DID 和传统的比特币、以太坊地址的相似之处在于:它们都是根据一个私钥算出来的地址。不同私钥能生成同一个地址的几率在现实世界中接近于零。
而 DID 和传统地址的区别在于,DID 的计算过程中加入了某些特定信息,包括这个 DID 使用的加密算法类型、哈希算法类型等。这些算法类型作用于 DID 生成的不同步骤,如加密算法是规定用户私钥和公钥是如何计算的,哈希算法是规定用户信息被计算成哈希的时候使用什么算法(之后会有详细解释)。DID 的所有者可以使用此 DID 执行各种操作,包括验证身份、授权交易等。可以说,DID 将在未来成为互联网基础设施,任何需要授权或验证的行为都可以通过 DID 完成。现在一般的授权验证行为都是通过输入密码、提供有效证件,或通过第三方公证完成,而 DID 的普及将使得一切都可以在移动端用私钥签名完成,这将让人们的数字生活,甚至线下的衣食住行都将得到极大便利。
功能如此强大的 DID,技术工程实现却并不复杂。
其实,生成 DID 的过程,和下厨房烹饪一道菜的过程非常相似。需要准备如下:
厨具:生成 DID 需要的外部工具
食材:DID 计算的基础原材料
烹饪方法:如何搭配这些厨具和食材,具体需要执行的步骤
接下来详细解析如何通过六个步骤生成一个 DID,让 DID 不再神秘。
一套厨具:签名算法、哈希算法、DID 类型
生成 DID 的第一步是选择一套合适的厨具。这些信息会嵌入在生成的 DID 中,这样第三方验证的时候,就知道应该选用对应的工具来验证。
签名算法: 用于生成用户的私钥和公钥的算法。目前 Forge SDK默认支持两个签名系统选项:secp256k1 和 ed25519。
哈希算法: 用于计算数据哈希的算法。哈希函数有点像黑盒子,它能将任意长度的数据转换为固定长度的数据。对于相同的输入,不同类型的 harsher 将具有不同的输出。Forge SDK 的默认哈希算法是 SHA3 256。
DID 类型: 选择完签名算法和哈希算法后,最后一个要选择的是 DID 角色类型。这指定了 DID 的角色类型,告诉验证方这个 DID 代表的是应用程序、个人还是设备等。下面是我们当前支持的角色类型。
这三样东西是我们生成 DID 时需要的厨具。优秀的寿司师傅总是离不开一把好刀,因为厨具会在对食材的每一次处理中留下痕迹;同理,我们选择的厨具,也会在之后生成的 DID 中留下自己的影子。
食材:私钥、公钥
现在大家已经准备好必要的锅碗瓢盆了,接下来让我们看看如果要做一道 DID 大餐需要些什么原材料。
最核心的食材是私钥。私钥是一组需要仔细保管的数据。任何持有你密钥的人都可以重新生成你的钱包,并用钱包做包括转账、批准交易等各种事情,所以大家一定要小心保管好自己的密钥信息。
公钥是根据加密算法从私钥计算出来的,通常由于第三方或公众以验证签名。公钥是公开的,所以如果别人知道了你的公钥,但不知道你的私钥,不会对你的信息安全造成任何威胁。
一般来说,DID 的生成只需要公钥。但是由于公钥是从密钥计算出来的,所以即使只给出密钥,DID 也可以生成。也就是说,私钥或公钥任意提供一个,就可以生成 DID 了。但出于安全考虑,我们一般建议大家提供公钥,而保管好自己的私钥信息。
作为 DID 的原材料,私钥/公钥直接决定了 DID 的内容,就像寿司使用的鱼,决定了这道寿司是鳗鱼寿司,三文鱼寿司还是八爪鱼寿司。
烹饪方法
介绍完厨具和原材料之后,我们来看看应该如何烹制这道 DID。
在我们介绍 DID 的烹饪方法前,请确定你已经准备好哈希算法、签名算法、DID 类型,并拥有了一组密钥和公钥。接下来按照烹饪方法的步骤,就可以得到一个 DID 了。
步骤 1
使用哈希算法为公钥算一个哈希值 hash1。
步骤 2
取 hash1 的前 20 个字节作为 hash2,放置一旁待用。
步骤 3
在 hash2 前面添加 DID 角色类型字节,得到 hash3。
步骤 4
使用哈希算法把 hash3 算出一个哈希值,得到 hash4
步骤 5
将 hash4 的前 4 个字节和 hash3 合并起来,生成 hash5。
步骤 6
使用比特币 base58 方法对 hash5 进行编码,得到 DID。
恭喜你顺利生成了一个自己的 DID!
总结
现在你已经体验了 DID 生成的全过程,一共只需要六步,比曹植的七步诗还少一步。
虽然后端的技术支持比较复杂,但是用户和开发者使用过程中完全感受不到。例如,在 ABT 钱包中,创建一个以 DID 为基础的个人钱包仅需要四步;而对于开发者来说,整个 DID 的生成过程就是自动集成在 Forge SDK 里的。
DID 让用户可以无需额外的注册流程,而直接使用 DID 中的信息,整个过程不需要第三方参与。Forge SDK 将所有用户地址、资产地址的计算全部自动优化成了 DID,因此 Forge SDK 开发出来的应用天然享有 DID 的优势,彼此交流将更将畅顺。Forge SDK 把 DID 融入到去中心化应用的核心逻辑中,推动 DID 成为互联网基础设施之一,各种应用互联互通。在 Forge SDK 和 DID 的共同作用下,区块链未来已来。
-
DID
Workday收购Blockchain ID管理公司Trusted Key-来自西雅图的区块链创业公司
上周我们发布了workday进入区块链凭证管理的新闻,我们也在想他们如何实现以及具体的动作的时候,我们就听到了收购这家来自西雅图的区块链创业公司的消息。
消息称:总部位于华盛顿州西雅图市的Trusted Key公司将在最近宣布的收购中将其基于区块链的数字身份管理技术引入Workday。Trusted Key于2016年由前微软和甲骨文高管推出。
“通过我们的新平台,Workday希望将凭据带入数字时代,”Workday SVP Jon Ruggiero说。他强调了区块链技术可以帮助创建“一种新形式的数字凭证 - 一种让个人掌握其数据,便携,真实,安全”的方式。
Trusted Key的数字身份管理技术使金融机构能够利用凭证化和令牌化为用户提供更加无缝和安全的身份验证体验。该平台使用强大的加密技术和区块链技术将政府颁发的身份证件转换为安全的加密凭证和令牌。这些令牌可用于安全地建立身份以访问在线资产和移动应用程序,而无需依赖密码。凭证还可用于授权交易和制作数字签名。
如果你想进一步的交流区块链技术,可以添加下面二维码地址加入HRTech区块链交流群。
云核心财务管理套件提供商Workday将使用区块链驱动的凭证技术来帮助公司改进其人力资源运营,从而更有效地验证申请人的技能和资格,以及新员工。正如Ruggiero指出的那样,数字凭证不仅可以减轻耗时,容易出错的手动流程。它还使公司能够更容易地应对“更具移动性,分布式和多样化”的不断变化的员工队伍,并帮助紧张的劳动力市场中的公司更快地以更少的摩擦吸引和吸引他们的首选候选人。
Workday成立于2005年,总部位于加利福尼亚州普莱森顿,其客户包括美国银行和汤森路透,以及Netflix和Denny's。Workday表示,它已经处理了超过1亿份凭证和7000万份求职申请 - 以及就业记录,证书,许可证等。这家上市公司在纳斯达克上市,市值为480亿美元。Aneel Bhusri是联合创始人兼首席执行官。
Trusted Key于2016年由Prakash Sundaresan和Amit Mital创立,去年春天获得了300万美元的资金。由Founders Co-Op领导的这轮融资使该公司的股权融资总额超过400万美元。Trusted Key是Kernel Labs的第一个出口,Kernel Labs是一家西雅图初创工作室,专注于机器学习,计算机视觉和安全性。
当时,首席执行官Amit Jasuja解释说,用户只有一次受信任的实体证明,然后可以“访问信任校对流程的大型提供商网络,而不会产生身份验证和密码复杂性的不断成本。”该公司基本上创建了一个由用户控制的单一可信数字身份。然后,此ID将用于已同意他们信任验证源的多个组织。因此,用户每次想要共享其凭据时都不必经过验证和身份验证。
区块链如何影响?Trusted Key的单个ID称为数字身份钱包,为一个人持有许多凭据。钱包的基础是公司允许的区块链,保护和验证数据以防止欺诈。
对于员工自我主权身份(SSI)而言,收购是否构成Workday 与Jobrin Creds项目的一部分,与Sovrin和IBM一起,尚不清楚。但是,在可信密钥销售被揭露之前,Ruggiero确实在他的博客文章中分享了一个求职者使用区块链ID的例子。
Workday和Trusted Key以及Job-Creds的合作伙伴是权力下放的身份基金会(DIF)的成员。DIF旨在制定标准并建立公平的数字身份系统。它还包括微软,万事达卡和埃森哲等知名品牌。
以上新闻来源多个,由AI翻译编辑完成。仅供参考。
相关新闻:
重磅:Workday宣布使用区块链技术对证书(个人数据)进行数字化管理,区块链与人力资源最佳场景与重磅实践!
扫一扫 加微信
hrtechchina
