身份(Identity)管理是区块链应用的核心元素。在一个不可信、匿名的分布计算生态中,要实现去中心化身份管理并不是一件容易的事情。Sidetree是一个基于现有区块链平台的第二层(L2s)协议,专门用于去中心化身份管理。微软最新开源的ION项目,就是Sidetree协议基于比特币区块链的一个实现。本文将分6个部分介绍Sidetree去中心化身份管理协议:DID的核心要素、Sidetree协议的起源、概述、工作原理、设计约束与实现进展。
1、去中心化身份管理的核心要素
去中心化身份管理的挑战并不是单一模块的问题。在去中心化应用(DApp)中,一个身份的生命周期中,有一些需要考虑的关键因素:
- 表示:用来描述主体身份的可迁移表示
- 持久化:用来存储、提取主体身份的机制,同时还需要保持其隐私
- 隐私:在去中心化账本中保护主体身份的模型
- 断言: 确定主体身份的特定语句
- 解析:解析、验证特定主体身份的机制
2、Sidetree协议的起源
2017年,去中心化身份组织(DIF)的一些成员开始讨论如何在全球级别实现去中心化身份系统。对于大多数去中心化身份系