19、数字身份：发现、认证与关系维护

数字身份：发现、认证与关系维护

1. 数字身份发现机制

在数字身份领域，发现机制至关重要，它是任何数字身份基础设施的基本活动之一。以下为你介绍几种常见的发现方法：
- 智能合约发现系统 ：智能合约可在公共基础设施上运行，具有一定的自主性，能收集资金、进行交易和分配资源。合约代码通常可检查，保证了一定的透明度。不过，它依赖于底层基础设施及其运行方式。
- 定制区块链方法 ：以Hyperledger Indy区块链为例，它专为目录操作而设计，用于存储与可验证凭证相关的信息，如DIDs、凭证模式、凭证定义和凭证撤销累加器等。它通过将底层区块链与数据库结合，提供键值存储。Indy交易历史可重放以构建状态记录，使用Merkle Patricia trie来证明数据库中的值与交易历史匹配。这种方法的优势在于可从一开始就将所有必要功能构建到代码中，且无需担心底层基础设施的功能。但缺点也很明显，需要有人运营区块链。若为无权限区块链，设计合适的激励结构较为困难；若为有权限区块链，则需创建组织来管理节点操作，这可能会遭到一些人的反对，因为他们认为有权限系统无法实现真正的去中心化。

发现机制对于许多组织解决身份管理问题至关重要，随着对以用户为中心或去中心化身份解决方案的兴趣增加，企业外部的发现变得越来越重要。

2. 认证与关系完整性的重要性

认证（通常缩写为“authn”）是我们在网上识别其他实体的过程。在线关系的完整性依赖于每次连接时能确认与同一实体交互，而认证能防止外部人员欺诈性访问系统，保护请求者免受身份盗窃。在互联网发展初期，人们假设用户使用特定机器或域名，因此无需专门的人员