32、数字身份架构：从概念到实践

数字身份架构：从概念到实践

1. 身份与价值交换的潜力

所有电子商务支付都可以被视为一种付费凭证发行形式。将支付与凭证关联，并将其置于强调关系和凭证管理的钱包中，可能会使与凭证相关的支付成为在线零售的重要组成部分。鉴于2021年美国在线零售额达到8707.8亿美元，这一市场规模不容小觑。

凭证与价值交换存在多种潜在用例，尽管并非所有用例都会成为现实，但可以轻易得出结论：凭证的潜在市场规模高达数万亿美元。具有相互认证消息协议的身份元系统，是支持涉及商业凭证交换工作流程的优秀平台。

2. 数字身份架构的哲学基础

英国哲学家约翰·洛克对权力进行了深入思考，他认为“主权和独立”是人类的自然状态，人们为了换取保护、社交和商业等，放弃了部分自由和主权。这一观点构成了社会的基础，在身份系统中，权力和权威的问题至关重要。

在身份系统中，我们需要思考“在特定身份系统中，我放弃了什么，交给了谁”，即谁控制着什么。自我主权身份（SSI）系统定义了实体（个人或组织）完全控制的事物，以及与其他实体互动的规则。接下来，我们将详细探讨三种抽象的身份架构，以更好地理解每种架构中的控制权所在。

3. 标识符的信任基础

标识符有助于计算机系统记忆和发现各种事物，如人、设备或数据库记录。标识符是在命名空间中唯一标识事物的便捷方式，命名空间为标识符提供了上下文。

在身份系统中，控制器、认证因素和标识符之间存在着紧密的关系。控制器知道认证因素，从而可以对标识符做出权威声明。例如，当爱丽丝向雇主的财务系统进行身份验证时，她声称拥有该系统内的一个标识符。认证因素可以包括密码、密钥卡、加密密钥等。

为