去中心化数字身份DID简介——三、用户属性的选择性披露

最新推荐文章于 2025-06-14 17:11:43 发布
最新推荐文章于 2025-06-14 17:11:43 发布
阅读量3.2k 收藏 8
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 区块链 文章标签: 区块链 DID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/studyzy/article/details/115266876

上一篇文章中,我们以最简单的生成DID,颁发VC,验证VP流程介绍了DID的用法,但是在实际生活中,我们并不总是希望直接将整个证件VC亮给验证者看,比如我们去住酒店时,需要登记姓名、身份证号信息,但是如果我们直接把身份证给前台人员的话,前台人员就可以看到我们的民族、住址等信息,对于我们普通人来说,也许觉得没什么,那要是明星、公众人物去住酒店,那么可能前台人员就可能出于各方面的原因偷偷把住址信息记下了或者泄露到网上,给证照本人的生活带来各种麻烦。那么我们有什么办法呢?用户属性的选择性披露能够降低风险。

我们以小明从公安机关获得身份证VC,然后在住酒店时,只出示姓名、照片和身份证号,不对外暴露民族和住址(因为身份证编号里面已经有生日了,所以我们就忽略掉出生日期属性)为例,说明用户属性的选择性披露的处理过程。

0x0.准备知识1:默克尔树

关于Merkle Tree默克尔树的介绍,网上已经很多了,只要讲解比特币基本原理的应该都会讲到默克尔树。使用默克尔树的目的是为了能够将一个区块中的所有交易形成一个短小的指纹(默克尔根,哈希值),并将这个指纹放到区块头,任何对交易的篡改都会导致指纹变化。而我们使用默克尔树而不是直接将区块中所有的交易直接算哈希的原因是因为我们希望能够进行快速的简单支付验证(SPV)。

我们以4个交易组成的默克尔树为例,我们要验证Data2是否被包含在区块中,只需要给出:

  1. 要验证的原始数据:Data2
  2. 要验证的数据所在的位置索引:1 (索引以0开始,所以Data2的索引是1)
  3. 验证路径:[Hash1,Hash34]
  4. 默克尔根:MerkleRoot

通过这4个参数,我们就能确认Data2是否被包含在这棵树中了。

默克尔树验证

0x1.准备知识2:基于种子的无限序列

基于前面提到的默克尔树和默克尔验证,我们可以将用户的属性作为Data部分计算默克尔树,比如我们要对身份证上的属性构建默克尔树:

身份证默克尔树

基于上面的默克尔树,我们可以只暴露生日,而不暴露其他字段,然后给出验证路径,从而证明生

最低0.47元/天 解锁文章

200万优质内容无限畅学
区块链技术与数字身份:构建去中心化的身份认证系统
威哥说编程
01-19 1157
区块链技术通过去中心化、不可篡改、安全加密和用户控制等特性,为数字身份认证提供了一个全新的解决方案。通过区块链构建的去中心化身份认证系统,能够解决传统中心化认证系统中存在的安全隐患、隐私侵犯和用户控制权不足等问题,促进更加安全、便捷和高效的数字身份管理。随着技术的不断发展,区块链数字身份认证有望在多个行业中得到广泛应用,推动数字化社会的进步。
Hyperledger Indy项目(开源去中心化身份平台)、去中心化身份(DID)、分布式数字身份项目
西京刀客
01-22 3221
文章目录Hyperledger Indy什么是Hyperledger IndyIndy实现独立的数字身份Indy如何验证数字身份使用案例 Hyperledger Indy 官方文档:https://indy.readthedocs.io/en/latest/ 官网:https://www.hyperledger.org/use/hyperledger-indy 什么是Hyperledger Indy 参考URL: https://zhuanlan.zhihu.com/p/26754099 Hyperledg
Web4.0身份革命:DID技术栈的架构解析与选型指南
水务人
05-03 1764
在数字化浪潮席卷全球的今天,去中心化身份(Decentralized Identity, DID)技术正在重塑数字世界的信任基础。本文深入解析Web4.0时代DID技术栈的四层架构模型,对比分析W3C DID标准、Sovrin、Hyperledger Indy等主流协议的技术特性,从身份注册层、凭证交换层、验证协议层到应用接口层的完整技术链路进行系统化拆解。通过实际场景的选型维度分析,为开发者提供兼顾安全性、隐私性和扩展性的技术决策框架,揭示数字身份从"平台附属"向"用户主权"演进的技术实现路径。
开源进展 | WeDPR选择性认证披露场景开源,最小化数据披露
微众区块链的博客
12-23 854
微众银行区块链围绕数据隐私保护核心业务场景,打造即时可用的场景式隐私保护解决方案WeDPR,并持续秉持拥抱开放的理念,陆续开源WeDPR系列场景中的核心算法组件,以降低全行业伙伴使用隐私...
DID数字身份认证系统中的实践
最新发布
2501_92430343的博客
06-14 638
对此,国际电信联盟(ITU)主导的"ID2025"计划提出分层互操作框架,将协议栈划分为基础层(DID核心)、服务层(认证协议)和应用层(行业规范),已在新加坡金融科技沙盒中实现跨平台互通。在安全层面,英国国家网络安全中心(NCSC)的评估表明,DID系统使钓鱼攻击成功率下降91%,因身份伪造导致的金融损失减少67%。麻省理工学院Wright等人(2021)的实验证明,基于DID的认证流程时间复杂度从传统模式的O(n2)降至O(log n),特别是在多因素认证场景下,验证延迟降低62%。
DID系列13--可验证表达VP--选择性披露
快活林高老大--编码30年
10-08 1454
我们讲解了在用户身份中具有多个属性时,用户只选择性的暴露其中某个属性,而且基于默克尔证明,给出了可信的证明字段,任何用户在收到VP后都可以进行合法性验证。同时我们基于随机种子生成了一个随机序列,并将随机序列作为盐添加到每个字段中,从而防止了潜在的默克尔验证时暴露的哈希值导致其他身份属性被碰撞的事情发生。
去中心化数字身份DID简介——四、用户属性的零知识证明
优快云深蓝居
03-27 3171
在上一篇文章中,我们介绍了用户具有多个身份属性时,选择性的把其中的一个属性暴露出来,而不会造成其他信息的暴露。更进一步的情况,某些时候我们只需要验证用户的年龄达到多少岁,或者小于多少岁,但是并不关心用户的具体年龄和出生日期,比如在购买烟酒时,商家需要验证用户的年龄大于18岁。除了年龄,住址、民族等都可能会有对某个断言进行验证的情况。比如某旅游景点,对本市所有居民免费,所以居民只需要证明自己身份证上的住址在某市,而不需要暴露具体的居住地址。这些只给出证明的答案,而不暴露其他任何身份信息的情况,都是零知识证明的
去中心化数字身份DID简介——一、基本概念
优快云深蓝居
03-27 8594
本人最近正在研究数字身份DID技术,该技术在区块链领域目前还比较冷门,并没有什么实际的应用案例,但是数字身份的应用场景广阔,是一个必然会火起来的技术。于是打算写几篇文章,好好讲一下其中涉及到的概念,技术实现和应用场景。先从基本概念讲起: 身份: 国际电子技术委员会将“身份”定义为“一组与实体关联的属性”。这里的实体不仅仅是人,对于机器或者物体都可以是实体,甚至网络中虚拟的东西也可以是实体并拥有身份。 数字身份: 随着互联网的出现和普及,传统的身份有了另外一种表现形式,即数字身份。一般认为,数字身份
分布式数字身份DID简介(一)基本概念
BSN_yanxishe的博客
10-26 2498
Public Key Infrastructure的缩写,翻译过来就是公钥基础设施,其主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。主要载体是X509格式的证书文件。因为VC中具有用户的隐私信息,所以VC一般保存在私有的存储中,比如用户自己的手机中,或者需要授权的网络地址中。
分布式数字身份DID调研
热门推荐
区块链之美
03-24 1万+
分布式身份不止是人,包括组织,甚至未来也包括物品。这些人或者组织、物品不简单依靠于原先中心化权威机构,无法被拿走或者删除,而且是终身携带的身份。
DID 起步:图说去中心化身份 | ArcBlock 博客
ArcBlock的博客
06-10 827
陈俊读完需要8分钟速读仅需3分钟作者: 陈俊(ArcBlock 公关副总裁)上个月,随着微软发布运行在比特币网络上的去中心化身份(Decentralized Identity, DID)...
DID身份是什么?
小豆包
10-01 1412
DID身份是“去中心化身份”(Decentralized Identity)的缩写,它是一种基于区块链技术建立起来的数字身份系统。DID是一种新型的全局唯一标识符,类似于互联网上的URL,但它是专门为分布式数字身份设计的。DID不仅仅是一个简单的标识符,它还包含了一个指向DID文档的指针,该文档存储了关于该身份的所有相关信息,如公钥、身份验证方法、服务端点等。
Web3 的通行证——DID 带来数字身份革命
CryptoBuffett的博客
08-19 3134
互联网时代的变迁一路向前,Web1 时期的“只读”让用户是信息的接收方和消费者,Web2 时期的“可读写”让 UGC 带来了浪潮,全民创作的权限促进了百花齐放的盛景,也带来良莠不齐的网络乱象,个人 IP/网络身份等逐渐在丰富的应用上凸显出来。从已有的用例来看,DID 能成为登录验证体系,能够作为信用评分的基础,可以 NFT 化,可以用作个人在 Web3 世界的身份象征和贡献记录,是保护用户身份、数据和区块链网络的重要底层设施。根据定义,DID 的主体是由 DID 标识的实体,也可以是 DID 控制器。
DID系列1--去中心化数字身份DID简介
快活林高老大--编码30年
10-02 6308
去中心化数字身份(Decentralized Identity,DID)是基于区块链技术建立起来的一种数字身份系统。它可以保证身份数据真实可信,同时也能保护身份用户相关的隐私,确保跟个人身份相关的数据归属于个人所有
DIDDID文档、VC、VP分别是什么 有什么关系
软件工程小施同学 的专栏
08-12 3448
DID提供了去中心化身份的唯一标识。DID 文档是与该 DID 相关的结构化信息,包含公钥、服务端点等元数据,用于支持身份验证和信息交换。VC提供完整的、可信的身份或属性声明,包含详细信息。VP则是从 VC 提取的、针对特定需求的简化声明,用于验证而不暴露过多信息。VC(验证凭证)和 VP(验证声明)的生成通常是依赖于 DID去中心化身份)的。DID 是基础:VC 和 VP 的生成过程都依赖于 DIDDID 提供了去中心化身份体系的基础,使得 VC 和 VP 的颁发和验证变得可靠且安全。工作流。
DID系列11--如何出具凭证VC
快活林高老大--编码30年
10-08 1253
一些文章介绍在某些需要用户出具证明的的场景,用户可以直接出具VC全文即可,但是并没有具体说明具体的过程细节,我对此问题了思考方案。(比如用二维码显示,扫码即可获得VC全文)。
去中心化数字身份DID简介——二、一个完整的DID使用流程
优快云深蓝居
03-27 5684
在上一篇文章,我们已经掌握了DID的基本概念,接下来我们用一个具体的场景来看看DID是怎么使用的。 0x0. 场景描述 小明是一个刚刚从大学毕业的应届毕业生,在毕业当天学校颁发了毕业证给小明对应的数字身份,小明拿到毕业证后第二天去公司入职,其中一个环节,公司HR要求验证小明的学历信息,验证完成,小明入职成功。 一般学校会颁发毕业证和学位证两个证,这里我们出于简单起见,就把学位证忽略吧。 0x1. Holder小明生成DID标识和DID文档 小明要想获得学校颁发的毕业证,那么他必须要有自己的DID
DID——归还用户的数据主权 ,什么是 VC,ZKP(零知识证明)
ZJQ的博客
01-23 631
简单来说,去中心化标识符(DID)是一个字符串形式的 URI, 具有全局唯一性、高可用性、可解析性和加密可验证性,对任何受益于自管理、加密可验证标识符——如个人身份、组织身份、链上活动历史、物联网场景等的应用程序都大有裨益,也可用以标识其他形式的主体——如产品或是一些不存在的东西,譬如想法或概念等。好比 Ethereum 和 Polygon 之类的很多区块链平台都在关注 DID,但目前都在试验阶段,还没有一方给出系统化的方案。
第3部分 原理篇3可验证凭证(VC)(1)
yuntianming3906的博客
03-07 837
本聪老师:今天开始去中心化身份中另一个最重要的概念可验证凭证(verifiable credential)的学习。凭证,也就是证件,在人类生活中不可或缺。可验证凭证实现了凭证的机器可读、加密验证、隐私保护,因此完全可以代表实物凭证,并且比实物凭证更容易防篡改,更值得信赖。这里的“可验证”一词是指凭证的特征,能够由验证方验证其真实性。本节内容包括可验证凭证的概念和参与生态的各方作用及关系,还会学习声明、可验证表述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值