利用 Didit 和 Hyperledger Indy 构建去中心化身份网关 (ZH)
探索如何结合使用 Didit 的身份验证平台与 Hyperledger Indy,构建一个强大的去中心化身份(DID)网关。本文涵盖了 DID 的核心概念、可验证凭证的作用,以及如何将传统 KYC 流程与 DID 系统集成,以实现现实世界的采用和合规性。.
去中心化身份(DID)基础DID 系统赋予个人对其数字身份的自主控制权,摆脱了中心化机构的束缚。这种转变通过允许用户选择性地披露信息,减少了欺诈并增强了隐私。
可验证凭证(VCs)的作用VCs 是防篡改、加密安全的数字凭证,可在 DID 框架内实现可信数据交换,取代了传统上安全性较低的身份验证形式。
将传统 KYC 与 DID 集成为了在现实世界中得到应用,DID 系统必须弥合与现有监管要求(如 KYC/AML)之间的差距。这涉及一个基于已验证的真实世界身份,安全签发 VCs 的过程。
Didit 如何增强 DID 网关Didit 提供必要的身份验证基础设施,包括身份验证、活体检测和 AML 筛选,以安全地引导用户并签发 VCs。其 AI 原生、模块化架构和免费的核心 KYC 使其成为构建合规且可扩展的 DID 解决方案的理想合作伙伴。
理解去中心化身份与 Hyperledger Indy
去中心化身份(DID)代表了数字身份管理方式的范式转变。它不再依赖中心化机构(如政府或企业)来存储和控制个人数据,而是赋予个人自主主权。用户控制自己的标识符,并决定何时、与谁共享哪些信息。这种方法显著增强了隐私、安全性和用户控制,降低了传统中心化系统普遍存在的数据泄露和身份盗窃风险。
许多 DID 实现的核心是 Hyperledger Indy,一个专门为去中心化身份设计的分布式账本。Indy 为创建、存储和管理 DID 和可验证凭证(VCs)提供了基础层。VCs 是物理凭证(如驾照或护照)的数字等价物,但它们具有加密安全性、防篡改性且可验证。它们允许发行者(例如,银行、大学或政府)证明持有者(个人)的某些属性,然后持有者可以将其呈现给验证者(例如,在线服务),而无需透露不必要的个人数据。
DID 系统的核心组成部分包括:
- 去中心化标识符(DIDs):全球唯一、持久的标识符,由个人自主拥有和控制。
- DID 文档:描述 DID 的一组数据,包括公钥、服务端点和其他加密材料。
- 可验证凭证(VCs):加密安全、防篡改的数字凭证,用于证明关于某个主体的声明。
- 可验证演示(VPs):由持有者呈现给验证者的一组或多个 VCs。
弥合真实世界身份与 DID 之间鸿沟的挑战
尽管 DID 和 VCs 提供了巨大的潜力,但将数字 DID 安全地链接到真实世界身份是一个重大挑战。尤其是在需要遵守 KYC(了解您的客户)和 AML(反洗钱)等监管要求时,您如何信任声称拥有某个 DID 的人确实是他们所说的那个人?这就是强大的身份验证网关变得不可或缺的地方。对于一个真正有用且合规的 DID 系统来说,必须有一个可信赖的流程,让发行者在签发 VC 之前验证用户的真实世界身份。
传统的身份验证方法通常涉及人工检查,这些方法缓慢、容易出错且成本高昂。将这些流程集成到去中心化框架中,需要一个既高效又高度安全的解决方案。网关需要执行全面的检查,包括文件验证、活体检测以防止欺骗,以及对照观察名单进行筛选以履行 AML 义务。如果没有这个可信赖的链接,整个 DID 生态系统的完整性可能会受到损害,从而限制其在受监管行业的采用。
设计您的 DID 网关:关键考量
构建一个有效的 DID 网关涉及几个关键的设计选择。主要目标是为用户创建一个无缝、安全且合规的流程,以获取与其真实世界身份关联的 VCs。以下是关键考量:
- 身份验证工作流程:定义用户验证其身份必须采取的步骤。这通常包括文件捕获、活体检测和可能的地址证明。Didit 的身份验证(OCR、MRZ、条形码)以及被动和主动活体检测在此处至关重要。
- 合规性和监管检查:集成AML 筛选和监控,以确保符合金融法规。此步骤对于许多用例(尤其是在金融领域)是不可协商的。
- 凭证签发逻辑:一旦身份验证通过,网关必须安全地向用户的 DID 签发 VC。这涉及定义 VC 的模式及其将包含的声明。
- 用户体验:该过程应直观且用户友好。复杂或令人沮丧的入门体验可能会阻碍采用。
- 安全和隐私:确保所有数据处理符合隐私法规和加密最佳实践。
考虑一个用户想要获取经验证年龄凭证的场景。网关将使用 Didit 的年龄估算以及身份验证来确认用户政府签发身份证件上的年龄。一旦验证通过,仅包含必要年龄声明(例如,“年满 18 岁”)的 VC 将签发给他们的 DID,允许他们证明自己的年龄,而无需透露其出生日期或其他个人详细信息。
Didit 如何帮助构建强大的 DID 网关
Didit 凭借其独特的优势,可以成为您去中心化身份网关的身份验证骨干。我们的平台提供必要的工具和基础设施,以安全地引导用户并签发可验证凭证,确保信任和合规性。
- 全面的身份验证:Didit 提供全套验证功能,包括具有 OCR、MRZ 和条形码扫描的身份验证,适用于全球文件。这确保了基础身份声明的准确性和合法性。
- 先进的欺诈预防:凭借被动和主动活体检测,Didit 有效打击欺骗和深度伪造攻击,确保提交身份证件的人是真实存在的。我们的一对一人脸匹配通过将自拍与身份证件进行比较,进一步增强了这一点。
- 开箱即用的监管合规性:Didit 的AML 筛选和监控功能简化了全球法规的合规性,允许您的网关在签发 VCs 之前对照制裁名单和 PEP 数据库执行必要的检查。
- 保护隐私的年龄验证:对于需要年龄验证的用例,Didit 的年龄估算提供了一个以隐私为中心的解决方案,在不存储敏感出生日期信息的情况下验证年龄,这与 DID 的隐私原则完美契合。
- 模块化和 AI 原生架构:Didit 开放、模块化的身份平台允许您根据需求精确地组合验证工作流程。我们的 AI 原生方法确保了高准确性和自动化,减少了人工审核并加速了凭证签发过程。
- 开发者优先且经济高效:Didit 采用开发者优先的方法,提供简洁的 API 和即时沙盒,集成过程非常简单。此外,Didit 提供免费核心 KYC 和按成功检查次数付费的模式,无设置费,使其成为试点项目和可扩展部署的经济可行选择。
准备好开始了吗?
准备好亲身体验 Didit 了吗?立即获取免费演示。
使用Didit 的免费套餐,免费开始验证身份。