IOTA基金会在去年9月成功实施了去中心化识别码(DID)机制。该组织于 2018 年构思了名为「IOTA Identity」的新型基础设施。

今天,$IOTA 宣布了 DID 的一项新功能,该功能是在与 LINKS 基金会的长期合作伙伴关系下制定的。此次合作利用 LINKS 的 ZKryptium 函式库将选择性揭露凭证整合到 IOTA Identity 中。这将使用户能够仅选择他们希望与验证者共享的部分凭证,从而保护他们的隐私。

SSI 和选择性揭露

IOTA身分工作小组旨在为使用者提供自主主权身分(SSI)。该协议使他们能够仅共享接收者所需的部分资讯。加密或零知识(ZK)证明主要管理和保护交易双方之间的资料共享。

例如,如果请求方只想验证使用者的年龄以确保其遵守年龄限制服务,则选择性揭露机制会阻止诸如国民身分证之类的文件显示超出验证者要求的内容。

在这种情况下,只需提供姓名和出生日期即可满足要求并确定真实性。使用该机制,接收者将不会看到不必要的详细信息,例如使用者的地址、身分证号码和出生地。

当然,上述范例仅说明了该技术的一个简单用例。透过这样的功能,使用者还可以防止恶意验证者在交易中取得或记录他们的元资料。

基于 SD-JWT 和 BBS+ 的选择性揭露凭证

IOTA 和 LINKS 设计了选择性揭露 JSON Web 令牌(SD-JWT)来配合 SSI 模型。它要求发行者确定持有者可以共享凭证的哪些栏位。

SD-JWT 将每个重要栏位分成资料包,并透过加密杂凑将其隐藏。此时,发行者可以选择放置诱饵值,以使隐藏的资讯更难以被恶意观察者预测。

然后,使用者可以根据需要使用 SD-JWT 向验证者揭示隐藏值。然而,应该注意的是,发行者未隐藏的区域始终可供验证者使用。

同时,基于 BBS+ 的选择性揭露凭证可作为 SD-JWT 的替代方案。这允许用户方便地进行公开的预定义组合。不过,该功能现阶段仍处于实验阶段。

IOTA 身分的未来计划

IOTA 和 LINKS 计划利用该专案的最新进展,以实现 IOTA Identity 基于 ZK 的选择性揭露凭证的更稳定版本。两人期待透过未来的发展进一步优化用户隐私和自主权。