跨域身份聚合协议MeshID获IETF批准：一个数字身份通行所有平台

2月28日，IETF正式批准MeshID协议（RFC 9847），这是首个实现「一次验证、全域通行」的去中心化身份标准。与现有的OAuth和Passkeys不同，MeshID将身份数据完全存储在用户设备上，而非第三方服务器。

MeshID的工作原理基于「身份容器」概念。用户在本地设备上创建一个加密的身份容器，包含经过验证的个人信息（姓名、年龄、资质等）。当用户访问新平台时，平台向身份容器发送验证请求，容器只返回平台所需的最低限度信息。

「想象一下，你不用再记住200个密码，也不用让Google或Facebook代管你的身份，」协议起草人、Cloudflare首席安全官John Graham-Cumming在IETF会议上说。

已有超过40家科技公司宣布支持MeshID，包括微软、Mozilla和三星。主流浏览器将在2029年第三季度前内置MeshID支持。

隐私倡导组织EFF对该协议表示谨慎欢迎，但指出身份容器的设备绑定特性意味着设备丢失可能导致身份丢失。MeshID工作组正在设计基于社交恢复的备份机制。