F12-2-分布式数字身份中国工作组推动我国DID生态规模化发展.pdf

《F12-2-分布式数字身份中国工作组推动我国DID生态规模化发展.pdf》由会员分享，可在线阅读，更多相关《F12-2-分布式数字身份中国工作组推动我国DID生态规模化发展.pdf（29页珍藏版）》请在三个皮匠报告上搜索。

1、分布式数字身份中国工作组，推动我国DID生态规模化发展孙驰野2024年04月19日CONTENTS目录自主管理身份（SSI）体系简介全球自主管理身份（SSI）发展情况DIF China SIG组，推动我国SSI领域发展010203Part 1自主管理身份（SSI）体系简介TCP/IP协议簇：构建全球互联网的基石Link LayerInterntet LayerTransport LayerApplication LayerLink LayerInterntet LayerTransport LayerApplication LayerThe Internet was built without

2、 an identity layer.Kim Cameron,Chief Architecture of Identity,Microsoft互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity）互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity）Use Case：A A接收接收C C的消息，源地址被伪造。的消息，源地址被伪造。互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity）Use Case：A A接收接收C C的消息，源地址被伪造。的消息，源地址被伪造。C使用私钥加密，A使用C的公钥解密互联网缺乏身份层：无法确定IP数据报的

3、真实来源（Authenticity）Use Case：A A接收接收C C的消息，源地址被伪造。的消息，源地址被伪造。C使用私钥加密，A使用C的公钥解密问题：如何确定公钥的可信性？接收方A拿错了公钥，使用了B公钥Certificate Authority(CA)：互联网可信身份的中心化解决方案信任第三方的缺点描述成本在信任关系中插入TTP（必须执行只有人类才能完成的工作）会增加某人必须支付的成本。摩擦引入TTP需要信任关系的各方进行额外的工作。单点故障因为一个漏洞就会危及所有数字凭证，所以每个TTP都成为攻击点。标识符更改如果标识符发生更改，则必须撤销旧的数字凭证并颁发新的证书。公钥更改当公钥

4、轮换时（大多数安全策略要求定期轮换），必须撤销旧的数字凭证并颁发新的数字凭证。证书颁发机构（Certificate Authority，CA）：通过中心化的权威机构，认证网络参与方的公钥的可信性，从而确保互联网信息传输的可信性。drawbacks:用户向中心化CA机构提交身份认证信息、标识符信息（通常是域名）、与该用户的公钥；中心化CA机构进行审核与验证；审核通过后，CA机构使用自己的私钥，对用户的这些信息进行签名（绑定，数字证书）；CA机构的公钥是公众熟知且受信任的，验证者通过使用CA机构的公钥，验证签名，确保交互方的真实身份与可信公钥。近年来随着中心化CA单点故障、中心化掌控的事件频发，且

5、标识符一般由中心化机构进行注册、发放，使人们对于去中心化的身份识别认证解决方案重拾兴趣。DecentralizedDID：由用户自主生成与掌控的、公钥在网络上的“地址”我们将对中心化机构的信任，转移到了对去中心化区块链网络的信任。Centralized信任信任（去中心化、用户自主掌控、公开透明、不可篡改、可溯源）我们需要一种去中心化的、用户自我掌控的标识符，用来标记公钥在区块链网络上的“地址”(标识符与公钥的绑定）Decentralized Identifiers(DID)”Verifiable Data Registry“did:ethrdid:indydid:webdid:gitdid:i

6、pfsdid:biddid:keri.DID不是一定需要区块链技术，才可以使用与发挥。中心化数据库-分布式系统-联盟链-公链-自认证信任根（Self-certifying roots of trust）可验证凭证（Verifiable Credentials）：用户自主掌控身份信息关于VC本身的元数据对于凭证主体的声明对于VC的加密签名 你掌控你的身份信息 你决定什么时候分享你的身份信息 你决定向谁分享你的身份信息 你决定分享信息的信息量有多少 中心化平台掌控你的数字身份 中心化平台利用你的身份信息变现 中心化平台单点故障/黑客攻击，丧失你的数字身份 不同中心化平台的数字身份，不具有互通性可验