身份如何在 Hyperledger Indy 中去中心化?
How Identity is decentralize in Hyperledger Indy?
我想问一个基本问题。 I am following story of Alice from Indy offical docs. 当Faber College 向Alice 发布身份时,faber college 和Alice 都知道Alice 的身份。这意味着 Faber College 维护本地学生数据库并为其学生分配身份。哪些学生放在钱包里。那么身份是如何去中心化的呢? Faber 学院本地数据库可能是攻击者的蜜罐。
在这种情况下,Faber College 是身份 issuer,Alice 是 holder,作为身份发布者,我 必须知道 我要分配给什么和谁凭据。 i.e. College-Transcript
当有另一个发行方时,身份是分散的,例如来自政府代理的 Job-Certificate(按照您的示例)。从那里开始,持有人 (Alice) 将包含 2 个凭证,即 1.Job-Certificate 和 2.College-Transcript。因此,只有 Alice 有权与另一方共享凭证 supply proof。 Issuer-Holder 上的 link 必须存在,以便验证者验证稍后提供的证明。
其次,钱包创建可能由另一个代理完成(因为所有钱包创建都是在链下完成的)faber college 不会知道 Alice 的存在。 faber college 无论如何都必须建立一个连接才能知道 Alice 的存在,如果这样数据库就不会在 faber college agent 上了。
是的,Faber 学院的数据库中仍然会有 Alice 的数据。但是 SSI 的整个想法是走向零知识证明。因此,即使攻击者侵入数据库并获取详细信息也没有任何价值,组织现在要求提供证据,只有 Alice 拥有私钥才能这样做。这样蜜罐的情况也就解决了。希望我回答了你的问题。
不要追求去中心化身份的字面意思。你的问题是有效的,而且你的个人身份确实没有去中心化,SSI 并不是为了解决这个问题。
那么这张身份图片的去中心化在哪里呢?
SSI 是一个 citizen-centric 去中心化身份模型,其中 Public 机构可以成为去中心化网络(Sovrin 网络)的一部分,而不是仅由政府管理和控制的身份系统,所有参与者在网络中将维护,使其分布式、去中心化(共识)和可扩展。
所以身份过程是去中心化的,而不是人的实际身份。
回到蜜罐问题,当完全实施 SSI 层时,组织将不会拥有您实际签名的可验证凭据,他们可能会将原始数据存入其本地数据库。在 SSI 模型中,当你想要证明你的身份时,你需要提供可验证的凭证,除了你之外没有人可以拥有。因此,任何掌握原始数据的人都无法使用任何服务,从而避免身份盗用。
但是如何阻止原始数据被窃取更多的是系统安全问题,而不是 SSI 或区块链。
我想问一个基本问题。 I am following story of Alice from Indy offical docs. 当Faber College 向Alice 发布身份时,faber college 和Alice 都知道Alice 的身份。这意味着 Faber College 维护本地学生数据库并为其学生分配身份。哪些学生放在钱包里。那么身份是如何去中心化的呢? Faber 学院本地数据库可能是攻击者的蜜罐。
在这种情况下,Faber College 是身份 issuer,Alice 是 holder,作为身份发布者,我 必须知道 我要分配给什么和谁凭据。 i.e. College-Transcript
当有另一个发行方时,身份是分散的,例如来自政府代理的 Job-Certificate(按照您的示例)。从那里开始,持有人 (Alice) 将包含 2 个凭证,即 1.Job-Certificate 和 2.College-Transcript。因此,只有 Alice 有权与另一方共享凭证 supply proof。 Issuer-Holder 上的 link 必须存在,以便验证者验证稍后提供的证明。
其次,钱包创建可能由另一个代理完成(因为所有钱包创建都是在链下完成的)faber college 不会知道 Alice 的存在。 faber college 无论如何都必须建立一个连接才能知道 Alice 的存在,如果这样数据库就不会在 faber college agent 上了。
是的,Faber 学院的数据库中仍然会有 Alice 的数据。但是 SSI 的整个想法是走向零知识证明。因此,即使攻击者侵入数据库并获取详细信息也没有任何价值,组织现在要求提供证据,只有 Alice 拥有私钥才能这样做。这样蜜罐的情况也就解决了。希望我回答了你的问题。
不要追求去中心化身份的字面意思。你的问题是有效的,而且你的个人身份确实没有去中心化,SSI 并不是为了解决这个问题。
那么这张身份图片的去中心化在哪里呢?
SSI 是一个 citizen-centric 去中心化身份模型,其中 Public 机构可以成为去中心化网络(Sovrin 网络)的一部分,而不是仅由政府管理和控制的身份系统,所有参与者在网络中将维护,使其分布式、去中心化(共识)和可扩展。
所以身份过程是去中心化的,而不是人的实际身份。
回到蜜罐问题,当完全实施 SSI 层时,组织将不会拥有您实际签名的可验证凭据,他们可能会将原始数据存入其本地数据库。在 SSI 模型中,当你想要证明你的身份时,你需要提供可验证的凭证,除了你之外没有人可以拥有。因此,任何掌握原始数据的人都无法使用任何服务,从而避免身份盗用。
但是如何阻止原始数据被窃取更多的是系统安全问题,而不是 SSI 或区块链。