为什么我们需要分布式账本?我们能否始终将我们的 public 密钥与可验证的凭据一起发送以进行验证?
Why do we need distributed ledgers? Can we just always send our public key along with the verifiable credentials for validation?
我们可以直接使用 public 密钥并将其附加到可验证的凭据以进行证明验证,而不是拥有分散的身份?
直接为 identity/creds 使用密钥的问题是无法滚动密钥或将 PKI 元数据(例如路由信息)附加到您的 ID(在这种情况下,将是 public键)。此外,如果您生成的密钥被锁定到硬件(通过 enclave),您将无法在不丢失 ID 的情况下获得新的 phone,因为使用 ID 必须拥有生成它的设备在。此外,如果您要将 high-value 凭据附加到密钥,并且该密钥以任何方式遭到破坏,则 ID 和您的凭据将处于攻击者的控制之下,使您无法从中切断凭据密钥或恢复您 ID 的出处。
分散标识符通常使用区块链来显示可以映射到密钥的 self-sovereign GUID。这使您能够滚动密钥、更改 PKI 元数据以及对 ID 执行恢复。分类帐充当确定性的、去中心化的、线性的事件年表,非常适合此用例。
我们可以直接使用 public 密钥并将其附加到可验证的凭据以进行证明验证,而不是拥有分散的身份?
直接为 identity/creds 使用密钥的问题是无法滚动密钥或将 PKI 元数据(例如路由信息)附加到您的 ID(在这种情况下,将是 public键)。此外,如果您生成的密钥被锁定到硬件(通过 enclave),您将无法在不丢失 ID 的情况下获得新的 phone,因为使用 ID 必须拥有生成它的设备在。此外,如果您要将 high-value 凭据附加到密钥,并且该密钥以任何方式遭到破坏,则 ID 和您的凭据将处于攻击者的控制之下,使您无法从中切断凭据密钥或恢复您 ID 的出处。
分散标识符通常使用区块链来显示可以映射到密钥的 self-sovereign GUID。这使您能够滚动密钥、更改 PKI 元数据以及对 ID 执行恢复。分类帐充当确定性的、去中心化的、线性的事件年表,非常适合此用例。