什么是自我主权身份?
What are Self Sovereign Identities?
基本上是在寻找资源来理解身份的主权。
- 如何在 Hyperledger Indy 中维护身份?
- 身份的去中心化数字性质如何
避免数据和身份盗用的好处?
- 用户如何拥有和控制自己的身份?
- 如何将 SSI 与 Hyperledger Fabric 集成?
Hyperledger Indy 上的身份默认是成对假名标识符,以防止身份关联。去中心化标识符(DID)充当分类账上的主键。账本上的 DID 指向 DID 描述符对象 (DDO),已签名的 JSON 对象可以包含 Public 密钥和给定标识符的服务端点。
分散的标识符将帮助我们维护身份的审计跟踪。分散的标识符将提供篡改证据,使身份盗窃变得非常困难。实施方法也很重要。在 Hyperledger Indy 实现中,我们获得了撤销凭证的能力。如果我们可以看到任何可能的身份盗窃企图的审计线索,我们可以撤销身份和凭证。
当它是用户创建的自我主权身份时,将有单独的身份发布者、身份维护者/账本和身份验证者。通过成对身份架构,身份颁发者将始终能够控制身份记录和身份工作流程。
关于 Hyperledger Fabric 集成,存在一些可能的选项。所有这些都处于研究和实验阶段。然而值得探索。请让我列出其中的一些。
Hyperledger Foundation Projects for 2019 - HLD Fabric + HLD Indy
Stack Overflow - Communication between HLD Fabric - HLD Indy
自主权身份是一种新的去中心化身份,其中身份的控制权不在发行者手中,而在公民手中。例如,目前您的国民身份证由政府颁发机构维护和管理,但根据自我主权身份,您将管理您的国民身份证并决定如何处理它。现在身份将以公民为中心,而不是以发行者为中心,这就是去中心化身份与普通身份服务的不同之处。
现在让我回答以下问题:
1: 如何在 Hyperledger Indy 中维护身份?
Ans - 身份在两个级别维护,public DID、架构和其他 Public 详细信息存储在 Hyperledger Indy 分类帐中,但公民的个人信息、可验证的凭证(驾驶执照、国民身份证) ) 存储在 基于 Hyperledger Aires 的移动钱包应用程序。
2:身份的去中心化数字性质如何有利于避免数据和身份盗窃?
Ans - 现在身份存储在用户自己的移动钱包中,使用密钥加密,这些密钥比存储在发行者处的身份更安全,并充当攻击者的蜜罐。 Facebook、Twitter、Gmail 数据泄露现在很常见。
另一个好处是即使您的身份被泄露,只要攻击者没有 private key/master 密钥,这些身份就不能用于任何目的。
如果您的主密钥被泄露,有一种方法可以恢复密钥,也可以撤销被泄露的身份。
3:用户如何拥有和控制自己的身份?
Ans - 这是自我主权身份的基础,发行人将创建可验证的凭证,例如您的驾驶执照,使用自己的 Public 密钥签名,该密钥作为 DID 的一部分嵌入到 Hyperledger Indy 分类帐中并发行它。用户将该可验证凭证存储在移动钱包中。现在,用户可以决定与谁共享此可验证凭证。现在,如果用户去了一家汽车租赁公司,汽车租赁公司将创建一个要求提供驾驶执照详细信息的演示证明,用户移动钱包将创建该演示证明的响应并将其发送给汽车租赁公司。汽车租赁公司通过从 Indy 分类账中获取发行者 DID 的 public 密钥来验证证明。这就是身份的发行方式,由公民控制,并且根本无需联系发行(驾驶执照颁发机构)即可完成验证。
4:如何将 SSI 与 Hyperledger Fabric 集成?
Ans - 截至目前,还没有发生此类企业开发。 SSI 是一个非常通用的术语,SSI 可以使用以太坊实现,即 uport/DAF Project、Hyperledger Aries 和其他开源 DLT。与 Fabric 的集成取决于用例和工作流程。
基本上是在寻找资源来理解身份的主权。
- 如何在 Hyperledger Indy 中维护身份?
- 身份的去中心化数字性质如何 避免数据和身份盗用的好处?
- 用户如何拥有和控制自己的身份?
- 如何将 SSI 与 Hyperledger Fabric 集成?
Hyperledger Indy 上的身份默认是成对假名标识符,以防止身份关联。去中心化标识符(DID)充当分类账上的主键。账本上的 DID 指向 DID 描述符对象 (DDO),已签名的 JSON 对象可以包含 Public 密钥和给定标识符的服务端点。
分散的标识符将帮助我们维护身份的审计跟踪。分散的标识符将提供篡改证据,使身份盗窃变得非常困难。实施方法也很重要。在 Hyperledger Indy 实现中,我们获得了撤销凭证的能力。如果我们可以看到任何可能的身份盗窃企图的审计线索,我们可以撤销身份和凭证。
当它是用户创建的自我主权身份时,将有单独的身份发布者、身份维护者/账本和身份验证者。通过成对身份架构,身份颁发者将始终能够控制身份记录和身份工作流程。
关于 Hyperledger Fabric 集成,存在一些可能的选项。所有这些都处于研究和实验阶段。然而值得探索。请让我列出其中的一些。
Hyperledger Foundation Projects for 2019 - HLD Fabric + HLD Indy
Stack Overflow - Communication between HLD Fabric - HLD Indy
自主权身份是一种新的去中心化身份,其中身份的控制权不在发行者手中,而在公民手中。例如,目前您的国民身份证由政府颁发机构维护和管理,但根据自我主权身份,您将管理您的国民身份证并决定如何处理它。现在身份将以公民为中心,而不是以发行者为中心,这就是去中心化身份与普通身份服务的不同之处。
现在让我回答以下问题:
1: 如何在 Hyperledger Indy 中维护身份?
Ans - 身份在两个级别维护,public DID、架构和其他 Public 详细信息存储在 Hyperledger Indy 分类帐中,但公民的个人信息、可验证的凭证(驾驶执照、国民身份证) ) 存储在 基于 Hyperledger Aires 的移动钱包应用程序。
2:身份的去中心化数字性质如何有利于避免数据和身份盗窃?
Ans - 现在身份存储在用户自己的移动钱包中,使用密钥加密,这些密钥比存储在发行者处的身份更安全,并充当攻击者的蜜罐。 Facebook、Twitter、Gmail 数据泄露现在很常见。 另一个好处是即使您的身份被泄露,只要攻击者没有 private key/master 密钥,这些身份就不能用于任何目的。 如果您的主密钥被泄露,有一种方法可以恢复密钥,也可以撤销被泄露的身份。
3:用户如何拥有和控制自己的身份?
Ans - 这是自我主权身份的基础,发行人将创建可验证的凭证,例如您的驾驶执照,使用自己的 Public 密钥签名,该密钥作为 DID 的一部分嵌入到 Hyperledger Indy 分类帐中并发行它。用户将该可验证凭证存储在移动钱包中。现在,用户可以决定与谁共享此可验证凭证。现在,如果用户去了一家汽车租赁公司,汽车租赁公司将创建一个要求提供驾驶执照详细信息的演示证明,用户移动钱包将创建该演示证明的响应并将其发送给汽车租赁公司。汽车租赁公司通过从 Indy 分类账中获取发行者 DID 的 public 密钥来验证证明。这就是身份的发行方式,由公民控制,并且根本无需联系发行(驾驶执照颁发机构)即可完成验证。
4:如何将 SSI 与 Hyperledger Fabric 集成?
Ans - 截至目前,还没有发生此类企业开发。 SSI 是一个非常通用的术语,SSI 可以使用以太坊实现,即 uport/DAF Project、Hyperledger Aries 和其他开源 DLT。与 Fabric 的集成取决于用例和工作流程。