我想问一个基本问题。我正在关注 Indy 官方文档中爱丽丝的故事。当 Faber College 向 Alice 颁发身份时,faber College 和 Alice 都知道 Alice 的身份。这意味着 Faber College 维护本地学生数据库并为其学生分配身份。哪些学生放在钱包里。那么身份是如何去中心化的呢?Faber 学院本地数据库可能是攻击者的蜜罐。
问问题
179 次
3 回答
1
是的,费伯学院的数据库中仍然会有爱丽丝的数据。但是 SSI 的整个想法是走向零知识证明。因此,即使攻击者破解了数据库并获取了没有价值的详细信息,组织现在也会要求提供只有 Alice 才能做到的证据,因为她持有私钥来这样做。所以蜜罐的情况也是这样解决的。希望我回答了您的询问。
于 2019-07-03T07:13:29.190 回答
0
在这种情况下Faber College,身份是身份issuer,作为身份颁发者,我必须知道我分配给什么以及谁的凭据。Aliceholderi.e. College-Transcript
当有另一个发行方时,身份是分散的,例如来自政府代理的工作证书(按照您的示例)。从那里开始,持有人 (Alice) 将包含 2 个凭据,即 1.Job-Certificate 和 2.College-Transcript。在那里,只有 Alice 有权supply proof与另一方共享凭证。Issuer-Holder 上的链接必须存在,以便验证者验证稍后提供的证明。
其次,钱包的创建可能由另一个代理完成(因为所有钱包的创建都是在链下完成的)faber College 不会知道 Alice 的存在。无论如何,faber College 必须建立连接才能知道 Alice 的存在,如果这样,数据库就不会在 faber College 代理上。
于 2019-06-28T04:11:07.110 回答
0
不要追求去中心化身份的字面意思。您的问题是有效的,您的个人身份确实不是去中心化的,SSI 并不是为了解决这个问题。
那么这个身份图片中的去中心化在哪里呢?
SSI 是一种以公民为中心的去中心化身份模型,公共机构可以成为去中心化网络(Sovrin 网络)的一部分,而不是仅由政府管理和控制的身份系统,网络中的所有参与者都将维护,使其分布式、去中心化(共识)和可扩展性。
因此,身份过程是分散的,而不是个人的实际身份。
回到蜜罐问题,当完全实现 SSI 层时,组织不会拥有您实际签名的可验证凭据,他们可能会将原始数据存储到本地数据库中。在 SSI 模型中,当您想证明自己的身份时,您需要提供可验证的凭据,除了您之外没有人可以拥有。因此,任何拥有原始数据的人都无法使用任何服务,从而避免身份盗用。
但如何阻止原始数据被盗更多是系统安全问题,而不是 SSI 或区块链。
于 2020-08-26T08:51:31.613 回答