我们可以直接使用公钥并将其附加到可验证的凭据上以进行证明验证,而不是拥有去中心化的身份?
问问题
131 次
1 回答
5
将密钥直接用于身份/信用的问题在于,无法滚动密钥或将 PKI 元数据(例如路由信息)附加到您的 ID(在这种情况下,将是公钥)。此外,如果您生成的密钥被锁定到硬件(通过飞地),您将无法在不丢失 ID 的情况下获得新手机,因为使用 ID 必然会拥有生成它的设备。此外,如果您要将高价值凭证附加到密钥,并且该密钥以任何方式被泄露,则 ID 和您的凭证将处于攻击者的控制之下,您无法从密钥中分离凭证或恢复您的身份证件的出处。
去中心化标识符通常使用区块链来显示可以映射到密钥的自主权 GUID。这使您能够滚动密钥、更改 PKI 元数据并针对 ID 执行恢复。账本充当确定性、去中心化、线性的事件年表,特别适合此用例。
于 2019-07-09T12:38:23.323 回答