基本上是试图寻找资源来理解身份的主权。
- 在 Hyperledger Indy 中如何维护身份?
- 身份的去中心化数字特性如何避免数据和身份盗窃?
- 用户如何拥有和控制自己的身份?
- 如何将 SSI 与 Hyperledger Fabric 集成?
问问题
238 次
2 回答
2
Hyperledger Indy 上的身份默认是成对的假名标识符,以防止身份相关。去中心化标识符(DID)充当账本上的主键。账本上的 DID 指向 DID 描述符对象 (DDO),这是经过签名的 JSON 对象,可以包含给定标识符的公钥和服务端点。
去中心化标识符将帮助我们维护身份的审计跟踪。分散的标识符将提供篡改证据,使身份盗窃变得非常困难。实施方法也很重要。在 Hyperledger Indy 实现中,我们能够撤销凭证。如果我们可以在可能的身份盗窃尝试中看到任何审计线索,我们可以撤销身份和凭证。
当它是用户创建的自治身份时,将有单独的身份发布者、身份维护者/分类帐和身份验证者。通过成对的身份架构,身份发布者将始终能够控制身份记录和身份工作流程。
关于 Hyperledger Fabric 集成,存在一些可能的选项。它们都处于研究和实验阶段。不过值得探索。请让我列出其中的几个。
于 2019-12-04T10:26:18.730 回答
0
自我主权身份是一种新的去中心化身份,其中身份的控制权不在发行者手中,而是在公民手中。例如,目前您的国民身份证由政府发行人维护和管理,但根据自我主权身份,您将管理您的国民身份证并决定如何处理。现在身份将以公民为中心,而不是以发行者为中心,这就是去中心化身份与普通身份服务的不同之处。
现在让我回答以下问题:
1:如何在 Hyperledger Indy 中维护身份?
Ans - 身份维护在两个级别,公共 DID、模式和其他公共详细信息存储在 Hyperledger Indy 分类帐中,但公民的个人信息、可验证凭据(驾驶执照、国民身份证)存储在基于Hyperledger Aires 的移动钱包应用程序中。
2:身份的去中心化数字特性如何避免数据和身份盗窃?
Ans - 现在身份存储在用户自己的移动钱包中,使用密钥加密,比存储在发行者处的身份安全得多,并且充当攻击者的蜜罐。Facebook、Twitter、Gmail 数据泄露如今很常见。另一件好事是,即使您的身份被泄露,只要攻击者没有私钥/主密钥,这些身份就不能用于任何目的。如果您的主密钥被泄露,有一种方法可以恢复密钥,并且可以撤销被泄露的身份。
3:用户如何拥有和控制自己的身份?
Ans - 这是自我主权身份的基础,发行人将创建可验证的凭据,例如您的驾驶执照,使用自己的公钥签名,该公钥作为 DID 的一部分嵌入到 Hyperledger Indy 分类帐中并发布。用户将该可验证的凭证存储在移动钱包中。现在用户可以决定与谁共享这个可验证的凭证。现在,如果用户去一家汽车租赁公司,汽车租赁公司将创建一个要求提供驾驶执照详细信息的演示证明,用户移动钱包将创建该演示证明的响应并将其发送给汽车租赁公司。汽车租赁公司通过从 Indy 账本中获取发行人 DID 的公钥来验证证明。这就是身份的颁发方式,由公民控制,并且在完全不联系问题(驾驶执照颁发机构)的情况下进行验证。
4:如何将 SSI 与 Hyperledger Fabric 集成?
Ans - 截至目前,还没有发生这样的企业发展。SSI 是一个非常通用的术语,SSI 可以使用以太坊(uport/DAF 项目)、Hyperledger Aries 和其他开源 DLT 来实现。与 Fabric 集成取决于用例和工作流程。
于 2021-03-07T10:16:10.693 回答