几天前我开始学习 DID,但我有一个疑问。交易总是与 DID 的公钥相关联吗?每笔交易都写在区块链中并且是不可变的。假设有人偷了我的私钥,我想撤销我的 DID。银行应用程序(例如)设计不善,使用的是旧交易的公钥。在这种情况下会发生什么?我不知道我的问题是否足够清楚
问问题
70 次
3 回答
1
严肃的企业(例如银行)不太可能使用旧状态的 DID 中的陈旧公钥。我想他们会使用值得信赖的 DID 解析器,或者运行他们自己的解析器。
一家严肃的企业会为任何严肃的交易强制要求 2FA/MFA(2/多因素身份验证)。假设您没有为您的银行账户设置 2FA/MFA,那么有人窃取您的私钥就像有人窃取您的银行账户密码一样,他们可以为所欲为,这是设计使然。
恢复/撤销机制取决于 DID 方法。对于基于侧树的方法,您可以使用“主”密钥执行恢复操作的概念。您应该非常安全地保存此密钥,并且永远不要将其用于您的日常活动。
需要明确的是,在我看来,“DID 恢复”是 DID 大规模采用的最具挑战性的问题/障碍之一(如果不是的话),还有待完全“解决”。
于 2021-05-27T17:51:29.660 回答
0
emerSSL 允许更新证书(和相关的私钥)。它发生了,因为 SSL 串行用作 DID 密钥。查看更多:https ://emerssl.emercoin.com/
于 2021-05-05T00:56:00.027 回答
0
我不确定您所说的交易到底是什么意思。您可以将 DID 用于许多用例,签署交易可能只是其中之一(但如果特定区块链支持特定 DID 使用的加密算法,则取决于交易是什么)。
总的来说,如果你的 DID 被写入区块链并且是公开可用的,那么银行或其他方应该解析包含当前公钥的 DID 文档。这允许您轮换您的密钥,这意味着当您的私钥泄漏时创建一个新的密钥对。
于 2021-05-11T15:01:44.690 回答