除了拥有分散的身份之外,我们还可以直接使用公钥并将其附加到可验证的凭证上以进行证据验证?
答案 0 :(得分:3)
直接将密钥用于身份/凭证的问题是无法滚动密钥或将PKI元数据(例如,路由信息)附加到您的ID(在这种情况下为公钥)。同样,如果您生成的密钥(通过安全区域)锁定到硬件,则在不丢失您的ID的情况下您将无法获得新手机,因为ID的使用势必会占用生成它的设备。此外,如果您将高价值的凭证附加到密钥上,并且该密钥以任何方式受到破坏,则ID和您的凭证将在攻击者的控制之下,从而使您无法从密钥中断开凭证或找回您ID的来源。
去中心化标识符通常使用区块链来体现可以映射到密钥的自主权GUID。这使您可以滚动密钥,更改PKI元数据并根据ID执行恢复。分类账是事件的确定性,分散性,线性时间顺序,非常适合此用例。