我想问一个基本问题。 I am following story of Alice from Indy offical docs.当Faber College向爱丽丝颁发身份时,Faber College和Alice都知道Alice的身份。这意味着Faber College维护本地学生数据库并为其学生分配身份。哪些学生放在钱包里。那么身份如何分散? Faber大学本地数据库可能是攻击者的蜜罐。
答案 0 :(得分:0)
在这种情况下,Faber College是身份issuer,Alice是holder,作为身份颁发者,我必须知道以及我要分配给谁的凭据。 i.e. College-Transcript
当存在另一个发行方(例如,来自政府代理的工作证明)时,身份将分散(按照您的示例)。从那里开始,持有人(爱丽丝)将由2个凭证组成,即1.Job-Certificate,2.College-Transcript。此后,只有爱丽丝有权与另一方共享证书supply proof。必须存在Issuer-Holder上的链接,以便验证者验证稍后提供的证据。
第二,钱包创建可能由另一个代理完成(因为所有钱包创建都在链下完成),Faber College不会知道Alice的存在。在任何情况下都必须建立连接,以便Faber College知道Alice的存在,如果这样的话数据库就不在Faber College Agent上。
答案 1 :(得分:0)
是的,Faber学院仍将在数据库中保留Alice的数据。但是,SSI的整体思想是朝着“零知识证明”迈进。因此,即使攻击者入侵了数据库并获得了毫无价值的详细信息,一个组织现在仍要求提供证明,因为爱丽丝拥有私钥才能做到这一点。这就是解决蜜罐情况的方法。希望我回答了您的查询。
答案 2 :(得分:0)
不要去中心化身份的字面意思。您的问题是正确的,而且您的个人身份也不会分散,并且SSI并非旨在解决此问题。
那么这个身份图片中的分散性在哪里?
SSI是一种以公民为中心的分散式身份模型,其中公共机构可以成为分散式网络(Sovrin网络)的一部分,而不是仅由政府管理和控制的身份系统,网络中的所有参与者都将维护,使其分布式,分散(共识)和可扩展。
因此,身份验证过程是分散的,而不是人的真实身份。
回到蜜罐问题,当实现完整的SSI层时,组织将没有您实际签名的可验证凭据,他们可能会将原始数据存储到本地数据库中。在SSI模型中,当您想证明自己的身份时,需要提供可验证的凭据,只有您才能得到。因此,拥有原始数据的任何人都无法使用任何服务,从而避免身份盗用。
但是如何阻止原始数据被盗更多是系统安全问题,而不是SSI或区块链。