什么是自我主权身份?

时间:2019-11-14 19:03:15

标签: hyperledger-fabric hyperledger blockchain hyperledger-indy azureblockchainservice

基本上是试图寻找资源来了解主权对身份的影响。

  • 如何在Hyperledger Indy中维护身份?
  • 身份的去中心化数字性质如何 避免数据和身份盗用的好处?
  • 用户如何拥有和控制自己的身份?
  • 如何将SSI与Hyperledger Fabric集成在一起?

2 个答案:

答案 0 :(得分:1)

默认情况下,Hyperledger Indy上的身份是成对假名标识符,以防止身份相关。分散标识符(DID)充当分类账上的主键。分类帐上的DID指向DID描述符对象(DDO),即已签名的JSON对象,其中可以包含给定标识符的公共密钥和服务端点。

去中心化标识符将帮助我们维护身份的审计跟踪。分散的标识符将提供篡改证据,从而使身份盗窃变得相当困难。实施方法也很重要。在Hyperledger Indy实现中,我们可以撤消凭据。如果我们发现有关身份盗用尝试的任何审计追踪痕迹,我们可以撤消身份和凭证。

当它是用户创建的自主权身份时,将有单独的身份发布者,身份维护者/分类帐和身份验证者。通过成对身份架构,身份颁发者将始终能够控制身份记录和身份工作流程。

关于Hyperledger Fabric集成,存在一些可能的选项。它们都处于研究和实验阶段。但是,值得探讨。请让我列出其中一些。

Hyperledger Foundation Projects for 2019 - HLD Fabric + HLD Indy

Stack Overflow - Communication between HLD Fabric - HLD Indy

答案 1 :(得分:0)

自我主权身份是一种新的去中心化身份,身份的控制权不在发行者,而是在公民。例如,目前您的国民身份证由政府发行人维护和管理,但根据自我主权身份,是您将管理您的国民身份证并决定如何处理它。现在身份将以公民为中心,而非以发行者为中心,这就是去中心化身份与普通身份服务的不同之处。

现在让我回答以下问题:

1:如何在 Hyperledger Indy 中维护身份?

Ans - 身份在两个级别维护,公共 DID、架构和其他公共详细信息存储在 Hyperledger Indy 分类帐中,但公民的个人信息、可验证凭据(驾驶执照、国民 ID)存储在 Hyperledger Aires 中基于移动钱包应用

2:身份的去中心化数字特性如何有助于避免数据和身份盗窃?

Ans - 现在,身份存储在用户自己的移动钱包中,使用密钥加密,这些密钥比存储在发行人处并充当攻击者蜜罐的身份要安全得多。 Facebook、Twitter、Gmail 数据泄露如今很常见。 另一个好处是,即使您的身份被盗用,只要攻击者没有私钥/主密钥,这些身份就不能用于任何目的。 如果您的主密钥被泄露,有一种方法可以恢复密钥,并且可以撤销泄露的身份。

3:用户如何拥有和控制自己的身份?

Ans - 这是自我主权身份的基础,发行人将创建可验证的凭据,例如您的驾驶执照,使用自己的公钥签名,该公钥作为 DID 的一部分嵌入到 Hyperledger Indy 分类账中并发布。用户将该可验证凭证存储在移动钱包中。现在用户可以决定向谁分享这个可验证的凭证。现在,如果用户去了汽车租赁公司,汽车租赁公司将创建一个要求驾驶执照详细信息的演示证明,用户移动钱包将创建该演示证明的响应并将其发送给汽车租赁公司。汽车租赁公司通过从 Indy 分类账中获取发行人 DID 的公钥来验证证明。这就是身份的发布方式,由公民控制,并且无需联系问题(驾驶执照管理局)即可完成验证。

4:如何将 SSI 与 Hyperledger Fabric 集成?

Ans - 到目前为止,还没有发生这样的企业发展。 SSI 是一个非常通用的术语,SSI 可以使用以太坊即 uport/DAF 项目、Hyperledger Aries 和其他开源 DLT 来实现。与 Fabric 的集成取决于用例和工作流程。