超级会员免费看
自主主权身份(SSI)架构全景解析
1. SSI 堆栈概述
在身份架构领域,区分无关紧要的差异和根本性的差异至关重要,因为这会影响互操作性。最初,人们试图列出 SSI 解决方案中可能出现的 11 层技术及其依赖关系,但后来发现这种划分过于细致。如今,广泛采用的是四层范式的 SSI 堆栈模型,从下往上依次为:标识符和公钥层、安全通信与接口层、凭证层和治理层。底层主要实现技术信任,顶层则侧重于实现人类信任。
2. 第一层:标识符和公钥
这是 SSI 堆栈的底层,负责定义和管理标识符与公钥,它们被视为信任根。该层需确保所有利益相关者对标识符的引用达成共识,并能通过加密密钥证明对标识符的控制权。同时,要允许生态系统中的各方在不依赖或不受中央权威干扰的情况下读写数据,即具备抗审查性。
为实现这些特性,业界普遍采用可验证数据注册表(DID 注册表或 DID 网络),每个 DID 注册表使用特定的 DID 方法与外界交互。不过,在具体实现上仍存在诸多差异,例如:
- 如何实现去中心化系统,是许可型还是无许可型,如何治理以及扩展性如何。
- 如何在去中心化系统中注册、查找和验证 DIDs,以确保安全并保护隐私。
- 为支持 SSI 堆栈的更高层,还需在去中心化系统中存储哪些数据。
目前,已定义的 DID 方法超过 80 种,下面介绍几种主要的架构类别:
- 区块链作为 DID 注册表 :区块链技术为实现去中心化公钥基础设施(DPKI)提供了新途径,进而解锁了可验证凭证(VCs)的潜力。截至目前,超过 90%的 DID 方法基于区块链或分布式账本技术(DLT)。这包括支持加密货
订阅专栏 解锁全文
扫一扫
867
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
