31、去中心化密钥管理：新技术与新方案

去中心化密钥管理：新技术与新方案

1. 去中心化密钥管理的新工具

在去中心化密钥管理领域，VCs、DIDs 和 SSI 带来了一系列新工具，解决了许多核心问题。

1.1 自动密钥轮换

DIDs 有助于解决的一个核心密钥管理问题是自动密钥轮换。由于 DID 是不可变的标识符，除了静态类型外，所有 DID 方法都定义了 DID 控制器如何通过发布关联 DID 文档的更新来更改与 DID 关联的公钥/私钥对。具体操作因不同的 DID 方法而异，但都遵循相同原则：DID 控制器无需依赖任何外部管理员即可完成密钥轮换。

1.2 自动加密备份与恢复方法

SSI 数字钱包无法向更高权威机构重置密码或更换密钥，因此备份和恢复功能必须直接构建在基础设施中。这可以通过在数字钱包和代理中直接构建备份和恢复功能，或使用特定 DID 方法中设计的特殊密钥恢复功能来实现，也可以两者结合使用。

1.3 数字监护

在集中式密钥管理系统中，企业或政府运营的密钥服务器可以为不同能力水平的大量用户提供服务。而在去中心化密钥管理中，需要一种解决方案来覆盖那些缺乏操作设备和管理密钥能力的个人，这就是数字监护。数字监护表面上类似于集中式密钥管理系统，但实际上有很大不同。监护人通常为依赖他们的人托管个人云钱包，他们由官方机构颁发监护凭证以授权其监护角色，并向工作人员或承包商颁发委托凭证以授权其行动。数字监护人通常在治理框架下运作，该框架对其作为信息受托人角色有严格的法律要求。由于任何人或组织都可以作为数字监护人，且数字监护使用与 SSI 其他部分相同的开放标准和基础设施，因此它将控制和管理数字密钥的能力扩展到了那些无法自行完成的人。