赌球和体彩的区别博彩捕鱼

本文由中钞区块链期曲折头院授权BTC资讯独家首发中国体彩每天几点停止选号，转载需注明出处。

原题《分散式数字身份架构及面容接头》

作家：中钞区块链期曲折头院 潘镥镥

  详细  

数字身份奉陪着计较机科学的应用而发展。

在上个世纪 50年代到 90年代，数字身份紧随着互联网的发展而发展，它可能是 email地址、IP地址、域名，经常由不同的采集职业提供。

当互联网成就了缓助的契约范例，迎来了计较机期间和互联网应用的重生发展，越来越多的职责和生涯线上化。数字身份演变为复杂的体系，需要一套处理认证和拜访戒指的业务系统。这时出于便利性的考量，大多数互联网应用的数字身份一般是用户名密码。

当互联网应用的量级剧烈加多，质的变化悄然发生。

• 互联网巨头依靠平台效应把持阛阓，诓骗用户数据行为护城河，产生了多量价值，但用户并莫得对我方的数据领有什么语言权和价值收入。

• 由于利益驱使，围绕着用户数据发生的犯科网罗、数据深入和买卖行动防不堪防，损伤用户安全。

• 用户的数字身份——账号密码由职业商戒指，用户租赁使用，职业商不错决定账号禁用、职业断绝。

• 互联网的数字身份隶属于应用系统，决定了用户要重叠注册好多的账号密码，而且互联网在应用层面并不互联互通，一个跨应用的业求杀青难度很大。尤其对于需要用户确权操作的跨应用业务，可能需要转变系数这个词业务架构加多跨应用的用户身份。

为科罚这些问题，东说念主们已作念了多量的尝试。

诡秘保护计策纷繁落地。《中华东说念主民共和国密码法》、《中华东说念主民共和国采集安全法》、《信息安全期间个东说念主信息安全表率》等国度期间范例出台，明确了企业在网罗、使用、保存诡秘数据时所需要达到的期间效果及建议使用的范例化期间技巧。国外上，被称为史上最严格的诡秘保护法案《通用数据保护法案》 (GDPR)除了明确期间效果以外，更引入了无数的罚金方法。

区块链期间带来了新的启示。行为一种新的分散式系统形态，区块链期间用哈希链的数据结构改变了电子数据易被改革的属性，用“区块+共鸣算法”科罚分散式系统的数据一致性问题，拜占庭容错才智保证跨实体运行的系统不受少数节点坏心行动的影响，从而科罚业务层面的信任难题，有望在职业商之间搭建互联互通的契约。

在计策、期间、阛阓成分的共同驱动下，产生了一种新的数字身份形态——分散式数字身份，它用分散式基础设施改变应用厂商戒指数字身份的模式，让用户戒指和照看数字身份，通过将数据系数权归还用户从根底上科罚诡秘问题。它通过界说身份层契约提供跨应用的互操作性，促进应用间的互联互通，创造了一种扁平化、弹性化的数字身份模式。

  1分散式数字身份基本认识和模子  

国外范例化组织/国外电子期间委员会将“身份”界说为“一组与实体关联的属性”，其中“实体”界说为“操作某个特定域的相干项，具有物理或逻辑形态，包括当然东说念主、组织、开拓、SIM卡、护照、网卡、应用软件、职业或网站”。数字身份

经常由代表实体的身份象征符及与之关联的属性声明来暗意，分散式数字身份包

括分散式数字身份象征符和数字身份笔据（声明围聚）两部分。

分散式数字身份象征符（DID）是由字符串组成的象征符，用来代表一个数字身份，它是一种去中心化可考据的象征符，实体可自主完成 DID的注册、默契、更新或者取销操作，不需要中央注册机构就不错杀青全球惟一性。经常，一个实体不错领有多个身份，由实体我方进行照看、小气，不同的身份之间没关连联信息，可灵验幸免身份信息被第三方归集。

数字身份笔据中一般包含一个或多个“声明（claims） ”。声明信息是与身份关联的属性信息，经常包括：姓名，年级、学历、职业等等。笔据由刊行者签名，可通过密码学解说是否由笔据中宣称的实体签发且未被改革，因此被称为可考据笔据。

1.1可考据笔据模子

数字身份系统的主要目的是认证数字身份系数者的身份属性，基于其身份信息提供应用系统的授权拜访和职业。

基于上节均分散式数字身份的设计，不错很好地杀青基于可考据笔据模子的职责经由： 笔据刊行方根据身份系数者请求签署发布可考据笔据； 身份系数者将可考据声明以加密形状保存，并在需要的时候自主提交给笔据考据方进行考据； 笔据考据方在无需对接笔据刊行方的情况下，通过检索身份注册表，即可阐述笔据与提交者之间的所属关系，并考据属性声明的委果开端。

图1 可考据笔据流转模子

在分散式数字身份的模子中，将身份象征符的生成/小气，与身份属性声明的生成/存储/使用永诀开来，有助于构建一个模块化的、无邪的、具有竞争力的身份职业生态系统。

1.2体系架构

如前所述，分散式数字身份的中枢模子是分散式数字身份象征符和可考据笔据流转，中枢期间是分散式账本和密码学期间，这二者的聚拢用以创建不可含糊、且不可改革的身份纪录。

从杀青的角度而言，分散式账本基础设施、基于 DID的交互、可考据笔据应用、治理框架组成了分散式数字身份的四层体系架构。

图2 分散式数字身份体系架构

1.2.1分散式账本

具有分散式 key-value数据存储才智的分散式账本，用作分散式数字身份象征符的注册表，只消确保身份系数者保持对其私钥的戒指权，则任何第三方齐无法领有该象征符的使用权，也就无法冒充身份持有者意愿，危害其利益。

分散式账本不可改革的特色，让它既得当用于分散式数字身份数据（象征符、公钥、通讯地址等）的发布和小气，也得当用于被多方信任的公开信息的公示和考据（如笔据刊行方的委果身份信息、笔据模板信息需要被多个笔据考据方进行考据）。

1.2.2基于 DID的交互

分散式数字身份主张用户照看和戒指数字身份，不同用户之间不依赖于第三方进行安全通讯。通过用户我方照看的 DID象征符和密钥、注册到分散式账本的分散式数字身份数据，倨傲基于 DID的点对点彼此认证和安全通讯需要。

就两点间通讯而言，其安全通讯的职责旨趣依然是基于传统 PKI挑战反映机制和协商数据加密形状。这种安全通讯的底层契约可使用 HTTP、RPC、蓝牙、NFC或其它契约，成为不同科罚有筹画之间端到端互联互通的范例通讯形状；

就全网系数节点而言，通过部署在去中心化职业器及个东说念主客户端的身份密钥钱包，以及全网分享的 DID分散式账本，代表随心不同实体身份的节点之间齐不错杀青基于非对称密钥形状的认证交互，并最终通过这种实体间的信任传递杀青全网信任。

1.2.3可考据笔据应用

可考据笔据应用层包括各样基于 DID交互的表层应用。数字身份应用的主要目的是认证身份属性，和基于其身份信息提供应用系统的授权拜访。可考据笔据提供了一种以身份持有方为主导，勾搭笔据刊行方和笔据考据方（应用系统），笔据刊行方和笔据考据方不需要通讯的笔据流转形状。

除可考据笔据流转外，将来在这层也能杀青其它点对点的典型应用，如加密外交、股份滚动，等等。

1.2.4治理框架

要在分散式采麇集成就东说念主类信任，需要成就业务和法律契约，这是治理框架的职责。

治理框架指照看分散式数字身份生态系统的一套决策体系。它对于在莫得权柄中心进行决策的生态中，灵验施展生态的作用特殊禁绝。治理框架的主要元素包括治理变装、决策范围、决策范例，等闲的说即东说念主、事、执法。

  2分散式数字身份面容  

分散式数字身份出现的历史虽短，且仍在快速演化中。通过横向比较具有代表性的一些面容特色，有助于咱们更好的通晓其期间试验/模式，也有助于了解其未来走向。

本接头登科的比较接头对象是 uport、sovrin、微软 DID、WeIdentity这几个具有一定时候跨度、有筹画特征各异性、不同场景中的代表性面容。

表1 面容概况 面容 历史 主导机构 设计想想 uPort 2017年发布白皮书 Consensys 成就在以太坊区块链上的分散式身份照看应用 Sovrin 2017年慎重启动采集，2018年发布白皮书 Sovrin基金会负责运营，Hyperledger Indy和Aries为杀青有筹画 自我主权身份和去中心化信任的数字身份生态和采集 微软DID 2019年发布试用版块 微软和DIF 基于Azure云职业的DID基础设施组件和范例 WeIdentity 2019年发布 微众银行 基于定约链的委果数据交换科罚有筹画 2.1面容简介

1. uPort

皇冠hg86a

uPort是 Consensys推出的基于以太坊的分散式数字身份照看职业，它不错允许用户进行身份考据、无密登录、数字签名并和以太坊上的其它应用交互。uPort旨在科罚精深存在的区块链用户密钥照看问题，为用户提供耐久可用的数字身份。于 2017年发布白皮书。

2. Sovrin

Sovrin是 Evernym驱动开发、Sovrin基金会运营、Hyperledger孵化开源的一种用户自主主权身份和去中心化信任的契约，它发愤于提供自我主权身份的去中心化的全球天下采集，该采集于 2017年 7月慎重启动。

3.微软 DID

微软 DID是一套基于 Azure云职业的分散式数字身份期间架构，它公开了源代码、范例，但愿杀青互联互通，于 2019年发布试用版块。

4. WeIdentity

皇冠新新100

WeIdentity是由微众银行推出的基于定约链身份的实体身份象征和委果数据交换科罚有筹画，依托泰斗机构提供用户 KYC职业，并以定约链行为各用户变装的勾搭中心和信息的存证中心，促进数据委果交换。于 2019年发布。

大运是：乙酉 丙戌 丁亥 戊子 己丑 庚寅 辛卯 壬辰。

2.2架构比较

表2 面容架构对比 对比项 uPort Sovrin 微软DID WeIdentity 分散式账本 以太坊 Sorvin Ledger或其他DLT 基于Azure云职业的多链账本 FISCO-BCOS DID方法 did:Ethr（顺应W3C） did:sov（顺应W3C，并成为单独范例） did:ion-test;did:test did:weid(顺应W3C，不具有互操作性) 基于DID的交互 通过智能合约之间转发来往进行交互 解任Hyperleger Aries，范例化的端到端交互模式 Identity Hub因循基于DID和密钥的彼此认证、安全通讯 用户依赖于用户代理机构转发 可考据笔据应用

基于智能合约绑定DID和链下的身份笔据，使其成为一种新式的用户戒指的“数字文凭”

解任W3C可考据笔据数据模子 不提供身份认证应用，提供应用需要使用的诡秘数据存储照看模块Identity Hub 基于W3C可考据笔据数据模子的数据分享，有径直出示和链上授权两种形状 治理框架 以太币支付来往用度的公有链形状 Sovrin治理框架 基于云职业的中心化治理 定约链治理形状 2.2.1uPort

uPort是基于以太坊的分散式数字身份照看职业，它不错允许用户进行身份考据、无密登录、数字签名并和以太坊上的其它应用交互。

uPort的全体架构由智能合约、开发者库和移动 APP组成。其中移动 APP持有用户的密钥。以太坊智能合约组成身份照看的中枢，包括用户的 uPort象征符照看、身份笔据的照看、以及可让用户在丢失移动开拓时收复身份的逻辑。开发者库可让第三方应用开发者把 uPort集成到他们的应用中。

1、分散式账本

uPort的底层基础设施是公有链以太坊。uPort DID方法已注册到 W3C小气的注册表。

2、基于 DID的交互

uPort智能合约设计体现了用户对数字身份的照看戒指和使用。用户使用uPort DID登录其他在以太坊上注册的应用。

图3 uPort基于象征符的交互形状

象征符

其中，代理合约是用户数字身份的象征，uPort身份的中枢象征符是代理合约的地址；戒指合约，是代理合约的慎重领有者。戒指合约小气了中枢拜访戒指本性，包含密钥收复和拜访戒指逻辑；戒指合约由 uPort移动 App中安全存储的密钥进行戒指。

这种设计允许用户使用密钥向代理合约自我认证，并代表代理合约行事，成心于用户在保持象征符不变的情况下替换私钥。

交互

应用 DAPP与 uPort App均使用了以太坊智能合约，代理合约不错向应用合约转发来往，况兼通过这种机制，uPort身份与以太坊区块链上的其他智能合约进行交互。

3、可考据笔据应用层

皇冠客服飞机：@seo3687

uPort的身份认证应用中的用户变装包含笔据披发机构、用户、应用、uPort共四方。

uPort和笔据发布机构团结，笔据披发机构在以太坊采集上注册我方的身份，省略签署和考据数据；笔据披发机构在其应用中提供二维码信息以便于用户交互，用户使用 uPort APP扫描二维码，向笔据披发机构注册我方的 uPort ID。笔据披发机构根据业务需求按我方的形状认证用户信息，认证通事后向用户披发带有签名的身份笔据。

uPort职业通过注册合约照看 uPort ID和用户的身份笔据信息，每一个 uPort身份象征符绑定了一个相干的链下数据结构（如 IPFS），身份笔据存储在链下。注册合约饰演逻辑上中心化，物理上去中心的注册表或查找表，将每一个 uPort身份象征符映射到一个 IPFS摘抄上，这个 IPFS摘抄与包含了用户属性、个东说念主数据、见证的结构相流畅。唯独 uPort身份的系数者（开拓密钥的持有者）才有权柄去修改相对应的注册进口。

用户注册新的应用时，应用通过二维码与用户交互，获取 uPort ID和应用需要的笔据。如果用户注册合约中仍是存储了相应的笔据，应用从 uPort职业器获取该笔据进行考据。考据通事后，应用将 uPort ID注册为用户账户，以后用户只需要使用 uPort ID即可登录该应用。

4、治理框架

uPort莫得提议新的治理框架，解任了以太坊的治理模式，即通过以太币支付采集来往用度。

2.2.2Sovrin

Sovrin是一种用户主权身份的基础设施和全球可互操作的身份契约，它不是一种具体的科罚有筹画，不依赖于特定软件杀青，不同的科罚有筹画杀青厂商可基于Sovrin契约和基础设施搭建具有互操作性的平台。Sovrin界说了分层的、解耦合、

模块化的模子。

Sovrin基金会牵头鼓吹了 Hyperledger Indy面容，提供基于区块链或其他分

布式账本期间的用具、代码库和模块化组件用于杀青独处的数字主权身份。2019年，从 Indy面容中独处出了 Hyperledger Aries面容，用于杀青其中的端到端交互。

1.分散式账本

Sovrin基金会照看了一个特定的账本 SovrinLedger，由 Stewards操作节点与 Sovrin共鸣契约进行通讯小气，但同期 Sovrin契约不错运行在职何因循上头三层的分散式账本上，不依赖于一种特定的区块链或分散式账本期间，才能形周到球可互操作的用户主权身份采集。

2.基于 DID的交互

Sovrin因循基于 DID进行点对点彼此认证和安全通讯，况兼在 HyperledgerAries面容中孵化一套范例化的端到端交互软件基础设施，Aries面容于 2019年提议。

Aries的功能包括：成就和使用点对点勾搭，发送/收受点对点契约音问，并代表模块所代表的实体实施操作。它是 Sovrin基础架构的基石，通过该模块，Sovrin实体形成勾搭并分享 Sovrin身份。点对点勾搭是两个 Sovrin实体之间关系的基本单元，由一双仅被两边实体知说念的匿名象征符组成，这么不错最大铁心地幸免一个实体的多个象征符被第三方归集。

3.可考据笔据应用层

太阳城入口

基于零学问解说的匿名笔据期间杀青了可考据笔据，因循笔据信息的最小化表现：

因循对一个或多个笔据中的声明进行弃取、组统一出示；

•笔据考据方不获取数据明文或密文，而仅获取数据的密码学考据方法，因

此也无法复用它来模拟另一个用户。典型例子是在不揭示试验出身日历信息的情况下，出示关频年级情况的解说（如“18岁以上”）。

4.治理框架

Sovrin基金会发布了治理框架，成就用于自我主权身份的分散式采集所需的治理方法。框架界说了 Sovrin采集系数成员快乐驯顺的生意、法律和期间术语，况兼执法了 Sovrin基金会和成员之间的法律合同。

2.2.3微软 DID

微软 DID是一套基于 Azure云职业的分散式数字身份期间架构和基础功能，让科罚有筹画实施商可便捷的在不同区块链上杀青分散式数字身份全体科罚有筹画。微软是 DIF定约的禁绝成员，以范例的开源期间、契约和参考杀青为主要方针。

微软 DID的期间架构包括区块链 BAAS职业、注册 DID的 Layer2方法 ION、诡秘数据照看模块 Identity Hub，均以 API的面容为开发者提供职业，ION和Identity Hub还提供了开源软件。在未杀青的蓄意中，还包括手机端的身份照看模块。

•通过区块链 BAAS职业向不同区块链注册分散式数字身份象征，不错成为平日使用的中间层，杀青 DIF的互联互通方针。

•ION方法是 SideTree契约基于比特币采集的杀青，用于科罚向公有链注册 DID存在的着力低下问题。

•Identity Hub为开发者提供了照看用户诡秘数据的基础模块。

1.分散式账本

微软 DID的基础设施不依赖于特定的分散式账本。与 Azure区块链职业的设计想想一脉雷同，微软 DID依托于 Azure云职业因循多种分散式账本契约，况兼注册了基于该分散式账本的 DID操作方法，对开发者隐讳分散式账本的接入细节，提供 Restful API接口。

现在微软 DID因循以下两个 DID操作方法：

•Ion-test：注册到比特币测试采集

test：注册到微软数据库同期正在开发对以下三个分散式账本的因循：

•比特币慎重采集

•通过 uport的 DID方法，注册到以太坊

•通过 Sovrin的 DID方法，注册到 Sovrin采集

皇冠官网

在 DID注册和查询过程中，为科罚公链着力低下的问题，微软和 DIF定约的几个成员发起了 SideTree契约，构建了 L1层公链和 L2层 DID操作的分层架构：

•L2层保存了 DID操作的源数据并推送到 IPFS采集，汇注尽可能多的 DID操作后锚定到 L1层；

•L2层的每个“节点”各自与 L1层同步，获取 Sidetree锚定来往后，拉取DID操作源数据。

图4 SideTree架构

2.基于 DID的交互 &可考据笔据应用

微软 DID中未提供完好的 DID交互和可考据笔据应用软件，由开发者根据我方需求进行设计。微软 DID主要为开发者提供了 Identity Hub模块，它的方针是为用户存储和照看诡秘数据，以增强数据抒发才智的“语义数据模子”杀青。在DIF的招供下，已发布了初版开源代码。

与传统的数据存储科罚有筹画比拟，Identity Hub具有去中心化的本性：

•范例化接口：Hub的杀青厂商需要倨傲范例化的数据存取接口，包括为每个用户的 Hub注册 DID，不同用户的 Hub通过 DID象征符进行互操作。

开源：通过开源代码，饱读舞开发者运营我方的 Hub。

Identity Hub因循与用户通过 DID进行点对点的安全通讯，解任 DIDAuth的彼此认证和加密传输。

2.2.4WeIdentity

WeIdentity是基于定约链的委果数据交换科罚有筹画，它是一套基于FISCO-BCOS区块链底层平台的科罚有筹画，亦然 BCOS定约链的应用场景。定约链为各用户变装提供了接入中心，为数据交换提供了数据存证和考据功能。

WeIdentity中的用户变装包括笔据刊行者、笔据考据者、用户代理和用户共四种，其顶用户代理一般为泰斗委果机构，为用户 KYC并生成数字身份象征符，用户的数字身份和诡秘数据托管于用户代理中。

1.分散式账本

WeIdentity基于微众银行的 FISCO-BCOS定约链杀青，其全体架构具有明显的定约链特征。

2.基于 DID的交互

用户的数字身份象征符、个东说念主数据均托管于用户代理中，由用户代理与笔据刊行方和笔据考据方进行通讯。

因此，用户与其它实体之间的通讯均通过用户代理进行转接。用户代事理场景弃取，一个场景中一般具有一个用户代理，这个用户代理成为一个定约链采麇集的中心转接点。

本有筹画中的数字身份象征符等同于定约链中的身份合约，是一条链上的惟一象征，提供了链上行动的可考据和回首本性。由于用户的实体身份和象征符通过用户代理机构绑定，用户行动可查可归集。

革新

3.应用层

应用层是 WeIdentity科罚有筹画的重心，以可考据笔据数据模子表率行为范例的数据组织形状并进行分享。其目的是借助区块链杀青委果数据的交换，提供径直出示和链上授权两种形状。

1)径直出示

i.笔据刊行方产生笔据，同期上链存证笔据哈希值

ii.用户通过用户代理提供的职业下载详备数据，将笔据详备数据以线上传输或线下二维码模式提交给笔据考据方

2)链上授权（得当用于用户代理也不成保存数据原文的情况）

i.笔据刊行方产生笔据，同期上链存证笔据摘抄

ii.用户向笔据考据方刊行一个授权笔据，并上链存证授权笔据摘抄

iii.笔据考据办法笔据刊行方请求数据，出示用户授权笔据，笔据刊行方进

行考据。

iv.考据通事后，笔据刊行方与笔据考据方成就数据传输通说念进行数据传输

4.治理框架

WeIdentity是基于场景落地的定约链科罚有筹画，治理形状也具有明显的定约链特征。

定约链中，新成员加入齐需要进行 KYC。个东说念主用户通过用户代理机构进行 KYC和业务接入，比如使用用户代理机构提供的身份照看用具 App；机构用户可通过部署区块链节点、或通过业务发起方提供绽开平台的形状接入定约链。

除用户代理外，系统中还有一类具有特殊权限的泰斗机构。链上每个WeIdentity DID持有者（包括东说念主，机构，或者物）齐不错成为笔据刊行者，但唯独定约链里面的泰斗机构才不错注册成为 Authority Issuer。每个注册为 AuthorityIssuer的新成员需要定约链内其他机构投票通过。

系统中还有一些定约链的里面治理变装，如系统照看员、机构委员会等。

亚博百家乐

WeIdentity的变装权限照看通过智能合约杀青，不同类型的合约变装分派不同的权限。

2.3本性比较

本接头抽取了诡秘保护和跨应用互操作性这两个关键维度，对代表性面容的近况和趋势进行了分析。

一、诡秘保护

诡秘保护伪善足等同于信息安全，信息安全强调在计较机期间层面上信息的守秘性、完好性和可用性，方针在于保险授权用户省略在需要信息的任何时候点，获取守秘的、莫得被犯科转变过的数据，是诡秘保护的基础。

诡秘保护的方针在于顾惜诡秘数据被非授权的主体使用或者以一种未授权的形状使用。诡秘数据的限度包括了系数的非公开数据。对于个东说念主来讲，诡秘数据是对于我方和左近环境包括外交采集的个东说念主数据。对于企业来讲，诡秘数据是对于我方和团搭伙伴的业务和其他非公开数据。

现在，已有多种期间用于分散式数字身份系统以科罚诡秘性问题，主要不错分为改变数据戒指权、使用多个象征符和基于密码学三类。

（一）改变数据戒指权是指通过改变用户数字身份数据的系数权从根底上科罚诡秘性问题。

绝大多数分散式数字身份面容主张自我主权身份，自我主权身份意味着用户是身份照看的中心，包括使用、授权和存储等各个方法。

用户将身份信息、密钥和其它数据存储在我方的开拓上，而非互联网公司的职业器上。如斯一来，所非常据齐永久掌持在个东说念主手中，不错随时新增或删除数据，授权或取消给他东说念主读取或写入数据。用户不需要以捐躯个东说念主诡秘、捐躯个东说念主数据自主权的形状，来交换互联网公司提供的免费职业。基于这个目的，用户对照看身份、存储数据的软件职业应具有弃取权，软件运营商应提供可移植性以便用户迁徙。

（二）使用多个象征符指不同场景使用新的身份象征符，使缺陷者难以分析象征符和用户实体之间的策动，从而幸免用户信息的归集。

（三）基于密码学的期间依靠密码学中的同态加密、零学问解说等期间，在敏锐信息不过泄的基础上杀青系统功能。密码学期间主要用于应用层可考据声明数据模子和数据存储软件中。

各面容使用了几种诡秘保护期间的围聚：

表3 面容诡秘保护本性对比 uport Sovrin 微软DID WeIdentity 改变戒指权 提倡自主主权身份，为用户提供了个东说念主身份钱包客户端以便照看戒指数字身份象征符，和我方链下的身份笔据。 提倡自主主权身份，为用户提供了个东说念主身份钱包客户端以便照看密钥、点对点勾搭、可考据笔据，提供云代理职业行为客户端和区块链的中间层；个东说念主身份钱包客户端和云代理职业应倨傲可移植性 提倡用户自主戒指数据；提供去中心化本性的基础设施，Identity Hub的范例化接口已提交DIF等范例制定组织，况兼通过开源饱读舞开发者我方运营。 依赖于用户代理对个东说念主、企业用户进行KYC、生成链上ID并托管私钥和可考据笔据。诡秘信息的戒指权在于用户代理机构。 多个象征符 无 除发证方、应用方需要公示的身份信息外，其余象征符均不上链，仅在交互两边间分享，每一双新的交互主体产生一双新象征符

无

无

基于密码学 比较浅易，不错对注册合约中的特定属性单独加密，但其结构仍然可见。存储在IPFS中的数据存在深入风险。

基于零学问解说的匿名笔据期间杀青了可考据笔据，因循最小化表现。笔据考据方不获取数据明文或密文，而仅获取数据的密码学考据方法。

典型例子是在不揭示试验出身日历信息的情况下，出示关频年级情况的解说（如“18岁以上”） 在用户诡秘数据的照看软件Identity Hub中，设计了数据加密功能（未上线），方针是用端加密数据，Hub不知说念明文。 基于哈希算法杀青了可考据笔据，用户出示可考据笔据时可弃取笔据中字段，因循最小化表现。与sovrin匿名笔据期间的区别是，笔据考据方获取字段明文信息，不因循范围解说。 二、跨应用互操作性

提供跨应用互操作性目的是为了促进应用间的互联互通，科罚互联网信息孤岛、跨应用团结困难的问题，以及在未来获取非线性增长的才智。

一种有筹画是否有助于促进互联互通和它是否因循范例化开拓、适用范围和应用增长速率这三个方面齐有着禁绝关系。

（一）范例化开拓

分散式数字身份接头时候不长，但发展马上，也已从领先的单一面容、单一期曲折头参预到超大型期间公司为主导的范例化接头进度。分散式数字身份中的关键数据的组织面容，如分散式象征符（DID）及可考据笔据（verified credentials）表率已由国外化范例组织 W3C牵头制定中。

（二）适用范围

适用范围指一个有筹画不错使用的界限和得当应用的场景，它决定了一个有筹画能达到互联互通的上限。

（三）应用增长速率

以 HTTP契约为例，一个最终被平日应用的契约不一定是最优秀的，和营销、发展速率也关连。若能形成采集效应不错获取超线性的增长速率。

一方面，采集契约具有采集效应，随着越来越多的东说念主使用，对用户会更有价值。另一方面，笔据刊行方和笔据考据方具有典型的双边采集效应，任何一组用户的加多会加多对另一组用户的需求。

表4 面容跨应用互操作性对比

面容

uPort

Sovrin

微软DID

网站以其优质的博彩服务和多样化的博彩游戏，让广大博彩爱好者能够在博彩游戏中获得更多的乐趣和收益，同时还提供最专业的博彩攻略和技巧分享，为用户提供最全面的博彩知识。

WeIdentity

范例化开拓

解任W3C DID表率

解任W3C DID、可考据笔据表率，DKMS表率，DIDAuth表率，开发范例化的端到端交互模块

解任W3C DID表率，DIDAuth表率，制定SideTree、Identity Hub表率并绽开源码

解任W3C数据表率

适用范围

以太坊生态内

因循Sovrin契约的多样分散式数字身份科罚有筹画

因循DID表率、DIDAuth表率的多样科罚有筹画

需加入定约链，不绽开

适用场景

应用单点登录

用户主权的身份考据、基于点对点的任何场景

平日

赌球和体彩的区别

数据交换

博彩捕鱼

应用增长速率

uPort需要和笔据发布机构团结以提供更多的笔据，职责量较大

通过Steward启动分散式采集；应用层需研讨笔据刊行方和笔据考据方的引入策略

试验上提供云职业，对采集效应的依赖不大

场景式落地，不依赖于采集效应，不形成采集效应

3 分散式数字身份应用案例  

现在在W3C的DID注册表中已注册了50多个面容，这些构建在分散式基础设施上的数字身份面容齐统称为分散式数字身份，而通过上一章咱们也看到不同面容的各异性特殊大。在应用落地的过程中，经常针对不同场景中的不同需求采选了不同的杀青有筹画。通过这些应用案例的分析，有助于咱们通晓不同分散式数字身份有筹画的价值。

3.1   VON

VON全称Verifiable Organization Network，即可考据企业采集，是Sovrin契约的开源面容Hyperledger Indy的应用。由加拿大的哥伦比亚省政府发起，现在已在哥伦比亚省和安大略省公开商用，为企业签发了数百万个可考据笔据。

行为政府，平和奈何为企业提供优质职业、以及提升全体经济活力。比拟个东说念主应用来说，企业在线上的生意应用特殊少，险些唯独商品来往和告白，因此线上经济具有高大的后劲。线上经济最大的挑战照旧对企业数字身份的认证和识别，政府领有绝大多数企业所需的数字身份的认证才智，但传统的数字身份有筹画隶属于应用，且数字身份易被黑客缺陷和窃取，难以让企业数字身份产生委果和具有规模的跨应用使用，从而带来最大的经济活力。

应用了Hyperledger Indy后，用户自主戒指的本性加多了身份窃取和伪装的难度，加上可考据笔据流转提供了委果的数字身份属性，为企业提供范例化可考据的数字身份，将政府的高委果属性传递给企业，减少社会总体信任资本。

由于政府是自然的笔据刊行方，在既莫得笔据刊行方/考据方、也莫得企业身份系数者来收受和存储笔据的情况下，哥伦比亚省政府弃取了“构建企业公开信息注册表（“OrgBook”），引入笔据刊行方”的策略。即由委果机构运营企业笔据的公开注册表OrgBook，收受笔据刊行方发出的企业笔据，并向个东说念主和企业提供企业信息的搜索和考据。因此在面前阶段，VON仅因循企业公开信息的签发，不因循诡秘场景。将来，通过企业我方照看数字身份数据，笔据刊行方可将诡秘数据签发至企业我方。

针对笔据刊行方/考据方，VON提供便利、个性化的接入形状以完成快速对接，具体包括监控笔据刊行方数据源并向Indy agent批量推送发证数据、以及通过OrgBook提供的API考据企业笔据以阐述企业是否领有苦求某笔据的前置要求。

图5 VON有筹画架构

VON是一系列生态系统，每个生态系统均由一个司法统率区域运营，一般由一个OrgBook和围绕着OrgBook的一组笔据刊行方/考据方Agent组成。按照VON的设想，以及按照范例化端到端交互模块的试验杀青，多个生态系统之间不错彼此勾搭，以形成跨区域的可考据组织采集。

分散式数字身份在VON面容中的应用带来了以下本性：

一、委果数据

基于匿名笔据期间杀青的可考据笔据，由密码学保证了笔据的刊行方和笔据的收受方委果委果、笔据内容未被改革、以及笔据未被取销，省略成为企业的委果基础，并提供离线考据本性，即笔据考据方无需策动笔据刊行方，通过分散式账本和密码学期间即可考据数据的委果。

二、易于膨大

VON解任Sovrin契约，在Hyperledger Indy的基础上杀青，现在一直在不绝地居品化和模块化，未来能兼容Hyperledger Aries范例。因此VON采集特殊易于膨大，形成跨区域跨应用的可考据组织采集。

3.2   澳门贤慧城市

澳门贤慧城市开拓的“文凭电子化”面容中应用了WeIdentity有筹画。

早在2005年，澳门终点行政区就制定了《个东说念主尊府保护法》，执法了以公开、透明以及尊重尊府当事东说念主意愿的原则处理个东说念主尊府，诞生了严格的安全保护方法。比如机构向当事东说念主网罗个东说念主尊府，非论通过哪种阶梯、用于哪里、交由其它机构，齐必须见告当事东说念主并取得快乐。

在用户求职等场景中，求职企业需要考据个东说念主用户的毕业文凭、职业文凭等笔据。由于政府机构也受到上述法律限定的拘谨，不成落拓网罗用户数据，因此澳门莫得访佛于学信网这一类政府运营、提供公开职业的第三方机构，企业必须通过策动不同的笔据刊行方才能考据真伪。

WeIdentity有筹画主要通过区块链提供的存证功能科罚笔据考据问题。笔据刊行方和考据方齐通过区块链节点接上钩络，笔据刊行方将个东说念主尊府的密码学摘抄行为可考据笔据发布上链，笔据考据方收到个东说念主尊府后向区块链查询真伪。在这过程中不需要第三方存储和网罗个东说念主尊府明文信息。

在该面容中，澳门终点行政区身份解说局承担了用户代理的变装。身份解说局是由行政法务司监督，辅助澳门终点行政区行政当局在民事与刑事身份认别及旅行证件的行政机构，本就具有对个东说念主用户KYC的才智与职责；澳门坐褥力中心、澳门理工大学等机构承担了笔据刊行方变装；澳门电讯等企业承担了笔据考据方变装。

分散式数字身份在澳门“文凭电子化”面容中的应用带来了以下本性：

一、委果数据

WeIdentity有筹画中，可考据笔据以摘抄面容存证在区块链上，任何东说念主可根据数据原文考据可考据笔据的内容未被改革。

二、诡秘保护

基于属性分片进行摘抄算法杀青的链上可考据笔据，因循笔据考据方对其中部分属性进行考据，从而因循用户只向笔据考据方出示部分属性。这通过使用一种比匿名笔据期间愈加浅易的形状杀青了部分匿名笔据的功能，匿名笔据期间的上风在于不需要向笔据考据方出示属性明文，而仅出示属性的密码学解说。

三、场景式落地

用户代理是有筹画中的戒指中心和数据中心，托管了用户密钥和可考据笔据。因此试验上用户不具有对我方数据的戒指权。由于定约链的试验和中心化照看形状，不同场景之间不需要进行连通，可根据不同场景进行定制化开发。

3.3   更多

本文中提到的4个面容仅是分散式数字身份蓝图中的一小部分，更多面容已在全球各地产生和应用。

一、ShoCard

ShoCard是较早尝试分散式数字身份照看的面容，它诓骗分散式账本为用户绑定象征符和现存的委果笔据（如护照、驾照），纪录考据历史，为用户提供分散式的委果身份。

www.dynastysportspro.com

ShoCard的典型应用是与SITA航空团结的旅行认证科罚有筹画。东说念主们在跨国旅行时，在机场安检的过程中要束缚出示护照、登机牌、面部核验等信息，这些信息组成的数字身份是个东说念主与身份考据方互动的关键。

旅行者使用移动结尾对身份证件拍照，将元数据加密存储在土产货，将可考据信息存证于区块链，当用户出示证件进行考据时，身份考据方除了考据物理证件，还可考据区块链纪录。如果考据通过，身份考据方请求ShoCard成员照看职业器生成认证文凭。认证文凭存储在用户结尾，同期在区块链存证。以后可用于提供给有相易要求的身份考据方。

ShoCard实践较早，应用平日。包括：与多家银行团结将用户KYC信息行为委果笔据发送给用户，以便银行在不查询其它金融机构数据库的情况下授权客户，减少重叠KYC经由；为繁忙的医护东说念主员提供胸牌安全笔据，对于与多个医疗保健机构签约的医疗职责者不错在不需要中心化身份的情况下拜访多家机构的资源。

ShoCard行为一个早期有筹画，在适用范围、诡秘保护上均有所欠缺。其用户数字身份由身份提供方创建，只可在相应的生态系统内使用。而成员照看职业器的存在，不错关联用户与身份考据方的关系，也酿成了用户使用的不细目性——当公司不存在时，用户将无法使用已获取的文凭。

ShoCard的价值主如果翻新性的提议了期间想路，即在个东说念主结尾存储密钥和笔据等个东说念主数据，以区块链行为去中心的交换承诺而存在，不存储敏锐信息，保证信息的委果和完好。其它较早期的分散式数字身份有筹画均在此共鸣基础上加入翻新，包括Civic、IDHub等等。

二、IdentiCAT

2019年9月，西班牙加泰罗尼亚自治区政府晓示启动用户主权的分散式数字身份面容IdentiCAT，这是欧洲第一个绽开的数字身份。IdentiCAT提倡用户戒指我方的数字身份和相干数据，构建在分散式账本基础上，住户通过我方的软件照看数字身份，小气诡秘。它解任欧盟的eIDAS表率，因此可在欧盟的系数国度使用。在该面容中，政府不网罗数据，主要承担面容保险的变装，为住户、企业提供用具和委果赖的法律框架。

  趋势与掂量  

比拟传统数字身份系统，分散式数字身份具有诡秘保护、可控安全、耐久可用等特色，基于属性的授权拜访形状省略更好的因循绽开环境下无邪的拜访策略。短短几年时候，已取得了丰富的表率和期间范例化接头后果。随着范例化后果的连续拓展，未来越来越多的应用可便捷、安全的切换到分散式数字身份基础设施上来，形成互联互通的互联网身份采集。

 

参考文件：

[1] W3C. Decentralized Identifiers (DIDs) v1.0 [EB/OL]. [2020-04-08]. https://w3c-ccg.github.io/did-spec/

[2] W3C. Verifiable Credentials Data Model 1.0 [EB/OL]. [2020-01-15]. https://w3c.github.io/vc-data-model/

[3] Christopher Allen. The path to self-sovereign identity [EB/OL]. [2016-04-25]. http://www.lifewithalacrity.com/previous/.

[4] Oskar Van Deventer. Self-sovereign identity-the good, the bad and the ugly; May 2019 [EB/OL]. [2019-05]. https://blockchain.tno.nl/blog/self-sovereign-identity-the-good-the-bad-and-the-ugly/

[5] Web of Trust. [EB/OL]. [2020-04-09]. https://github.com/WebOfTrustInfo/rwot6-santabarbara/blob/master/final-documents/did-auth.md

[6] Web of Trust. [EB/OL]. [2020-04-09]. https://github.com/WebOfTrustInfo/rwot1-sf/blob/master/final-documents/dpki.pdf

[7] ConsenSys. [EB/OL]. [2020-04-09]. https://www.uport.me/

[8] Dr. Christian Lundkvist, Rouven Heck, Joel Torstensson, Zac Mitton, Michael Sena. UPort: A Platform for Self-Sovereign Identity [EB/OL]. [2017-02-21]. https://blockchainlab.com/pdf/uPort_whitepaper_DRAFT20161020.pdf

[9] Sovrin. Sovrin: A Protocol And Token For Self-Sovereign Identity And Decentralized Trust [EB/OL]. [2018-01-16].  https://sovrin.org/library/sovrin-protocol-and-token-white-paper/

[10] Nathan George. Hyperleger Aries Proposal [EB/OL]. [2020-04-09]. https://wiki.hyperledger.org/display/HYP/Hyperledger+Aries+Proposal

[11] Microsoft. Decentralized Identity: Own and control your identity [EB/OL]. [2020-04-09]. https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2DjfY

[12] The Sidetree Protocol: Scalable DPKI for Decentralized Identity [EB/OL]. [2020-04-09]. https://medium.com/decentralized-identity/the-sidetree-scalable-dpki-for-decentralized-identity-1a9105dfbb58

[13] WeBank [EB/OL]. [2020-04-09]. https://fintech.webank.com/weid/中国体彩每天几点停止选号

[14] About Verifiable Organizations Network (VON). [EB/OL]. [2020-04-09]. https://vonx.io/about/