《F12-2-分布式数字身份中国工作组推动我国DID生态规模化发展.pdf》由会员分享,可在线阅读,更多相关《F12-2-分布式数字身份中国工作组推动我国DID生态规模化发展.pdf(29页珍藏版)》请在三个皮匠报告上搜索。
1、分布式数字身份中国工作组,推动我国DID生态规模化发展孙驰野2024年04月19日CONTENTS目录自主管理身份(SSI)体系简介全球自主管理身份(SSI)发展情况DIF China SIG组,推动我国SSI领域发展010203Part 1自主管理身份(SSI)体系简介TCP/IP协议簇:构建全球互联网的基石Link LayerInterntet LayerTransport LayerApplication LayerLink LayerInterntet LayerTransport LayerApplication LayerThe Internet was built without
2、 an identity layer.Kim Cameron,Chief Architecture of Identity,Microsoft互联网缺乏身份层:无法确定IP数据报的真实来源(Authenticity)互联网缺乏身份层:无法确定IP数据报的真实来源(Authenticity)Use Case:A A接收接收C C的消息,源地址被伪造。的消息,源地址被伪造。互联网缺乏身份层:无法确定IP数据报的真实来源(Authenticity)Use Case:A A接收接收C C的消息,源地址被伪造。的消息,源地址被伪造。C使用私钥加密,A使用C的公钥解密互联网缺乏身份层:无法确定IP数据报的
3、真实来源(Authenticity)Use Case:A A接收接收C C的消息,源地址被伪造。的消息,源地址被伪造。C使用私钥加密,A使用C的公钥解密问题:如何确定公钥的可信性?接收方A拿错了公钥,使用了B公钥Certificate Authority(CA):互联网可信身份的中心化解决方案信任第三方的缺点描述成本在信任关系中插入TTP(必须执行只有人类才能完成的工作)会增加某人必须支付的成本。摩擦引入TTP需要信任关系的各方进行额外的工作。单点故障因为一个漏洞就会危及所有数字凭证,所以每个TTP都成为攻击点。标识符更改如果标识符发生更改,则必须撤销旧的数字凭证并颁发新的证书。公钥更改当公钥
4、轮换时(大多数安全策略要求定期轮换),必须撤销旧的数字凭证并颁发新的数字凭证。证书颁发机构(Certificate Authority,CA):通过中心化的权威机构,认证网络参与方的公钥的可信性,从而确保互联网信息传输的可信性。drawbacks:用户向中心化CA机构提交身份认证信息、标识符信息(通常是域名)、与该用户的公钥;中心化CA机构进行审核与验证;审核通过后,CA机构使用自己的私钥,对用户的这些信息进行签名(绑定,数字证书);CA机构的公钥是公众熟知且受信任的,验证者通过使用CA机构的公钥,验证签名,确保交互方的真实身份与可信公钥。近年来随着中心化CA单点故障、中心化掌控的事件频发,且
5、标识符一般由中心化机构进行注册、发放,使人们对于去中心化的身份识别认证解决方案重拾兴趣。DecentralizedDID:由用户自主生成与掌控的、公钥在网络上的“地址”我们将对中心化机构的信任,转移到了对去中心化区块链网络的信任。Centralized信任信任(去中心化、用户自主掌控、公开透明、不可篡改、可溯源)我们需要一种去中心化的、用户自我掌控的标识符,用来标记公钥在区块链网络上的“地址”(标识符与公钥的绑定)Decentralized Identifiers(DID)”Verifiable Data Registry“did:ethrdid:indydid:webdid:gitdid:i
6、pfsdid:biddid:keri.DID不是一定需要区块链技术,才可以使用与发挥。中心化数据库-分布式系统-联盟链-公链-自认证信任根(Self-certifying roots of trust)可验证凭证(Verifiable Credentials):用户自主掌控身份信息关于VC本身的元数据对于凭证主体的声明对于VC的加密签名 你掌控你的身份信息 你决定什么时候分享你的身份信息 你决定向谁分享你的身份信息 你决定分享信息的信息量有多少 中心化平台掌控你的数字身份 中心化平台利用你的身份信息变现 中心化平台单点故障/黑客攻击,丧失你的数字身份 不同中心化平台的数字身份,不具有互通性可验
7、证凭证信任三角&现实世界身份认证方式Web2时代身份主要认证方式SSI:将物理世界身份认证的方式,搬到了数字世界中Self Sovereign Identity(SSI)Part 2全球自主管理身份(SSI)发展情况2023.3 美国国家网络安全战略战略目标4.5,支持发展数字身份生态:联邦政府鼓励支持投资可验证数字身份解决方案,促进安全性、互操作性、消费者隐私和经济增长。2024.3欧盟理事会通过eIDAS2.0(欧洲数字身份钱包法规),规定到2026年,每个成员国必须向其公民提供数字身份钱包,用户可自主决定信息分享与进行身份验证。世界上第一个推出自主管理身份(SSI)系统的国家,其数字身份
8、系统(NDI)部署于区块链上,通过SSI的方式为不丹居民提供用户自主掌控数字身份与可互操作性的数字身份。2023.11阿根廷推出基于区块链的开源数字身份协议QuarkID,以简化当地公民访问公共服务的流程,公民将能够下载该协议的原生钱包来领取出生证和结婚证等重要个人证件。2024年向公民提供植入移动设备的区块链数字身份,该系统将完全依赖于区块链的去中心化身份技术。该模型预估在十年内产生至少60万亿韩元(约合3000亿元人民币)的经济价值。加拿大发布泛加拿大信任框架(PCTF),PCTF 的使用可确保跨部门和管辖范围的数字身份解决方案的一致性、互操作性和可信度,并补充完善现有法律政策,推动加拿大
9、SSI的采用。欧盟-美国贸易和技术理事会欧盟-美国 TTC WG-1 数字身份映射报告2023 年 12月,欧盟-美国 TTC WG-1 公布了数字身份映射报告,提供了初步映射的初步结果,拟初步打通欧盟与美国两大数字身份体系,以构建与实现未来的一个统一的、可互操作性的以及具有安全性隐私性的新的SSI数字身份网络体系,实现欧盟与美国的共同价值。全球各国积极推动SSI的规模化采用SSI在解决AI数据溯源、维护人类身份主权、分辨信息伪造、治理规则的塑造等方面将起到核心的作用SSI 可以帮助解决生成式人工智能引起的问题、并促使AI向着更加开放、公平、可控的方向发展。SSI在解决AI数据溯源、维护身份主
10、权、分辨信息伪造、治理规则的塑造等方面将起到核心的作用。OnlyFake提供AI仿造的假身份证,已绕过加密平台上的KYC利用AI技术冒充线上视频会议人员,诈骗数千万美元https:/ 为 DALL E 3 生成的图像实施了内容来源和真实性联盟的 数字凭证,这是一种使用加密技术对有关内容来源的详细信息进行编码的方法。SSI市场预测Source:https:/ Identity Market(去中心化身份市场)$0.96 Billion in 2022 2022年9.6亿美金$101.65 Billion by 2030 2030年1016.5亿美金 CAGR of 88.74%from 2023
11、 to 2030 2023年至2030年,复合年均增长率(CAGR)为88.74%我们可以做些什么?Self Sovereign Identity(SSI)是互联网数字身份体系交互范式的转变,将深刻影响全球互联网运行逻辑、治理规则改变、商业模式改变及人们的日常生活。面对全球积极构建一个更加开放与自我主权回归的SSI互联网生态的大势所趋,中国信息通信研究院与DIF合作,创立了DIF China SIG(Special Interest Group)中国兴趣组,推动我国SSI领域的发展。2023年11月9日,DIF官宣了DIF中国兴趣组的成立。Part 3分布式数字身份基金会中国组,推动我国SSI
12、生态规模化发展背景:Decentralized Identity Foundation(DIF)Decentralized Identity Foundation(DIF)是Linux Foundation旗下的开源社群,DIF是一个工程驱动的组织,专注于开发必要的基础元素和构建块,以建立一个开放的身份去中心化生态系统,并支持所有参与者之间的安全、隐私和互操作性。DIF通过提供流程、工具和知识产权保护,使成员能够参与竞争前的行业合作DIF中的小组为新兴标准开发规范,DIF还开发实现者可以执行的协议、组件和数据格式除了规范之外,DIF成员还开发他们创建的技术组件和协议的开源参考实现作为去中心化身
13、份空间的领先行业组织,DIF寻求使参与者保持一致,以促进他们的共同利益背景:DIF Working Groups&Open Groups(new!)DIF中含有三大类工作组:工作组Working groups 面向不同行业的Open groups面向不同地域的Open groups工作组是负责DIF的主要技术工作及成果产出,主要成果包括:通用解析器、KERI协议、DID协议扩展、Peer DID、DIDComm、Sidetree等。开放小组(不同行业)聚焦于某个特定领域或行业,通过DIF相关技术栈促进该行业的SSI应用发展。例如:银行和金融SIG、医疗和旅行SIG、物联网SIG等。开放小组(不
14、同地域)面向不同国家及地区的开放小组,通过区域间技术、应用、治理模式等的合作,促进该国家及地区的SSI生态发展。例如:China SIG、Korea SIG、Japan SIG等。背景:DIF生态系统DIF China SIGVision愿景Promote the development of Self-Sovereign Identity(SSI)in China and build a cooperative bridge connecting China and the world in the field of DID.促进自主管理身份(SSI)在我国的发展,打造DID领域链接我国与世
15、界的合作桥梁。DIF China SIG目标Promote Chinas participation and contribution in the global DID field and the DIF community.推动我国在全球DID领域与DIF社群的参与度与贡献度。Introduce advanced DIF technology standards and protocol implementation,promote and popularize concepts such as SSI and DID.引入DIF先进技术标准及协议实现,推广普及SSI、DID等理念。Pro
16、mote policy and funding support in the field of SSI in China.推动我国在SSI领域的政策、资金等支持。Cultivate China DIF ecosystem and promote all-round communication and cooperation among domestic partners.培育国内DID生态,促进国内合作伙伴间全方位的交流与合作。Promote comprehensive exchanges and cooperation between China and international DIF
17、communities and members.促进我国与国际DID社群及会员的全方位的交流与合作。Target目标Working Outcomes工作内容及形式Plan to hold regular online meetings every month,with irregular activities including offline meetups,sharing at other conferences,hacking marathons,international exchanges,etc.计划每月展开线上会议,不定期活动包括线下meetup,在其他大会上做分享,黑客马拉松,
18、国际交流等。Open Source Projects开源项目Knowledge dissemination:translation and salons知识传播:翻译及沙龙White Papers&Use Case Booklet白皮书&案例集Joint research and development of universal distributed digital identity related components.贡献及联合研发通用的分布式数字身份相关组件。Translate work and regularly organize study salons,translate DIF
19、&DID related technologies and application documents into Chinese,and promote DID and DIF in China.翻译工作及定期组织学习沙龙,将DIF&DID相关技术和应用文档翻译成中文,在国内推广DID与DIF。Gather enterprises and experts from the SIG team to write DID related white paper or use-case booklet.召集SIG组的企业和专家,写白皮书 or 案例集。Others其他Contributions and
20、 opinions from members of DIF China SIG&DIF Community.SIG组其他成员的贡献及意见等。Regular Meetings and Irregular Activities 定期会议&不定期活动Organizational structure and job responsibilities组织架构与工作职责Chair:领导及统筹DIF China SIG整体工作。Co-Chair:指导DIF China SIG技术、应用、及治理相关工作。Acting Chair:统筹及执行DIF China SIG工作。Technical Group:设置两
21、名主席,一是跟踪DID最新的规范、标准,二是贡献一些DID相关的开源代码;Translation Group:设置两名主席,负责翻译DIF工作组的一些标准、规范、教程;Application Group:设置两名主席,负责典型应用案例的征集,形成行业白皮书。Acting ChairChairCo-ChairCo-ChairTechnical Group技术组Application Group应用组Translation Group翻译组Co-Chair谢家贵(中国信通院)张一锋(中钞区块链)(Application)柴森春(北京理工大学)(Policy)张晓(ZCloak)(Technolog
22、y)孙驰野(中国信通院)Co-ChairCo-Chair陈盛龙(蚂蚁区块链)张波(中国信通院)Co-ChairCo-Chair蒋昊(腾讯TDID)马若龙(中国信通院)Co-ChairCo-Chair金晨(DIDA)聂凡杰(中国信通院)Responsibilities:工作职责已有产出Kick-off Meeting及多场月度例会技术及应用案例分享DIF新闻季度报全球可信数字身份vLEI概括介绍 张彦钊 GLEIF分布式数字身份应用解析 张开翔 微众银行分布式数字身份框架设计 郭世杰 中国信通院 .Current Members of DIF China SIG会员情况到目前为止,共征集到企业会员代表和个人会员40+人,目前已全部进群。DIF China SIG加入我们