raf*_*say 0 hyperledger hyperledger-fabric decentralized-identity
我们可以直接使用公钥而不是去中心化的身份,并将其附加到可验证的凭据上以进行证明验证?
将密钥直接用于身份/信用的问题在于无法滚动密钥或将 PKI 元数据(例如路由信息)附加到您的 ID(在这种情况下,将是公钥)。此外,如果您生成的密钥被锁定到硬件(通过飞地),您将无法在不丢失 ID 的情况下获得新手机,因为 ID 的使用必然会占用生成它的设备。此外,如果您将高价值凭证附加到密钥,并且该密钥以任何方式遭到破坏,则 ID 和您的凭证将处于攻击者的控制之下,您将无法从密钥中切断凭证或恢复您的身份证件的出处。
去中心化标识符通常使用区块链来显示一个可以映射到密钥的自我主权 GUID。这使您能够滚动密钥、更改 PKI 元数据并根据 ID 执行恢复。分类帐充当确定性的、分散的、线性的事件年表,非常适合这种用例。
| 归档时间: |
|
| 查看次数: |
128 次 |
| 最近记录: |