Как идентичность децентрализована в Hyperledger Indy?
Я хочу задать основной вопрос. Я слежу за историей Алисы из официальных документов Indy. Когда колледж Фабер выдает удостоверение личности Алисе, тогда колледж Фабер и Алиса знают личность Алисы. Это означает, что Колледж Фабер обслуживает локальную базу данных студентов и присваивает личность своим студентам. Какие студенты хранят в своем кошельке. Тогда как идентичность децентрализуется? Локальная база данных колледжа Фабер могла бы стать мёдом для атакующих
2 ответа
Да, колледж Фабер по-прежнему будет хранить данные Алисы в своей базе данных. Но вся идея SSI заключается в том, чтобы идти к нулевому доказательству. Таким образом, даже если злоумышленник взломает базу данных и получит сведения, которые не имеют смысла, организация теперь запрашивает подтверждение того, что может сделать только Алиса, поскольку она имеет для этого закрытый ключ. Вот так и решается ситуация с горшком меда. Надеюсь, я ответил на ваш запрос.
Не используйте буквальное значение децентрализованной идентичности. Ваш вопрос верен, и это правда, что ваша личность в любом случае не децентрализована, и SSI не предназначен для решения этой проблемы.
Так где же децентрализация в этой картине идентичности?
SSI - это децентрализованная модель идентификации, ориентированная на граждан, в которой государственные учреждения могут быть частью децентрализованной сети (сеть Sovrin), и вместо системы идентификации, управляемой и контролируемой только правительством, все участники сети будут поддерживать, делая ее распределенной, децентрализованной. (консенсус) и масштабируемый.
Таким образом, процесс идентификации децентрализован, а не является фактической идентичностью человека.
Возвращаясь к проблеме приманки, когда полностью реализован уровень SSI, у организации не будет ваших реальных подписанных проверяемых учетных данных, они могут иметь необработанные данные в своей локальной БД. В модели SSI, когда вы хотите подтвердить свою личность, вам необходимо предоставить проверяемые учетные данные, которые никто не может иметь, кроме вас. Таким образом, никто, владеющий необработанными данными, не может использовать какие-либо услуги, что позволяет избежать кражи личных данных.
Но как предотвратить кражу необработанных данных - это скорее проблема безопасности системы, чем SSI или блокчейн.
В этом случае Faber College это личность issuer а также Alice это holderЯ, как издатель удостоверений, должен был бы знать, что и кому я назначаю. i.e. College-Transcript
Идентификация децентрализована, когда есть другая выдавшая сторона, например Job-Certificate от Правительственного агента (следуя вашему примеру). С этого момента держатель (Алиса) будет состоять из 2 учетных данных: 1.Job-Certificate, 2.College-Transcript. В этом случае только Алиса будет иметь полномочия предоставлять учетные данные supply proof с другой стороны. Ссылка на Держателя-Эмитента должна существовать, чтобы Верификатор мог проверить доказательство, которое будет предоставлено позже.
Во-вторых, создание кошелька может быть сделано другим агентом (поскольку все создания кошелька выполняются вне цепочки), колледж Faber не знает о существовании Алисы. В любом случае необходимо установить соединение, чтобы faber College узнал о существовании Алисы, в этом случае база данных не будет находиться на агенте faber College.