分布式数字身份中国工作组，推动我国DID生态规模化发展

分布式数字身份中国工作组，推动我国DID生态规模化发展 孙驰野 2024年04月19日 目录 CONTENTS 01自主管理身份（SSI）体系简介 02全球自主管理身份（SSI）发展情况 03DIFChinaSIG组，推动我国SSI领域发展 Part 自主管理身份（SSI）体系简介 LinkLayer LinkLayer InterntetLayer InterntetLayer TransportLayer TransportLayer TCP/IP协议簇：构建全球互联网的基石 ApplicationLayer ApplicationLayer TheInternetwasbuiltwithoutanidentitylayer. —KimCameron,ChiefArchitectureofIdentity,Microsoft 互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity） 互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity） UseCase：A接收C的消息，源地址被伪造。 互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity） UseCase：A接收C的消息，源地址被伪造。 C使用私钥加密，A使用C的公钥解密 互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity） UseCase：A接收C的消息，源地址被伪造。 C使用私钥加密，A使用C的公钥解密 接收方A拿错了公钥，使用了B公钥 问题：如何确定公钥的可信性？ CertificateAuthority(CA)：互联网可信身份的中心化解决方案 证书颁发机构（CertificateAuthority，CA）：通过中心化的权威机构，认证网络参与方的公钥的可信性，从而确保互联网信息传输的可信性。 用户向中心化CA机构提交身份认证信息、标识符信息（通常是域名）、与该用户的公钥； 中心化CA机构进行审核与验证； 审核通过后，CA机构使用自己的私钥，对用户的这些信息进行签名（绑定，数字证书）； CA机构的公钥是公众熟知且受信任的，验证者通过使用CA机构的公钥，验证签名，确保交互方的真实身份与可信公钥。 近年来随着中心化CA单点故障、中心化掌控的事件频发，且标识符一般由中心化机构进行注册、发放，使人们对于去中心化的身份识别认证解决方案重拾兴趣。 drawbacks: 信任第三方的缺点 描述 成本 在信任关系中插入TTP（必须执行只有人类才能完成的工作）会增加某人必须支付的成本。 摩擦 引入TTP需要信任关系的各方进行额外的工作。 单点故障 因为一个漏洞就会危及所有数字凭证，所以每个TTP都成为攻击点。 标识符更改 如果标识符发生更改，则必须撤销旧的数字凭证并颁发新的证书。 公钥更改 当公钥轮换时（大多数安全策略要求定期轮换），必须撤销旧的数字凭证并颁发新的数字凭证。 DID：由用户自主生成与掌控的、公钥在网络上的“地址” 我们将对中心化机构的信任，转移到了对去中心化区块链网络的信任。 Centralized 信任 我们需要一种去中心化的、用户自我掌控的标识符，用来标记公钥在区块链网络上的“地址”(标识符与公钥的绑定） 信任 （去中心化、用户自主掌控、公开透明、不可篡改、可溯源） DecentralizedIdentifiers(DID) ”VerifiableDataRegistry“did:ethr Decentralized did:indydid:webdid:gitdid:ipfsdid:biddid:keri ...... DID不是一定需要区块链技术，才可以使用与发挥。 中心化数据库--->分布式系统--->联盟链--->公链--->自认证信任根（Self-certifyingrootsoftrust） 可验证凭证（VerifiableCredentials）：用户自主掌控身份信息 可验证凭证信任三角&现实世界身份认证方式 •你掌控你的身份信息 •你决定什么时候分享你的身份信息 关于VC本身的元数据 对于凭证主体的声明 对于VC的加密签名 •你决定向谁分享你的身份信息 •你决定分享信息的信息量有多少 Web2时代身份主要认证方式 •中心化平台掌控你的数字身份 •中心化平台利用你的身份信息变现 •中心化平台单点故障/黑客攻击，丧失你的数字身份 •不同中心化平台的数字身份，不具有互通性 SSI：将物理世界身份认证的方式，搬到了数字世界中 SelfSovereignIdentity(SSI) Part2 全球自主管理身份（SSI）发展情况 全球各国积极推动SSI的规模化采用 2023.3美国《国家网络安全战略》战略目标4.5，支持发展数字身份生态：联邦政府鼓励支持投资可验证数字身份解决方案，促进安全性、互操作性、消费者隐私和经济增长。 2024.3欧盟理事会通过eIDAS2.0（欧洲数字身份钱包法规），规定到2026年，每个成员国必须向其公民提供数字身份钱包，用户可自主决定信息分享与进行身份验证。 世界上第一个推出自主管理身份（SSI）系统的国家，其数字身份系统 （NDI）部署于区块链上，通过SSI的方式为不丹居民提供用户自主掌控数字身份与可互操作性的数字身份。 加拿大发布泛加拿大信任框架（PCTF），PCTF的使用可确保跨部门和管辖范围的数字身份解决方案的一致性、互操作性和可信度，并补充完善现有法律政策，推动加拿大SSI的采用。 2023.11阿根廷推出基于区块链的开源数字身份协议QuarkID，以简化当地公民访问公共服务的流程，公民将能够下载该协议的原生钱包来领取出生证和结婚证等重要个人证件。 2024年向公民提供植入移动设备的区块链数字身份，该系统将完全依赖于区块链的去中心化身份技术。该模型预估在十年内产生至少60万亿韩元（约合3000亿元人民币）的经济价值。 欧盟-美国贸易和技术理事会 《欧盟-美国TTCWG-1数字身份映射报告》 2023年12月，欧盟-美国TTCWG-1公布了数字身份映射报告，提供了初步映射的初步结果，拟初步打通欧盟与美国两大数字身份体系，以构建与实现未来的一个统一的、可互操作性的以及具有安全性隐私性的新的SSI数字身份网络体系，实现欧盟与美国的共同价值。 https://openai.com/blog/how-openai-is-approaching-2024-worldwide-elections，OpenAI将采取C2PA（内容来源与真实性联盟）的可验证凭证标准，以区别AI生成图片与真实图片，AI时代下的DID&VC，将会愈发重要。 SSI在解决AI数据溯源、维护人类身份主权、分辨信息伪造、治理规则的塑造等方面将起到核心的作用 SSI可以帮助解决生成式人工智能引起的问题、并促使AI向着更加开放、公平、可控的方向发展。 SSI在解决AI数据溯源、维护身份主权、分辨信息伪造、治理规则的塑造等方面将起到核心的作用。 OnlyFake提供AI仿造的假身份证，已绕过加密平台上的KYC利用AI技术冒充线上视频会议人员，诈骗数千万美元 人工智能生成内容的透明度 提高图像来源的透明度（包括检测使用哪些工具来生成图像的能力）可以使选民对图像的制作方式充满信任和信心地评估图像。我们正在开展多项溯源工作。我们为DALL·E3生成的图像实施了内容来源和真实性联盟的数字凭证，这是一种使用加密技术对有关内容来源的详细信息进行编码的方法。 SSI市场预测 DecentralizedIdentityMarket（去中心化身份市场） •$0.96Billionin20222022年9.6亿美金 •$101.65Billionby20302030年1016.5亿美金 •CAGRof88.74%from2023to2030 2023年至2030年，复合年均增长率（CAGR）为88.74% Source:https://rougefox.com/global-decentralized-identity-market-size-scope-and-forecast/ 我们可以做些什么？ SelfSovereignIdentity（SSI）是互联网数字身份体系交互范式的转变，将深刻影响全球互联网运行逻辑、治理规则改变、商业模式改变及人们的日常生活。 面对全球积极构建一个更加开放与自我主权回归的SSI互联网生态的大势所趋，中国信息通信研究院与DIF合作，创立了DIFChinaSIG（SpecialInterestGroup）中国兴趣组，推动我国SSI领域的发展。 2023年11月9日，DIF官宣了DIF中国兴趣组的成立。 Part3 分布式数字身份基金会中国组， 推动我国SSI生态规模化发展 背景：DecentralizedIdentityFoundation（DIF） DecentralizedIdentityFoundation（DIF）是LinuxFoundation旗下的开源社群，DIF是一个工程驱动的组织，专注于开发必要的基础元素和构建块，以建立一个开放的身份去中心化生态系统，并支持所有参与者之间的安全、隐私和互操作性。 DIF通过提供流程、工具和知识产权保护，使成员能够参与竞争前的行业合作 作为去中心化身份空间的领先行业组织，DIF寻求使参与者保持一致，以促进他们的共同利益 除了规范之外，DIF成员还开发他们创建的技术组件和协议的开源参考实现 DIF中的小组为新兴标准开发规范，DIF还开发实现者可以执行的协议、组件和数据格式 背景：DIFWorkingGroups&OpenGroups （new!) DIF中含有三大类工作组： •工作组Workinggroups •面向不同行业的Opengroups •面向不同地域的Opengroups 工作组是负责DIF的主要技术工作及成果产出，主要成果包括： 通用解析器、KERI协议、DID协议扩展、PeerDID、DIDComm、Sidetree等。 开放小组（不同行业）聚焦于某个特定领域或行业，通过DIF相关技术栈促进该行业的SSI应用发展。例如：银行和金融SIG、医疗和旅行SIG、物联网SIG等。 开放小组（不同地域）面向不同国家及地区的开放小组，通过区域间技术、应用、治理模式等的合作，促进该国家及地区的SSI生态发展。例如：ChinaSIG、KoreaSIG、JapanSIG等。 背景：DIF生态系统 DIFChinaSIG Vision 愿景 PromotethedevelopmentofSelf-SovereignIdentity(SSI)inChinaandbuildacooperativebridgeconnectingChinaandtheworldinthefieldofDID. 促进自主管理身份（SSI）在我国的发展，打造DID领域链接我国与世界的合作桥梁。 DIFChinaSIG目标 PromoteChina'sparticipationandcontributionintheglobalDIDfieldandtheDIFcommunity. 推动我国在全球DID领域与DIF社群的参与度与贡献度。 Target 目标 IntroduceadvancedDIFtechnologystandardsandprotocolimplementation,promoteandpopularizeconceptssuchasSSIandDID. 引入DIF先进技术标准及协议实现，推广普及SSI、DID等理念。 PromotepolicyandfundingsupportinthefieldofSSIinChina. 推动我国在SSI领域的政策、资金等支持。 CultivateChinaDIFec