什么是自我主权身份？

Question

基本上试着寻找资源来理解主权，wrt对身份的理解。

• 如何在超级分类账印地安内保持身份？
• 身份的分散数字性质如何有利于避免数据和身份盗窃？
• 用户如何拥有和控制他们的身份？
• 如何将SSI与Hyperledger结构集成？

Answer 1

默认情况下，Hyperledger上的标识是双假名标识符，以防止身份相关性。分散标识符(DID)作为分类账上的主键。分类帐上的DIDs指向DID描述符对象(DDOs)，签名的JSON对象可以包含给定标识符的公共键和服务终结点。

分散标识将有助于我们维护身份的审计跟踪。分散的标识将提供篡改的证据，使身份盗窃相当困难。执行办法也很重要。在Hyperledger实现中，我们可以撤销凭据。如果我们可以看到任何可能的身份盗用企图的审计跟踪，我们可以撤销身份和凭据。

当它是用户创建的自主身份时，将有独立的身份颁发者、身份维护者/分类账和身份验证者。通过成对的身份结构，身份颁发者将始终能够控制身份记录和身份工作流。

关于超级分类账结构的整合，存在一些可能的选择。所有这些都处于研究和试验阶段。然而，这是值得探索的。请让我列举几个。

2019 - HLD织物+ HLD Indy的超级分类账基础项目

堆栈溢出. HLD织物之间的通信- HLD Indy

Answer 2

自我主权身份是一种新的分散身份，其身份控制不是由发行人控制，而是由公民控制。例如，目前你的国家身份证是由政府的签发人维护和管理的，但是根据你自己的主权身份，你将管理你的国家身份证并决定如何处理它。现在，身份将是以公民为中心的，而不是以发行者为中心的，这就是身份分散与普通身份服务的不同之处。

现在让我回答以下问题：

1:如何在超级分类账印地安保持身份？

Ans -身份在两个层次上被维护，公共‘s、模式和其他公共细节存储在Hyperledger Indy分类帐中，但公民的个人信息、可验证的凭据(驾照、国家id)存储在基于Hyperledger的移动钱包应用程序中。

2:身份的分散数字性质如何有助于避免数据和身份盗窃？

Ans -现在，身份被存储在用户自己的移动钱包中，加密的密钥比向发行者存储的身份要安全得多，并充当攻击者的蜜罐。Facebook，Twitter，Gmail数据泄露现在已经很普遍了。另一个好处是，即使您的身份被破坏，只要攻击者没有私钥/主密钥，这些身份就不能用于任何目的。如果您的主密钥被破坏，有一种方法可以恢复密钥，并且可以撤销已泄漏的身份。

用户如何拥有和控制自己的身份？

Ans -这是自我主权身份的基础，颁发者将创建可验证的凭证，如您的驾驶执照，用自己的公钥签名，这是在Hyperledger Indy分类帐中嵌入的DID的一部分，并发布它。用户将将可验证的凭据存储在移动钱包中。现在，用户可以决定由谁来分享这个可验证的证书。现在，如果用户去了一家汽车租赁公司，租车公司将创建一个要求提供驾驶执照详细信息的演示证明，用户移动钱包将创建对该演示证明的响应，并将其发送给汽车租赁公司。汽车租赁公司通过从印地分类账中获取发行人的公钥来验证证据。这就是如何发放身份，由公民控制，并将在没有联系的情况下进行核实(驾驶执照管理局)。

4:如何将SSI与Hyper分类帐结构相结合？

Ans --到目前为止，还没有这样的企业发展。SSI是一个非常通用的术语，SSI可以使用Ethereum实现，它是uport/DAF项目、Hyperledger Aries和其他开源DLT。与Fabric的集成取决于用例和工作流。