孙驰野：分布式数字身份中国工作组，推动我国DID生态规模化发展

分布式数字身份中国工作组，推动我国DID生态规模化发展孙驰野2024年04月19日CONTENTS目录自主管理身份（SSI）体系简介全球自主管理身份（SSI）发展情况DIF China SIG组，推动我国SSI领域发展010203Part 1自主管理身份（SSI）体系简介TCP/IP协议簇：构建全球互联网的基石Link LayerInterntet LayerTransport LayerApplication LayerLink LayerInterntet LayerTransport LayerApplication LayerThe Internet was built without an identity layer. —Kim Cameron, Chief Architecture of Identity, Microsoft互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity）互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity）Use Case ：A接收C的消息，源地址被伪造。互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity）Use Case ：A接收C的消息，源地址被伪造。C使用私钥加密，A使用C的公钥解密互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity）Use Case ：A接收C的消息，源地址被伪造。C使用私钥加密，A使用C的公钥解密问题：如何确定公钥的可信性？接收方A拿错了公钥，使用了B公钥Certificate Authority(CA)：互联网可信身份的中心化解决方案信任第三方的缺点描述成本在信任关系中插入TTP（必须执行只有人类才能完成的工作）会增加某人必须支付的成本。摩擦引入TTP需要信任关系的各方进行额外的工作。单点故障因为一个漏洞就会危及所有数字凭证，所以每个TTP都成为攻击点。标识符更改如果标识符发生更改，则必须撤销旧的数字凭证并颁发新的证书。公钥更改当公钥轮换时（大多数安全策略要求定期轮换），必须撤销旧的数字凭证并颁发新的数字凭证。证书颁发机构（Certificate Authority，CA）：通过中心化的权威机构，认证网络参与方的公钥的可信性，从而确保互联网信息传输的可信性。drawbacks:⚫ 用户向中心化CA机构提交身份认证信息、标识符信息（通常是域名）、与该用户的公钥；⚫ 中心化CA机构进行审核与验证；⚫ 审核通过后，CA机构使用自己的私钥，对用户的这些信息进行签名（绑定，数字证书）；⚫ CA机构的公钥是公众熟知且受信任的，验证者通过使用CA机构的公钥，验证签名，确保交互方的真实身份与可信公钥。 近年来随着中心化CA单点故障、中心化掌控的事件频发，且标识符一般由中心化机构进行注册、发放，使人们对于去中心化的身份识别认证解决方案重拾兴趣。DecentralizedDID：由用户自主生成与掌控的、公钥在网络上的“地址”我们将对中心化机构的信任，转移到了对去中心化区块链网络的信任。Centralized信任信任（去中心化、用户自主掌控、公开透明、不可篡改、可溯源）我们需要一种去中心化的、用户自我掌控的标识符，用来标记公钥在区块链网络上的“地址”(标识符与公钥的绑定） Decentralized Identifiers(DID)”Verifiable Data Registry“did:ethrdid:indydid:webdid:gitdid:ipfsdid:biddid:keri......DID不是一定需要区块链技术，才可以使用与发挥。中心化数据库--->分布式系统--->联盟链--->公链--->自认证信任根（Self-certifying roots of trust）可验证凭证（Verifiable Credentials）：用户自主掌控身份信息关于VC本身的元数据对于凭证主体的声明对于VC的加密签名• 你掌控你的身份信息• 你决定什么时候分享你的身份信息• 你决定向谁分享你的身份信息• 你决定分享信息的信息量有多少• 中心化平台掌控你的数字身份• 中心化平台利用你的身份信息变现• 中心化平台单点故障/黑客攻击，丧失你的数字身份• 不同中心化平台的数字身份，不具有互通性可验证凭证信任三角 & 现实世界身份认证方式Web2时代身份主要认证方式SSI：将物理世界身份认证的方式，搬到了数字世界中Self Sovereign Identity (SSI)Part 2全球自主管理身份（SSI）发展情况2023.3 美国《国家网络安全战略》战略目标4.5，支持发展数字身份生态：联邦政府鼓励支持投资可验证数字身份解决方案，促进安全性、互操作性、消费者隐私和经济增长。2024.3欧盟理事会通过eIDAS2.0（欧洲数字身份钱包法规），规定到2026年，每个成员国必须向其公民提供数字身份钱包，用户可自主决定信息分享与进行身份验证。世界上第一个推出自主管理身份（SSI）系统的国家，其数字身份系统（NDI）部署于区块链上，通过SSI的方式为不丹居民提供用户自主掌控数字身份与可互操作性的数字身份。2023.11阿根廷推出基于区块链的开源数字身份协议QuarkID，以简化当地公民访问公共服务的流程，公民将能够下载该协议的原生钱包来领取出生证和结婚证等重要个人证件。2024年向公民提供植入移动设备的区块链数字身份，该系统将完全依赖于区块链的去中心化身份技术。该模型预估在十年内产生至少60万亿韩元（约合3000亿元人民币）的经济价值。加拿大发布泛加拿大信任框架（PCTF），PCTF 的使用可确保跨部门和管辖范围的数字身份解决方案的一致性、互操作性和可信度，并补充完善现有法律政策，推动加拿大SSI的采用。欧盟-美国贸易和技术理事会《欧盟-美国 TTC WG-1 数字身份映射报告》2023 年 12月，欧盟-美国 TTC WG-1 公布了数字身份映射报告，提供了初步映射的初步结果，拟初步打通欧盟与美国两大数字身份体系，以构建与实现未来的一个统一的、可互操作性的以及具有安全性隐私性的新的SSI数字身份网络体系，实现欧盟与美国的共同价值。全球各国积极推动SSI的规模化采用SSI在解决AI数据溯源、维护人类身份主权、分辨信息伪造、治理规则的塑造等方面将起到核心的作用SSI 可以帮助解决生成式人工智能引起的问题、并促使AI向着更加开放、公平、可控的方向发展。SSI在解决AI数据溯源、维护身份主权、分辨信息伪造、治理规则的塑造等方面将起到核心的作用。OnlyFake提供AI仿造的假身份证，已绕过加密平台上的KYC利用AI技术冒充线上视频会议人员，诈骗数千万美元https://openai.com/blog/how-openai-is-approaching-2024-worldwide-elections，OpenAI将采取C2PA（内容来源与真实性联盟）的可验证凭证标准，以区别AI生成图片与真实图片，AI时代下的DID&VC