Verifiable Credentials可验证证书 2023 终极指南

1. 引言

Dock公司为去中心化数字身份领域的先驱者,其自2017年以来,已知专注于构建前沿的可验证证书(Verifiable Credentials)技术。本文将阐述何为电子证书、电子证书工作原理、以及其对组合和个人的重要性。

  • 伪造实物证书和数字证书的问题日益全球性。对于组织来说,验证证书的真实性是一个缓慢、耗时且昂贵的过程。
  • 可验证证书是纸质和数字凭证的数字、加密安全版本,人们可向需要它们的组织出示这些证书进行验证。
  • 在可验证证书生态系统中,有颁发者(issuer)、持有者(holder)和验证者(verifier)。
  • 可验证证书的主要好处之一是,颁发机构可以生成防欺诈的数字证书,而验证机构可以立即检查这些证书的真实性。个人拥有对其数据的完全所有权和控制权,同时保护隐私并提高安全性。
  • 可验证证书可用于供应链、教育和金融等多个领域。

在这里插入图片描述

组织使用员工徽章、证书和护照等实物证书来识别人员,并验证有关他们的说法,比如已满足去夜店的年龄或已获得学位毕业。不过,实物证书也有缺点。

当前:

  • 在美国声称有博士学位的人中,超过一半的人拥有假学位?
  • 在英国和世界各地经营的1200多家供应商提供假新冠疫苗和检测证书,价格仅为25英镑?
  • 75%的大学招生人员发现不了假证书?

随着信息的日益数字化,人们需要与成千上万的企业在线互动。组织如何知道某数字文档是否真实?如果组织无法判断数字资产是真的还是假的,他们就会承担责任,如雇佣一个真正没有资格的人工作。许多人只是简单地使用Photoshop或自己更改PDF来制作假证书或许可证。

可验证证书可帮助个人和组织可靠地创建和共享其身份和声明。越来越多的组织正在使用可验证证书。根据MarketsandMarkets的一份报告,包括可验证证书在内的全球数字身份解决方案市场预计将从2020年的137亿美元增长到2025年的305亿美元,预测期内复合年增长率为17.3%。

2. 何为可验证证书?

可验证证书是纸质和数字证书的数字、加密安全版本,以安全可靠的方式证明你自己的某些信息,如你的身份或你获得的资格。人们可以将证书提交给需要验证的组织。可将其想象为身份证件、学术成果、执照等的数字、即时可验证版本。

组织可以将其学位、身份证、执照等作为可验证的数字证书颁发,这些证书可以存储在数字身份钱包中,数字身份钱包是物理钱包的数字版本,人们可以在手机、计算机甚至基于云的服务器上作为移动应用程序随身携带。

2.1 World Wide Web Consortium’s (W3C) Verifiable Credentials Data Model 1.0

当数字证书符合万维网联盟(W3C)建立的标准可验证证书数据模型1.0时,可将其称为可验证证书。可验证证书数据模型1.0是一个“规范,提供了一种在网络上以加密安全、尊重隐私和机器可验证的方式表达证书的标准方式。”

W3C是一个国际组织,其成员组织、全职工作人员和热心的公众致力于为万维网制定国际标准。他们创建了URL、去中心化标识符等标准。可验证证书是自我主权身份(Self-Sovereign Identity,SSI)的三大支柱之一,这是一种让个人控制其数字身份的数字身份方法。另外两个支柱是区块链和去中心化标识符。
在这里插入图片描述
可验证证书的主要参与者有:

  • 1)发证机构(Issuer):有权颁发可验证证书的机构,如颁发国民身份证的政府部门或颁发文凭的学校
  • 2)持有者(Holder):拥有凭证并将其存储在数字钱包中的人
  • 3)验证者(Verifier):验证或鉴别证书的个人或组织,就像招聘公司需要检查候选人的教育证书一样。
    在这里插入图片描述

2.2 可验证证书应用案例

可验证证书可用于包括但不限于如下场景:

  • 教育和培训:核实学历、证书以及教育和培训方面的成就。如,大学可以颁发数字文凭,这些文凭可立即由潜在雇主或其他机构验证。
  • 供应链管理:跟踪供应链中产品的原产地、真实性和质量。如,农民可使用可验证证书来证明他们的农产品是使用有机方法种植的。
  • 金融:安全地验证金融交易的身份,如开户或申请贷款。如,银行可使用可验证证书来确认客户的身份,而无需他们亲自访问分行。
  • 医疗保健:在医疗保健提供者和患者之间安全地存储和共享医疗记录。如,患者可通过其控制的可验证证书访问自己的医疗记录。
  • 人力资源:在招聘过程中核实招聘历史和资格。如,求职者可使用可验证证书提供有关其先前工作或教育成就的可验证信息。

3. 可验证证书优势

3.1 可验证证书对组织优势

可验证证书对组织优势有:

  • 即时可验证:与传统验证流程的几天、几周或几个月相比,可在几秒钟内随时随地即时验证。
  • 无需联系发行人(如大学或认证机构)来确认真实性
  • 实现隐私和安全,因为区块链上没有存储任何个人数据
  • 在各方之间建立即时信任
  • 有助于数据合规管理:通过确保有效处理个人信息以防止任何罚款或其他后果,可以帮助遵守数据法规
  • 降低数据泄露风险:通过不将敏感信息存储在集中的系统中来降低数据泄露的风险

3.2 可验证证书对个人优势

可验证证书对个人优势有:

  • 防篡改:加密技术防篡改,使人们能够安全地存储、保护和共享数据
  • 通过全球唯一标识符(称为去中心化标识符)和密码学,ID持有者可以完全控制和拥有其数据
  • 提供高级隐私功能:因为他们可以选择要透露身份的哪些部分,如在不显示全名的情况下显示年龄(选择性披露)或在不透露详细信息的情况下证明某些内容(匿名证书)
  • 便携式:身份持有者可以将可验证凭据存储在其数字身份钱包中,并在可验证的情况下将其带到任何地方

3.3 可验证证书对开发者优势

可验证证书对开发者优势有:

  • 设计为可互操作,因此可验证证书可在不同的系统和平台上使用
  • 提供安全性,因为它们使用加密技术来确保数据的真实性和完整性
  • 允许用户轻松地证明自己的身份并高效地与验证者共享证书,从而实现更好的用户体验

3.4 可验证证书的高级隐私特性

在这里插入图片描述
可验证证书可具有高级隐私功能,允许用户:

  • 选择要共享的信息,而不是显示他们的整个证书,这是一种名为选择性披露(Selective Disclosure)的隐私功能。如,某人可在不透露完整地址的情况下将其许可证号码共享给验证者。
  • 更高级别的隐私是在不必显示具体细节的情况下证明自己的某些信息,这被称为匿名证书。如,某人可证明其拥有大学学位,而不需要出示学位本身的任何细节。

3.4.1 选择性披露的优势

选择性披露允许个人仅共享特定用例所需的信息,而不泄露其整个证书。选择性披露使人们能够:

  • 对他们的个人信息有更多的控制权,可以选择谁看到什么
  • 使他们能够更有效地管理自己的隐私和安全
  • 高效、快速、安全地提供信息,无需冗长的验证过程或基于纸面的文档

在另一个例子中,如果一家按需送餐公司正在寻找拥有商业驾驶执照的司机,申请人可以简单地只分享证书上的相关细节,如执照号码和有效期,而不透露执照上的所有其他细节,如出生日期、身高等。

3.4.2 借助ZKP技术所实现的匿名证书优势

匿名证书是一种在不透露细节的情况下证明你具有某种特征或属性的方式,如超过18岁或拥有特定的职位。这是通过使用零知识证明(ZKP)技术来实现的。

如,对于隐私和安全极其重要的网上银行和医疗保健中的用户身份验证,可使用匿名证书使人们能够在不泄露任何个人信息的情况下证明自己的身份。或者在需要选民匿名的在线投票过程中,人们可在不出示身份的情况下证明自己的选票被计算在内。

4. 为何需要可验证证书?现有验证系统的问题?

可验证证书在世界各地的人们和企业中越来越受欢迎的主要原因是,当涉及到用户隐私要求时,它会检查很多条框,并解决与当前身份管理系统相关的几个主要问题。

现有传统验证系统的问题在于:

  • 证明文件的真实性需要一个缓慢而困难的验证过程,这通常需要组织数周甚至数月的时间
  • 存储大量用户信息的集中式数据管理系统导致数据泄露的风险增加
  • 纸质和数字证书很容易伪造
  • 组织存储来自用户的大量个人数据,这使得用户无法控制谁可以访问他们的个人信息、他们的文档存储在哪里以及如何使用这些信息
  • 使用实物证书或PDF,人们可能会披露比提交验证时所需的信息多得多的信息

可验证证书使人们能够验证自己的身份,只提供与上下文相关的信息,并证明他们的文件没有被修改。
如,使用PDF或XML文档中的数字证书,验证文档的来源和真实性是很复杂的,必须确认:

  • 发证机构有效地颁发了该证书,并有权像提供驾照的机构一样这样做
  • 提交证书的人(持有者)是其合法所有者
  • 该证书有效且未过期、修改或吊销

​​在许多情况下,这涉及到手动联系发证组织,这是一个漫长、乏味且往往昂贵的过程。

以众多欺诈ID和证书给组织带来风险的例子包括但不限于:

  • 建筑领域
    新的建筑工人需要向雇主出示证书,尤其是如果他们将操作重型机械。如果员工向公司出示虚假证书,这是危险的,因为这可能会导致严重事故,公司可能会负责雇佣不具备操作机器和安全工作资格的人。
  • 保健领域
    医疗保健行业提供者的验证过程存在许多效率低下的问题,需要手动验证和把关。传统的验证可能需要数周至数月的时间,这会导致填补急需的医疗保健职位的重大延误,以及后续工作的延误。
  • 供应链领域
    供应链管理不当可能会导致严重的安全问题和金钱损失,如制造商未能确保其设施的工作条件安全,可能导致工人严重受伤。伪造的文件也被用来显示商品的原产地,如果产品不符合安全标准,这对消费者来说可能是危险的。

5. 可验证证书工作原理

颁发者(如护理程序)创建可验证证书,并使用只有颁发者才能使用的加密密钥对其进行数字签名。当验证者(如医院)收到证书时,可立即通过区块链(一个不可变的去中心化数据库)验证其真实性。

需要注意的一件重要事情是,区块链实际上并没有存储人们的可验证证书。区块链只存储验证者验证证书真实性所需的信息,如与签名证书的公钥匹配的颁发者公钥。

使用这些信息,验证者将确定:

  • 颁发者是否有权颁发该证书
  • 可验证证书是否仍然有效(未被吊销或过期)
  • 证书是否已被篡改

该系统是trustless的。验证者不再需要联系颁发者来确认证书的有效性。最棒的是,一切都在几秒钟内完成!

5.1 可验证证书3大要素

可验证证书3大要素有:

  • 1)证书元数据:它可能由颁发者以加密方式签名,并包含证书标识符以及有关证书本身的属性,如到期日期和颁发者。
  • 2)claims(声明):对证书主题(如某人的员工编号和职务)提出的一组不可篡改的声明。
  • 3)proof(s)(证明):允许人们以密码学方式验证:
    • 数据来源(如发行人是谁)
    • 数据没有被篡改

5.2 可验证证书如何与区块链、去中心化标识符(DIDs)结合?

可验证证书、区块链和去中心化标识符共同创建可验证证书系统。

5.2.1 区块链

区块链是一种分布式数字账本,以防篡改的方式记录交易。它使用密码学来确保每笔交易都是安全的,并且不能被更改。区块链提供了一种创新的解决方案,可以在维护隐私和安全的同时,在数字交易中建立信任。

区块链的主要优势

  • 1)去中心化的分布式数据库以建立信任:分布式账本是一种数字数据库,在不同位置的分布式网络上运行,而不是在一个个人或机构可以控制或操纵的集中位置有一条数据记录。每个节点(计算机)都会获得区块链的完整副本,这些信息可以用来验证一切是否正常,并确保它没有被篡改。如果一切看起来都很好,每个节点都会将其添加到自己的区块链中。网络中的每个人都会达成共识,同意哪些区块有效,哪些无效。
  • 2)防篡改:链上的每个区块都包含交易数据,这些区块不能被篡改或回溯。被篡改的块将被网络中的节点拒绝。与传统的记录保存形式不同,传统的记录很容易在无人知晓的情况下更改和操控信息。

重要的是要理解,为了最大限度地提高数据隐私和安全性,最好不要将可验证证书存储在区块链上。当涉及到隐私和安全时,存储在区块链上的可验证证书可能存在风险。
因为区块链是一个未加密的公共账本,所以任何人都可以看到存储在上面的信息。这意味着个人和敏感信息,如你的姓名、地址和出生日期,可能会暴露在公众面前。因此,在使用区块链技术时,考虑潜在风险并采取适当措施保护个人信息非常重要。
对于Dock,建议只将DID写入区块链,以最大限度地提高隐私,同时使各方能够发布、共享和验证证书,这些证书默认存储在用户设备上。
默认情况下,除了颁发者和持有者与其DID相关的公钥外,区块链上不会存储任何内容。包含个人详细信息的可验证证书安全存储在去中心化数字钱包应用程序上,而不是区块链上。只要密钥可用,它们就不需要存储在区块链上即可进行验证。

如,你想证明自己的年龄去商店买酒。可使用政府颁发的身份证,该证件表示为与你的DID相关的可验证证书。当收银员扫描二维码验证身份证时,后端技术会根据与你的DID相关的公钥验证证书上的签名。如果签名匹配,那么他们就知道该证书是真实的,且已经达到购买酒精的法定年龄。

5.2.2 去中心化标识符

去中心化标识符(Decentralized Identifier,DID)是一个唯一的数字地址,代表个人在互联网上的身份。它允许人们在不依赖中央机构或第三方提供商的情况下控制自己的个人信息,提供了一种更安全、更私密的数字身份管理方式。
Dock DID示意为:
在这里插入图片描述
DID的关键特性为:

  • DID就像一个由用户创建并完全拥有的唯一数字地址。它可以存储在区块链上,并允许人们控制自己的身份信息。
  • 发布和接收可验证证书需要DID,因为它为个人管理其数字身份提供了一种安全和私人的方式。
  • 是由一串字母和数字组成的全局唯一标识符。
  • 使用密码学和区块链技术确保它们不可篡改,这意味着未经所有者同意,任何人都不能更改存储在其中的信息。
  • 实现双方之间的私有和安全连接,并且可以在任何地方、任何时间进行验证。

我们经常使用实体卡来提供我们的身份证明和关于我们的声明,以向其他人或组织展示。但在数字世界中,没有普遍接受的数字证书表达、交换和验证标准。

我们目前使用中心化标识符电子邮件和电话号码作为访问网站、服务和应用程序的标识符。但我们对这些标识符的访问可以随时被服务提供商删除,数据由提供商控制,用户数据容易受到黑客攻击。去中心化的标识符改变了这一切。

可验证证书和去中心化标识符(DID)协同工作,使在证明身份时能够更好地控制个人数据。它们提供了一种安全的方式来管理数字身份,而无需依赖中央集权机构,使个人更容易证明自己的身份和主张,同时保护自己的隐私。

在这里插入图片描述
参与方可为个人或组织,可以根据需要,创建尽可能多的DIDs作为其数字身份:
在这里插入图片描述

  • DID 1:教育和专业证书
  • DID 2:身份文件(如驾照、身份证、护照)
  • DID 3:线上游戏简介
  • DID 4:网购

在这里插入图片描述

如何将DID用于验证证书,示例为:

  • 1)Shelly使用Dock链创建了一个DID,并将其存储在手机Dock钱包内。
  • 2)美国机动车辆管理局(department of motor vehicles,DMV)向Shelly颁发了一张驾照,作为包含其出生日期的可验证证书。
  • 3)游戏公司信任DMV作为颁发者
  • 4)Shelly用她的DID登录游戏网站,公司使用与她的DID相关的可验证证书来验证她是否至少年满18岁,而不会透露她的出生日期
  • 5)Shelly可以安全地登录并使用她的DID,而无需使用用户名和密码

以上整个流程中,Shelly对如何共享和使用她的数据拥有完全的所有权和控制权,且她的信息无法追踪或存储。

中心化标识符 与 去中心化标识符 的主要区别为:

中心化标识符去中心化标识符
由Google或手机公司这样的中心化服务商提供,支持(通过邮箱地址和密码)来访问app和服务。借助区块链来自己为自己生成标识符,以用于app和服务。
个人数据被中心化服务器收集,且不清楚个人数据会被谁访问。除非你选择公开,否则你的个人数据不会被分享给任何其他人,且个人数据也不存储在区块链上。
数据由第三发拥有,个人无法控制自己的数据。数据一旦记录在区块链上,就不可变且不可篡改。
人们的标识符被用于跟踪线上行为。可为不同的关系创建任意多的DIDs,以保持个人数据私有。因有多个DIDs,使得难以跟踪用户及其相关数据。
服务提供商可随时删除你对自己数据的访问权限。你的数据永远无法被剥夺,且你的证书可随时随地被验证。
各方连接不够安全和私有。支持唯一的、私人的、安全的、任意两方的点对点连接。

5.3 DID中公私钥来源

在这里插入图片描述
每个DID都有一个私钥和一个公钥:

  • 私钥:
    • 私钥(一串字母和数字)就像一个密码,允许持有者访问和管理他们的数据。
    • 所有者应该是唯一知道私钥的人,并且永远不应该与其他人共享私钥。
    • DID中,私钥允许人们证明所有权,授予共享特定数据的权限,并签署文档。
  • 公钥:
    • 可以与任何人安全共享以发送和接收数据的公钥(一串字母和数字)
    • 用于用户身份认证和验证目的

在这里插入图片描述

5.4 可验证证书的数据和文件的存在性证明(proof of existence)

Dock的颁发者可选择通过使用Anchoring将数据连接到区块链,向验证者证明可验证证书或文件的存在。同样,这并不意味着在区块链上存储可验证证书,只是显示存在性证明——其中包括创建文档的时间戳。

区块链中的anchoring是什么?

  • anchoring是区块链交易中包含的外部数据的数字指纹,用于证明外部数据的真实性。anchor以其原始形式构成证书的存在性证明。
  • anchoring的工作原理是将数据转换为写入区块链的密码学哈希值(任何人类不能读懂的一长串数字和字母)。
    哈希:
    • 在内容保密的情况下,证明文件和证书中数据的存在性
    • 维护数据的隐私和安全,因为只有哈希存储在区块链上,而不是证书本身
    • 创建与信息相关联并记录在区块链上的不可变时间戳

假设有一个在线课程想要向完成该课程的学生颁发证书。颁发者可以使用Dock的anchoring功能对他们颁发的证书进行哈希。当哈希被发布到Dock的区块链时,就会创建anchor,并且记录无法更改。

anchoring可以应用于各种情况下的任何文档和可验证证书数据。

5.5 如何检查可验证证书的真实性

组织可使用Dock Certs和Dock钱包通过手机或计算机即时验证用户的数字证书。这一功能由区块链技术提供支持,由于证书验证快速且防欺诈,验证者可以确保所提供的信息是准确的。用户可在网上和钱包之间(在线或当面)验证文档。

5.5.1 即时证书验证对组织的好处

在这里插入图片描述

  • 在几秒钟内确认某人文件的有效性,而不是传统的验证过程需要几天、几周和几个月
  • 防止文件欺诈
  • 在昂贵、手动和低效的验证过程上省钱
  • 遵守数据管理法规
  • 提高运营效率
  • 通过雇佣具有适当资质的人员来降低负债、罚款、诉讼、受伤和死亡的风险

5.5.2 即时证书验证对个人的好处

在这里插入图片描述

  • Dock钱包使人们能够拥有更多的数据隐私、控制和安全性,因为他们可以选择将证书的哪些部分发送给验证书,而不是显示证书上的所有信息。如,某人可只发送姓名和电子邮件,但不能发送出生日期和地址。
  • 方便地通过手机分享他们的证书。
  • 只能与验证者共享必要的信息,以降低他们的数据被滥用的风险,同时完全控制谁可以访问这些数据。

6. Dock的可验证证书解决方案

详情参看Credential Verification Guide Using Dock Certs and Dock Wallet,展示了如何使用Dock Certs和Dock Wallet来验证证书。

如使用DID和可验证证书的各参与方有:

  • Issuer:Successo Institute
  • Holder: Anita Ramos
  • Verifier: Bubble Pearl restaurant

基本流程为:

  • 1)Anita使用其Dock Wallet创建一个名为“Successo Institute Credentials”的DID,且该DID将存储在Dock链上。
    在这里插入图片描述

  • 2)Successo Institute将Anita的学生状态颁发为可验证证书,并将该证书的PDF和JSON文件发送给Anita。通过扫描PDF文件上的QR码,Anita将其证书文件导入到其Dock钱包内。
    在这里插入图片描述

  • 3)Anita将该证书导入到其Dock钱包手机app内,从而可将其可验证证书随身携带。
    在这里插入图片描述

  • 4)校内外的合作企业为大学生提供20%的产品和服务折扣,他们信任Successo Institute作为颁发者。为了确认学生身份,Bubble Pearl在Dock Certs中创建了一个验证模板,并通过简单扫描二维码可将验证模板导入到Dock钱包。
    在这里插入图片描述
    在这里插入图片描述

  • 5)Anita去了Bubble Pearl restaurant,他们需要确认她是Successo Institute的学生才能申请折扣。收银员通过要求Anita扫描二维码来启动验证过程。
    在这里插入图片描述

  • 6)Anita选择“Accept”来给Bubble Pearl查看其证书的权限。
    在这里插入图片描述

  • 7)Anita选择其student status可验证证书。
    在这里插入图片描述

  • 8)Anita仅想要向Bubble Pearl restaurant展示其学生证号,而不是其姓名和邮箱。选中学生证号之后,选择“Continue”。
    在这里插入图片描述

  • 9)Anita选择其要展示的身份,即Successo University Credentials DID。
    在这里插入图片描述

  • 10)Bubble Pearl Restaurant收银员在其Dock钱包内查看Anita展示的该证书是否有效。
    在这里插入图片描述

  • 11)Anita在其Dock钱包app内也可看到该验证成功。
    在这里插入图片描述

  • 12)Bubble Pearl Restaurant收银员为Anita申请20%的折扣。

在另一个例子中,如果有人想买酒,收银员可以扫描顾客经过验证的证书上的二维码,以确认他们已达到法定年龄。在这个过程中,客户可以使用零知识证明来证明他们超过了一定的年龄,而无需分享任何其他信息,如他们的完整出生日期或姓名。

7. World Wide Web Consortium’s (W3C)可验证证书标准

Dock的可验证证书遵循由万维网联盟(W3C)建立的可验证证书数据模型1.0标准,W3C是一个为万维网制定标准的国际组织。它是由网络的发明者Tim Berners-Lee创建的,目的是确保网络仍然是一个开放和可互操作的系统,任何人都可以使用,无论他们使用什么技术或说什么语言。

W3C开发并维护web技术的技术标准。该组织创建的一些常见网络标准包括HTML(用于创建网页的标准标记语言)和CSS(用于描述网页显示的语言)。

7.1 W3C标准的重要性

通过建立这些标准,W3C有助于确保不同的网络浏览器和设备可以以相同的方式显示网页。他们还确保网络开发人员能够创建在不同平台上运行良好的网站,并更快、更便宜地构建这些网站。
如果没有这些标准,不同的网络浏览器和设备可能会以不同的方式显示网页,从而使人们难以使用网络。如,如果一个浏览器对颜色和字体大小的解释与另一个不同,那么每个浏览器上的网站看起来就会不同。其中一些可能无法阅读,这会使网络变得令人沮丧和难以使用。
此外,网络开发人员将不得不为每个浏览器编写不同的代码,这将是一项乏味而耗时的任务。他们还需要在各种浏览器和设备上测试自己的网站,这在时间和金钱方面可能非常昂贵。

7.2 W3C可验证证书如何提升互操作性

互操作性意味着不同的系统、应用程序和程序可以毫无困难地协同工作。

以下是可互操作系统的示例:

  • 1)不同品牌的手机可以互相通话
    人们可以互相打电话,无论他们拥有什么品牌的手机。苹果和三星等不同制造商的手机可以相互通话,因为它们是为使用相同的蜂窝网络标准而设计的。
  • 2)标准化USB连接器
    大多数电子设备,如智能手机、笔记本电脑或相机,都有一个USB端口,可以连接到另一个也有USB端口的设备,以共享数据和电源。即使这些设备可能具有不同的操作系统或功能,它们仍然能够通过标准化的USB连接器相互通信。

7.3 W3C可验证证书互操作性的重要性

互操作性对可验证证书很重要,因为它允许不同的系统和组织以安全、高效和标准化的方式轻松共享和验证数字证书。
互操作性可以比作所有国家都同意护照标准的护照。因此,当某人到达一个国家时,验证者知道需要什么信息以及如何读取这些信息。同样,如果不同的系统和组织使用不同的数字证书格式,则很难共享和验证它们。但是,如果它们都使用相同的数字证书格式,那么共享和验证它们会更容易、更高效。

8. Dock可验证证书合作伙伴

Dock正与各组织合作,提供技术解决方案,以颁发可验证证书并创建去中心化标识符。

  • 1)美国 BurstIQ:健康数据平台
    BurstIQ使用Dock使健康数据可验证、安全和可携带。该公司的LifeGraph平台简化了管理大量机密人类健康数据的体验。它使企业能够遵守人们的数据权利。
    “我们研究了许多允许您发布DID和VC的系统,通常我们发现Dock比现有的许多工具更容易使用。它可以非常快速地部署,我们的开发人员也很容易使用该工具。”-BurstIQ首席战略官Amber Hartley
    可验证证书使BurstIQ生态系统内外的公司和人员能够交换健康信息、身份和专业成就等信息。通过集成Dock的可验证证书技术,LifeGraph客户可以有效地将任何健康数据转化为安全、可验证和可传输的可验证证书。

  • 2)澳大利亚 SEVENmile:教育
    SEVENmile是澳大利亚的一个体验式学习项目,使用Dock的可验证证书网络应用程序Dock Certs颁发数百份数字毕业证书,使学生能够在一生中证明自己的技能,并确保立即获得雇主的信任。
    SEVENmile的创业培训计划将高中生与企业主联系起来,帮助他们更深入地了解现实生活中的商业问题。
    SEVENmile的首席执行官Greg Twemlow表示:“我们相信,拥有我们的个人数据是一个重要的平台,将有助于改变互联网的功能以及我们的数据将如何受到保护。我们正在通过与Dock Labs合作来应用这一理念,以确保我们培训的学生的证书。”。

  • 3)南非 Gravity Training:健康与安全训练
    Gravity Training与我们建立了联系,因此他们可以以方便且经济高效的方式向完成现场培训计划的人员颁发可验证证书。真实的证书对于保证工人和雇主的安全至关重要。他们的课程包括索具、防坠落和无线电频率意识培训。
    伪造证件在南非是一个日益严重的问题。许多人正在对证书进行拍照,并将其展示给雇主。Gravity每年为受训人员颁发数千份证书,并将证书手动上传到他们的数据库中,这需要大量的时间和资源。他们希望使用可验证证书来实现合规性,管理不同地点的验证,并增强其可审核性记录。
    凭借Dock的技术,Gravity能够:

  • 使用Dock的用户友好平台,不需要任何代码,可以节省大量时间和金钱来批量发布和管理具有到期日期的凭据

  • 允许检查员和经理立即验证文档并以数字方式监控到期日期

  • 为员工提供可存储在其手机钱包内的证书

9. 可验证证书钱包

在这里插入图片描述
像Dock Wallet这样的可验证证书钱包,是存储可验证证书的数字钱包。这些数字钱包被设计成非常私人和高度安全的,使用先进的密码学来保护存储在其中的数据。可验证证书存储在用户的设备上,而不是集中存储位置。
Dock可验证证书钱包的主要功能:

  • 可验证证书钱包为个人提供了一种安全和去中心化的方式来管理和共享他们的证书,同时保持对自己身份和个人数据的控制
  • 使用去中心化标识符让用户能够控制自己的身份和证书,而不是依赖第三方提供商,后者可以随时取消在线身份或限制访问
  • 人们可以通过选择性披露(若颁发者使用Dock BBS+功能提供证书)选择要共享给验证者的数据
  • 通过匿名证书增强隐私,人们可以在不透露身份的情况下证明自己

当前Dock为集成可验证证书所提供的开发者资料有:

  • Certs API 文档
  • Mobile wallet SDK
  • Github
  • Blockchain SDK

10. 总结

在一个日益数字化的世界里,事务身份证和证书的问题在于它们很容易被伪造,并且需要大量时间来验证其真实性。

可验证证书:

  • 是人们可以向组织提交的纸质证书的数字版本
  • 防篡改
  • 支持数据保护
  • 可即时验证
  • 确保身份证持有者对其数据拥有完全控制权和所有权

在可验证证书生态系统中,有一个颁发者、持有者和验证者。颁发者和持有者被要求使用去中心化标识符,即DID,这是一种全局唯一的标识符,允许所有者(owner)证明对它们的加密控制。DID允许双方之间建立私有且安全的连接。

在世界各地的不同行业中,可验证证书的使用案例越来越多。这有很多好处,包括加快招聘过程、减少欺诈、提供隐私和提高供应链的安全性。

参考资料

[1] Dock 2023年12月博客 Verifiable Credentials: The Ultimate Guide 2023

DID系列博客

  • Polygon ID:不仅仅是生物识别的人格证明
  • 如何用Polygon ID来证明你不是机器人?
  • Polygon ID架构
  • ZK Proof of Email:通往decentralized identity之路
  • DID以及社交网络中的ZKP
  • Worldcoin知识点

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/231590.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

​结构体数组

1. 结构体的声明 1.1 结构体的基础知识 结构是一些值的集合,这些值被称为成员变量。结构的每个成员可以是不同类型的变量。 1.2 结构的声明 struct tag {member - list; }variable-list; 例:描述一个人的信息:名字电话性别身高 //声明的…

05、Kafka ------ CMAK 各个功能的作用解释(主题和分区 详解,用命令行和图形界面创建主题和查看主题)

目录 CMAK 各个功能的作用解释(主题)★ 主题★ 分区★ 创建主题:★ 列出和查看主题 CMAK 各个功能的作用解释(主题) ★ 主题 Kafka 主题虽然也叫 topic,但它和 Pub-Sub 消息模型中 topic 主题及 AMQP 的 t…

基于多反应堆的高并发服务器【C/C++/Reactor】(中)创建一个TcpConnection实例 以及 接收客户端数据

#CSDN 年度征文|回顾 2023,赢专属铭牌等定制奖品# 一、主线程反应堆模型的事件添加和处理详解 >>服务器和客户端建立连接和通信流程: 基于多反应堆模型的服务器结构图,这主要是一个TcpServer,关于HttpServer,…

4个原创技术文档,从Excel到MySQL到Python

2023马上就要结束了,回首这一年的工作和努力,我感到非常欣慰和自豪。在这段时间里,我专注于撰写原创技术文档,致力于为大家提供有价值的内容。 这四篇原创技术文档是我精心编写的,每一篇都经过了深入研究和详尽的实践…

HTML5大作业-精致版个人博客空间模板源码

文章目录 1.设计来源1.1 博客主页界面1.2 博主信息界面1.3 我的文章界面1.4 我的相册界面1.5 我的工具界面1.6 我的源码界面1.7 我的日记界面1.8 我的留言板界面1.9 联系博主界面 2.演示效果和结构及源码2.1 效果演示2.2 目录结构2.3 源代码 源码下载 作者:xcLeigh …

普中STM32-PZ6806L开发板(HAL库函数实现-按键扫描)

简介 实现按键扫描, 实现四个按键按下控制灯的亮灭 电路原理图 按键电路原理图 按键与主芯片引脚原理图 其他知识 原理图分析 Key_UP按下会有高电平输入, 所以电路设置应该是默认低电平, 初始化为下拉输入 Key_Left/Right/Down按下会有低电平, 初始化为下拉输…

相机同步遇到的小问题

出现问题 在进行两个相机显示的时候,出现了相机显示不同步的情况,具体情况如下视频所示: 华睿/大华相机左右相机显示不同步 可以见到视频之中,右相机是比左相机更快一点的,但是有的时候就是同步的。我调用的代码是现成…

最新GPT4.0使用教程,AI绘画,ChatFile文档对话总结+GPT语音对话使用,DALL-E3文生图

一、前言 ChatGPT3.5、GPT4.0、GPT语音对话、Midjourney绘画,文档对话总结DALL-E3文生图,相信对大家应该不感到陌生吧?简单来说,GPT-4技术比之前的GPT-3.5相对来说更加智能,会根据用户的要求生成多种内容甚至也可以和…

亚信安慧AntDB数据库:企业核心业务系统数据库升级改造的可靠之选

在近期召开的“2023年国有企业应用场景发布会”上,亚信安慧公司的核心数据库产品AntDB闪耀登场,技术总监北陌先生针对企业核心业务系统数据库升级改造的关键议题发表了深度分享。他从研发、工程实施和运维管理三个维度细致剖析了当前企业在进行数据库升级…

Linux系统安装MySQL

Linux系统安装MySQL 第一步:下载YUM wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm第二步:安装MySQL的YUM 仓库 rpm -ivh mysql57-community-release-el7-11.noarch.rpm第三步:查看MySQL版本 yum repolist …

嵌入式科普(9)vscode无法跳转和恢复默认配置

一、目的/概述 二、解决办法 2.1 使能Intelli Sense Engine 2.2 vscode恢复默认配置 2.3 c/c与clangd冲突 嵌入式科普(9)vscode无法跳转和恢复默认配置 一、目的/概述 1、2024年的第一天突然vscode无法跳转,莫名其妙 2、尝试了各种设置和插件都无效,卸…

【萤火虫系列教程】1/5-Adobe Firefly 注册账号

001-Adobe Firefly 注册账号 AI时代如火如荼,Adobe也不甘落后,于今年3月份发布AI创意生成工具Firefly(中文翻译:萤火虫) Adobe Firefly简介 Adobe Firefly的官方介绍为:Firefly是Adobe产品中新的创意生成…

YOLOv8模型yaml结构图理解(逐层分析)

前言 YOLO-V8(官网地址):https://github.com/ultralytics/ultralytics 一、yolov8配置yaml文件 YOLOv8的配置文件定义了模型的关键参数和结构,包括类别数、模型尺寸、骨架(backbone)和头部(hea…

Geotrust DV通配符证书保护域名数量

Geotrust是一家知名的SSL证书提供商,旗下有多种类型的SSL数字证书,保护网站数据在传输过程中的安全性和完整性,帮助用户确认其网站的安全。通配符SSL证书是Geotrust颁发的一种可以同时保护多个域名站点的SSL证书。今天就随SSL盾小编了解Geotr…

Jmeter 性能 —— 电商系统TPS计算

1、怎么计算得出TPS指标 ①第一个通过运维那边给的生产数据,看一下生产进件有多少,计算得来的,如果没有生产数据,或者不过就看如下的方法 ②第二个就是根据最近一个月的实际访问数据,比如每天调用了多少个接口&#…

将 validator 校验器从 ParameterValidator 中抽离出来

目录 一、前置说明1、总体目录2、相关回顾3、本节目标 二、操作步骤1、项目目录2、代码实现3、测试代码4、日志输出 三、后置说明1、要点小结2、下节准备 一、前置说明 1、总体目录 《 pyparamvalidate 参数校验器,从编码到发布全过程》 2、相关回顾 pyparamval…

01、Kafka ------ 下载、安装 ZooKeeper 和 Kafka

目录 Kafka是什么?安装 ZooKeeper下载安装启动 zookeeper 服务器端启动 zookeeper 的命令行客户端工具 安装 Kafka下载安装启动 Kafka 服务器 Kafka是什么? RabbitMQ的性能比ActiveMQ的性能有显著提升。 Kafka的性能比RabbitMQ的性能又有显著提升。 K…

【React系列】react-router

本文来自#React系列教程:https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzg5MDAzNzkwNA&actiongetalbum&album_id1566025152667107329) 一. 认识react-router 1.2. 前端路由原理 前端路由是如何做到URL和内容进行映射呢?监听URL的改变。 UR…

【MySQL】orderby/groupby出现Using filesort根因分析及优化

序 在日常的数据库运维中,我们可能会遇到一些看似难以理解的现象。比如两个SQL查询语句,仅仅在ORDER BY子句上略有不同,却造成了性能的天壤之别——一个飞速完成,一个则让数据库崩溃。今天就让我们围绕这个问题,深入剖…

prometheus grafana linux服务器监控

文章目录 前传node-exporter安装配置promethues监控node节点grafana操作查看监控:外传 前传 prometheus grafana的安装使用:https://nanxiang.blog.csdn.net/article/details/135384541 本文说下监控nginx,prometheus grafana linux 安装配…