Verifiable Credentials可验证证书 2023 终极指南

2024-03-19 07:40

本文主要是介绍Verifiable Credentials可验证证书 2023 终极指南,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1. 引言

Dock公司为去中心化数字身份领域的先驱者,其自2017年以来,已知专注于构建前沿的可验证证书(Verifiable Credentials)技术。本文将阐述何为电子证书、电子证书工作原理、以及其对组合和个人的重要性。

  • 伪造实物证书和数字证书的问题日益全球性。对于组织来说,验证证书的真实性是一个缓慢、耗时且昂贵的过程。
  • 可验证证书是纸质和数字凭证的数字、加密安全版本,人们可向需要它们的组织出示这些证书进行验证。
  • 在可验证证书生态系统中,有颁发者(issuer)、持有者(holder)和验证者(verifier)。
  • 可验证证书的主要好处之一是,颁发机构可以生成防欺诈的数字证书,而验证机构可以立即检查这些证书的真实性。个人拥有对其数据的完全所有权和控制权,同时保护隐私并提高安全性。
  • 可验证证书可用于供应链、教育和金融等多个领域。

在这里插入图片描述

组织使用员工徽章、证书和护照等实物证书来识别人员,并验证有关他们的说法,比如已满足去夜店的年龄或已获得学位毕业。不过,实物证书也有缺点。

当前:

  • 在美国声称有博士学位的人中,超过一半的人拥有假学位?
  • 在英国和世界各地经营的1200多家供应商提供假新冠疫苗和检测证书,价格仅为25英镑?
  • 75%的大学招生人员发现不了假证书?

随着信息的日益数字化,人们需要与成千上万的企业在线互动。组织如何知道某数字文档是否真实?如果组织无法判断数字资产是真的还是假的,他们就会承担责任,如雇佣一个真正没有资格的人工作。许多人只是简单地使用Photoshop或自己更改PDF来制作假证书或许可证。

可验证证书可帮助个人和组织可靠地创建和共享其身份和声明。越来越多的组织正在使用可验证证书。根据MarketsandMarkets的一份报告,包括可验证证书在内的全球数字身份解决方案市场预计将从2020年的137亿美元增长到2025年的305亿美元,预测期内复合年增长率为17.3%。

2. 何为可验证证书?

可验证证书是纸质和数字证书的数字、加密安全版本,以安全可靠的方式证明你自己的某些信息,如你的身份或你获得的资格。人们可以将证书提交给需要验证的组织。可将其想象为身份证件、学术成果、执照等的数字、即时可验证版本。

组织可以将其学位、身份证、执照等作为可验证的数字证书颁发,这些证书可以存储在数字身份钱包中,数字身份钱包是物理钱包的数字版本,人们可以在手机、计算机甚至基于云的服务器上作为移动应用程序随身携带。

2.1 World Wide Web Consortium’s (W3C) Verifiable Credentials Data Model 1.0

当数字证书符合万维网联盟(W3C)建立的标准可验证证书数据模型1.0时,可将其称为可验证证书。可验证证书数据模型1.0是一个“规范,提供了一种在网络上以加密安全、尊重隐私和机器可验证的方式表达证书的标准方式。”

W3C是一个国际组织,其成员组织、全职工作人员和热心的公众致力于为万维网制定国际标准。他们创建了URL、去中心化标识符等标准。可验证证书是自我主权身份(Self-Sovereign Identity,SSI)的三大支柱之一,这是一种让个人控制其数字身份的数字身份方法。另外两个支柱是区块链和去中心化标识符。
在这里插入图片描述
可验证证书的主要参与者有:

  • 1)发证机构(Issuer):有权颁发可验证证书的机构,如颁发国民身份证的政府部门或颁发文凭的学校
  • 2)持有者(Holder):拥有凭证并将其存储在数字钱包中的人
  • 3)验证者(Verifier):验证或鉴别证书的个人或组织,就像招聘公司需要检查候选人的教育证书一样。
    在这里插入图片描述

2.2 可验证证书应用案例

可验证证书可用于包括但不限于如下场景:

  • 教育和培训:核实学历、证书以及教育和培训方面的成就。如,大学可以颁发数字文凭,这些文凭可立即由潜在雇主或其他机构验证。
  • 供应链管理:跟踪供应链中产品的原产地、真实性和质量。如,农民可使用可验证证书来证明他们的农产品是使用有机方法种植的。
  • 金融:安全地验证金融交易的身份,如开户或申请贷款。如,银行可使用可验证证书来确认客户的身份,而无需他们亲自访问分行。
  • 医疗保健:在医疗保健提供者和患者之间安全地存储和共享医疗记录。如,患者可通过其控制的可验证证书访问自己的医疗记录。
  • 人力资源:在招聘过程中核实招聘历史和资格。如,求职者可使用可验证证书提供有关其先前工作或教育成就的可验证信息。

3. 可验证证书优势

3.1 可验证证书对组织优势

可验证证书对组织优势有:

  • 即时可验证:与传统验证流程的几天、几周或几个月相比,可在几秒钟内随时随地即时验证。
  • 无需联系发行人(如大学或认证机构)来确认真实性
  • 实现隐私和安全,因为区块链上没有存储任何个人数据
  • 在各方之间建立即时信任
  • 有助于数据合规管理:通过确保有效处理个人信息以防止任何罚款或其他后果,可以帮助遵守数据法规
  • 降低数据泄露风险:通过不将敏感信息存储在集中的系统中来降低数据泄露的风险

3.2 可验证证书对个人优势

可验证证书对个人优势有:

  • 防篡改:加密技术防篡改,使人们能够安全地存储、保护和共享数据
  • 通过全球唯一标识符(称为去中心化标识符)和密码学,ID持有者可以完全控制和拥有其数据
  • 提供高级隐私功能:因为他们可以选择要透露身份的哪些部分,如在不显示全名的情况下显示年龄(选择性披露)或在不透露详细信息的情况下证明某些内容(匿名证书)
  • 便携式:身份持有者可以将可验证凭据存储在其数字身份钱包中,并在可验证的情况下将其带到任何地方

3.3 可验证证书对开发者优势

可验证证书对开发者优势有:

  • 设计为可互操作,因此可验证证书可在不同的系统和平台上使用
  • 提供安全性,因为它们使用加密技术来确保数据的真实性和完整性
  • 允许用户轻松地证明自己的身份并高效地与验证者共享证书,从而实现更好的用户体验

3.4 可验证证书的高级隐私特性

在这里插入图片描述
可验证证书可具有高级隐私功能,允许用户:

  • 选择要共享的信息,而不是显示他们的整个证书,这是一种名为选择性披露(Selective Disclosure)的隐私功能。如,某人可在不透露完整地址的情况下将其许可证号码共享给验证者。
  • 更高级别的隐私是在不必显示具体细节的情况下证明自己的某些信息,这被称为匿名证书。如,某人可证明其拥有大学学位,而不需要出示学位本身的任何细节。

3.4.1 选择性披露的优势

选择性披露允许个人仅共享特定用例所需的信息,而不泄露其整个证书。选择性披露使人们能够:

  • 对他们的个人信息有更多的控制权,可以选择谁看到什么
  • 使他们能够更有效地管理自己的隐私和安全
  • 高效、快速、安全地提供信息,无需冗长的验证过程或基于纸面的文档

在另一个例子中,如果一家按需送餐公司正在寻找拥有商业驾驶执照的司机,申请人可以简单地只分享证书上的相关细节,如执照号码和有效期,而不透露执照上的所有其他细节,如出生日期、身高等。

3.4.2 借助ZKP技术所实现的匿名证书优势

匿名证书是一种在不透露细节的情况下证明你具有某种特征或属性的方式,如超过18岁或拥有特定的职位。这是通过使用零知识证明(ZKP)技术来实现的。

如,对于隐私和安全极其重要的网上银行和医疗保健中的用户身份验证,可使用匿名证书使人们能够在不泄露任何个人信息的情况下证明自己的身份。或者在需要选民匿名的在线投票过程中,人们可在不出示身份的情况下证明自己的选票被计算在内。

4. 为何需要可验证证书?现有验证系统的问题?

可验证证书在世界各地的人们和企业中越来越受欢迎的主要原因是,当涉及到用户隐私要求时,它会检查很多条框,并解决与当前身份管理系统相关的几个主要问题。

现有传统验证系统的问题在于:

  • 证明文件的真实性需要一个缓慢而困难的验证过程,这通常需要组织数周甚至数月的时间
  • 存储大量用户信息的集中式数据管理系统导致数据泄露的风险增加
  • 纸质和数字证书很容易伪造
  • 组织存储来自用户的大量个人数据,这使得用户无法控制谁可以访问他们的个人信息、他们的文档存储在哪里以及如何使用这些信息
  • 使用实物证书或PDF,人们可能会披露比提交验证时所需的信息多得多的信息

可验证证书使人们能够验证自己的身份,只提供与上下文相关的信息,并证明他们的文件没有被修改。
如,使用PDF或XML文档中的数字证书,验证文档的来源和真实性是很复杂的,必须确认:

  • 发证机构有效地颁发了该证书,并有权像提供驾照的机构一样这样做
  • 提交证书的人(持有者)是其合法所有者
  • 该证书有效且未过期、修改或吊销

​​在许多情况下,这涉及到手动联系发证组织,这是一个漫长、乏味且往往昂贵的过程。

以众多欺诈ID和证书给组织带来风险的例子包括但不限于:

  • 建筑领域
    新的建筑工人需要向雇主出示证书,尤其是如果他们将操作重型机械。如果员工向公司出示虚假证书,这是危险的,因为这可能会导致严重事故,公司可能会负责雇佣不具备操作机器和安全工作资格的人。
  • 保健领域
    医疗保健行业提供者的验证过程存在许多效率低下的问题,需要手动验证和把关。传统的验证可能需要数周至数月的时间,这会导致填补急需的医疗保健职位的重大延误,以及后续工作的延误。
  • 供应链领域
    供应链管理不当可能会导致严重的安全问题和金钱损失,如制造商未能确保其设施的工作条件安全,可能导致工人严重受伤。伪造的文件也被用来显示商品的原产地,如果产品不符合安全标准,这对消费者来说可能是危险的。

5. 可验证证书工作原理

颁发者(如护理程序)创建可验证证书,并使用只有颁发者才能使用的加密密钥对其进行数字签名。当验证者(如医院)收到证书时,可立即通过区块链(一个不可变的去中心化数据库)验证其真实性。

需要注意的一件重要事情是,区块链实际上并没有存储人们的可验证证书。区块链只存储验证者验证证书真实性所需的信息,如与签名证书的公钥匹配的颁发者公钥。

使用这些信息,验证者将确定:

  • 颁发者是否有权颁发该证书
  • 可验证证书是否仍然有效(未被吊销或过期)
  • 证书是否已被篡改

该系统是trustless的。验证者不再需要联系颁发者来确认证书的有效性。最棒的是,一切都在几秒钟内完成!

5.1 可验证证书3大要素

可验证证书3大要素有:

  • 1)证书元数据:它可能由颁发者以加密方式签名,并包含证书标识符以及有关证书本身的属性,如到期日期和颁发者。
  • 2)claims(声明):对证书主题(如某人的员工编号和职务)提出的一组不可篡改的声明。
  • 3)proof(s)(证明):允许人们以密码学方式验证:
    • 数据来源(如发行人是谁)
    • 数据没有被篡改

5.2 可验证证书如何与区块链、去中心化标识符(DIDs)结合?

可验证证书、区块链和去中心化标识符共同创建可验证证书系统。

5.2.1 区块链

区块链是一种分布式数字账本,以防篡改的方式记录交易。它使用密码学来确保每笔交易都是安全的,并且不能被更改。区块链提供了一种创新的解决方案,可以在维护隐私和安全的同时,在数字交易中建立信任。

区块链的主要优势

  • 1)去中心化的分布式数据库以建立信任:分布式账本是一种数字数据库,在不同位置的分布式网络上运行,而不是在一个个人或机构可以控制或操纵的集中位置有一条数据记录。每个节点(计算机)都会获得区块链的完整副本,这些信息可以用来验证一切是否正常,并确保它没有被篡改。如果一切看起来都很好,每个节点都会将其添加到自己的区块链中。网络中的每个人都会达成共识,同意哪些区块有效,哪些无效。
  • 2)防篡改:链上的每个区块都包含交易数据,这些区块不能被篡改或回溯。被篡改的块将被网络中的节点拒绝。与传统的记录保存形式不同,传统的记录很容易在无人知晓的情况下更改和操控信息。

重要的是要理解,为了最大限度地提高数据隐私和安全性,最好不要将可验证证书存储在区块链上。当涉及到隐私和安全时,存储在区块链上的可验证证书可能存在风险。
因为区块链是一个未加密的公共账本,所以任何人都可以看到存储在上面的信息。这意味着个人和敏感信息,如你的姓名、地址和出生日期,可能会暴露在公众面前。因此,在使用区块链技术时,考虑潜在风险并采取适当措施保护个人信息非常重要。
对于Dock,建议只将DID写入区块链,以最大限度地提高隐私,同时使各方能够发布、共享和验证证书,这些证书默认存储在用户设备上。
默认情况下,除了颁发者和持有者与其DID相关的公钥外,区块链上不会存储任何内容。包含个人详细信息的可验证证书安全存储在去中心化数字钱包应用程序上,而不是区块链上。只要密钥可用,它们就不需要存储在区块链上即可进行验证。

如,你想证明自己的年龄去商店买酒。可使用政府颁发的身份证,该证件表示为与你的DID相关的可验证证书。当收银员扫描二维码验证身份证时,后端技术会根据与你的DID相关的公钥验证证书上的签名。如果签名匹配,那么他们就知道该证书是真实的,且已经达到购买酒精的法定年龄。

5.2.2 去中心化标识符

去中心化标识符(Decentralized Identifier,DID)是一个唯一的数字地址,代表个人在互联网上的身份。它允许人们在不依赖中央机构或第三方提供商的情况下控制自己的个人信息,提供了一种更安全、更私密的数字身份管理方式。
Dock DID示意为:
在这里插入图片描述
DID的关键特性为:

  • DID就像一个由用户创建并完全拥有的唯一数字地址。它可以存储在区块链上,并允许人们控制自己的身份信息。
  • 发布和接收可验证证书需要DID,因为它为个人管理其数字身份提供了一种安全和私人的方式。
  • 是由一串字母和数字组成的全局唯一标识符。
  • 使用密码学和区块链技术确保它们不可篡改,这意味着未经所有者同意,任何人都不能更改存储在其中的信息。
  • 实现双方之间的私有和安全连接,并且可以在任何地方、任何时间进行验证。

我们经常使用实体卡来提供我们的身份证明和关于我们的声明,以向其他人或组织展示。但在数字世界中,没有普遍接受的数字证书表达、交换和验证标准。

我们目前使用中心化标识符电子邮件和电话号码作为访问网站、服务和应用程序的标识符。但我们对这些标识符的访问可以随时被服务提供商删除,数据由提供商控制,用户数据容易受到黑客攻击。去中心化的标识符改变了这一切。

可验证证书和去中心化标识符(DID)协同工作,使在证明身份时能够更好地控制个人数据。它们提供了一种安全的方式来管理数字身份,而无需依赖中央集权机构,使个人更容易证明自己的身份和主张,同时保护自己的隐私。

在这里插入图片描述
参与方可为个人或组织,可以根据需要,创建尽可能多的DIDs作为其数字身份:
在这里插入图片描述

  • DID 1:教育和专业证书
  • DID 2:身份文件(如驾照、身份证、护照)
  • DID 3:线上游戏简介
  • DID 4:网购

在这里插入图片描述

如何将DID用于验证证书,示例为:

  • 1)Shelly使用Dock链创建了一个DID,并将其存储在手机Dock钱包内。
  • 2)美国机动车辆管理局(department of motor vehicles,DMV)向Shelly颁发了一张驾照,作为包含其出生日期的可验证证书。
  • 3)游戏公司信任DMV作为颁发者
  • 4)Shelly用她的DID登录游戏网站,公司使用与她的DID相关的可验证证书来验证她是否至少年满18岁,而不会透露她的出生日期
  • 5)Shelly可以安全地登录并使用她的DID,而无需使用用户名和密码

以上整个流程中,Shelly对如何共享和使用她的数据拥有完全的所有权和控制权,且她的信息无法追踪或存储。

中心化标识符 与 去中心化标识符 的主要区别为:

中心化标识符去中心化标识符
由Google或手机公司这样的中心化服务商提供,支持(通过邮箱地址和密码)来访问app和服务。借助区块链来自己为自己生成标识符,以用于app和服务。
个人数据被中心化服务器收集,且不清楚个人数据会被谁访问。除非你选择公开,否则你的个人数据不会被分享给任何其他人,且个人数据也不存储在区块链上。
数据由第三发拥有,个人无法控制自己的数据。数据一旦记录在区块链上,就不可变且不可篡改。
人们的标识符被用于跟踪线上行为。可为不同的关系创建任意多的DIDs,以保持个人数据私有。因有多个DIDs,使得难以跟踪用户及其相关数据。
服务提供商可随时删除你对自己数据的访问权限。你的数据永远无法被剥夺,且你的证书可随时随地被验证。
各方连接不够安全和私有。支持唯一的、私人的、安全的、任意两方的点对点连接。

5.3 DID中公私钥来源

在这里插入图片描述
每个DID都有一个私钥和一个公钥:

  • 私钥:
    • 私钥(一串字母和数字)就像一个密码,允许持有者访问和管理他们的数据。
    • 所有者应该是唯一知道私钥的人,并且永远不应该与其他人共享私钥。
    • DID中,私钥允许人们证明所有权,授予共享特定数据的权限,并签署文档。
  • 公钥:
    • 可以与任何人安全共享以发送和接收数据的公钥(一串字母和数字)
    • 用于用户身份认证和验证目的

在这里插入图片描述

5.4 可验证证书的数据和文件的存在性证明(proof of existence)

Dock的颁发者可选择通过使用Anchoring将数据连接到区块链,向验证者证明可验证证书或文件的存在。同样,这并不意味着在区块链上存储可验证证书,只是显示存在性证明——其中包括创建文档的时间戳。

区块链中的anchoring是什么?

  • anchoring是区块链交易中包含的外部数据的数字指纹,用于证明外部数据的真实性。anchor以其原始形式构成证书的存在性证明。
  • anchoring的工作原理是将数据转换为写入区块链的密码学哈希值(任何人类不能读懂的一长串数字和字母)。
    哈希:
    • 在内容保密的情况下,证明文件和证书中数据的存在性
    • 维护数据的隐私和安全,因为只有哈希存储在区块链上,而不是证书本身
    • 创建与信息相关联并记录在区块链上的不可变时间戳

假设有一个在线课程想要向完成该课程的学生颁发证书。颁发者可以使用Dock的anchoring功能对他们颁发的证书进行哈希。当哈希被发布到Dock的区块链时,就会创建anchor,并且记录无法更改。

anchoring可以应用于各种情况下的任何文档和可验证证书数据。

5.5 如何检查可验证证书的真实性

组织可使用Dock Certs和Dock钱包通过手机或计算机即时验证用户的数字证书。这一功能由区块链技术提供支持,由于证书验证快速且防欺诈,验证者可以确保所提供的信息是准确的。用户可在网上和钱包之间(在线或当面)验证文档。

5.5.1 即时证书验证对组织的好处

在这里插入图片描述

  • 在几秒钟内确认某人文件的有效性,而不是传统的验证过程需要几天、几周和几个月
  • 防止文件欺诈
  • 在昂贵、手动和低效的验证过程上省钱
  • 遵守数据管理法规
  • 提高运营效率
  • 通过雇佣具有适当资质的人员来降低负债、罚款、诉讼、受伤和死亡的风险

5.5.2 即时证书验证对个人的好处

在这里插入图片描述

  • Dock钱包使人们能够拥有更多的数据隐私、控制和安全性,因为他们可以选择将证书的哪些部分发送给验证书,而不是显示证书上的所有信息。如,某人可只发送姓名和电子邮件,但不能发送出生日期和地址。
  • 方便地通过手机分享他们的证书。
  • 只能与验证者共享必要的信息,以降低他们的数据被滥用的风险,同时完全控制谁可以访问这些数据。

6. Dock的可验证证书解决方案

详情参看Credential Verification Guide Using Dock Certs and Dock Wallet,展示了如何使用Dock Certs和Dock Wallet来验证证书。

如使用DID和可验证证书的各参与方有:

  • Issuer:Successo Institute
  • Holder: Anita Ramos
  • Verifier: Bubble Pearl restaurant

基本流程为:

  • 1)Anita使用其Dock Wallet创建一个名为“Successo Institute Credentials”的DID,且该DID将存储在Dock链上。
    在这里插入图片描述

  • 2)Successo Institute将Anita的学生状态颁发为可验证证书,并将该证书的PDF和JSON文件发送给Anita。通过扫描PDF文件上的QR码,Anita将其证书文件导入到其Dock钱包内。
    在这里插入图片描述

  • 3)Anita将该证书导入到其Dock钱包手机app内,从而可将其可验证证书随身携带。
    在这里插入图片描述

  • 4)校内外的合作企业为大学生提供20%的产品和服务折扣,他们信任Successo Institute作为颁发者。为了确认学生身份,Bubble Pearl在Dock Certs中创建了一个验证模板,并通过简单扫描二维码可将验证模板导入到Dock钱包。
    在这里插入图片描述
    在这里插入图片描述

  • 5)Anita去了Bubble Pearl restaurant,他们需要确认她是Successo Institute的学生才能申请折扣。收银员通过要求Anita扫描二维码来启动验证过程。
    在这里插入图片描述

  • 6)Anita选择“Accept”来给Bubble Pearl查看其证书的权限。
    在这里插入图片描述

  • 7)Anita选择其student status可验证证书。
    在这里插入图片描述

  • 8)Anita仅想要向Bubble Pearl restaurant展示其学生证号,而不是其姓名和邮箱。选中学生证号之后,选择“Continue”。
    在这里插入图片描述

  • 9)Anita选择其要展示的身份,即Successo University Credentials DID。
    在这里插入图片描述

  • 10)Bubble Pearl Restaurant收银员在其Dock钱包内查看Anita展示的该证书是否有效。
    在这里插入图片描述

  • 11)Anita在其Dock钱包app内也可看到该验证成功。
    在这里插入图片描述

  • 12)Bubble Pearl Restaurant收银员为Anita申请20%的折扣。

在另一个例子中,如果有人想买酒,收银员可以扫描顾客经过验证的证书上的二维码,以确认他们已达到法定年龄。在这个过程中,客户可以使用零知识证明来证明他们超过了一定的年龄,而无需分享任何其他信息,如他们的完整出生日期或姓名。

7. World Wide Web Consortium’s (W3C)可验证证书标准

Dock的可验证证书遵循由万维网联盟(W3C)建立的可验证证书数据模型1.0标准,W3C是一个为万维网制定标准的国际组织。它是由网络的发明者Tim Berners-Lee创建的,目的是确保网络仍然是一个开放和可互操作的系统,任何人都可以使用,无论他们使用什么技术或说什么语言。

W3C开发并维护web技术的技术标准。该组织创建的一些常见网络标准包括HTML(用于创建网页的标准标记语言)和CSS(用于描述网页显示的语言)。

7.1 W3C标准的重要性

通过建立这些标准,W3C有助于确保不同的网络浏览器和设备可以以相同的方式显示网页。他们还确保网络开发人员能够创建在不同平台上运行良好的网站,并更快、更便宜地构建这些网站。
如果没有这些标准,不同的网络浏览器和设备可能会以不同的方式显示网页,从而使人们难以使用网络。如,如果一个浏览器对颜色和字体大小的解释与另一个不同,那么每个浏览器上的网站看起来就会不同。其中一些可能无法阅读,这会使网络变得令人沮丧和难以使用。
此外,网络开发人员将不得不为每个浏览器编写不同的代码,这将是一项乏味而耗时的任务。他们还需要在各种浏览器和设备上测试自己的网站,这在时间和金钱方面可能非常昂贵。

7.2 W3C可验证证书如何提升互操作性

互操作性意味着不同的系统、应用程序和程序可以毫无困难地协同工作。

以下是可互操作系统的示例:

  • 1)不同品牌的手机可以互相通话
    人们可以互相打电话,无论他们拥有什么品牌的手机。苹果和三星等不同制造商的手机可以相互通话,因为它们是为使用相同的蜂窝网络标准而设计的。
  • 2)标准化USB连接器
    大多数电子设备,如智能手机、笔记本电脑或相机,都有一个USB端口,可以连接到另一个也有USB端口的设备,以共享数据和电源。即使这些设备可能具有不同的操作系统或功能,它们仍然能够通过标准化的USB连接器相互通信。

7.3 W3C可验证证书互操作性的重要性

互操作性对可验证证书很重要,因为它允许不同的系统和组织以安全、高效和标准化的方式轻松共享和验证数字证书。
互操作性可以比作所有国家都同意护照标准的护照。因此,当某人到达一个国家时,验证者知道需要什么信息以及如何读取这些信息。同样,如果不同的系统和组织使用不同的数字证书格式,则很难共享和验证它们。但是,如果它们都使用相同的数字证书格式,那么共享和验证它们会更容易、更高效。

8. Dock可验证证书合作伙伴

Dock正与各组织合作,提供技术解决方案,以颁发可验证证书并创建去中心化标识符。

  • 1)美国 BurstIQ:健康数据平台
    BurstIQ使用Dock使健康数据可验证、安全和可携带。该公司的LifeGraph平台简化了管理大量机密人类健康数据的体验。它使企业能够遵守人们的数据权利。
    “我们研究了许多允许您发布DID和VC的系统,通常我们发现Dock比现有的许多工具更容易使用。它可以非常快速地部署,我们的开发人员也很容易使用该工具。”-BurstIQ首席战略官Amber Hartley
    可验证证书使BurstIQ生态系统内外的公司和人员能够交换健康信息、身份和专业成就等信息。通过集成Dock的可验证证书技术,LifeGraph客户可以有效地将任何健康数据转化为安全、可验证和可传输的可验证证书。

  • 2)澳大利亚 SEVENmile:教育
    SEVENmile是澳大利亚的一个体验式学习项目,使用Dock的可验证证书网络应用程序Dock Certs颁发数百份数字毕业证书,使学生能够在一生中证明自己的技能,并确保立即获得雇主的信任。
    SEVENmile的创业培训计划将高中生与企业主联系起来,帮助他们更深入地了解现实生活中的商业问题。
    SEVENmile的首席执行官Greg Twemlow表示:“我们相信,拥有我们的个人数据是一个重要的平台,将有助于改变互联网的功能以及我们的数据将如何受到保护。我们正在通过与Dock Labs合作来应用这一理念,以确保我们培训的学生的证书。”。

  • 3)南非 Gravity Training:健康与安全训练
    Gravity Training与我们建立了联系,因此他们可以以方便且经济高效的方式向完成现场培训计划的人员颁发可验证证书。真实的证书对于保证工人和雇主的安全至关重要。他们的课程包括索具、防坠落和无线电频率意识培训。
    伪造证件在南非是一个日益严重的问题。许多人正在对证书进行拍照,并将其展示给雇主。Gravity每年为受训人员颁发数千份证书,并将证书手动上传到他们的数据库中,这需要大量的时间和资源。他们希望使用可验证证书来实现合规性,管理不同地点的验证,并增强其可审核性记录。
    凭借Dock的技术,Gravity能够:

  • 使用Dock的用户友好平台,不需要任何代码,可以节省大量时间和金钱来批量发布和管理具有到期日期的凭据

  • 允许检查员和经理立即验证文档并以数字方式监控到期日期

  • 为员工提供可存储在其手机钱包内的证书

9. 可验证证书钱包

在这里插入图片描述
像Dock Wallet这样的可验证证书钱包,是存储可验证证书的数字钱包。这些数字钱包被设计成非常私人和高度安全的,使用先进的密码学来保护存储在其中的数据。可验证证书存储在用户的设备上,而不是集中存储位置。
Dock可验证证书钱包的主要功能:

  • 可验证证书钱包为个人提供了一种安全和去中心化的方式来管理和共享他们的证书,同时保持对自己身份和个人数据的控制
  • 使用去中心化标识符让用户能够控制自己的身份和证书,而不是依赖第三方提供商,后者可以随时取消在线身份或限制访问
  • 人们可以通过选择性披露(若颁发者使用Dock BBS+功能提供证书)选择要共享给验证者的数据
  • 通过匿名证书增强隐私,人们可以在不透露身份的情况下证明自己

当前Dock为集成可验证证书所提供的开发者资料有:

  • Certs API 文档
  • Mobile wallet SDK
  • Github
  • Blockchain SDK

10. 总结

在一个日益数字化的世界里,事务身份证和证书的问题在于它们很容易被伪造,并且需要大量时间来验证其真实性。

可验证证书:

  • 是人们可以向组织提交的纸质证书的数字版本
  • 防篡改
  • 支持数据保护
  • 可即时验证
  • 确保身份证持有者对其数据拥有完全控制权和所有权

在可验证证书生态系统中,有一个颁发者、持有者和验证者。颁发者和持有者被要求使用去中心化标识符,即DID,这是一种全局唯一的标识符,允许所有者(owner)证明对它们的加密控制。DID允许双方之间建立私有且安全的连接。

在世界各地的不同行业中,可验证证书的使用案例越来越多。这有很多好处,包括加快招聘过程、减少欺诈、提供隐私和提高供应链的安全性。

参考资料

[1] Dock 2023年12月博客 Verifiable Credentials: The Ultimate Guide 2023

DID系列博客

  • Polygon ID:不仅仅是生物识别的人格证明
  • 如何用Polygon ID来证明你不是机器人?
  • Polygon ID架构
  • ZK Proof of Email:通往decentralized identity之路
  • DID以及社交网络中的ZKP
  • Worldcoin知识点

这篇关于Verifiable Credentials可验证证书 2023 终极指南的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/825258

相关文章

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

基于UE5和ROS2的激光雷达+深度RGBD相机小车的仿真指南(五):Blender锥桶建模

前言 本系列教程旨在使用UE5配置一个具备激光雷达+深度摄像机的仿真小车,并使用通过跨平台的方式进行ROS2和UE5仿真的通讯,达到小车自主导航的目的。本教程默认有ROS2导航及其gazebo仿真相关方面基础,Nav2相关的学习教程可以参考本人的其他博客Nav2代价地图实现和原理–Nav2源码解读之CostMap2D(上)-CSDN博客往期教程: 第一期:基于UE5和ROS2的激光雷达+深度RG

CSP 2023 提高级第一轮 CSP-S 2023初试题 完善程序第二题解析 未完

一、题目阅读 (最大值之和)给定整数序列 a0,⋯,an−1,求该序列所有非空连续子序列的最大值之和。上述参数满足 1≤n≤105 和 1≤ai≤108。 一个序列的非空连续子序列可以用两个下标 ll 和 rr(其中0≤l≤r<n0≤l≤r<n)表示,对应的序列为 al,al+1,⋯,ar​。两个非空连续子序列不同,当且仅当下标不同。 例如,当原序列为 [1,2,1,2] 时,要计算子序列 [

Jenkins 插件 地址证书报错问题解决思路

问题提示摘要: SunCertPathBuilderException: unable to find valid certification path to requested target...... 网上很多的解决方式是更新站点的地址,我这里修改了一个日本的地址(清华镜像也好),其实发现是解决不了上述的报错问题的,其实,最终拉去插件的时候,会提示证书的问题,几经周折找到了其中一遍博文

如何掌握面向对象编程的四大特性、Lambda 表达式及 I/O 流:全面指南

这里写目录标题 OOP语言的四大特性lambda输入/输出流(I/O流) OOP语言的四大特性 面向对象编程(OOP)是一种编程范式,它通过使用“对象”来组织代码。OOP 的四大特性是封装、继承、多态和抽象。这些特性帮助程序员更好地管理复杂的代码,使程序更易于理解和维护。 类-》实体的抽象类型 实体(属性,行为) -》 ADT(abstract data type) 属性-》成

Android逆向(反调,脱壳,过ssl证书脚本)

文章目录 总结 基础Android基础工具 定位关键代码页面activity定位数据包参数定位堆栈追踪 编写反调脱壳好用的脚本过ssl证书校验抓包反调的脚本打印堆栈bilibili反调的脚本 总结 暑假做了两个月的Android逆向,记录一下自己学到的东西。对于app渗透有了一些思路。 这两个月主要做的是代码分析,对于分析完后的持久化等没有学习。主要是如何反编译源码,如何找到

HNU-2023电路与电子学-实验3

写在前面: 一、实验目的 1.了解简易模型机的内部结构和工作原理。 2.分析模型机的功能,设计 8 重 3-1 多路复用器。 3.分析模型机的功能,设计 8 重 2-1 多路复用器。 4.分析模型机的工作原理,设计模型机控制信号产生逻辑。 二、实验内容 1.用 VERILOG 语言设计模型机的 8 重 3-1 多路复用器; 2.用 VERILOG 语言设计模型机的 8 重 2-1 多

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据