F12-2-分布式數字身份中國工作組推動我國DID生態規?；l展.pdf

1、分布式數字身份中國工作組，推動我國DID生態規?；l展孫馳野2024年04月19日CONTENTS目錄自主管理身份（SSI）體系簡介全球自主管理身份（SSI）發展情況DIF China SIG組，推動我國SSI領域發展010203Part 1自主管理身份（SSI）體系簡介TCP/IP協議簇：構建全球互聯網的基石Link LayerInterntet LayerTransport LayerApplication LayerLink LayerInterntet LayerTransport LayerApplication LayerThe Internet was built without

2、 an identity layer.Kim Cameron,Chief Architecture of Identity,Microsoft互聯網缺乏身份層：無法確定IP數據報的真實來源（Authenticity）互聯網缺乏身份層：無法確定IP數據報的真實來源（Authenticity）Use Case：A A接收接收C C的消息，源地址被偽造。的消息，源地址被偽造?；ヂ摼W缺乏身份層：無法確定IP數據報的真實來源（Authenticity）Use Case：A A接收接收C C的消息，源地址被偽造。的消息，源地址被偽造。C使用私鑰加密，A使用C的公鑰解密互聯網缺乏身份層：無法確定IP數據報的

3、真實來源（Authenticity）Use Case：A A接收接收C C的消息，源地址被偽造。的消息，源地址被偽造。C使用私鑰加密，A使用C的公鑰解密問題：如何確定公鑰的可信性？接收方A拿錯了公鑰，使用了B公鑰Certificate Authority(CA)：互聯網可信身份的中心化解決方案信任第三方的缺點描述成本在信任關系中插入TTP（必須執行只有人類才能完成的工作）會增加某人必須支付的成本。摩擦引入TTP需要信任關系的各方進行額外的工作。單點故障因為一個漏洞就會危及所有數字憑證，所以每個TTP都成為攻擊點。標識符更改如果標識符發生更改，則必須撤銷舊的數字憑證并頒發新的證書。公鑰更改當公鑰

4、輪換時（大多數安全策略要求定期輪換），必須撤銷舊的數字憑證并頒發新的數字憑證。證書頒發機構（Certificate Authority，CA）：通過中心化的權威機構，認證網絡參與方的公鑰的可信性，從而確?；ヂ摼W信息傳輸的可信性。drawbacks:用戶向中心化CA機構提交身份認證信息、標識符信息（通常是域名）、與該用戶的公鑰；中心化CA機構進行審核與驗證；審核通過后，CA機構使用自己的私鑰，對用戶的這些信息進行簽名（綁定，數字證書）；CA機構的公鑰是公眾熟知且受信任的，驗證者通過使用CA機構的公鑰，驗證簽名，確保交互方的真實身份與可信公鑰。近年來隨著中心化CA單點故障、中心化掌控的事件頻發，且

5、標識符一般由中心化機構進行注冊、發放，使人們對于去中心化的身份識別認證解決方案重拾興趣。DecentralizedDID：由用戶自主生成與掌控的、公鑰在網絡上的“地址”我們將對中心化機構的信任，轉移到了對去中心化區塊鏈網絡的信任。Centralized信任信任（去中心化、用戶自主掌控、公開透明、不可篡改、可溯源）我們需要一種去中心化的、用戶自我掌控的標識符，用來標記公鑰在區塊鏈網絡上的“地址”(標識符與公鑰的綁定）Decentralized Identifiers(DID)”Verifiable Data Registry“did:ethrdid:indydid:webdid:gitdid:i

6、pfsdid:biddid:keri.DID不是一定需要區塊鏈技術，才可以使用與發揮。中心化數據庫-分布式系統-聯盟鏈-公鏈-自認證信任根（Self-certifying roots of trust）可驗證憑證（Verifiable Credentials）：用戶自主掌控身份信息關于VC本身的元數據對于憑證主體的聲明對于VC的加密簽名 你掌控你的身份信息 你決定什么時候分享你的身份信息 你決定向誰分享你的身份信息 你決定分享信息的信息量有多少 中心化平臺掌控你的數字身份 中心化平臺利用你的身份信息變現 中心化平臺單點故障/黑客攻擊，喪失你的數字身份 不同中心化平臺的數字身份，不具有互通性可驗

7、證憑證信任三角&現實世界身份認證方式Web2時代身份主要認證方式SSI：將物理世界身份認證的方式，搬到了數字世界中Self Sovereign Identity(SSI)Part 2全球自主管理身份（SSI）發展情況2023.3 美國國家網絡安全戰略戰略目標4.5，支持發展數字身份生態：聯邦政府鼓勵支持投資可驗證數字身份解決方案，促進安全性、互操作性、消費者隱私和經濟增長。2024.3歐盟理事會通過eIDAS2.0（歐洲數字身份錢包法規），規定到2026年，每個成員國必須向其公民提供數字身份錢包，用戶可自主決定信息分享與進行身份驗證。世界上第一個推出自主管理身份（SSI）系統的國家，其數字身份

8、系統（NDI）部署于區塊鏈上，通過SSI的方式為不丹居民提供用戶自主掌控數字身份與可互操作性的數字身份。2023.11阿根廷推出基于區塊鏈的開源數字身份協議QuarkID，以簡化當地公民訪問公共服務的流程，公民將能夠下載該協議的原生錢包來領取出生證和結婚證等重要個人證件。2024年向公民提供植入移動設備的區塊鏈數字身份，該系統將完全依賴于區塊鏈的去中心化身份技術。該模型預估在十年內產生至少60萬億韓元（約合3000億元人民幣）的經濟價值。加拿大發布泛加拿大信任框架（PCTF），PCTF 的使用可確?？绮块T和管轄范圍的數字身份解決方案的一致性、互操作性和可信度，并補充完善現有法律政策，推動加拿大

9、SSI的采用。歐盟-美國貿易和技術理事會歐盟-美國 TTC WG-1 數字身份映射報告2023 年 12月，歐盟-美國 TTC WG-1 公布了數字身份映射報告，提供了初步映射的初步結果，擬初步打通歐盟與美國兩大數字身份體系，以構建與實現未來的一個統一的、可互操作性的以及具有安全性隱私性的新的SSI數字身份網絡體系，實現歐盟與美國的共同價值。全球各國積極推動SSI的規?；捎肧SI在解決AI數據溯源、維護人類身份主權、分辨信息偽造、治理規則的塑造等方面將起到核心的作用SSI 可以幫助解決生成式人工智能引起的問題、并促使AI向著更加開放、公平、可控的方向發展。SSI在解決AI數據溯源、維護身份主

10、權、分辨信息偽造、治理規則的塑造等方面將起到核心的作用。OnlyFake提供AI仿造的假身份證，已繞過加密平臺上的KYC利用AI技術冒充線上視頻會議人員，詐騙數千萬美元https:/ 為 DALL E 3 生成的圖像實施了內容來源和真實性聯盟的 數字憑證，這是一種使用加密技術對有關內容來源的詳細信息進行編碼的方法。SSI市場預測Source:https:/ Identity Market（去中心化身份市場）$0.96 Billion in 2022 2022年9.6億美金$101.65 Billion by 2030 2030年1016.5億美金 CAGR of 88.74%from 2023

11、 to 2030 2023年至2030年，復合年均增長率（CAGR）為88.74%我們可以做些什么？Self Sovereign Identity（SSI）是互聯網數字身份體系交互范式的轉變，將深刻影響全球互聯網運行邏輯、治理規則改變、商業模式改變及人們的日常生活。面對全球積極構建一個更加開放與自我主權回歸的SSI互聯網生態的大勢所趨，中國信息通信研究院與DIF合作，創立了DIF China SIG（Special Interest Group）中國興趣組，推動我國SSI領域的發展。2023年11月9日，DIF官宣了DIF中國興趣組的成立。Part 3分布式數字身份基金會中國組，推動我國SSI

12、生態規?；l展背景：Decentralized Identity Foundation（DIF）Decentralized Identity Foundation（DIF）是Linux Foundation旗下的開源社群，DIF是一個工程驅動的組織，專注于開發必要的基礎元素和構建塊，以建立一個開放的身份去中心化生態系統，并支持所有參與者之間的安全、隱私和互操作性。DIF通過提供流程、工具和知識產權保護，使成員能夠參與競爭前的行業合作DIF中的小組為新興標準開發規范，DIF還開發實現者可以執行的協議、組件和數據格式除了規范之外，DIF成員還開發他們創建的技術組件和協議的開源參考實現作為去中心化身

13、份空間的領先行業組織，DIF尋求使參與者保持一致，以促進他們的共同利益背景：DIF Working Groups&Open Groups（new!)DIF中含有三大類工作組：工作組Working groups 面向不同行業的Open groups面向不同地域的Open groups工作組是負責DIF的主要技術工作及成果產出，主要成果包括：通用解析器、KERI協議、DID協議擴展、Peer DID、DIDComm、Sidetree等。開放小組（不同行業）聚焦于某個特定領域或行業，通過DIF相關技術棧促進該行業的SSI應用發展。例如：銀行和金融SIG、醫療和旅行SIG、物聯網SIG等。開放小組（不

14、同地域）面向不同國家及地區的開放小組，通過區域間技術、應用、治理模式等的合作，促進該國家及地區的SSI生態發展。例如：China SIG、Korea SIG、Japan SIG等。背景：DIF生態系統DIF China SIGVision愿景Promote the development of Self-Sovereign Identity(SSI)in China and build a cooperative bridge connecting China and the world in the field of DID.促進自主管理身份（SSI）在我國的發展，打造DID領域鏈接我國與世

15、界的合作橋梁。DIF China SIG目標Promote Chinas participation and contribution in the global DID field and the DIF community.推動我國在全球DID領域與DIF社群的參與度與貢獻度。Introduce advanced DIF technology standards and protocol implementation,promote and popularize concepts such as SSI and DID.引入DIF先進技術標準及協議實現，推廣普及SSI、DID等理念。Pro

16、mote policy and funding support in the field of SSI in China.推動我國在SSI領域的政策、資金等支持。Cultivate China DIF ecosystem and promote all-round communication and cooperation among domestic partners.培育國內DID生態，促進國內合作伙伴間全方位的交流與合作。Promote comprehensive exchanges and cooperation between China and international DIF

17、communities and members.促進我國與國際DID社群及會員的全方位的交流與合作。Target目標Working Outcomes工作內容及形式Plan to hold regular online meetings every month,with irregular activities including offline meetups,sharing at other conferences,hacking marathons,international exchanges,etc.計劃每月展開線上會議，不定期活動包括線下meetup，在其他大會上做分享，黑客馬拉松，

18、國際交流等。Open Source Projects開源項目Knowledge dissemination:translation and salons知識傳播：翻譯及沙龍White Papers&Use Case Booklet白皮書&案例集Joint research and development of universal distributed digital identity related components.貢獻及聯合研發通用的分布式數字身份相關組件。Translate work and regularly organize study salons,translate DIF

19、&DID related technologies and application documents into Chinese,and promote DID and DIF in China.翻譯工作及定期組織學習沙龍，將DIF&DID相關技術和應用文檔翻譯成中文，在國內推廣DID與DIF。Gather enterprises and experts from the SIG team to write DID related white paper or use-case booklet.召集SIG組的企業和專家，寫白皮書 or 案例集。Others其他Contributions and

20、 opinions from members of DIF China SIG&DIF Community.SIG組其他成員的貢獻及意見等。Regular Meetings and Irregular Activities 定期會議&不定期活動Organizational structure and job responsibilities組織架構與工作職責Chair:領導及統籌DIF China SIG整體工作。Co-Chair:指導DIF China SIG技術、應用、及治理相關工作。Acting Chair:統籌及執行DIF China SIG工作。Technical Group：設置兩

21、名主席，一是跟蹤DID最新的規范、標準，二是貢獻一些DID相關的開源代碼；Translation Group：設置兩名主席，負責翻譯DIF工作組的一些標準、規范、教程；Application Group：設置兩名主席，負責典型應用案例的征集，形成行業白皮書。Acting ChairChairCo-ChairCo-ChairTechnical Group技術組Application Group應用組Translation Group翻譯組Co-Chair謝家貴（中國信通院）張一鋒（中鈔區塊鏈）（Application）柴森春（北京理工大學）（Policy）張曉（ZCloak）（Technolog

22、y）孫馳野（中國信通院）Co-ChairCo-Chair陳盛龍（螞蟻區塊鏈）張波（中國信通院）Co-ChairCo-Chair蔣昊（騰訊TDID）馬若龍（中國信通院）Co-ChairCo-Chair金晨（DIDA）聶凡杰（中國信通院）Responsibilities:工作職責已有產出Kick-off Meeting及多場月度例會技術及應用案例分享DIF新聞季度報全球可信數字身份vLEI概括介紹 張彥釗 GLEIF分布式數字身份應用解析 張開翔 微眾銀行分布式數字身份框架設計 郭世杰 中國信通院 .Current Members of DIF China SIG會員情況到目前為止，共征集到企業會員代表和個人會員40+人，目前已全部進群。DIF China SIG加入我們