2024用戶數(shù)字身份安全白皮書

用戶數(shù)字身份安全白皮書PAGEPAGE55目錄序言 4第一章：為什么需要用戶自治的數(shù)字身份 7傳統(tǒng)的中心化數(shù)字身份 7傳統(tǒng)的數(shù)字身份系統(tǒng)的痛點(diǎn) 9第二章：用戶自治的數(shù)字身份（SSI）和去中心化數(shù)字身份（DID） 10DID標(biāo)準(zhǔn)介紹 12W3C的DID 13歐洲的SID 17中國(guó)公安部的EID 19DID代表性項(xiàng)目介紹 21元界DNA的DID數(shù)字身份 21Civic數(shù)字身份項(xiàng)目 25Evernym數(shù)字身份項(xiàng)目 27uPort數(shù)字身份項(xiàng)目 31微軟的DID數(shù)字身份項(xiàng)目 32第三章：DID安全與隱私考慮 37DID安全注意事項(xiàng):竊聽 39DID安全注意事項(xiàng):重放攻擊 40DID安全注意事項(xiàng)：消息操縱 40DID安全注意事項(xiàng):中間人攻擊 41DID安全注意事項(xiàng):DID的CRUD安全 42DID安全注意事項(xiàng)：密鑰和簽名到期 43DID安全注意事項(xiàng)：抵賴攻擊（Repudiation) 44DID安全注意事項(xiàng)：服務(wù)端點(diǎn)(ServiceEndPoint) 44DID安全注意事項(xiàng)：緩存 44DID安全注意事項(xiàng)：密鑰吊銷和恢復(fù) 45DID安全注意事項(xiàng)：中繼方（Relayer）威脅 45DID安全注意事項(xiàng)：殘留風(fēng)險(xiǎn) 46DID隱私注意事項(xiàng)：將個(gè)人身份信息（PII）保密 46DID隱私注意事項(xiàng)：DID標(biāo)識(shí)符的關(guān)聯(lián)風(fēng)險(xiǎn) 47DID隱私注意事項(xiàng)：DID文檔的關(guān)聯(lián)風(fēng)險(xiǎn) 47DID隱私注意事項(xiàng)：群體隱私 48第四章：SID在國(guó)內(nèi)的應(yīng)用案例 49SID在數(shù)字政務(wù)中的使用 49中國(guó)數(shù)字政務(wù)的現(xiàn)狀 49目前中國(guó)數(shù)字政務(wù)的痛點(diǎn) 51SID用戶自治數(shù)字身份解決方案 52SID用戶自治數(shù)字身份應(yīng)用列表 54SID在電子簽名中的使用 56中國(guó)電子簽名的現(xiàn)狀 56當(dāng)前電子簽名的痛點(diǎn) 57SID電子簽名的解決方案 58第一章：為什么需要用戶自治的數(shù)字身份傳統(tǒng)的中心化數(shù)字身份傳統(tǒng)的數(shù)字身份是中心化的，主要可以按照下面的應(yīng)用場(chǎng)景進(jìn)行分類。企業(yè)內(nèi)部使用身份（EnterpriseIdentity）通常企業(yè)內(nèi)用戶身份主要是用于認(rèn)證及授權(quán)。用戶對(duì)于企業(yè)信息系統(tǒng)的訪（LDAP服務(wù)器為了增強(qiáng)安全性，很多企業(yè)引入了多因子認(rèn)證機(jī)制（MFA:Multi-Factor（比如人臉、指紋、語(yǔ)音等）PKI（PublicKeyInfrastructure）體（主要是特權(quán)用戶戶僅需要單點(diǎn)登陸服務(wù)器的一次身份認(rèn)證，就可以訪問具有相關(guān)授權(quán)的資源。企業(yè)的用戶訪問授權(quán)主要關(guān)注以下幾方面：職責(zé)分開（SeparationofDuty:SOD）：為不同職責(zé)的用戶分配不同的權(quán)限，避免單個(gè)職員有過多的、職責(zé)沖突的系統(tǒng)操作權(quán)限，從而在系統(tǒng)中進(jìn)行業(yè)務(wù)授權(quán)之外的操作，產(chǎn)生業(yè)務(wù)風(fēng)險(xiǎn)。最小權(quán)限（LeastPrivilege）：授權(quán)采用按需最小的原則，僅授予職員工作所必須的操作權(quán)限。降低系統(tǒng)誤操作、舞弊等風(fēng)險(xiǎn)。（RoleBasedAccessControl:企業(yè)應(yīng)用系統(tǒng)，ERP等系統(tǒng)，一般采用基于角色的訪問控制，通過對(duì)角色權(quán)限的一次性配置，然后將角色權(quán)限授予相關(guān)的用戶。當(dāng)用戶的工作內(nèi)容發(fā)生變更時(shí)，只需要調(diào)整相關(guān)的角色分配即可以完成相關(guān)訪問權(quán)限的調(diào)整?；趯傩缘脑L問控制（AttributeBasedAccessControl:ABCA，不同于基于角色的訪問控制，等）進(jìn)行計(jì)算，根據(jù)計(jì)算結(jié)果，采用預(yù)定的訪問策略給予授權(quán)。ABAC可以更方便地實(shí)現(xiàn)細(xì)顆粒度的授權(quán)管理。個(gè)人或者消費(fèi)者身份管理（ConsumerIdentity）：通常個(gè)人/消費(fèi)者用戶要求更方便的認(rèn)證及授權(quán)體驗(yàn)，訪問負(fù)載通常變化也（LANVPN加密通道等方式訪問），消費(fèi)者訪問一般都體驗(yàn)的同時(shí)，還需要兼顧相關(guān)的安全性。HTTPSAppAppAppApp后臺(tái)驗(yàn)證正確，生成一個(gè)隨機(jī)的不重復(fù)的toenteneds

RemoteDictionaryServertokenApptoken字符串和用戶信息返回給AppAptokentoken。的問題。物聯(lián)網(wǎng)設(shè)備的身份：IOTX.509目前還缺乏成熟的身份管理系統(tǒng)?，F(xiàn)隱私保護(hù)、高效認(rèn)證和移動(dòng)認(rèn)證。傳統(tǒng)的數(shù)字身份系統(tǒng)的痛點(diǎn)傳統(tǒng)的數(shù)字身份系統(tǒng)有下面一些主要的痛點(diǎn)：對(duì)進(jìn)犯本錢高，因?yàn)楹诳托枰テ泼恳粋€(gè)去中心化的身份。中心化數(shù)據(jù)可能被平臺(tái)或者第三方不合理使用。例子包括劍橋分析(CambridgeAnalytics)2019年一些數(shù)據(jù)公司因?yàn)橘u隱私數(shù)據(jù)被審查事件。（DT：DataTechnology），在數(shù)據(jù)技術(shù)IT架構(gòu)和中心化的數(shù)字身份生者聯(lián)盟鏈生態(tài)體系的數(shù)據(jù)很難確權(quán)。的通證激勵(lì)機(jī)制在身份私有化和數(shù)據(jù)確權(quán)的情況下才能發(fā)揮價(jià)值。信譽(yù)分?jǐn)?shù)，并需要滿足各國(guó)的隱私法律和監(jiān)管條例（GDPR，美國(guó)加州CCPRDPA2018等等）和提供用戶能管理他們個(gè)人的信息和私隱保護(hù)。第二章：用戶自治的數(shù)字身份（SSI）和去中心化數(shù)字身份（DID）SSSelfSoereindeniyDD:DeetraliedDeniy沒有本質(zhì)上的區(qū)別主要區(qū)別是在字面意義和實(shí)務(wù)應(yīng)用兩個(gè)層面。從字面意義的角度,DID更加強(qiáng)調(diào)去中心化特性，更加強(qiáng)調(diào)身份系統(tǒng)中每DID則更加SSI，DID在國(guó)際是更加通用，因此在這篇白皮書，我們會(huì)SSIDID技術(shù)術(shù)語(yǔ)表示同一個(gè)概念。DID規(guī)范（Specification)可確保DID的發(fā)行者和驗(yàn)證者都可以在公共區(qū)塊鏈上查找必要的公鑰進(jìn)行驗(yàn)證，而不管他們是否屬于同一身份證書頒發(fā)機(jī)構(gòu)（CA-CertificateAuthority）系統(tǒng)還是同一個(gè)身份聯(lián)邦系統(tǒng)（FederatedIdentity）。PKIPKI（DistributedPKI）的全球身份網(wǎng)絡(luò)。這樣的數(shù)字身份系統(tǒng)從對(duì)于中心化的身份證書頒發(fā)機(jī)構(gòu)（CA）的依賴DID3或者說(shuō)是三大支柱：Google，WhatsApp，電子郵件提供商或電話運(yùn)營(yíng)商之類的中間“連接代理”的協(xié)助。DID標(biāo)識(shí)符。W3C(WideWebConsortium)現(xiàn)在正在研究開放的DID標(biāo)準(zhǔn)（https:///TR/did-core/）。有“公共”DID和“私有”或“對(duì)等”（Pairwise）DIDDID可用作“跳出”點(diǎn)，以觸發(fā)私有DID的交換。私有DIDDID來(lái)保護(hù)隱私。任何人都可以隨時(shí)創(chuàng)建可驗(yàn)證證書協(xié)議，W3C和DIF(DecentralizedIdentityFoundation)發(fā)行了一種標(biāo)準(zhǔn)的開放式“可驗(yàn)證證書（VC-VerifiableCredentials）”協(xié)議，用VC協(xié)議結(jié)合了成熟線數(shù)據(jù)被關(guān)聯(lián)的可能性。類似于使電子郵件使用SMTPInternetTCP/IPVCVC協(xié)議可以參照鏈接（https:///TR/vc-data-model/）。任何人都可以出于任何目的將任何VC協(xié)議層的密碼學(xué)。DIDVCDIDDID中。DIDA以同時(shí)提高安全性和減少摩擦。DID標(biāo)準(zhǔn)介紹目前在去中心化數(shù)字身份的標(biāo)準(zhǔn)制定方面有下面的一些標(biāo)準(zhǔn)組織在做努力，他們之間有一些溝通，但是缺乏統(tǒng)一的行動(dòng)，因此可能因?yàn)椴煌膽?yīng)用場(chǎng)景（比如：公鏈和聯(lián)盟鏈的不同的應(yīng)用）可以預(yù)見以后多種標(biāo)準(zhǔn)的共存：有關(guān)單位·參考資料·1：DID的核心架構(gòu)，數(shù)據(jù)模型和表示，版本1.0（DIF和W3C）/TR/did-core/2：歐洲的SIDhttps://www.eesc.europa.eu/en/news-media/presentations/european-self-sovereign-identity-framework3：基于IP的信任網(wǎng)路（TrustoverIP-ToIP基金會(huì),和Linux基金會(huì)）/4：ID2020/5：ERC725/6:中國(guó)公安部的EID/所有這些標(biāo)準(zhǔn)的共同屬性如下：數(shù)字身份的全球唯一性。用戶對(duì)于數(shù)字身份的可控制性。身份沒有中心化發(fā)行或者認(rèn)證機(jī)構(gòu)。隱私保護(hù)?；诜菍?duì)稱加密算法。有一些標(biāo)準(zhǔn)沒有規(guī)定具體的底層區(qū)塊鏈技術(shù)（DID的協(xié)議），但是DIDMethod來(lái)規(guī)定。下面我們主要對(duì)于其中3種標(biāo)準(zhǔn)進(jìn)行介紹因?yàn)樗麄円粋€(gè)代表北美的標(biāo)準(zhǔn)（DID）也有國(guó)內(nèi)和歐洲的有關(guān)機(jī)構(gòu)支持，另外一個(gè)主要是歐洲的標(biāo)準(zhǔn)，最后一個(gè)是中國(guó)公安部的標(biāo)準(zhǔn)（EID）。W3C的DIDW3C標(biāo)準(zhǔn)的數(shù)字身份系統(tǒng)，為企業(yè)、用戶提供去中心漏難題。DID識(shí)之間的安全通訊，為可驗(yàn)證聲明（一種數(shù)字證書）的流轉(zhuǎn)建立前提。DIDDIDDID的真實(shí)性。DID是一個(gè)協(xié)議標(biāo)準(zhǔn)，主要定義了實(shí)現(xiàn)的格式與驗(yàn)證方法。下面為一個(gè)基本的DID文檔的內(nèi)容：{"@context":"https:///ns/did/v1","id":"did:example:123456789abcdefghi","publicKey":[{"id":"did:example:123456789abcdefghi#key-1","type":"Ed25519VerificationKey2018","controller":"did:example:123456789abcdefghi","publicKeyBase58":"H3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"},...],"authentication":[{"id":"did:example:123456789abcdefghi#keys-1","type":"Ed25519VerificationKey2018","controller":"did:example:123456789abcdefghi","publicKeyBase58":"H3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"}],"assertionMethod":["did:example:123456789abcdefghi#keys-1",{"id":"did:example:123456789abcdefghi#keys-2","type":"Ed25519VerificationKey2018","controller":"did:example:123456789abcdefghi","publicKeyBase58":"H3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"}],"proof":{"created":"2020-05-01T03:00:02Z","creator":"did:example:12D3KooWMHdrzcwpjb********cgqX3b5dpuPtPa9ot69yew;example:key=id=bafyreicubtx5w*******zrkctfhwd6rewezgpwoe4swirls4ebdhs2i","signatureValue":"o9r6LxgoGN8FoaeeUA6EdDcv12GvDzFEmCgjWzvpur2YSQyA8W2r0SSWUK+nH5tMqzaFLun6wwZ1Eot37amGDg==","type":"LinkedDataSignature2015"},"service":[{"id":"did:example:123456789abcdefghi#vcs","type":"VerifiableCredentialService","serviceEndpoint":"/vc/"}]}這里主要分為：id、publicKey、authentication、assertionMethod、proof、service等屬性。其中：1?did:example:123456789abcdefghi就是DIDDID的完整格式為：did:<method>:<method-specific-id>，DIDDID文檔的基本信息來(lái)加密生成的其中<method-specific-id>=base58(ripemd160(sha256(<BaseDIDDocument>)))；pubickey,DID文檔可以表達(dá)加密密鑰和其他驗(yàn)證方法這些方法可DID（DIDpublicKey或身份驗(yàn)證屬性。每個(gè)公共密鑰都有其自己的標(biāo)識(shí)符（id），類型和控制器，以及取決于其類型的其他屬性。2?authentication主體。身份驗(yàn)證嘗試的驗(yàn)證者可以檢查身份驗(yàn)證方是否正在提供有效的身份驗(yàn)證證明，即他們是他們所說(shuō)的身份。authenticationDID主題和一組驗(yàn)證方法（例如但不限于公鑰）DID主題已出于身份驗(yàn)（authentication屬性的值authenticationDIDauthentication屬性指示的驗(yàn)證方DIDDID控制器(DIDDID主體的情況下(參見§75授權(quán)和委托需要使用自己的DDauthenticationauthentication，其capabilityInvocation,capabilityDelegation,keyAgreementassertionMethod也可以進(jìn)行驗(yàn)證。3?assertionMethod屬性也用于表示驗(yàn)證關(guān)系，該關(guān)系指示驗(yàn)證方法可以用DID起使用的驗(yàn)證方法是否包含在DIDDID主體斷言的陳述的證明。proof屬性，則該屬性的值務(wù)必(MUST)是有效的JSON-LD(LD-LinkData)證明，如鏈接數(shù)據(jù)證明所定義，通過使用鏈接數(shù)據(jù)證明[LD-PROOFS]，鏈接數(shù)據(jù)簽名[LD-SIGNATURES]和各種簽名套件，可以實(shí)現(xiàn)對(duì)多種類型的密碼證明格式的支持。4?serviceDIDDID主題或關(guān)聯(lián)實(shí)體進(jìn)DID文檔中列出的服務(wù)可以包含有關(guān)保護(hù)隱私的郵件服務(wù)preservingmessaging)的消息傳遞服務(wù)關(guān)聯(lián)的元數(shù)據(jù)可以表示在消息傳遞開始之前如何啟動(dòng)加密的鏈接。使用service屬性表示服務(wù)的指針。每個(gè)服務(wù)都有自己的id和type，以及帶有URI或其他描述服務(wù)的屬性的serviceEndpoint。其中，利用公鑰的驗(yàn)證應(yīng)用流程示例如下，用戶在App上使用DID時(shí)得證明自己是DID的所有者，主要運(yùn)用的機(jī)制是挑戰(zhàn)-響應(yīng)機(jī)制：App首先根據(jù)用戶提供的DID用從DIDResolver查到對(duì)應(yīng)的DDDouenApp使用DDDouent中的公鑰加密自己隨機(jī)生成的一串nonce發(fā)送給App完成挑戰(zhàn)。歐洲的SID歐洲經(jīng)濟(jì)和社會(huì)委員會(huì)于2019ESSIF-EuropeanSelfSovereignidentityframework（SID）的標(biāo)準(zhǔn)。SID表明于對(duì)于數(shù)字身份在數(shù)字化生活傳統(tǒng)的身份認(rèn)證方式具有以下問題需要解決掉：紙質(zhì)文件的重復(fù)提交與審核需要浪費(fèi)很多時(shí)間與金錢；驗(yàn)證；的檢查；所有驗(yàn)證都是手工檢查，不能進(jìn)行自動(dòng)化驗(yàn)證；因此，EESCSID關(guān)系架構(gòu)圖，如下：份是超越以用戶為中心的身份的下一步:觀點(diǎn)，SID提出了采用區(qū)塊鏈的技術(shù)來(lái)實(shí)現(xiàn)的數(shù)據(jù)流程，如下圖：學(xué)歷等；用戶向?qū)?yīng)的驗(yàn)證機(jī)構(gòu)進(jìn)行驗(yàn)證，驗(yàn)證結(jié)果保存在區(qū)塊鏈系統(tǒng)中；數(shù)據(jù)使用方向用戶申請(qǐng)獲得用戶的身份對(duì)應(yīng)信息的憑證；如果一致即可驗(yàn)證用戶的身份。EIDeID識(shí)別自然人主體，還能用于線下身份證明。863計(jì)劃“網(wǎng)域空間身份管理”等信息安全重大專項(xiàng)，研發(fā)了“網(wǎng)絡(luò)電子身份標(biāo)識(shí)（elD）”技術(shù)并形成了相關(guān)2018年，從我國(guó)數(shù)字身份發(fā)展的突出需求出發(fā)，結(jié)合以上科研eD（2120195eID數(shù)字身份鏈?zhǔn)且詄ID數(shù)字身份為索引的基礎(chǔ)鏈，在此基礎(chǔ)之上自下而上形成eID數(shù)字身份網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)絡(luò)、服務(wù)網(wǎng)絡(luò)、應(yīng)用網(wǎng)絡(luò)，面向政務(wù)、企業(yè)、社會(huì)、行業(yè)等提供身份證明、聲譽(yù)證明、eID數(shù)字身份鏈繼承了eIDeID數(shù)字身份生態(tài)的建設(shè)。匿名身份認(rèn)證服務(wù)，網(wǎng)絡(luò)身份信息保護(hù)服務(wù)等方式為各應(yīng)用提供服務(wù)。eID在發(fā)行階段與服務(wù)階段的說(shuō)明,如下：在技術(shù)分層架構(gòu)上，依賴eID數(shù)字身份鏈，在四個(gè)層次上構(gòu)建了相互關(guān)聯(lián)的網(wǎng)絡(luò)，分別為:eID數(shù)字身份網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)絡(luò)、服務(wù)網(wǎng)絡(luò)、應(yīng)用網(wǎng)絡(luò)。數(shù)字身份鏈技術(shù)框架圖如下：在功能上，eID據(jù)交易、政務(wù)等應(yīng)用在使用?？偨Y(jié)表W3C的DID歐洲的SID中國(guó)公安部的EID1：數(shù)字身份的全球唯一性。是是是2：用戶對(duì)于數(shù)字身份的可控制性。是是是3：身份沒有中心化發(fā)行或者認(rèn)證機(jī)構(gòu)。分布發(fā)行分布發(fā)行需要中心化發(fā)行4：隱私保護(hù)?？梢钥梢钥梢?：基于非對(duì)稱加密算法。是是是6：底層區(qū)塊鏈技術(shù)是是是DID代表性項(xiàng)目介紹5DIDDNADID數(shù)字身份是第CivicEvernymLinuxEvernymHyperLedgerUport是基于以太坊的數(shù)字身份項(xiàng)目。微軟代表著大公司對(duì)于去中心化數(shù)字身份的努力。DNA的DID數(shù)字身份DNADID數(shù)字身份又稱呼為“Avatar”,是全球第一個(gè)在鏈上實(shí)現(xiàn)的DIDDNA的客戶端或者錢包可以建立完全可控制DNA認(rèn)為數(shù)字身份是虛擬世界不可分割的一部分。就其本身而言，數(shù)字身機(jī)構(gòu)和實(shí)體DNA生態(tài)系統(tǒng)中建立自己的DNA則不同，用戶的數(shù)字身份及其聲譽(yù)將受到區(qū)塊鏈的保護(hù)。能屬性的網(wǎng)絡(luò)，從而為元界上的所有去中心化應(yīng)用提供協(xié)議級(jí)的支持。數(shù)字身份Profile信息的統(tǒng)稱，主要包OracleOracle和普通用戶參與到數(shù)據(jù)身份的應(yīng)用中。Profile擁有一個(gè)全網(wǎng)唯一標(biāo)識(shí)（DID），其主要包含以下信息：個(gè)人交易記錄、資產(chǎn)信息、自定義描述字段。其操作流程如下：創(chuàng)建：任何用戶都可以創(chuàng)建數(shù)字身份，并與自己的主私鑰綁定。如果創(chuàng)DID無(wú)法使用數(shù)字身份的任何功能和應(yīng)用。能夠提供有效的證明鏈用來(lái)證明該數(shù)字身份下的客觀事實(shí)。供服務(wù)。DIDDID標(biāo)識(shí)在交易市場(chǎng)中查詢交易請(qǐng)求以及歷史交易記錄。中的關(guān)系是可以變更的。鏈下數(shù)據(jù)及資產(chǎn)管理記：Oracle；Oracle（數(shù)字身份的一種）鑒定該數(shù)字身份所提交數(shù)據(jù)的有效性、真實(shí)性；Oracle簽名后的資產(chǎn)將通過主私鑰與數(shù)字身份綁定；息。下面的圖介紹數(shù)字身份與價(jià)值中介Oracle在數(shù)據(jù)管理方面的作用。應(yīng)用管理Oracle數(shù)字身份與BaaS（BlockchainasaService）BaaSBaaS概念.Civic數(shù)字身份項(xiàng)目Civic是一個(gè)全新的基于區(qū)塊鏈技術(shù)的身份驗(yàn)證平臺(tái)，它為用戶提供了按需定義、安全和低成本的數(shù)字身份隱私服務(wù)。Civic允許人們控制其身份信息的使全、可獲得并且按需提供。Civic使用區(qū)塊鏈和生物識(shí)別技術(shù)的分散式架構(gòu)（區(qū)塊鏈&生物識(shí)別&數(shù)字身份），搭建安全身份平臺(tái)（SIP-SecureIdentityPlatform），提供多因素身份驗(yàn)證，無(wú)需用戶名，密碼，第三方身份驗(yàn)證器或物理硬件令牌。由第三方錢包生成密鑰；在用戶設(shè)備上的應(yīng)用程序中的身份數(shù)據(jù)完全加密，只能使用生物識(shí)別技術(shù)進(jìn)行訪問驗(yàn)證授權(quán)機(jī)構(gòu)的公共標(biāo)識(shí)符，散列標(biāo)識(shí)數(shù)據(jù)和指示數(shù)據(jù)的標(biāo)志仍然有效身份數(shù)據(jù)的真正所有者可以使用SPS（安全私人注冊(cè)）創(chuàng)建新帳戶。同時(shí)，CivicSPL-Secure安全私人登錄SPL的架構(gòu)圖。Civic身份體系有如下優(yōu)勢(shì)：CivicCivic數(shù)據(jù)可撤銷：身份數(shù)據(jù)可由身份驗(yàn)證機(jī)構(gòu)撤銷。Civic（手機(jī)）Civic應(yīng)用程序中。Civic織強(qiáng)迫使身份數(shù)據(jù)失效。據(jù)可以在全世界任何地方被訪問。安全：Civic全。身份盜竊保護(hù)：Civic份盜竊保險(xiǎn)等措施提供事件之前、期間和之后完整的身份盜竊保護(hù)。數(shù)字身份項(xiàng)目SovrinEvernymHyperledgerSovrin的Sovrin的目標(biāo)是用安全的通用協(xié)議來(lái)取代當(dāng)今的中介，從而簡(jiǎn)化交互并增強(qiáng)信任度。Sovrin100%擁有和控制的身份。未經(jīng)主人明確同意，任何人不得閱讀、使用、SovrinSovrin記、疫苗接種、難民身份識(shí)別等提供數(shù)字身份驗(yàn)證。Sovrin架構(gòu)作為Internet的標(biāo)識(shí)層，Sovrin可以看作是一個(gè)三層軟件堆棧，如下圖所示：Sovrin分類賬本是一個(gè)基礎(chǔ)的組成部分，是一個(gè)全球分布的根身份記錄分類賬本，由全世界受信任的機(jī)構(gòu)維護(hù)；SovrinSovrin身份所有者（個(gè)人和組織SovrinSovrin身份更容易、更有效地使用；SovrinSovrin身份所有者（通常在本地設(shè)備上如智能手機(jī)、筆記本電腦等）Sovrin和Sovrin賬本進(jìn)行溝通，以進(jìn)行各種身份交易。從安全和加密的角度來(lái)看，Sovrin客戶端是Sovrin密鑰管理的“密鑰”。Plenum共識(shí)協(xié)議RBFT-RedundantByzantineFaultTolerance（冗余拜占庭容錯(cuò)）在早期PBFT-PlenumByzantineFaultToleranceAardvark協(xié)議的基礎(chǔ)上進(jìn)行了改進(jìn)，在不考慮系統(tǒng)以前或?qū)?lái)的性能/條件的情況下，并行執(zhí)行多個(gè)具有不同主驗(yàn)證節(jié)PlenumRBFT協(xié)議進(jìn)行了改進(jìn)：用于節(jié)點(diǎn)間通信的數(shù)字簽名（RBFTMAC認(rèn)證器，其速度更快，但不支持不可抵賴性）；f+1節(jié)點(diǎn)分發(fā)請(qǐng)求（f是故障節(jié)點(diǎn)的數(shù)目）；（gossipprotocol（允許集體共識(shí)在部分分區(qū)的網(wǎng)絡(luò)中更快地進(jìn)行）；（Plenum策略）；catch-upmechanism（用于新的或崩潰/恢復(fù)的節(jié)點(diǎn)有效而安全地重新獲得完整狀態(tài)）。驗(yàn)證和觀察節(jié)點(diǎn)驗(yàn)證節(jié)點(diǎn)運(yùn)行PlenumSovrinSovrin分類賬SovrinSovrinSovrin分類賬本的只讀副本。觀察節(jié)點(diǎn)主要實(shí)現(xiàn)以下三個(gè)功能：DNSLDAPSovrin身份記錄的需求能夠Plenum共識(shí)協(xié)議的驗(yàn)證節(jié)點(diǎn)性能的情況下進(jìn)行擴(kuò)展；Sovrinstewards操作，因此如果另一個(gè)驗(yàn)證程序節(jié)點(diǎn)出現(xiàn)故障或受損，它們可以作為活動(dòng)驗(yàn)證程序節(jié)點(diǎn)進(jìn)行替換；Sovrin器的能力。Sovrin代理Sovrin代理構(gòu)成了Sovrin體系結(jié)構(gòu)的“中間層”，如下圖所示Sovrin代理是Sovrin網(wǎng)絡(luò)的P2P端點(diǎn)。Sovrin代理和Sovrin客戶端都充當(dāng)Sovrin分類賬的客戶端，其主要的區(qū)別在于，Sovrin代理不僅僅是一個(gè)客戶端；它還是一個(gè)服務(wù)器，或者至少是一個(gè)具有可尋址網(wǎng)絡(luò)端點(diǎn)的服務(wù)器進(jìn)程。通常，此端點(diǎn)將具有與其他關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施（路由器、DNS、電子郵件等）相同的高可用性。代理在Sovrin網(wǎng)絡(luò)中提供以下核心功能：P2P消息傳遞終結(jié)點(diǎn)；多個(gè)客戶端的協(xié)調(diào)終結(jié)點(diǎn)；Sovrin密鑰環(huán)備份；加密數(shù)據(jù)存儲(chǔ)和共享。Sovrin體系結(jié)構(gòu)并不嚴(yán)格要求具有SovrinSovrinSovrinSovrin代理的完整性。Sovrin客戶端SovrinSovrin有者的手中。Sovrin客戶端在其體系架構(gòu)中從如下幾方面進(jìn)行了保證：Keychains：Sovrin身份所有者的私鑰作為最重要的單一數(shù)據(jù)資產(chǎn)，需要SovrinSovrin交易的安全Sovrin客戶都必須保留所有者Sovrin密鑰鏈的全部或至少一部分的副本。本地容器：SovrinSovrin數(shù)據(jù)容器的全部或部?jī)?chǔ)中存儲(chǔ)。首次配置：Sovrin客戶端必須連接到網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證之后方可使SovrinSovrin客戶SovrinSovrinSovrin理，Sovrin客戶端就準(zhǔn)備好開始創(chuàng)建連接和共享數(shù)據(jù)。Sovrin客戶端：身份所有者可以在其所有設(shè)備、應(yīng)用程序、SovrinSovrinSovrinSovrin客戶端即可。uPort數(shù)字身份項(xiàng)目uPort是一個(gè)安全、易用的自主身份識(shí)別系統(tǒng)，致力于創(chuàng)建一個(gè)由用戶控制權(quán)。uPort的身份、發(fā)送和查詢證書、簽署交易以及安全地管理密鑰和數(shù)據(jù)。uPort身份uPort身份完全由創(chuàng)建者擁有和控制，并且不依賴于集中的第三方進(jìn)行創(chuàng)建blob的散列，與該標(biāo)識(shí)關(guān)聯(lián)的所有數(shù)據(jù)都安全地存儲(chǔ)在該散列上。由于uPort或其他標(biāo)記化資產(chǎn)。uPortuPort20稱為代理合約的智能合約約。使用代理合約作為核心標(biāo)識(shí)符的目的是允許用戶在維護(hù)持久標(biāo)識(shí)符的同時(shí)uPort了存儲(chǔ)私鑰的設(shè)備，那他們將失去對(duì)其標(biāo)識(shí)符的控制。uPort其身份并將其連接到新設(shè)備。uPort通過代理合約及控制器合約希望實(shí)現(xiàn)用戶能夠在不更改其核心uPort標(biāo)示符（與信譽(yù)、資產(chǎn)和歷史等相關(guān)）的情況下更新器智能合約邏輯。其中控制器合約維護(hù)核心訪問控制功能，允許用戶對(duì)代理合約使用其私鑰進(jìn)行身份驗(yàn)證。隱私保護(hù)uPort系統(tǒng)支持選擇性公開或者選擇與誰(shuí)共享經(jīng)過用戶允許的數(shù)據(jù)，該數(shù)據(jù)在默認(rèn)情況下進(jìn)行了加密保護(hù)。通過此方式可以增加用戶數(shù)據(jù)的隱私保護(hù)。系統(tǒng)依賴于每個(gè)具有公共加密密鑰的uPort鑰對(duì)該對(duì)稱密鑰進(jìn)行單獨(dú)加密。移動(dòng)應(yīng)用程序uPort從而保證了密鑰的安全性。DID數(shù)字身份項(xiàng)目微軟的DD（NdetiyerlayNeork。ION協(xié)議訪問比特幣網(wǎng)絡(luò)。ION通過在第二層網(wǎng)絡(luò)進(jìn)行批量合并的方式，將大量DID操作合并成一個(gè)上鏈操作，并將數(shù)據(jù)存于IPFS，另外將數(shù)據(jù)的哈希存在比特幣網(wǎng)絡(luò)上的方式，從而實(shí)現(xiàn)DID數(shù)據(jù)的不可篡改和可信存儲(chǔ)。ION規(guī)避了比特幣網(wǎng)絡(luò)的性能問題，可以支持比較好的數(shù)據(jù)吞吐量。微軟的MicrosoftAuthenticatorApp的使用也是MicrosoftDID20206DID加密密鑰MicrosoftAuthenticatorApp代碼將作為開放源代碼發(fā)布。此外，Microsoft表示發(fā)布與AzureVerifiableCredentialW3CDID標(biāo)準(zhǔn)為個(gè)人和組織構(gòu)建一套開放的、可信任的、可互7部分組成。W3C標(biāo)準(zhǔn)去中心化身份標(biāo)識(shí)（DIDs）：W3C標(biāo)準(zhǔn)去中心化身份標(biāo)識(shí)作為獨(dú)立于任何組織或政府的ID用戶創(chuàng)建、擁有和控制。DID是與分散公鑰基礎(chǔ)設(shè)施JSON文檔組成。去中心化系統(tǒng)（例如，區(qū)塊鏈和分類賬）：DID基于為DPKI提供所需機(jī)制和特性的去中心化系統(tǒng)。DIDDID等功能。DIF通用解析器：DIFDIDDIDDPKIDID文檔對(duì)象（DDO）。DIF（PC或智能揚(yáng)聲器的支持個(gè)人數(shù)據(jù)加密存儲(chǔ)的網(wǎng)絡(luò)，可用于身份數(shù)據(jù)存儲(chǔ)和身份交互。DID這構(gòu)成了系統(tǒng)用戶之間信任的基礎(chǔ)。DID架構(gòu)圖。DID創(chuàng)建DIDDID。DID用戶代理也可以DIDDID的實(shí)現(xiàn)應(yīng)該嚴(yán)格使用去中心化系統(tǒng)來(lái)標(biāo)定標(biāo)識(shí)符和非PIIDID實(shí)現(xiàn)的協(xié)議選擇用戶代理應(yīng)用程序是否生成設(shè)備密鑰。DIDs的查找與發(fā)現(xiàn)用戶代理應(yīng)用程序是否與DIF通用解析程序?qū)嵗ㄐ乓圆檎褼IDDIDdid的通用目錄。在DIDs之間建立信任DID創(chuàng)建之初僅代表這一個(gè)空洞的身份，只有所有者才能證明其擁有的DIDDID（）可以隨著時(shí)間的推移建立逐漸建立起信任，以匹配其訪問的應(yīng)用程序或服務(wù)所固有的風(fēng)險(xiǎn)水平。DDDPKI操作的去中心化系統(tǒng)。系統(tǒng)基于此可支持進(jìn)一步的身份活動(dòng)，DIDDID用它們的密鑰簽名以生DIDDIDs信息披露與認(rèn)證用戶可以使用DID與其他人、應(yīng)用程序或服務(wù)進(jìn)行交互（其中包含身份驗(yàn)證）。DIDDID；DIFDIDDPKI元數(shù)據(jù)；DPKI流程；用戶若能夠完成挑戰(zhàn)-DIDDID交互DIF交互，為無(wú)服務(wù)器、提供者無(wú)關(guān)的、分散的應(yīng)用程序提供基礎(chǔ)。用戶可以通過DID私。管理數(shù)據(jù)訪問權(quán)限D(zhuǎn)ID主機(jī)中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，并對(duì)權(quán)限進(jìn)行簽名。數(shù)據(jù)同步與復(fù)制DIF身份數(shù)據(jù)不綁定到任何組織，以實(shí)現(xiàn)支持分散化、自主權(quán)和用戶控制的目的?；謴?fù)DID用戶作為數(shù)字身份的真正擁有者，可以使用可靠的設(shè)備來(lái)恢復(fù)其自身的DID。DID代表性項(xiàng)目總結(jié)表元界DNADID數(shù)字身份項(xiàng)目Civic數(shù)字身份項(xiàng)目Evernym數(shù)字身份項(xiàng)目uPort數(shù)字身份項(xiàng)目DID項(xiàng)目1：鏈上原生是是第二層次第二層次第二層次2一性。是是是是是3制性。是是是是是4構(gòu)。是是是是是5：隱私保護(hù)。是是是是是6法。是是是是是第三章：DID安全與隱私考慮W3CDIFDID標(biāo)準(zhǔn)相對(duì)成熟，我們主要參考這個(gè)標(biāo)準(zhǔn)來(lái)描述安全DID標(biāo)準(zhǔn)由于規(guī)定必須用戶控制數(shù)據(jù)DID需要考慮的新的隱私和安全。先介紹一下需要用到的技術(shù)術(shù)語(yǔ)：DID標(biāo)識(shí)符術(shù)（DLT）或其他形式的分布式網(wǎng)絡(luò)進(jìn)行注冊(cè)的。DID主體（Subject）DIDDIDDID文檔描述的實(shí)體。DID控制者（Controller）DIDDIDDIDDIDControllerDIDDID主體。DID文檔（Document）DIDDIDDID關(guān)聯(lián)的機(jī)制，例如公鑰和偽匿名生物驗(yàn)證數(shù)據(jù)。DID文檔可能還包含描述主體DIDJSON-LD表示，但是可以使用其他兼容的基于圖形的數(shù)據(jù)格式表示。DID方法（Method）DLTDIDDID的創(chuàng)建（Create），讀?。≧ead），更新（Update）和刪除（Delete）或者統(tǒng)稱為CRUD方法。典型的例子包括uPort,Soverin，Hedera等等。詳細(xì)請(qǐng)見：https://w3c-ccg.github.io/did-method-registry/DID讀取函數(shù)（Resolution）DIDDIDDIDDIDMethod“讀取”操作。DID讀取者（Resolver）DID讀取者是一種軟件和/或硬件組件，它以DID作為輸入，并通過執(zhí)行DID標(biāo)識(shí)符與DID文檔的匹配（利用讀取函數(shù)）生成合格的DID文檔作為輸出。DID服務(wù)端點(diǎn)（ServiceEndPoint）DID,DID用戶代理程序（UserAgent）諸如瀏覽器或其他Web客戶端，或者移動(dòng)客戶端之類的程序，它在DID所有者（就是DID的主體），DID發(fā)行者和DID驗(yàn)證者之間進(jìn)行通信調(diào)解。DID發(fā)行者DID發(fā)行者可以發(fā)行或者創(chuàng)建可驗(yàn)證的憑證，并且進(jìn)行數(shù)字簽名，并將該可驗(yàn)證的憑證傳送給DID主體。DID主體擁有DID發(fā)行者所發(fā)行的憑證。DID驗(yàn)證者DIDHash應(yīng)該存儲(chǔ)在鏈上，驗(yàn)證者不需要一個(gè)中心化的數(shù)據(jù)庫(kù)進(jìn)行驗(yàn)證。DID驗(yàn)證者可以是DID服務(wù)的提供方(ServiceProvider)或者中繼方（RelayingParty),DID根據(jù)ITEF的RFC3552規(guī)定，DID做為規(guī)范必須在安全方面考慮以下內(nèi)容：哪些攻擊不在范圍內(nèi)協(xié)議的弱點(diǎn)和強(qiáng)項(xiàng)。至少必須考慮以下形式的攻擊：竊聽，重放，消息插入，刪除，修改和中間人攻擊。還必須確定潛在的拒絕服務(wù)攻擊。如果協(xié)議包含密碼保護(hù)機(jī)制，則應(yīng)明確指出數(shù)據(jù)的哪些部分受到保護(hù)以及保護(hù)的內(nèi)容（即，完整性，機(jī)密性和/或端點(diǎn)身份驗(yàn)證等）還應(yīng)該給出一些說(shuō)明描述密碼保護(hù)可以受到哪些攻擊。應(yīng)該保密的數(shù)據(jù)（密鑰，隨機(jī)種子等）應(yīng)該清楚地標(biāo)記。如果該技術(shù)涉及身份驗(yàn)證，尤其是用戶與服務(wù)器之間的身份驗(yàn)證，則必須明確指定身份驗(yàn)證方法的安全性。DIDDID安全和隱私的范疇。CSAGCR另外工作小組在以后會(huì)做另外的研究。能的安全威脅和應(yīng)對(duì)措施進(jìn)行分析：DID安全注意事項(xiàng):竊聽威脅：竊聽DID由于沒有規(guī)定傳輸中的機(jī)密性要求，竊聽方可能會(huì)在相對(duì)應(yīng)的響應(yīng)（Response）DID文檔中獲取敏感信息。DID請(qǐng)求的詳細(xì)信息將削弱請(qǐng)求方和響應(yīng)方的安全性。對(duì)策：DIDDIDTLSIPSecDID事務(wù)的傳輸層將提供一定程度的保護(hù)。目前，最佳實(shí)DIDPII的敏感信息。DID安全注意事項(xiàng):重放攻擊威脅：重放攻擊重放攻擊有兩種：重放會(huì)話（Session）攻擊：黑客可能會(huì)使用經(jīng)過驗(yàn)證的身份信息和會(huì)DID交易方提取資金或進(jìn)行其他未經(jīng)授權(quán)的活動(dòng)。硬分叉引發(fā)的重放攻擊：在兩條鏈（尤其是硬分叉鏈）BCHBSV硬分叉沒有對(duì)重放攻擊的限制，因此用戶BCHBSV鏈上發(fā)起相同的交易，從而導(dǎo)致在兩個(gè)鏈上重放交易或者雙化。對(duì)策：會(huì)話管理：DID協(xié)議未指定任何會(huì)話管理要求。一種可能的對(duì)策是使DID連接變?yōu)闊o(wú)會(huì)話（Sessionless）連接。如果在某些應(yīng)用場(chǎng)景會(huì)話是必需的，則一種可能的設(shè)計(jì)是允許“一次性使用密碼(OTP)“或每次交易的往返都使用隨機(jī)數(shù)(nonce)作為這個(gè)交易的唯一標(biāo)識(shí)符來(lái)防止重放攻擊。DIDDID文檔的以指定交易要使用的硬分叉鏈，以便只有一個(gè)鏈的礦工可以接受該交易。DID安全注意事項(xiàng)：消息操縱威脅:日食攻擊（EclipseAttack）：DID（食攻擊）。合謀攻擊（CollusionAttack）：DID控制者們?cè)诓唤?jīng)過DID主體同意的情況下合謀更改DID文檔。超前運(yùn)行攻擊（FrontRUNNINGAttack）：DIDGas，（共識(shí)節(jié)點(diǎn)DID（DID服務(wù)端點(diǎn)可以執(zhí)行某些數(shù)字資產(chǎn)交換交易），超前運(yùn)行的效果類似于消息刪除。對(duì)策：EclipseP2PDLT技術(shù)有關(guān)。合謀攻擊（CollusionAttack）：DID所有者或主體丟失密鑰時(shí)，DID控制DIDDID所有者可能會(huì)丟DID（BIP（BIP65）可以作為緩解策略。超前運(yùn)行攻擊：（1）帶外通信（outofband）是一種對(duì)策。這個(gè)對(duì)策利用2）可以增強(qiáng)性能和隱私，一定程度上防止超前運(yùn)行攻擊。但是不能防止中繼系統(tǒng)本身的超前運(yùn)行攻擊。DID安全注意事項(xiàng):中間人攻擊威脅：中間人攻擊（ManintheMiddleAttack）惡意用戶代理（MaliciousUserAgent）：DIDURIDID（類似的攻擊發(fā)生在Ledger/academy/hack-5-malicious-wallet）。DID讀取者（DIDResolver）：DID讀取者是一種軟件和/或硬件組件，DIDDIDDID（利用讀取函數(shù)DIDDIDDID讀取者程序可能會(huì)合謀或被攻擊者欺騙，從而發(fā)生中間人攻擊。對(duì)策：DLT應(yīng)用，請(qǐng)始終使用雙因子驗(yàn)證（2-FA）2-FA并不能保證完全的防御能力，但會(huì)使黑客更難。時(shí)被利用。DID讀取者（DIDResolver）：DIDResolver，如果ResolverDIDResolver群集上加固安全。DID安全注意事項(xiàng):DIDCRUD安全威脅：DID的CRUD安全DIDDID體如何實(shí)現(xiàn)與底層的DLT或者區(qū)塊鏈技術(shù)有關(guān)。每一個(gè)具體的定義是由DIDMethod（方法）來(lái)決定。需要考慮的安全威脅包括如下：鑰？用戶是否因?yàn)椴僮魇д`引起私鑰的丟失和泄露？閱讀（Read或者Resolve）DIDResolver可能發(fā)起中間人攻擊。更新（Update）DIDResolver如果合謀串通，則可以惡意更DID的元數(shù)據(jù)或控制者。刪除(Delete)：DIDDIDDID文檔的關(guān)聯(lián)被刪除了。刪除是永久的，不可撤消。因此用戶的失誤操作會(huì)產(chǎn)生不可逆轉(zhuǎn)的安全風(fēng)險(xiǎn)。對(duì)策：DID用戶代理應(yīng)用。DIDResolverDIDResolver群集上加固安全。DIDResolver的代碼應(yīng)該使用經(jīng)過第三方安全測(cè)試的開源代碼。更新：使用時(shí)間戳（BIP0113）和時(shí)間鎖定（BIP65）的相似方法對(duì)于更DID文檔進(jìn)行未經(jīng)授權(quán)的DID主體。這類似于密碼重置通知DID沒有中介注冊(cè)商或帳戶提供商可以生成此類通知。但是，如果利用可驗(yàn)DID控制者提供訂閱服務(wù)。通知DID文檔中列出的相關(guān)服務(wù)端點(diǎn)。單方面的失誤。DID安全注意事項(xiàng)：密鑰和簽名到期DIDDID過期。使用過期密鑰或丟失密鑰會(huì)引發(fā)安全問題。對(duì)策：時(shí)間戳（BIP0113）和簽名到期時(shí)間可以是與DID私鑰部分關(guān)聯(lián)的元數(shù)據(jù)的一部分，并由DID文檔的控制者簽名。驗(yàn)證因此可以用于時(shí)間戳和到期時(shí)間。需要一種安全的機(jī)制使用過期的私鑰。DID安全注意事項(xiàng)：抵賴攻擊（Repudiation)抵賴攻擊。使用過期的密鑰或丟失的密鑰也會(huì)帶來(lái)抵賴攻擊。對(duì)策：對(duì)于高價(jià)值（HighValue）DID主體關(guān)于交DIDDLT賬本支持時(shí)間戳（BIP0113），可以利用時(shí)間戳增加不可抵賴的能力。防抵賴還有一個(gè)重要措施就是自動(dòng)或人工審計(jì)。DID安全注意事項(xiàng)：服務(wù)端點(diǎn)(ServiceEndPoint)威脅:DID訪問可能是安全的隱患。DID點(diǎn)的身份驗(yàn)證和訪問控制沒有規(guī)劃。具體實(shí)現(xiàn)需要按照應(yīng)用場(chǎng)景來(lái)決定。DID安全注意事項(xiàng)：緩存威脅：DID文檔緩存可能被黑客進(jìn)行篡改。DIDHash.DIDHashDID版本可以檢查。同時(shí)，需要注意緩存過期和刷新間隔的處理。對(duì)于緩存的安全保護(hù)，也可以采用IntelSGX等技術(shù)或者針對(duì)分布式緩存系統(tǒng)的安全進(jìn)行加固。DID安全注意事項(xiàng)：密鑰吊銷和恢復(fù)威脅DID者丟失私鑰。對(duì)策：可以利用“社會(huì)恢復(fù)”（SocialRecovery）：利用DID的Controller屬性指定可以幫助DID主體進(jìn)行密鑰恢復(fù)的DID控制者。另外一個(gè)方法是使用時(shí)間戳（BIP0113）和時(shí)間鎖定（BIP65））來(lái)吊銷和模塊（HardwareSecurityModule）或者可信計(jì)算環(huán)境（TrustedExecutionEnvironment）和本地安全攻擊檢測(cè)措施。DID安全注意事項(xiàng)：中繼方（Relayer）威脅威脅:中繼方或服務(wù)提供商可能在沒有經(jīng)過DID主體或者控制者同意的情況下在中繼方本地的服務(wù)器存儲(chǔ)用戶DID文檔，從而引發(fā)安全和隱私問題。對(duì)策：利用同態(tài)加密：同態(tài)加密允許對(duì)加密數(shù)據(jù)進(jìn)行數(shù)學(xué)運(yùn)算（例如，DID文檔中的DID主體和PII數(shù)據(jù)元素在事務(wù)處理中被加密而無(wú)需解密）。DID的交易，同時(shí)保持其數(shù)據(jù)彼此之間的私密性（例如，DID各方可以使用MPC進(jìn)行供應(yīng)鏈融資）。也可以利用差分隱私（DifferentialPrivacy）：差分隱私允許通過向聚合查詢結(jié)果添加隨機(jī)化"噪聲"差分隱私算法保證攻擊者能獲取的個(gè)人數(shù)據(jù)幾乎和他們從沒有這個(gè)人記錄的數(shù)據(jù)集中能獲取的相差無(wú)幾。DID安全注意事項(xiàng)：殘留風(fēng)險(xiǎn)威脅：殘留風(fēng)險(xiǎn)是企業(yè)在盡一切努力確定和消除風(fēng)險(xiǎn)之后仍然存在的威脅。由于殘留風(fēng)險(xiǎn)是未知的，因此許多組織選擇接受或者轉(zhuǎn)移殘留風(fēng)險(xiǎn)-例如，通過購(gòu)買保險(xiǎn)將風(fēng)險(xiǎn)轉(zhuǎn)移給保險(xiǎn)公司。例如，如果企業(yè)使用開源的DID代碼，開源DID代碼庫(kù)更新可能會(huì)帶來(lái)持續(xù)的殘留風(fēng)險(xiǎn)。對(duì)策：件中的安全漏洞，必須及時(shí)修復(fù)。業(yè)務(wù)場(chǎng)景發(fā)生變化時(shí)需要重新審視殘留風(fēng)險(xiǎn)DID文檔，有必要向有執(zhí)照的保險(xiǎn)公司投保。DID隱私注意事項(xiàng)：將個(gè)人身份信息（PII）保密威脅：DID文檔，可能幫還個(gè)人隱私數(shù)據(jù)，如果存儲(chǔ)到公開的分布式賬本就有隱私泄漏的風(fēng)險(xiǎn)。對(duì)策：可能幫還個(gè)人隱私數(shù)據(jù)，如果存儲(chǔ)到公開的分布式賬本就有隱私泄漏的風(fēng)險(xiǎn)。DIDDID人數(shù)據(jù)(PII)。所有個(gè)人數(shù)據(jù)（PII）應(yīng)保存在服務(wù)端點(diǎn)（ServiceEndPoint）之內(nèi),對(duì)于這些數(shù)據(jù)的訪問控制，應(yīng)該由DID主體的決定。服務(wù)端點(diǎn)中的URL不應(yīng)泄漏個(gè)人數(shù)據(jù)或相關(guān)信息，例如包含用戶名的URL如果出現(xiàn)在DID文檔中可能無(wú)意間泄露DID主體不愿意公開的敏感信息。DIDDID公PairieD,DD公開標(biāo)識(shí)符，PII信息。PIDR私條例可以得到滿足。DID隱私注意事項(xiàng)：DID標(biāo)識(shí)符的關(guān)聯(lián)風(fēng)險(xiǎn)對(duì)策：像任何類型的全球唯一標(biāo)識(shí)符一樣，DID標(biāo)識(shí)符可以用于關(guān)聯(lián)。DID控制者DID僅當(dāng)DID主體明確授權(quán)其他方之間的關(guān)聯(lián)時(shí)，才容許與多方共享PairwiseDID。在DID主體明確同意下，DID標(biāo)識(shí)符可以作為主體的公開身份發(fā)布在區(qū)塊鏈賬本上，在這種情況下，DID主體是容許標(biāo)識(shí)符關(guān)聯(lián)的。DID隱私注意事項(xiàng)：DID文檔的關(guān)聯(lián)風(fēng)險(xiǎn)威脅：DID文檔被關(guān)聯(lián)可能引起隱私泄露對(duì)策：如果可以將對(duì)應(yīng)的DID文檔中的數(shù)據(jù)進(jìn)行關(guān)聯(lián)，則容易破壞上面提到的PairwiseDIDDID文檔中使用相同的公共密鑰描述或DID服務(wù)端點(diǎn)可以提供與使用相同的DIDPairwiseDIDDID（Pairwise）的唯一公共密鑰(PublicKey),（ServiceEndDID類似的分析來(lái)增加關(guān)聯(lián)性。因此，端點(diǎn)隱私的更好策略可能是在由許多不同DID主體控制的數(shù)千個(gè)或數(shù)百萬(wàn)個(gè)DID之間共享一個(gè)服務(wù)端點(diǎn)（Mixer混合器）。DID隱私注意事項(xiàng)：群體隱私威脅：DIDDID對(duì)策：可以利用下面的技術(shù)增強(qiáng)這方面的隱私：團(tuán)體簽名（GroupSignature）允許一組實(shí)體在掩蓋其身份的同時(shí)進(jìn)行交易，僅揭示了“該團(tuán)體中的某人”被交易了。（Secret（MultipleSignature）方案可以確（零知識(shí)證明（ZeroKnowledgeProofing）可以在不透露數(shù)據(jù)的情況下證明對(duì)數(shù)據(jù)的要求（DID主體是一個(gè)成人，但是不需要透露真正的年齡）。（Homomorphic（例DIDPII數(shù)據(jù)元素在事務(wù)處理中被加密而無(wú)需解密）。（Multi-PartyComputation）允許多個(gè)實(shí)體安全地將其數(shù)據(jù)貢獻(xiàn)（例如，DIDMPC進(jìn)行供應(yīng)鏈融資）。差分隱私：允許通過向聚合查詢結(jié)果添加隨機(jī)化"噪聲"來(lái)實(shí)現(xiàn)，以保護(hù)取的個(gè)人數(shù)據(jù)幾乎和他們從沒有這個(gè)人記錄的數(shù)據(jù)集中能獲取的相差無(wú)幾。第四章：SID在國(guó)內(nèi)的應(yīng)用案例SID在數(shù)字政務(wù)中的使用中國(guó)數(shù)字政務(wù)的現(xiàn)狀《2020聯(lián)合國(guó)電子政務(wù)調(diào)查報(bào)告》數(shù)據(jù)顯示，我國(guó)電