一文看懂盛大公链的分布式身份的核心性质、关键机制

构建分布式数字身份体系，要满足大规模的数字身份使用场景，需要建立一个大型的服务系统。而一般的区块链网络受限于性能和扩展性，无法满足上层业务场景使用需求，因此在分布式账本层的基础上，会进一步抽象出DPKI二层网络，通过分布式的二层网络解决区块链的扩展问题。为此，盛大公链的DPKI网络层对上层提供了统一的DID解析服务，即DIDResolver，此服务可以同时对接例如其他社区等不同的身份生态，保证各类生态间的互认。不仅如此，盛大公链的DPKI节点更会把上层的相关的操作打包，创建一个链上交易，并在交易中嵌入该操作批次的哈希，从而提高系统的整理处理性能。使用DPKI节点也可以隔离上层业务对底层区块链存储的差异性，对业务层和存储层进行解耦。

在构建完成分布式数字身份后，盛大公链的分布式账本的每个节点都运行分布式数字身份账本，分布式账本能够生成状态证明，客户端可以使用状态证明来了解分类账的状态，而不必下载和访问整个分类账。每个状态证明都包含一个时间戳，以便客户端可以确定状态证明是否足够适合他们的用例或是否需要刷新。这使得STD非常适合用于证书验证，在该验证中客户端可能会在一段时间内无法访问互联网，从而需要离线验证，这是普遍采用数字证书的关键要求。此外，STD的状态证明可以交叉锚定在其他分布式账本上，以提高可靠性，可信赖性。

盛大公链的分布式数字身份标识符在ID层面也提供了自我主权的技术实现，并附加了与该数字身份实体相关的现实世界属性，构建了一个完整的数字身份表达。参照现实世界中物理凭证的使用场景和核心模型，盛大公链在内部也发布了可验证凭证（verifiablecredential）规范，该规范定义了可在实体之间交换的凭证格式，用以提供对于实体的属性说明。可验证凭证是由发行人签名加密的防篡改凭证，具有密码学安全、隐私保护和机器可读的特点。凭证通常由至少两组信息组成。其一表示可验证的凭证本身，包含凭证元数据和声明。其二表示数字证明，通常是数字签名。为了增强隐私保护，盛大公链还定义了可验证表述，用于证明实体在特定场景下的身份角色属性。可验证表述是一种防篡改的描述，它来自一个或多个可验证凭证，并由披露这些凭证的主体用密码签名。无论是直接使用可验证凭证，还是从可验证凭证中获得的数据构造身份证明，其身份证明都将以“可验证表述（verifiablePresentation）”的方式进行出示。可验证的描述通常由以下内容组成：

?唯一标识描述

?标识对象类型的

?从中推出（描述）的一个或多个可验证凭证或数据

?可验证表述（presentation）的创建者

?身份主体的密码证明（例如，数字签名）

基于以上的基础，盛大公链的“可验证表述”的数据格式还可以进行密码验证，但其本身并不包含可验证凭证。可验证凭证支持与身份持有者所关联的属性信息基于密码学方式进行签发与验证，从而确保凭证的权威性、和隐私保护性。可验证凭证同时支持可撤销能力，凭证的创建者负责通过撤销机制撤销已经发出的凭证，验证方则相应需要具有灵活高效地验证凭证是否已处于被撤销状态的能力，在这个过程中的验证的目的是让用户证明自己拥有STD的身份DID——用户只要证明自己拥有公钥匹配的私钥即可。通过验证后，不同个体之间能建立可信任且更长久的通信管道，以便在此之上协商交换其它资料。

—-

编译者/作者：盛大公链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。