当前位置: 首页 > news >正文

Verifiable Credentials可验证证书 2023 终极指南

1. 引言

Dock公司为去中心化数字身份领域的先驱者,其自2017年以来,已知专注于构建前沿的可验证证书(Verifiable Credentials)技术。本文将阐述何为电子证书、电子证书工作原理、以及其对组合和个人的重要性。

  • 伪造实物证书和数字证书的问题日益全球性。对于组织来说,验证证书的真实性是一个缓慢、耗时且昂贵的过程。
  • 可验证证书是纸质和数字凭证的数字、加密安全版本,人们可向需要它们的组织出示这些证书进行验证。
  • 在可验证证书生态系统中,有颁发者(issuer)、持有者(holder)和验证者(verifier)。
  • 可验证证书的主要好处之一是,颁发机构可以生成防欺诈的数字证书,而验证机构可以立即检查这些证书的真实性。个人拥有对其数据的完全所有权和控制权,同时保护隐私并提高安全性。
  • 可验证证书可用于供应链、教育和金融等多个领域。

在这里插入图片描述

组织使用员工徽章、证书和护照等实物证书来识别人员,并验证有关他们的说法,比如已满足去夜店的年龄或已获得学位毕业。不过,实物证书也有缺点。

当前:

  • 在美国声称有博士学位的人中,超过一半的人拥有假学位?
  • 在英国和世界各地经营的1200多家供应商提供假新冠疫苗和检测证书,价格仅为25英镑?
  • 75%的大学招生人员发现不了假证书?

随着信息的日益数字化,人们需要与成千上万的企业在线互动。组织如何知道某数字文档是否真实?如果组织无法判断数字资产是真的还是假的,他们就会承担责任,如雇佣一个真正没有资格的人工作。许多人只是简单地使用Photoshop或自己更改PDF来制作假证书或许可证。

可验证证书可帮助个人和组织可靠地创建和共享其身份和声明。越来越多的组织正在使用可验证证书。根据MarketsandMarkets的一份报告,包括可验证证书在内的全球数字身份解决方案市场预计将从2020年的137亿美元增长到2025年的305亿美元,预测期内复合年增长率为17.3%。

2. 何为可验证证书?

可验证证书是纸质和数字证书的数字、加密安全版本,以安全可靠的方式证明你自己的某些信息,如你的身份或你获得的资格。人们可以将证书提交给需要验证的组织。可将其想象为身份证件、学术成果、执照等的数字、即时可验证版本。

组织可以将其学位、身份证、执照等作为可验证的数字证书颁发,这些证书可以存储在数字身份钱包中,数字身份钱包是物理钱包的数字版本,人们可以在手机、计算机甚至基于云的服务器上作为移动应用程序随身携带。

2.1 World Wide Web Consortium’s (W3C) Verifiable Credentials Data Model 1.0

当数字证书符合万维网联盟(W3C)建立的标准可验证证书数据模型1.0时,可将其称为可验证证书。可验证证书数据模型1.0是一个“规范,提供了一种在网络上以加密安全、尊重隐私和机器可验证的方式表达证书的标准方式。”

W3C是一个国际组织,其成员组织、全职工作人员和热心的公众致力于为万维网制定国际标准。他们创建了URL、去中心化标识符等标准。可验证证书是自我主权身份(Self-Sovereign Identity,SSI)的三大支柱之一,这是一种让个人控制其数字身份的数字身份方法。另外两个支柱是区块链和去中心化标识符。
在这里插入图片描述
可验证证书的主要参与者有:

  • 1)发证机构(Issuer):有权颁发可验证证书的机构,如颁发国民身份证的政府部门或颁发文凭的学校
  • 2)持有者(Holder):拥有凭证并将其存储在数字钱包中的人
  • 3)验证者(Verifier):验证或鉴别证书的个人或组织,就像招聘公司需要检查候选人的教育证书一样。
    在这里插入图片描述

2.2 可验证证书应用案例

可验证证书可用于包括但不限于如下场景:

  • 教育和培训:核实学历、证书以及教育和培训方面的成就。如,大学可以颁发数字文凭,这些文凭可立即由潜在雇主或其他机构验证。
  • 供应链管理:跟踪供应链中产品的原产地、真实性和质量。如,农民可使用可验证证书来证明他们的农产品是使用有机方法种植的。
  • 金融:安全地验证金融交易的身份,如开户或申请贷款。如,银行可使用可验证证书来确认客户的身份,而无需他们亲自访问分行。
  • 医疗保健:在医疗保健提供者和患者之间安全地存储和共享医疗记录。如,患者可通过其控制的可验证证书访问自己的医疗记录。
  • 人力资源:在招聘过程中核实招聘历史和资格。如,求职者可使用可验证证书提供有关其先前工作或教育成就的可验证信息。

3. 可验证证书优势

3.1 可验证证书对组织优势

可验证证书对组织优势有:

  • 即时可验证:与传统验证流程的几天、几周或几个月相比,可在几秒钟内随时随地即时验证。
  • 无需联系发行人(如大学或认证机构)来确认真实性
  • 实现隐私和安全,因为区块链上没有存储任何个人数据
  • 在各方之间建立即时信任
  • 有助于数据合规管理:通过确保有效处理个人信息以防止任何罚款或其他后果,可以帮助遵守数据法规
  • 降低数据泄露风险:通过不将敏感信息存储在集中的系统中来降低数据泄露的风险

3.2 可验证证书对个人优势

可验证证书对个人优势有:

  • 防篡改:加密技术防篡改,使人们能够安全地存储、保护和共享数据
  • 通过全球唯一标识符(称为去中心化标识符)和密码学,ID持有者可以完全控制和拥有其数据
  • 提供高级隐私功能:因为他们可以选择要透露身份的哪些部分,如在不显示全名的情况下显示年龄(选择性披露)或在不透露详细信息的情况下证明某些内容(匿名证书)
  • 便携式:身份持有者可以将可验证凭据存储在其数字身份钱包中,并在可验证的情况下将其带到任何地方

3.3 可验证证书对开发者优势

可验证证书对开发者优势有:

  • 设计为可互操作,因此可验证证书可在不同的系统和平台上使用
  • 提供安全性,因为它们使用加密技术来确保数据的真实性和完整性
  • 允许用户轻松地证明自己的身份并高效地与验证者共享证书,从而实现更好的用户体验

3.4 可验证证书的高级隐私特性

在这里插入图片描述
可验证证书可具有高级隐私功能,允许用户:

  • 选择要共享的信息,而不是显示他们的整个证书,这是一种名为选择性披露(Selective Disclosure)的隐私功能。如,某人可在不透露完整地址的情况下将其许可证号码共享给验证者。
  • 更高级别的隐私是在不必显示具体细节的情况下证明自己的某些信息,这被称为匿名证书。如,某人可证明其拥有大学学位,而不需要出示学位本身的任何细节。

3.4.1 选择性披露的优势

选择性披露允许个人仅共享特定用例所需的信息,而不泄露其整个证书。选择性披露使人们能够:

  • 对他们的个人信息有更多的控制权,可以选择谁看到什么
  • 使他们能够更有效地管理自己的隐私和安全
  • 高效、快速、安全地提供信息,无需冗长的验证过程或基于纸面的文档

在另一个例子中,如果一家按需送餐公司正在寻找拥有商业驾驶执照的司机,申请人可以简单地只分享证书上的相关细节,如执照号码和有效期,而不透露执照上的所有其他细节,如出生日期、身高等。

3.4.2 借助ZKP技术所实现的匿名证书优势

匿名证书是一种在不透露细节的情况下证明你具有某种特征或属性的方式,如超过18岁或拥有特定的职位。这是通过使用零知识证明(ZKP)技术来实现的。

如,对于隐私和安全极其重要的网上银行和医疗保健中的用户身份验证,可使用匿名证书使人们能够在不泄露任何个人信息的情况下证明自己的身份。或者在需要选民匿名的在线投票过程中,人们可在不出示身份的情况下证明自己的选票被计算在内。

4. 为何需要可验证证书?现有验证系统的问题?

可验证证书在世界各地的人们和企业中越来越受欢迎的主要原因是,当涉及到用户隐私要求时,它会检查很多条框,并解决与当前身份管理系统相关的几个主要问题。

现有传统验证系统的问题在于:

  • 证明文件的真实性需要一个缓慢而困难的验证过程,这通常需要组织数周甚至数月的时间
  • 存储大量用户信息的集中式数据管理系统导致数据泄露的风险增加
  • 纸质和数字证书很容易伪造
  • 组织存储来自用户的大量个人数据,这使得用户无法控制谁可以访问他们的个人信息、他们的文档存储在哪里以及如何使用这些信息
  • 使用实物证书或PDF,人们可能会披露比提交验证时所需的信息多得多的信息

可验证证书使人们能够验证自己的身份,只提供与上下文相关的信息,并证明他们的文件没有被修改。
如,使用PDF或XML文档中的数字证书,验证文档的来源和真实性是很复杂的,必须确认:

  • 发证机构有效地颁发了该证书,并有权像提供驾照的机构一样这样做
  • 提交证书的人(持有者)是其合法所有者
  • 该证书有效且未过期、修改或吊销

​​在许多情况下,这涉及到手动联系发证组织,这是一个漫长、乏味且往往昂贵的过程。

以众多欺诈ID和证书给组织带来风险的例子包括但不限于:

  • 建筑领域
    新的建筑工人需要向雇主出示证书,尤其是如果他们将操作重型机械。如果员工向公司出示虚假证书,这是危险的,因为这可能会导致严重事故,公司可能会负责雇佣不具备操作机器和安全工作资格的人。
  • 保健领域
    医疗保健行业提供者的验证过程存在许多效率低下的问题,需要手动验证和把关。传统的验证可能需要数周至数月的时间,这会导致填补急需的医疗保健职位的重大延误,以及后续工作的延误。
  • 供应链领域
    供应链管理不当可能会导致严重的安全问题和金钱损失,如制造商未能确保其设施的工作条件安全,可能导致工人严重受伤。伪造的文件也被用来显示商品的原产地,如果产品不符合安全标准,这对消费者来说可能是危险的。

5. 可验证证书工作原理

颁发者(如护理程序)创建可验证证书,并使用只有颁发者才能使用的加密密钥对其进行数字签名。当验证者(如医院)收到证书时,可立即通过区块链(一个不可变的去中心化数据库)验证其真实性。

需要注意的一件重要事情是,区块链实际上并没有存储人们的可验证证书。区块链只存储验证者验证证书真实性所需的信息,如与签名证书的公钥匹配的颁发者公钥。

使用这些信息,验证者将确定:

  • 颁发者是否有权颁发该证书
  • 可验证证书是否仍然有效(未被吊销或过期)
  • 证书是否已被篡改

该系统是trustless的。验证者不再需要联系颁发者来确认证书的有效性。最棒的是,一切都在几秒钟内完成!

5.1 可验证证书3大要素

可验证证书3大要素有:

  • 1)证书元数据:它可能由颁发者以加密方式签名,并包含证书标识符以及有关证书本身的属性,如到期日期和颁发者。
  • 2)claims(声明):对证书主题(如某人的员工编号和职务)提出的一组不可篡改的声明。
  • 3)proof(s)(证明):允许人们以密码学方式验证:
    • 数据来源(如发行人是谁)
    • 数据没有被篡改

5.2 可验证证书如何与区块链、去中心化标识符(DIDs)结合?

可验证证书、区块链和去中心化标识符共同创建可验证证书系统。

5.2.1 区块链

区块链是一种分布式数字账本,以防篡改的方式记录交易。它使用密码学来确保每笔交易都是安全的,并且不能被更改。区块链提供了一种创新的解决方案,可以在维护隐私和安全的同时,在数字交易中建立信任。

区块链的主要优势

  • 1)去中心化的分布式数据库以建立信任:分布式账本是一种数字数据库,在不同位置的分布式网络上运行,而不是在一个个人或机构可以控制或操纵的集中位置有一条数据记录。每个节点(计算机)都会获得区块链的完整副本,这些信息可以用来验证一切是否正常,并确保它没有被篡改。如果一切看起来都很好,每个节点都会将其添加到自己的区块链中。网络中的每个人都会达成共识,同意哪些区块有效,哪些无效。
  • 2)防篡改:链上的每个区块都包含交易数据,这些区块不能被篡改或回溯。被篡改的块将被网络中的节点拒绝。与传统的记录保存形式不同,传统的记录很容易在无人知晓的情况下更改和操控信息。

重要的是要理解,为了最大限度地提高数据隐私和安全性,最好不要将可验证证书存储在区块链上。当涉及到隐私和安全时,存储在区块链上的可验证证书可能存在风险。
因为区块链是一个未加密的公共账本,所以任何人都可以看到存储在上面的信息。这意味着个人和敏感信息,如你的姓名、地址和出生日期,可能会暴露在公众面前。因此,在使用区块链技术时,考虑潜在风险并采取适当措施保护个人信息非常重要。
对于Dock,建议只将DID写入区块链,以最大限度地提高隐私,同时使各方能够发布、共享和验证证书,这些证书默认存储在用户设备上。
默认情况下,除了颁发者和持有者与其DID相关的公钥外,区块链上不会存储任何内容。包含个人详细信息的可验证证书安全存储在去中心化数字钱包应用程序上,而不是区块链上。只要密钥可用,它们就不需要存储在区块链上即可进行验证。

如,你想证明自己的年龄去商店买酒。可使用政府颁发的身份证,该证件表示为与你的DID相关的可验证证书。当收银员扫描二维码验证身份证时,后端技术会根据与你的DID相关的公钥验证证书上的签名。如果签名匹配,那么他们就知道该证书是真实的,且已经达到购买酒精的法定年龄。

5.2.2 去中心化标识符

去中心化标识符(Decentralized Identifier,DID)是一个唯一的数字地址,代表个人在互联网上的身份。它允许人们在不依赖中央机构或第三方提供商的情况下控制自己的个人信息,提供了一种更安全、更私密的数字身份管理方式。
Dock DID示意为:
在这里插入图片描述
DID的关键特性为:

  • DID就像一个由用户创建并完全拥有的唯一数字地址。它可以存储在区块链上,并允许人们控制自己的身份信息。
  • 发布和接收可验证证书需要DID,因为它为个人管理其数字身份提供了一种安全和私人的方式。
  • 是由一串字母和数字组成的全局唯一标识符。
  • 使用密码学和区块链技术确保它们不可篡改,这意味着未经所有者同意,任何人都不能更改存储在其中的信息。
  • 实现双方之间的私有和安全连接,并且可以在任何地方、任何时间进行验证。

我们经常使用实体卡来提供我们的身份证明和关于我们的声明,以向其他人或组织展示。但在数字世界中,没有普遍接受的数字证书表达、交换和验证标准。

我们目前使用中心化标识符电子邮件和电话号码作为访问网站、服务和应用程序的标识符。但我们对这些标识符的访问可以随时被服务提供商删除,数据由提供商控制,用户数据容易受到黑客攻击。去中心化的标识符改变了这一切。

可验证证书和去中心化标识符(DID)协同工作,使在证明身份时能够更好地控制个人数据。它们提供了一种安全的方式来管理数字身份,而无需依赖中央集权机构,使个人更容易证明自己的身份和主张,同时保护自己的隐私。

在这里插入图片描述
参与方可为个人或组织,可以根据需要,创建尽可能多的DIDs作为其数字身份:
在这里插入图片描述

  • DID 1:教育和专业证书
  • DID 2:身份文件(如驾照、身份证、护照)
  • DID 3:线上游戏简介
  • DID 4:网购

在这里插入图片描述

如何将DID用于验证证书,示例为:

  • 1)Shelly使用Dock链创建了一个DID,并将其存储在手机Dock钱包内。
  • 2)美国机动车辆管理局(department of motor vehicles,DMV)向Shelly颁发了一张驾照,作为包含其出生日期的可验证证书。
  • 3)游戏公司信任DMV作为颁发者
  • 4)Shelly用她的DID登录游戏网站,公司使用与她的DID相关的可验证证书来验证她是否至少年满18岁,而不会透露她的出生日期
  • 5)Shelly可以安全地登录并使用她的DID,而无需使用用户名和密码

以上整个流程中,Shelly对如何共享和使用她的数据拥有完全的所有权和控制权,且她的信息无法追踪或存储。

中心化标识符 与 去中心化标识符 的主要区别为:

中心化标识符去中心化标识符
由Google或手机公司这样的中心化服务商提供,支持(通过邮箱地址和密码)来访问app和服务。借助区块链来自己为自己生成标识符,以用于app和服务。
个人数据被中心化服务器收集,且不清楚个人数据会被谁访问。除非你选择公开,否则你的个人数据不会被分享给任何其他人,且个人数据也不存储在区块链上。
数据由第三发拥有,个人无法控制自己的数据。数据一旦记录在区块链上,就不可变且不可篡改。
人们的标识符被用于跟踪线上行为。可为不同的关系创建任意多的DIDs,以保持个人数据私有。因有多个DIDs,使得难以跟踪用户及其相关数据。
服务提供商可随时删除你对自己数据的访问权限。你的数据永远无法被剥夺,且你的证书可随时随地被验证。
各方连接不够安全和私有。支持唯一的、私人的、安全的、任意两方的点对点连接。

5.3 DID中公私钥来源

在这里插入图片描述
每个DID都有一个私钥和一个公钥:

  • 私钥:
    • 私钥(一串字母和数字)就像一个密码,允许持有者访问和管理他们的数据。
    • 所有者应该是唯一知道私钥的人,并且永远不应该与其他人共享私钥。
    • DID中,私钥允许人们证明所有权,授予共享特定数据的权限,并签署文档。
  • 公钥:
    • 可以与任何人安全共享以发送和接收数据的公钥(一串字母和数字)
    • 用于用户身份认证和验证目的

在这里插入图片描述

5.4 可验证证书的数据和文件的存在性证明(proof of existence)

Dock的颁发者可选择通过使用Anchoring将数据连接到区块链,向验证者证明可验证证书或文件的存在。同样,这并不意味着在区块链上存储可验证证书,只是显示存在性证明——其中包括创建文档的时间戳。

区块链中的anchoring是什么?

  • anchoring是区块链交易中包含的外部数据的数字指纹,用于证明外部数据的真实性。anchor以其原始形式构成证书的存在性证明。
  • anchoring的工作原理是将数据转换为写入区块链的密码学哈希值(任何人类不能读懂的一长串数字和字母)。
    哈希:
    • 在内容保密的情况下,证明文件和证书中数据的存在性
    • 维护数据的隐私和安全,因为只有哈希存储在区块链上,而不是证书本身
    • 创建与信息相关联并记录在区块链上的不可变时间戳

假设有一个在线课程想要向完成该课程的学生颁发证书。颁发者可以使用Dock的anchoring功能对他们颁发的证书进行哈希。当哈希被发布到Dock的区块链时,就会创建anchor,并且记录无法更改。

anchoring可以应用于各种情况下的任何文档和可验证证书数据。

5.5 如何检查可验证证书的真实性

组织可使用Dock Certs和Dock钱包通过手机或计算机即时验证用户的数字证书。这一功能由区块链技术提供支持,由于证书验证快速且防欺诈,验证者可以确保所提供的信息是准确的。用户可在网上和钱包之间(在线或当面)验证文档。

5.5.1 即时证书验证对组织的好处

在这里插入图片描述

  • 在几秒钟内确认某人文件的有效性,而不是传统的验证过程需要几天、几周和几个月
  • 防止文件欺诈
  • 在昂贵、手动和低效的验证过程上省钱
  • 遵守数据管理法规
  • 提高运营效率
  • 通过雇佣具有适当资质的人员来降低负债、罚款、诉讼、受伤和死亡的风险

5.5.2 即时证书验证对个人的好处

在这里插入图片描述

  • Dock钱包使人们能够拥有更多的数据隐私、控制和安全性,因为他们可以选择将证书的哪些部分发送给验证书,而不是显示证书上的所有信息。如,某人可只发送姓名和电子邮件,但不能发送出生日期和地址。
  • 方便地通过手机分享他们的证书。
  • 只能与验证者共享必要的信息,以降低他们的数据被滥用的风险,同时完全控制谁可以访问这些数据。

6. Dock的可验证证书解决方案

详情参看Credential Verification Guide Using Dock Certs and Dock Wallet,展示了如何使用Dock Certs和Dock Wallet来验证证书。

如使用DID和可验证证书的各参与方有:

  • Issuer:Successo Institute
  • Holder: Anita Ramos
  • Verifier: Bubble Pearl restaurant

基本流程为:

  • 1)Anita使用其Dock Wallet创建一个名为“Successo Institute Credentials”的DID,且该DID将存储在Dock链上。
    在这里插入图片描述

  • 2)Successo Institute将Anita的学生状态颁发为可验证证书,并将该证书的PDF和JSON文件发送给Anita。通过扫描PDF文件上的QR码,Anita将其证书文件导入到其Dock钱包内。
    在这里插入图片描述

  • 3)Anita将该证书导入到其Dock钱包手机app内,从而可将其可验证证书随身携带。
    在这里插入图片描述

  • 4)校内外的合作企业为大学生提供20%的产品和服务折扣,他们信任Successo Institute作为颁发者。为了确认学生身份,Bubble Pearl在Dock Certs中创建了一个验证模板,并通过简单扫描二维码可将验证模板导入到Dock钱包。
    在这里插入图片描述
    在这里插入图片描述

  • 5)Anita去了Bubble Pearl restaurant,他们需要确认她是Successo Institute的学生才能申请折扣。收银员通过要求Anita扫描二维码来启动验证过程。
    在这里插入图片描述

  • 6)Anita选择“Accept”来给Bubble Pearl查看其证书的权限。
    在这里插入图片描述

  • 7)Anita选择其student status可验证证书。
    在这里插入图片描述

  • 8)Anita仅想要向Bubble Pearl restaurant展示其学生证号,而不是其姓名和邮箱。选中学生证号之后,选择“Continue”。
    在这里插入图片描述

  • 9)Anita选择其要展示的身份,即Successo University Credentials DID。
    在这里插入图片描述

  • 10)Bubble Pearl Restaurant收银员在其Dock钱包内查看Anita展示的该证书是否有效。
    在这里插入图片描述

  • 11)Anita在其Dock钱包app内也可看到该验证成功。
    在这里插入图片描述

  • 12)Bubble Pearl Restaurant收银员为Anita申请20%的折扣。

在另一个例子中,如果有人想买酒,收银员可以扫描顾客经过验证的证书上的二维码,以确认他们已达到法定年龄。在这个过程中,客户可以使用零知识证明来证明他们超过了一定的年龄,而无需分享任何其他信息,如他们的完整出生日期或姓名。

7. World Wide Web Consortium’s (W3C)可验证证书标准

Dock的可验证证书遵循由万维网联盟(W3C)建立的可验证证书数据模型1.0标准,W3C是一个为万维网制定标准的国际组织。它是由网络的发明者Tim Berners-Lee创建的,目的是确保网络仍然是一个开放和可互操作的系统,任何人都可以使用,无论他们使用什么技术或说什么语言。

W3C开发并维护web技术的技术标准。该组织创建的一些常见网络标准包括HTML(用于创建网页的标准标记语言)和CSS(用于描述网页显示的语言)。

7.1 W3C标准的重要性

通过建立这些标准,W3C有助于确保不同的网络浏览器和设备可以以相同的方式显示网页。他们还确保网络开发人员能够创建在不同平台上运行良好的网站,并更快、更便宜地构建这些网站。
如果没有这些标准,不同的网络浏览器和设备可能会以不同的方式显示网页,从而使人们难以使用网络。如,如果一个浏览器对颜色和字体大小的解释与另一个不同,那么每个浏览器上的网站看起来就会不同。其中一些可能无法阅读,这会使网络变得令人沮丧和难以使用。
此外,网络开发人员将不得不为每个浏览器编写不同的代码,这将是一项乏味而耗时的任务。他们还需要在各种浏览器和设备上测试自己的网站,这在时间和金钱方面可能非常昂贵。

7.2 W3C可验证证书如何提升互操作性

互操作性意味着不同的系统、应用程序和程序可以毫无困难地协同工作。

以下是可互操作系统的示例:

  • 1)不同品牌的手机可以互相通话
    人们可以互相打电话,无论他们拥有什么品牌的手机。苹果和三星等不同制造商的手机可以相互通话,因为它们是为使用相同的蜂窝网络标准而设计的。
  • 2)标准化USB连接器
    大多数电子设备,如智能手机、笔记本电脑或相机,都有一个USB端口,可以连接到另一个也有USB端口的设备,以共享数据和电源。即使这些设备可能具有不同的操作系统或功能,它们仍然能够通过标准化的USB连接器相互通信。

7.3 W3C可验证证书互操作性的重要性

互操作性对可验证证书很重要,因为它允许不同的系统和组织以安全、高效和标准化的方式轻松共享和验证数字证书。
互操作性可以比作所有国家都同意护照标准的护照。因此,当某人到达一个国家时,验证者知道需要什么信息以及如何读取这些信息。同样,如果不同的系统和组织使用不同的数字证书格式,则很难共享和验证它们。但是,如果它们都使用相同的数字证书格式,那么共享和验证它们会更容易、更高效。

8. Dock可验证证书合作伙伴

Dock正与各组织合作,提供技术解决方案,以颁发可验证证书并创建去中心化标识符。

  • 1)美国 BurstIQ:健康数据平台
    BurstIQ使用Dock使健康数据可验证、安全和可携带。该公司的LifeGraph平台简化了管理大量机密人类健康数据的体验。它使企业能够遵守人们的数据权利。
    “我们研究了许多允许您发布DID和VC的系统,通常我们发现Dock比现有的许多工具更容易使用。它可以非常快速地部署,我们的开发人员也很容易使用该工具。”-BurstIQ首席战略官Amber Hartley
    可验证证书使BurstIQ生态系统内外的公司和人员能够交换健康信息、身份和专业成就等信息。通过集成Dock的可验证证书技术,LifeGraph客户可以有效地将任何健康数据转化为安全、可验证和可传输的可验证证书。

  • 2)澳大利亚 SEVENmile:教育
    SEVENmile是澳大利亚的一个体验式学习项目,使用Dock的可验证证书网络应用程序Dock Certs颁发数百份数字毕业证书,使学生能够在一生中证明自己的技能,并确保立即获得雇主的信任。
    SEVENmile的创业培训计划将高中生与企业主联系起来,帮助他们更深入地了解现实生活中的商业问题。
    SEVENmile的首席执行官Greg Twemlow表示:“我们相信,拥有我们的个人数据是一个重要的平台,将有助于改变互联网的功能以及我们的数据将如何受到保护。我们正在通过与Dock Labs合作来应用这一理念,以确保我们培训的学生的证书。”。

  • 3)南非 Gravity Training:健康与安全训练
    Gravity Training与我们建立了联系,因此他们可以以方便且经济高效的方式向完成现场培训计划的人员颁发可验证证书。真实的证书对于保证工人和雇主的安全至关重要。他们的课程包括索具、防坠落和无线电频率意识培训。
    伪造证件在南非是一个日益严重的问题。许多人正在对证书进行拍照,并将其展示给雇主。Gravity每年为受训人员颁发数千份证书,并将证书手动上传到他们的数据库中,这需要大量的时间和资源。他们希望使用可验证证书来实现合规性,管理不同地点的验证,并增强其可审核性记录。
    凭借Dock的技术,Gravity能够:

  • 使用Dock的用户友好平台,不需要任何代码,可以节省大量时间和金钱来批量发布和管理具有到期日期的凭据

  • 允许检查员和经理立即验证文档并以数字方式监控到期日期

  • 为员工提供可存储在其手机钱包内的证书

9. 可验证证书钱包

在这里插入图片描述
像Dock Wallet这样的可验证证书钱包,是存储可验证证书的数字钱包。这些数字钱包被设计成非常私人和高度安全的,使用先进的密码学来保护存储在其中的数据。可验证证书存储在用户的设备上,而不是集中存储位置。
Dock可验证证书钱包的主要功能:

  • 可验证证书钱包为个人提供了一种安全和去中心化的方式来管理和共享他们的证书,同时保持对自己身份和个人数据的控制
  • 使用去中心化标识符让用户能够控制自己的身份和证书,而不是依赖第三方提供商,后者可以随时取消在线身份或限制访问
  • 人们可以通过选择性披露(若颁发者使用Dock BBS+功能提供证书)选择要共享给验证者的数据
  • 通过匿名证书增强隐私,人们可以在不透露身份的情况下证明自己

当前Dock为集成可验证证书所提供的开发者资料有:

  • Certs API 文档
  • Mobile wallet SDK
  • Github
  • Blockchain SDK

10. 总结

在一个日益数字化的世界里,事务身份证和证书的问题在于它们很容易被伪造,并且需要大量时间来验证其真实性。

可验证证书:

  • 是人们可以向组织提交的纸质证书的数字版本
  • 防篡改
  • 支持数据保护
  • 可即时验证
  • 确保身份证持有者对其数据拥有完全控制权和所有权

在可验证证书生态系统中,有一个颁发者、持有者和验证者。颁发者和持有者被要求使用去中心化标识符,即DID,这是一种全局唯一的标识符,允许所有者(owner)证明对它们的加密控制。DID允许双方之间建立私有且安全的连接。

在世界各地的不同行业中,可验证证书的使用案例越来越多。这有很多好处,包括加快招聘过程、减少欺诈、提供隐私和提高供应链的安全性。

参考资料

[1] Dock 2023年12月博客 Verifiable Credentials: The Ultimate Guide 2023

DID系列博客

  • Polygon ID:不仅仅是生物识别的人格证明
  • 如何用Polygon ID来证明你不是机器人?
  • Polygon ID架构
  • ZK Proof of Email:通往decentralized identity之路
  • DID以及社交网络中的ZKP
  • Worldcoin知识点

相关文章:

Verifiable Credentials可验证证书 2023 终极指南

1. 引言 Dock公司为去中心化数字身份领域的先驱者,其自2017年以来,已知专注于构建前沿的可验证证书(Verifiable Credentials)技术。本文将阐述何为电子证书、电子证书工作原理、以及其对组合和个人的重要性。 伪造实物证书和数字…...

R语言【sp】——SpatialPoints():创建类SpatialPoints或SpatialPointsDataFrame的对象

Package sp version 1.5-0 Description 从坐标或数据帧的坐标创建类 SpatialPoints-class 或 SpatialPointsDataFrame-class 的对象。 Usage SpatialPoints(coords, proj4stringCRS(as.character(NA)), bbox NULL)SpatialPointsDataFrame(coords, data, coords.nrs numeric…...

【Verilog】期末复习——简要说明仿真时阻塞赋值和非阻塞赋值的区别。always语句和initial语句的关键区别是什么?能否相互嵌套?

系列文章 数值(整数,实数,字符串)与数据类型(wire、reg、mem、parameter) 运算符 数据流建模 行为级建模 结构化建模 组合电路的设计和时序电路的设计 有限状态机的定义和分类 期末复习——数字逻辑电路分…...

分享一个idea插件MyBatisX的Bug

分享一个idea插件MyBatisX的Bug The plugin com.baomidou.plugin.idea. mybatisx failed to save settings and has been disabled. Please restart IntelliJ IDEAjava.lang.Throwableat com.intellij.openapi.project.DumbServiceImpl.queueTask(DumbServiceImpl.java:293)at…...

Linux网络

一、Linux网络 查看基础的网络配置 网关、路由:route —n 网关、路由route —nIP地址ifconfig ip aDNS 服务器cat /etc/resolv.conf主机名hostname网络连接状态ss、netstat、syn—sent域名解析nalookup、host 1.1 ifconfig 网络接口配置 临时性修改网卡 …...

Copilot 插件的使用介绍:如何快速上手

GitHub Copilot 本文主要介绍如何通过脚本工具激活 GitHub Copilot 插件,提供安装及激活图文教程,大家按下面操作即可激活GitHub Copilot插件,免费使用Ai编码工具 一、GitHub Copilot 介绍 GitHub Copilot 是由 GitHub 和 OpenAI 共同开发的…...

kubesphere和k8s的使用分享

文章目录 什么是kubernetesKubernetes的部分核心概念互式可视化管理平台与kubernetes的关系市面是常见的kubernetes管理平台 什么是kubesphereKubesphere默认安装的组件Kubesphere涉及的服务组件kubesphere的安装Kubesphere相关的内容 什么是kubernetes 就在这场因“容器”而起…...

macos m1如何安装指定版本的redis

安装指定版本的Redis在macOS M1上可以通过Homebrew进行操作。Homebrew是一个在macOS上管理软件包的常用工具。 要安装特定版本的Redis,请首先确保已经安装了Homebrew。然后,可以通过以下步骤安装指定版本的Redis: 步骤: 查找可用…...

python 多线程 守护线程

daemon线程:守护线程,优先级别最低,一般为其它线程提供服务。通常,daemon线程体是一个无限循环。如果所有的非daemon线程(主线程以及子线程)都结束了,daemon线程自动就会终止。t.daemon 属性,设…...

以unity技术开发视角对android权限的讲解

目录 前言 Android权限分类 普通权限 普通权限定义 普通权限有哪些 危险权限 危险权限的定义 危险权限有哪些 动态申请权限实例 申请单个权限实例 第一步:在清单文件中声明权限 第二步:在代码中进行动态申请权限 申请多个权限实例 第一步&am…...

910b上跑Chatglm3-6b进行流式输出【pytorch框架】

文章目录 准备阶段避坑阶段添加代码结果展示 准备阶段 配套软件包Ascend-cann-toolkit和Ascend-cann-nnae适配昇腾的Pytorch适配昇腾的Torchvision Adapter下载ChatGLM3代码下载chatglm3-6b模型,或在modelscope里下载 避坑阶段 每个人的服务器都不一样&#xff0…...

2024年江苏省职业院校技能大赛高职学生组软件测试—任务五接口测试题目

2024年江苏省职业院校技能大赛高职学生组软件测试任务五 接口测试 任务要求 题目1:登录接口脚本编写和执行测试。 1、登录接口描述如下: 接口功能:提供用户登录功能处理,根据传入的用户名和密码判断登录状态。 接口地址&…...

螺旋数字矩阵 - 华为OD统一考试

OD统一考试&#xff08;C卷&#xff09; 分值&#xff1a; 100分 题解&#xff1a; Java / Python / C 题目描述 疫情期间&#xff0c;小明隔离在家&#xff0c;百无聊赖&#xff0c;在纸上写数字玩。他发明了一种写法: 给出数字个数n和行数m (0 < n < 999&#xff0c;…...

更改ERPNEXT源

更改ERPNEXT源 一&#xff0c; 更改源 针对已经安装了erpnext的&#xff0c;需要更改源的情况&#xff1a; 1, 更改为官方默认源, 进入frapp-bench的目录&#xff0c; 然后执行: bench remote-reset-url frappe //重设frappe的源为官方github地址。 bench remote-reset-url…...

配置基本QinQ示例

QinQ简介 定义 QinQ&#xff08;802.1Q-in-802.1Q&#xff09;技术是一项扩展VLAN空间的技术&#xff0c;通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能&#xff0c;可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag&#x…...

界面控件DevExpress Blazor Grid v23.2 - 支持全新的单元格编辑模式

DevExpress Blazor UI组件使用了C#为Blazor Server和Blazor WebAssembly创建高影响力的用户体验&#xff0c;这个UI自建库提供了一套全面的原生Blazor UI组件&#xff08;包括Pivot Grid、调度程序、图表、数据编辑器和报表等&#xff09;。 在这篇文章中&#xff0c;我们将介…...

深入剖析pcap中的网络异常:TTL过期攻击、ARP中毒、TCP重传与重叠碎片等

网络流量数据包捕获是网络安全领域的重要部分&#xff0c;而pcap文件则是这一过程的常见载体。为了深入解析pcap文件中潜在的可疑网络流量&#xff0c;我们需要运用强大的网络安全威胁评估与审计工具。这些工具能够帮助我们捕捉、记录、检测和诊断网络中的数据传输问题&#xf…...

网站被挂黑链怎么办

网站被挂黑链这种事情总是防不胜防&#xff0c;且不说网站本身的安全防护做的是否到位&#xff0c;但只要被盯上了就难逃厄运。即使是企业机构的网站也难逃被黑的经历&#xff0c;更何况用户苦心经营的网站&#xff0c;因此首先需要正确看待挂黑链这个现象&#xff0c;网站被挂…...

WPF 导航界面悬浮两行之间的卡片 漂亮的卡片导航界面 WPF漂亮渐变颜色 WPF漂亮导航头界面 UniformGrid漂亮展现

在现代应用程序设计中&#xff0c;一个漂亮的WPF导航界面不仅为用户提供视觉上的享受&#xff0c;更对提升用户体验、增强功能可发现性和应用整体效率起到至关重要的作用。以下是对WPF漂亮导航界面重要性的详尽介绍&#xff1a; 首先&#xff0c;引人入胜的首页界面是用户与软…...

[技术杂谈]使用VLC将视频转成一个可循环rtsp流

通过vlc播放器&#xff0c;将一个视频转成rtsp流&#xff0c;搭建一个rtsp服务器。rtsp客户端可访问这个视频的rtsp流。 1. 打开vlc播放器&#xff0c;使用的版本如下 2. 菜单&#xff1a;媒体 ---> 流 3. 添加视频文件&#xff0c;点击添加一个mp4 文件 4. 选择串流&…...

手机上连网络转接app,电脑连接手机,共用网络转接app的办法

方法一&#xff0c;&#xff08;不推荐&#xff09; 因为太简单了所以写一下 电脑安装MuMu模拟器&#xff0c;之后安装网络转接app&#xff0c;这个模拟器设置了从电脑上安装app和&#xff0c;安卓与电脑同步文件夹功能&#xff0c;实现文件共享。所以直接用就可以了。 方法二…...

k8s中的容器探针

pod的容器健康检查---探针 probe&#xff1a;k8s对容器执行的定期检查&#xff0c;诊断。 探针的三种规则 所有的探针都是针对容器不是针对pod 1、 存活探针---livenessProbe&#xff1a;探测容器是否正常运行。如果发现探测失败&#xff0c;会杀掉容器。容器会根据重启策略…...

4.6 BOUNDARY CHECKS

我们现在扩展了tile矩阵乘法内核&#xff0c;以处理具有任意宽度的矩阵。扩展必须允许内核正确处理宽度不是tile宽度倍数的矩阵。通过更改图4.14中的示例至33 M、N和P矩阵&#xff0c;图4.18创建了矩阵的宽度为3&#xff0c;不是tile宽度&#xff08;2&#xff09;的倍数。图4.…...

Java集合-LinkedList

Java集合-LinkedList 特性 public class LinkedList<E> extends AbstractSequentialList<E>implements List<E>, Deque<E>, Cloneable, java.io.Serializable1、继承于 AbstractSequentialList &#xff0c;本质上面与继承 AbstractList 没有什么区别…...

2023年阿里云云栖大会:前沿技术发布与未来展望

在2023年的阿里云云栖大会上&#xff0c;我见证了云计算和人工智能领域的又一历史性时刻。这次大会不仅是对未来科技趋势的一次深入探索&#xff0c;更是阿里云技术实力和创新能力的集中展示。 首先&#xff0c;千亿级参数规模的大模型通义千问2.0的发布&#xff0c;无疑将人工…...

houdini microscope

【英文原版-无字幕】Wavelets: a mathematical microscope 小波变换最好的入门教程了吧&#xff01;_哔哩哔哩_bilibili 只涉及模拟&#xff0c;不模拟具体对错...

Linux_CentOS_7.9配置时区及NTPdate同步之简易记录

前言&#xff1a;ntpdate命令来自英文词组”NTPdate“的拼写&#xff0c;其功能是用于设置日期和时间。ntpdate命令能够基于NTP协议设置Linux系统的本地日期和时间&#xff0c;利用NTP服务的时钟过滤器来选择最优方案&#xff0c;大大提高了可靠性和精度&#xff0c;让系统时间…...

十九:爬虫最终篇-平安银行商城实战

平安银行商场实战 需求 获取该商城商品信息 目标网址 https://m.yqb.com/bank/product-item-50301196.html?mcId1583912328849970&loginModepab&historyy&sceneModem&traceid30187_4dXJVel1iop详细步骤 1、寻找数据接口 2、对比payload寻找可疑参数 3、多…...

解决vcruntime140_1.dll无法继续执行代码的方法,一键修复dll文件丢失问题。

vcruntime140_1.dll是Windows操作系统中的一个重要的动态链接库文件&#xff0c;它与Microsoft Visual C Redistributable相关联。电脑出现关于vcruntime140_1.dll无法继续执行代码的错误弹窗是就意味着这个文件在电脑中被破坏导致丢失了&#xff0c;这将会影响一些程序不能正常…...

Elasticsearch:结合 ELSER 和 BM25 文本查询的相关搜索

Elastic Learned Spare EncodeR (ELSER) 允许你执行语义搜索以获得更相关的搜索结果。 然而&#xff0c;有时&#xff0c;将语义搜索结果与常规关键字搜索结果相结合以获得最佳结果会更有用。 问题是&#xff0c;如何结合文本和语义搜索结果&#xff1f; 首先&#xff0c;让我…...

wordpress商城模板下载/输入关键词搜索

分门别类刷算法&#xff0c;坚持&#xff0c;进步&#xff01; 刷题路线参考&#xff1a;https://github.com/chefyuan/algorithm-base https://github.com/youngyangyang04/leetcode-master/ 大家好&#xff0c;我是老三&#xff0c;一个刷题困难户&#xff0c;接下来我们开始…...

wordpress空间服务商/如何进入网站

//下载libevent扩展文件压缩包&#xff08;在当前系统哪个目录下载随意&#xff09; ~# wget http://pecl.php.net/get/libevent-0.1.0.tgz//解压文件 ~# tar -zxvf libevent-0.1.0.tgz//进入源码目录 ~# cd libevent-0.1.0///运行phpize命令&#xff0c;写全phpize的路径 ~# /…...

可以做网站高仿服装吗/重庆广告公司

不限(学硕)(0101)哲学(学硕)(0201)理论经济学(学硕)(0202)应用经济学(专硕)(0251)金融硕士(专硕)(0252)应用统计硕士(专硕)(0253)税务硕士(专硕)(0254)国际商务硕士(专硕)(0255)保险硕士(专硕)(0256)资产评估硕士(专硕)(0257)审计硕士(学硕)(0270)统计学(学硕)(0301)法学(学硕)…...

企业邮箱认证/安卓优化大师app下载

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0vU921Xa-1620279864002)(//upload-images.jianshu.io/upload_images/2423320-37037f9d86a75ce0.png?imageMogr2/auto-orient/strip|imageView2/2/w/1200/format/webp)] 简介 Jetpack是一套库、工具…...

开发公司和建材商促销活动/广东百度seo

转载于:https://blog.51cto.com/tblduan/1874886...

韶关市网站建设公司/江阴百度推广公司

您可能经常需要访问远程服务器来进行管理&#xff0c;管理和故障排除&#xff0c;并且有几种方法可以执行此操作。您可以使用telnet登录到远程服务器。 FTP允许在不同服务器之间传输文件。但是&#xff0c;这些程序不够安全&#xff0c;无法连接到关键服务器。 SSH&#xff0c;…...