分布式数字身份中国工作组，推动我国DID生态规模化发展

孙驰野2024年04月19日 CONTENTS目录 自主管理身份（SSI）体系简介01 全球自主管理身份（SSI）发展情况02 DIF China SIG组，推动我国SSI领域发展03 Part1 自主管理身份（SSI）体系简介 TCP/IP协议簇：构建全球互联网的基石 —Kim Cameron, Chief Architecture of Identity, Microsoft 互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity） 互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity） Use Case：A接收C的消息，源地址被伪造。 互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity） Use Case：A接收C的消息，源地址被伪造。 互联网缺乏身份层：无法确定IP数据报的真实来源（Authenticity） Use Case：A接收C的消息，源地址被伪造。 接收方A拿错了公钥，使用了B公钥 问题：如何确定公钥的可信性？ Certificate Authority(CA)：互联网可信身份的中心化解决方案 证书颁发机构（Certificate Authority，CA）：通过中心化的权威机构，认证网络参与方的公钥的可信性，从而确保互联网信息传输的可信性。 drawbacks: 近年来随着中心化CA单点故障、中心化掌控的事件频发，且标识符一般由中心化机构进行注册、发放，使人们对于去中心化的身份识别认证解决方案重拾兴趣。 DID：由用户自主生成与掌控的、公钥在网络上的“地址” 我们需要一种去中心化的、用户自我掌控的标识符，用来标记公钥在区块链网络上的“地址”(标识符与公钥的绑定） 我们将对中心化机构的信任，转移到了对去中心化区块链网络的信任。 Decentralized Identifiers(DID) ”Verifiable Data Registry“did:ethrdid:indydid:webdid:gitdid:ipfsdid:biddid:keri...... （去中心化、用户自主掌控、公开透明、不可篡改、可溯源） DID不是一定需要区块链技术，才可以使用与发挥。中心化数据库--->分布式系统--->联盟链--->公链--->自认证信任根（Self-certifyingroots of trust） 可验证凭证（Verifiable Credentials）：用户自主掌控身份信息 信任三角&现实世界身份认证方式 可验证凭证 •你掌控你的身份信息•你决定什么时候分享你的身份信息•你决定向谁分享你的身份信息•你决定分享信息的信息量有多少 Web2时代身份主要认证方式 •中心化平台掌控你的数字身份•中心化平台利用你的身份信息变现•中心化平台单点故障/黑客攻击，丧失你的数字身份•不同中心化平台的数字身份，不具有互通性 SSI：将物理世界身份认证的方式，搬到了数字世界中 Part2 全球自主管理身份（SSI）发展情况 全球各国积极推动SSI的规模化采用 2023.3美国《国家网络安全战略》战略目标4.5，支持发展数字身份生态：联邦政府鼓励支持投资可验证数字身份解决方案，促进安全性、互操作性、消费者隐私和经济增长。 世界上第一个推出自主管理身份（SSI）系统的国家，其数字身份系统（NDI）部署于区块链上，通过SSI的方式为不丹居民提供用户自主掌控数字身份与可互操作性的数字身份。 2024.3欧盟理事会通过eIDAS2.0（欧洲数字身份钱包法规），规定到2026年，每个成员国必须向其公民提供数字身份钱包，用户可自主决定信息分享与进行身份验证。 欧盟-美国贸易和技术理事会《欧盟-美国TTC WG-1数字身份映射报告》 2023.11阿根廷推出基于区块链的开源数字身份协议QuarkID，以简化当地公民访问公共服务的流程，公民将能够下载该协议的原生钱包来领取出生证和结婚证等重要个人证件。 2024年向公民提供植入移动设备的区块链数字身份，该系统将完全依赖于区块链的去中心化身份技术。该模型预估在十年内产生至少60万亿韩元（约合3000亿元人民币）的经济价值。 加拿大发布泛加拿大信任框架（PCTF），PCTF的使用可确保跨部门和管辖范围的数字身份解决方案的一致性、互操作性和可信度，并补充完善现有法律政策，推动加拿大SSI的采用。 2023年12月，欧盟-美国TTC WG-1公布了数字身份映射报告，提供了初步映射的初步结果，拟初步打通欧盟与美国两大数字身份体系，以构建与实现未来的一个统一的、可互操作性的以及具有安全性隐私性的新的SSI数字身份网络体系，实现欧盟与美国的共同价值。 SSI在解决AI数据溯源、维护人类身份主权、分辨信息伪造、治理规则的塑造等方面将起到核心的作用 SSI可以帮助解决生成式人工智能引起的问题、并促使AI向着更加开放、公平、可控的方向发展。SSI在解决AI数据溯源、维护身份主权、分辨信息伪造、治理规则的塑造等方面将起到核心的作用。 利用AI技术冒充线上视频会议人员，诈骗数千万美元 https://openai.com/blog/how-openai-is-approaching-2024-worldwide-elections，OpenAI将采取C2PA（内容来源与真实性联盟）的可验证凭证标准，以区别AI生成图片与真实图片，AI时代下的DID&VC，将会愈发重要。 人工智能生成内容的透明度提高图像来源的透明度（包括检测使用哪些工具来生成图像的能力）可以使选民对图像的制作方式充满信任和信心地评估图像。我们正在开展多项溯源工作。我们为DALL·E3生成的图像实施了内容来源和真实性联盟的数字凭证，这是一种使用加密技术对有关内容来源的详细信息进行编码的方法。 Decentralized Identity Market（去中心化身份市场） • $0.96 Billion in 20222022年9.6亿美金 • $101.65 Billion by 20302030年1016.5亿美金 • CAGR of 88.74% from 2023 to 20302023年至2030年，复合年均增长率（CAGR）为88.74% Source: https://rougefox.com/global-decentralized-identity-market-size-scope-and-forecast/ 我们可以做些什么？ Self Sovereign Identity（SSI）是互联网数字身份体系交互范式的转变，将深刻影响全球互联网运行逻辑、治理规则改变、商业模式改变及人们的日常生活。 面对全球积极构建一个更加开放与自我主权回归的SSI互联网生态的大势所趋，中国信息通信研究院与DIF合作，创立了DIF China SIG（Special Interest Group）中国兴趣组，推动我国SSI领域的发展。 2023年11月9日，DIF官宣了DIF中国兴趣组的成立。 Part3 分布式数字身份基金会中国组，推动我国SSI生态规模化发展 背景：Decentralized Identity Foundation（DIF） Decentralized Identity Foundation（DIF）是Linux Foundation旗下的开源社群，DIF是一个工程驱动的组织，专注于开发必要的基础元素和构建块，以建立一个开放的身份去中心化生态系统，并支持所有参与者之间的安全、隐私和互操作性。 背景：DIF Working Groups & Open Groups DIF中含有三大类工作组： •工作组Working groups•面向不同行业的Open groups•面向不同地域的Open groups 工作组是负责DIF的主要技术工作及成果产出，主要成果包括：通用解析器、KERI协议、DID协议扩展、Peer DID、DIDComm、Sidetree等。 开放小组（不同行业）聚焦于某个特定领域或行业，通过DIF相关技术栈促进该行业的SSI应用发展。例如：银行和金融SIG、医疗和旅行SIG、物联网SIG等。 开放小组（不同地域）面向不同国家及地区的开放小组，通过区域间技术、应用、治理模式等的合作，促进该国家及地区的SSI生态发展。例如：China SIG、KoreaSIG、Japan SIG等。 背景：DIF生态系统 Promote the development of Self-SovereignIdentity (SSI) in China and build a cooperative bridgeconnecting China and the world in the field of DID.促进自主管理身份（SSI）在我国的发展，打造DID领域链接我国与世界的合作桥梁。 Vision愿景 DIF China SIG目标 Working Outcomes工作内容及形式 Joint research and development of universal distributed digital identity related components.贡献及联合研发通用的分布式数字身份相关组件。 Open Source Projects开源项目 Translate work and regularly organize study salons, translate DIF&DID related technologies andapplication documents into Chinese, and promote DID and DIF in China.翻译工作及定期组织学习沙龙，将DIF&DID相关技术和应用文档翻译成中文，在国内推广DID与DIF。 Knowledge dissemination:translation and salons知识传播：翻译及沙龙 Plan to holdregularonline meetings every month, with irregular activities including offline meetups,sharing at other conferences, hacking marathons, international exchanges, etc.计划每月展开线上会议，不定期活动包括线下meetup，在其他大会上做分享，黑客马拉松，国际交流等。 Regular Meetings and IrregularActivities定期会议&不定期活动 Gather enterprises and experts from the SIG team to write DID related white paper or use-case booklet.召集SIG组的企业和专家，写白皮书or案例集。 White Papers & Use CaseBooklet白皮书&案例集 Contributions and opinions from members of DIF China SIG & DIF Community.SIG组其他成员的贡献及意见等。 Others其他 Organizational structure and job responsibilities组织架构与工作职责 Responsibilities:工作职责 Chair:领导及统筹DIF China SIG整体工作。 Co-Chair:指导DIF China SIG技术、应用、及治理相关工作。 Acting Chair:统筹及执行DIF China SIG工作。 Technical Group：设置两名主席，一是跟踪DID最新的规范、标准，