2022年7月19日,W3C(The World Wide Web Consortium)即万维网联盟宣布:由 DID 工作组开发的 DID v1.0 成为官方正式推荐版本。W3C 是万维网的主要国际标准组织,旨在通过发展规范、指导方针、软件以及工具挖掘万维网潜能。该组织最重要的工作是发展 Web 规范,也就是描述 Web 通信协议(比如 HTML 和 XML)和其它构建模块的“推荐标准”。但实际上 W3C 制定的网络标准并非强制标准,而只是推荐标准,因此并非所有的设计会按照标准代码进行。
当我们初步了解本体 ONT ID 解决方案时会发现,其在对外发布的开发者文档中明确写到:ONT ID 规范符合 W3C DIDs 规范,并在其基础上扩展了定义和特性。那么问题来了,ONT ID 在哪些地方进行了优化?
DID 作为一项独立的身份技术,其自身是没有加密相关属性的。但在实际的使用中,DID 的注册、使用等等如没有一个去中心化账本作为依托,安全性方面依然存在漏洞,比如随意注册和使用。因此,本体 ONT ID 解决方案结合本体公有链进行开发,最直接的表现就是:ONT ID 必须在本体区块链上注册才能激活,并且同一个 ONT ID 不得多次注册。而在被所有者或委托人停用后,链上依然会保留该 ID 的标识符,以防身份的重复、冒用等等,保证了 ONT ID 的可信度。*图源:W3C 官网
当然,除本体公有链以外,本体 DID 解决方案还结合以太坊和币安智能链,分别构建了不同的方案,同时协助 NEAR、Celo、Klaytn、TRON 等项目完成了 W3C 官方网站上的 DID 注册,进一步拓展 DID 生态,推动区块链与去中心化身份的结合。并且,ONT ID 能够和遵循同样标准、注册在不同区块链和其它系统中的 DID 实现互通和身份数据的流转。在验证关系方面,本体 ONT ID 选择使用基于公私钥对的数字签名技术,用来进行 ONT ID 的自管理、授权以及验证。一个 ONT ID 可以关联多个公私钥对,而一对公私钥也可以用来管理多个 ONT ID。在本体区块链上注册一个 ONT ID 时,它应该与所有者的公钥绑定,所有者需要妥善保管与公钥相匹配的私钥。而在数字签名方案的选择上,本体支持 ECDSA 、EdDSA 、SM2 签名等一系列国际标准密码算法,确保安全性。尽管用户会小心存储自己 ONT ID 的私钥,但实际上依然会有概率弄丢。那么设置合理的恢复机制就非常重要。在 DID v1.0 规范中,其5.3.1章节描述了密钥丢失情况下,需要进行 DID 主体的身份验证,比如提供不同的密钥。但该方面的表述比较宽泛,且认为应该有 DID 规范自行定义。因此,本体提供了可选的恢复人机制。当 ONT ID 所有者丢失私钥,无法管理该 ONT ID 以及验证其权限时,被指定的恢复人可以通过提供符合预设逻辑的有效数字签名帮助其重置控制能力。补充了对于密钥恢复的方式,并且这种方式操作起来更加简便快捷。在提供可验证凭证方面, ONT ID 实现了普通凭证、选择性披露凭证等多种凭证类型,用户可以根据场景需要,有选择性地披露凭证中包含的信息,以保证自己的敏感信息的安全和不被侵犯。比如向租车行只提供驾照、是否有违章记录、租车经历等相关数据的可验证凭证,租车行无法查看此凭证以外的数据。
同时,本体在 ONT ID 的基础上设计了基于 DID 的分布式数据交换协议,并根据协议进行了相关实现,使得基于 DID 的分布式数据交换成为可能。作为比较老牌的 DID 研究者,本体基于 DID v1.0 规范,构建了更加契合自己应用场景的 DID 解决方案。其对于推荐标准的补充与扩展远不止上文提到的这些。目前,本体 ONT ID 注册数已经成功突破160万,推动 DID 生态极速拓展。而此次 W3C 宣布 DID v1.0 成为推荐标准,将会是 DID 发展中的新里程碑,为这个急需安全身份的世界带来新一轮 DID 浪潮。
了解最新资讯,参与精彩活动,欢迎加入本体中文电报群!扫描下方二维码或复制链接即可加入:https://t.me/OntologyNetworkCN