Představení případu scénáře služby DID se skutečným jménem BSN

Dne 12. prosince 2023 se v Pekingu úspěšně konala konference služby BSN real-name DID, na které byla oficiálně uvolněna služba BSN real-name DID. Tato služba plně integruje dvě hlavní infrastruktury sítě blockchainových služeb BSN a řetězce digitální identity CTID, aby splnila požadavky na správu „anonymita na recepci a skutečné jméno na backendu“ a má velký význam pro poskytování služeb rozvoje digitální ekonomiku a podporu budování národní datové infrastruktury.
He Yifan, výkonný ředitel BSN Development Alliance, na tiskové konferenci představil konkrétní případy použití služby DID se skutečným jménem společnosti BSN v různých oblastech. Následuje textové shrnutí scénáře scénáře služby BSN se skutečným jménem společnosti BSN. Pro větší pohodlí čtení byl text upraven a upraven.
Ať už jde o systém BSN nebo systém CTID, ve skutečnosti jde o velmi back-endové systémy. Je obtížné simulovat to, co dělají, z frontendu, takže mým úkolem je popularizovat vědu a snažit se vysvětlit BSN způsobem, který pochopí každý -name DID služby.
Abyste pochopili skutečné jméno DID, musíte nejprve porozumět klíčovému pojmu v oblasti kryptografie, konkrétně „páru veřejného a soukromého klíče“ asymetrického šifrování. Jedná se o sadu kryptografických algoritmů navržených Američany v roce 1974. Byly použity. dodnes a je také důležitou součástí kryptografie nejdůležitějším algoritmem používaným pro šifrování v praktickém inženýrství.
Ale myslím si, že technologie vždy simuluje lidské chování. Logika „páru klíčů veřejného a soukromého“ se skutečně objevila v Číně před tisíci lety. Uvedu dva příklady, aby to bylo jasné. Jsou to dva idiomy a narážky: „Shledání po rozbití zrcadla“ a „Krádež talismanu pro záchranu Zhao“ Jeden je o něčem, co se stalo před 1500 lety, a druhý je o něco, co se stalo před 2300 lety.
Příběh o rozbitém zrcadle a opětovném shledání znamená, že když dynastie Sui zničila Chena, princezna z Chenu byla nucena utéct, než odešla, rozdělila zrcadlo na dvě poloviny a každý z jejích manželů držel jednu polovinu. Dohodli se, že se o pět let později poznají s polovinou zrcadla, které si nechali. O pět let později, na trhu, držel princeznin starý sluha polovinu zrcadla a manžel držel polovinu zrcadla. Oba se sešli a poznali se podle očekávání. Jedná se o pár veřejného klíče a soukromého klíče, který potvrzuje identitu a ověřuje, že jedním z nich je princ.
Každý by měl znát příběh o krádeži talismanu, aby zachránil Zhao. Jeden má v ruce král Wei a druhý musí držet král of Wei, což je ekvivalent soukromého klíče Najděte pár na obou stranách generála Teprve po ověření veřejného klíče lze vyslat jednotky, takže lord Xinling ukradl králi Weiovi vojenský talisman.
Jak tedy vidíte, „pár klíčů veřejného a soukromého sektoru“ je ve skutečnosti velmi stará logika, která existuje již tisíce let. Byla vypočtena pouze matematicky v roce 1974. Její logika je taková, že musí být spojeny dvě věci vyvolat řadu efektů.
Co přesně tedy může pár veřejného a soukromého klíče dělat? Akce zahájená soukromým klíčem je ekvivalentní orazítkování a poté lze veřejný klíč použít k prokázání, že razítko bylo orazítkováno konkrétní pečetí. Veřejný klíč je ekvivalentem tajné schránky Soubory nebo data lze po zašifrování dešifrovat i ten, kdo schránku zabalil.
Funkce páru veřejného a soukromého klíče je dělat tyto dvě věci: orazítkovat a ověřit razítko, což je vlastně šifrování a dešifrování. Příběh rozbitého zrcadla a shledání je ve skutečnosti o šifrování Starý sluha, který drží zrcadlo, je ekvivalentní zašifrovanému řetězci, ale manžel použil polovinu jeho zrcadla, aby ověřil starého sluhu být princezniným agentem. Vojenský talisman v příběhu „Kradení talismanu pro záchranu Zhao“ je ekvivalentní tomu, že jej orazítkujete soukromým klíčem krále Weie. Poté, co jej generál ověří svým vlastním veřejným klíčem, může vyslat své jednotky.
Funkce páru veřejného a soukromého klíče jsou ve skutečnosti tyto dvě akce: zapečetění soukromého klíče a ověření veřejného klíče zašifrování veřejného klíče a odemknutí soukromého klíče; Pokud si zapamatujete tento vzorec, stanete se expertem na kryptografii.
Co je tedy BSN služba DID se skutečným jménem? Ve skutečnosti je to velmi jednoduché, aby každý mohl snadno ověřit, zda je určitá pečeť opatřena odpovídajícím soukromým klíčem, nebo lze veřejný klíč snadno použít se používá k šifrování a příjemce používá k dešifrování odpovídající soukromý klíč. Proto je jednou z charakteristik veřejného klíče to, že musí být uložen ve veřejném prostředí, aby jej mohl získat každý.
Proto služba DID skutečného jména BSN ve skutečnosti sestává ze dvou částí logiky. První částí je připojení k platformě CTID Po ověření identity na platformě CTID je vygenerován identifikátor DID pro adresování veřejného klíče. Veřejný klíč je uložen v dokumentu DID s reálným jménem, ​​který odpovídá identifikátoru DID. Tato část logiky implementuje dvě funkce: za prvé může dokázat, že je pro určitou osobu vygenerován pár veřejného a soukromého klíče, za druhé je veřejný klíč uložen v dokumentu, který byl ověřen skutečným jménem, ​​které také představuje veřejný klíč a jméno a identita jednotlivce, jako jsou identifikační čísla, jsou spojeny. Druhou částí logiky je uložení veřejného klíče v prostředí veřejné sítě BSN a identifikace DID je ekvivalentní adrese ve Web3.0 a může být dokonce spojena s názvem distribuované domény identifikaci nebo název distribuované domény k získání dokumentu, extrahování veřejného klíče a jeho zašifrování nebo ověření.
Proto služba BSN real-name DID spojuje veřejný klíč s ověřením osobní identity a umístí jej do veřejného prostředí, aby jej každý mohl extrahovat.
Dále mi dovolte představit aplikační případy služby BSN s reálným jménem DID.
Za prvé, služba potvrzení osobních údajů BSN. Můžete si vygenerovat soubor bez ohledu na to, o jaký druh souboru se jedná, ať už je to PDF, obrázek, dokument Word nebo e-mail, jak můžete po odeslání prokázat, že je váš soubor? Ve skutečnosti neexistuje způsob, jak to na internetu Web2 dokázat.
Nyní je však možné prokázat, že vždy můžeme vygenerovat pár veřejného a soukromého klíče. Bez ohledu na to, jaký soubor bude vygenerován, bude samozřejmě použit i odpovídající veřejný klíč být vložen do dokumentu DID se skutečným jménem po autentizaci Zde může kdokoli použít veřejný klíč k ověření, že tento soubor patří vám.
Služba BSN real-name DID umožňuje něco, co se na internetu ještě nikdy nestalo, to znamená, že soubor lze vždy prokázat, komu patří. A tento proces je neviditelný pro každého, například když je digitální kamera aktivována, vygeneruje pár veřejného a soukromého klíče a poté se kamera přímo připojí k systému DID služby BSN se skutečným jménem, ​​zaregistruje veřejný klíč a automaticky. orazítkuje fotografii soukromým klíčem při fotografování, což je ekvivalentní umístění vodoznaku skutečného jména, takže můžete vždy prokázat, kdo fotografii pořídil. Kromě fotografií obsahuje také PDF dokumenty a e-maily. Nyní dáváme lidem způsob, jak začít potvrzovat vlastnictví dat. Myslím, že je to velmi skvělá změna.
Za druhé, přenos osobních údajů. Dokument DID se skutečným jménem může nejen uložit jeden veřejný klíč, ale může uložit mnoho veřejných klíčů. Obchodní platforma může generovat veřejné a soukromé klíče a ukládat veřejné klíče do souboru DID se skutečným jménem, ​​banka může také generovat veřejné a soukromé klíče pro výběr obchodu, ukládat veřejné klíče do souboru DID a předat soukromé klíče; jednotlivých uživatelů. Každý může spravovat mnoho veřejných a soukromých klíčů. Každá ze dvou obchodních stran ukládá veřejný klíč do dokumentu DID se skutečným jménem, ​​takže přenos dat mezi nimi může být zcela šifrován. A nikdo kromě druhé strany to nemůže dešifrovat. To poskytuje každému službu pro absolutní šifrování toku dat na internetu, kterou lze použít v mnoha scénářích souvisejících s důvěrností, například když si dva zaměstnanci v určitých důvěrných odvětvích posílají e-maily, lze dosáhnout absolutního šifrování šifrování.
Za třetí, přihlašování na ochranu soukromí, které je podle mě nejdůležitější. Před 30 lety se naše metoda přihlašování nazývala přihlašování pomocí uživatelského jména a hesla. Před 10 až 15 lety to bylo přihlašování pomocí ověřovacího kódu mobilního telefonu. Nyní pomocí služby BSN real-name DID potřebujete při registraci pouze identifikaci DID nebo adresu a poté se můžete přihlásit pomocí podpisu soukromého klíče, který si vygenerujete na svém mobilním telefonu.
Tímto způsobem je dosaženo nulového sběru osobních údajů. Uživatelská jména a hesla již nejsou potřeba. Místo toho musíte zadat pouze identifikátor DID, který není soukromými údaji. Tím vznikne zcela nová situace, kdy jsou osobní údaje a obchodní údaje na webu zcela odděleny. To může zcela zabránit dalšímu prodeji uživatelských údajů, protože tato data nemají žádnou souvislost s osobní identitou, a proto nemají žádnou hodnotu.
Myslím, že do 10 let mnohé země uzákoní, že zakážou velkým internetovým platformám ukládat soukromá data všech a k přihlášení musí používat prostředky DID se skutečným jménem. Současný zákon EU GDPR stanoví, že uživatelé mohou požádat internetové platformy o smazání dat a internetové platformy musí smazat data, včetně záloh. Důvodem tohoto ustanovení je, že současný internet nemá prostředky k dosažení zcela anonymního přihlášení. S příchodem technologie DID se skutečným jménem se tento zákon definitivně změní tak, aby přímo neumožňoval internetovým platformám ukládat uživatelská data vydaná EU se skutečným jménem, ​​aby bylo možné zvládnout všechny podniky a vyřešit všechny problémy. To je obrovská změna a přímo mění způsob, jakým každý používá web. Toto bylo implementováno, pokud chce nějaká webová stránka poskytovat služby anonymního přihlášení, lze ji nyní poskytnout.
Za čtvrté, přizpůsobte podnik DID. Výše zmíněný dokument DID se skutečným jménem se nazývá oficiální dokument DID. Tento dokument může zapsat pouze veřejný klíč pro ověření identity a soukromý klíč. Obchodní strana však může generovat svůj vlastní obchodní dokument DID a může to být mnoho obchodních dokumentů DID, které zapisují různé obchodní informace.
Stejně jako existují virtuální lidé v metaverse, země bude rozhodně vyžadovat, aby virtuální lidé mohli být příbuzní skutečným jednotlivcům. Máme tedy takový scénář Jednotlivec má oficiální dokument DID se skutečným jménem. Vytvoří 20 virtuálních osob a může vygenerovat odpovídajících 20 obchodních DID nepotřebuje zapsat veřejný klíč, ale modelovací data virtuální osoby. Díky tomu bude obraz zobrazený virtuální osobou konzistentní v jakémkoli metaverse, jakékoli herní platformě a jakékoli webové stránce, protože data volaná všemi platformami neexistují v backendu, ale ve veřejném prostředí, které může kdokoli použít k přenosu.
To je také základní hodnota technologie DID se skutečnými názvy, to znamená, že prostřednictvím technologie DID lze otevřít datové toky mnoha podniků, což umožňuje každému sdílet sadu datových toků.
Za páté, osobní průkaz totožnosti. Technologie pověření je ve skutečnosti derivátem technologie DID se skutečným jménem, ​​což jsou především soubory podepsané soukromými klíči. Nejdůležitější funkcí je vydat obchodní strana k prokázání identity uživatele. Obsahuje nejen informace o DID uživatele a informace o skutečném jménu, ale také informace o podpisu obchodní strany, jako jsou podpisové informace banky. .
Jaký to má efekt? S tímto certifikátem si uživatelé mohou přímo otevřít účet v jiné družstevní bance bez poskytnutí jakýchkoliv informací. Protože již existuje banka a systém CTID pro zajištění identity uživatele a musí být k dispozici informační banka uživatele a systém CTID, který může přímo obsluhovat mnoho podniků.
Za šesté, osobní identifikační údaje. Ve skutečnosti se jedná o elektronický certifikát s osobními údaji, jehož soukromý klíč si musí jednotlivec ponechat. Úroveň zabezpečení je velmi vysoká a lze jej používat pouze po určité technické integraci. K naskenování tohoto voucheru můžete použít elektronické zařízení a ověřit, kdo jste.
Za sedmé, přizpůsobte si certifikáty osobní identity. Obchodní strana může libovolně definovat šablonu, aby se například mohla zúčastnit aukce, banka musí poskytnout depozitní certifikát a k certifikátu musí být přidána částka vkladu. Banka může zaslat elektronický úvodní dopis na základě upravené šablony, která obsahuje podpis banky, ověřovací sériové číslo CTID a řadu dalších věcí k prokázání totožnosti uživatele a výše vkladu.
Abychom to shrnuli, DID se skutečným jménem je jako konektor, který každému pomáhá uložit veřejný klíč, zatímco certifikát je ekvivalentní elektronickému úvodnímu dopisu, který je každému vydán prostřednictvím různých podpisů soukromého klíče.
Z technického hlediska je technologie DID ve skutečnosti velmi jednoduchá i středoškolský student může nasadit systém DID na BSN nebo jakýkoli veřejný řetězec za 20 minut.
Skutečné DID je však velmi komplikované a musí být nejprve vydáno autoritativní agenturou. Včetně Spojených států a evropských zemí, pokud jde o skutečné jméno DID, země musí ověřit identitu později.
Za druhé, musí existovat legislativa. Legislativa naší země již existuje, konkrétně „Zákon o bezpečnosti osobních údajů“ Osobní údaje musí být chráněny z legislativní úrovně, aby bylo možné všechny nabádat k používání nových technologií.
Za třetí, soukromý klíč musí být nakonec v rukou jednotlivce. Toho je samozřejmě v současné době obtížné dosáhnout, a to jak doma, tak v zahraničí, protože koncept soukromých klíčů ještě každý nemá a chybí i nástroje na správu soukromých klíčů Proto v dalších dvou až třech letech se postupně objeví mnoho nástrojů pro správu soukromých klíčů, které pomohou každému spravovat soukromé klíče. Ale nakonec si jednotlivci stále musí osvojit soukromý klíč, aby mohli skutečně ovládat své vlastní DID a identitu.
Za čtvrté, skutečné jméno DID musí být umístěno ve veřejném prostředí a může být voláno kýmkoli zdarma. Služba DID se skutečným jménem BSN je umístěna v řetězci Yan'an Chain je otevřené prostředí a je spoluřízeno mnoha společnostmi, včetně Zhongdun Anxin, Institutu ministerstva veřejné bezpečnosti, Národního informačního centra, China Mobile atd., což znamená, že jej nikdo nemůže vypnout. V budoucnu bude Yan'an Chain společně řízen desítkami společností, aby bylo zajištěno, že zůstane otevřeným a transparentním prostředím.
Věříme, že 12. prosinec 2023, kdy bude spuštěna služba BSN real-name DID, bude epochálním dnem To se netýká pouze BSN real-name DID, ale všech skutečných DID v budoucnu, což změní mnoho architektonických věcí a základní vrstvu internetu.
Za prvé, uživatelé již nepoužívají uživatelská jména, hesla a ověřovací kódy pro mobilní telefony, které odhalují soukromí, a postupně používají skutečné jméno DID a podpisy soukromých klíčů pro registraci, přihlašování a procházení sítě. Příštích deset let je o správě párů veřejných a soukromých klíčů. Koncept veřejného a soukromého klíče bude stále intenzivnější.
Druhým je, že data jsou trvale potvrzena, například když se v budoucnu v kanceláři vygeneruje wordový dokument, stačí kliknout na Uložit a bude opatřen vodoznakem se skutečným jménem. A nemusíte se obávat sporů, protože tam bude časové razítko, pokud bude vodoznak. Zároveň může být převedeno jeho vlastnictví a v budoucnu může být dokonce stratifikováno s oddělenými vlastnickými a užívacími právy.
Třetím je šifrování, které jednotlivcům poskytuje mnoho metod šifrování, aby bylo zajištěno, která data kdo uvidí, což umožňuje jednotlivým uživatelům mít nad daty určitou kontrolu.
Myslím, že u systému DID s reálným jménem je třeba zdůraznit, že nejde jen o službu DID se skutečným jménem BSN, ale že se v budoucnu nevyhnutelně stane běžnou technologií. Od nynějška už nebudou lidé na internetu plavat nazí Internet je jako vzbouřená řeka V minulosti, pokud jste v něm chtěli hrát, museli jste do něj házet data, kdo to chtěl vidět to. Ale nyní nám systém DID se skutečným jménem poskytl prostředek k podpoře toho, jaká data chceme vkládat a co chceme dělat, s určitým stupněm kontroly. Jde o obrovskou změnu v ověřování identity na internetu. Země v současné době studují problematiku distribuované identity, ale nikdo nedosáhl skutečné distribuované technologie Náš projekt je skutečně relativně pokročilý, ale za 5–10 let každá země spustí DID se skutečným jménem a DID se skutečným jménem. stát se službou Internet Standard.
Děkuji vám všem!
Autor: Blockchain Service Network BSN z obsahu ChainDD otevřená platforma "DeDeHao". Tento článek představuje pouze názor autora a nepředstavuje oficiální stanovisko ChainDD pokud je rukopis plagiát, falšován apod. s právními důsledky, bude za zveřejnění článku na platformě Dehao odpovědný sám přispěvatel, pokud dojde k porušení, porušení předpisů nebo jinému nevhodnému projevu, čtenáři Po potvrzení bude platforma okamžitě offline. Pokud narazíte na nějaké problémy s obsahem článku, kontaktujte prosím WeChat: chaindd123