Fallbeispiel für BSN-Real-Name-DID-Service-Szenarien

Am 12. Dezember 2023 fand in Peking erfolgreich die BSN-Real-Name-DID-Service-Konferenz statt, bei der der BSN-Real-Name-DID-Service offiziell freigegeben wurde. Dieser Dienst integriert die beiden Hauptinfrastrukturen des BSN-Blockchain-Dienstnetzwerks und der digitalen Identitätskette CTID vollständig, um die Verwaltungsanforderungen „Anonymität an der Rezeption und Echtname am Backend“ zu erfüllen, und ist von großer Bedeutung für die Entwicklung von der digitalen Wirtschaft und Unterstützung des Aufbaus einer nationalen Dateninfrastruktur.
He Yifan, Geschäftsführer der BSN Development Alliance, stellte auf der Pressekonferenz konkrete Anwendungsfälle des BSN-DID-Dienstes mit echtem Namen in verschiedenen Bereichen vor Nach der Lektüre wurde der Text bearbeitet und geändert.
Ob BSN- oder CTID-System, es handelt sich tatsächlich um Back-End-Systeme. Es ist schwierig, ihre Funktionsweise vom Frontend aus zu simulieren. Daher besteht meine Aufgabe darin, die Wissenschaft bekannt zu machen und zu versuchen, BSN auf eine Weise zu erklären, die jeder verstehen kann -name DID-Dienst.
Um DID mit echtem Namen zu verstehen, müssen Sie zunächst einen Schlüsselbegriff auf dem Gebiet der Kryptographie verstehen, nämlich das „öffentlich-private Schlüsselpaar“ der asymmetrischen Verschlüsselung. Dabei handelt es sich um eine Reihe von Kryptographiealgorithmen, die 1974 von den Amerikanern vorgeschlagen wurden bis heute und ist auch ein wichtiger Bestandteil der Kryptographie. Der wichtigste Algorithmus zur Verschlüsselung in der praktischen Technik.
Aber ich denke, dass Technologie immer menschliches Verhalten simuliert. Die Logik des „öffentlich-privaten Schlüsselpaars“ entstand tatsächlich vor Tausenden von Jahren. Zur Verdeutlichung möchte ich zwei Beispiele nennen: „Wiedervereinigung nach dem Zerbrechen des Spiegels“ und „Der Diebstahl des Talismans, um Zhao zu retten“, und das andere handelt von etwas, das vor 1.500 Jahren geschah etwas, das vor 2.300 Jahren geschah.
Die Geschichte des zerbrochenen Spiegels und der Wiedervereinigung bedeutet, dass die Prinzessin von Chen, als die Sui-Dynastie Chen zerstörte, fliehen musste. Bevor sie ging, teilte sie einen Spiegel in zwei Hälften, und jeder ihrer Männer und Frauen hielt eine Hälfte. Sie einigten sich darauf, einander fünf Jahre später an der Hälfte des Spiegels zu erkennen, den sie aufbewahrten. Fünf Jahre später hielt der alte Diener der Prinzessin auf einem Markt die Hälfte des Spiegels und die Gemahlin hielt die Hälfte des Spiegels. Die beiden kamen zusammen und erkannten sich wie erwartet. Dabei handelt es sich um ein Paar aus öffentlichem und privatem Schlüssel, das die Identität bestätigt und verifiziert, dass einer von ihnen der Schwiegerprinz ist.
Jeder sollte mit der Geschichte des Diebstahls des Talismans vertraut sein, um Zhao zu retten. Es gibt zwei militärische Talismane in der Hand des Königs von Wei und der andere muss die Hälfte des Königs halten von Wei, was einem privaten Schlüssel entspricht. Erst nach Überprüfung des öffentlichen Schlüssels können Truppen ausgesandt werden, sodass Lord Xinling den militärischen Talisman von König Wei gestohlen hat.
Wie Sie sehen, handelt es sich bei dem „öffentlich-privaten Schlüsselpaar“ tatsächlich um eine sehr alte Logik, die erst 1974 mathematisch berechnet wurde. Ihre Logik besteht darin, dass es zwei Dinge geben muss eine Reihe von Effekten hervorrufen.
Was genau kann ein öffentlich-privates Schlüsselpaar also bewirken? Die durch den privaten Schlüssel eingeleitete Aktion entspricht einem Stempeln, und dann kann der öffentliche Schlüssel verwendet werden, um zu beweisen, dass der Stempel mit einem bestimmten Siegel versehen wurde. Der öffentliche Schlüssel entspricht einer geheimen Box. Nach der Verschlüsselung kann die Box nicht einmal entschlüsselt werden. Nur der private Schlüssel kann verwendet werden.
Die Funktion des öffentlichen und privaten Schlüsselpaars besteht darin, diese beiden Dinge zu tun: den Stempel zu stempeln und zu überprüfen, was eigentlich eine Verschlüsselung und Entschlüsselung darstellt. Die Geschichte des zerbrochenen Spiegels und der Wiedervereinigung handelt tatsächlich von der Verschlüsselung. Der alte Diener, der den Spiegel hält, ist gleichbedeutend mit einer verschlüsselten Schnur. Niemand kann seine wahre Identität erkennen, aber der Gemahl hat die Hälfte seines Spiegels verwendet, um ihn zu verifizieren als Agent der Prinzessin aus. Der militärische Talisman in der Geschichte „Der Diebstahl des Talismans, um Zhao zu retten“ ist gleichbedeutend mit dem Stempeln des privaten Schlüssels von König Wei. Nachdem der General ihn mit seinem eigenen öffentlichen Schlüssel überprüft hat, kann er seine Truppen entsenden.
Die Funktion des öffentlichen und privaten Schlüsselpaars besteht eigentlich aus diesen beiden Aktionen: Versiegelung des privaten Schlüssels und Überprüfung des öffentlichen Schlüssels; Verschlüsselung des öffentlichen Schlüssels und Entsperrung des privaten Schlüssels. Wenn Sie sich diese Formel merken, werden Sie ein Kryptographie-Experte.
Was ist also der BSN-Real-Name-DID-Dienst? Tatsächlich ist es sehr einfach, den öffentlichen Schlüssel für jeden leicht zugänglich zu machen, damit jeder überprüfen kann, ob ein bestimmtes Siegel mit dem entsprechenden privaten Schlüssel versehen ist, oder dass der öffentliche Schlüssel beim Senden von Daten problemlos verwendet werden kann wird zum Verschlüsseln verwendet und der Empfänger verwendet den entsprechenden privaten Schlüssel zum Entschlüsseln. Eines der Merkmale des öffentlichen Schlüssels besteht daher darin, dass er in einer öffentlichen Umgebung gespeichert werden muss, damit jeder ihn erhalten kann.
Daher besteht der BSN-Real-Name-DID-Dienst tatsächlich aus zwei Teilen der Logik. Der erste Teil besteht darin, eine Verbindung zur CTID-Plattform herzustellen. Nach der Identitätsauthentifizierung auf der CTID-Plattform wird eine DID-Kennung zur Adressierung des öffentlichen Schlüssels generiert. Der öffentliche Schlüssel wird im echten DID-Dokument gespeichert, das der DID-Kennung entspricht. Dieser Teil der Logik implementiert zwei Funktionen: Erstens kann er beweisen, dass ein öffentliches und privates Schlüsselpaar für eine bestimmte Person generiert wird. Zweitens wird der öffentliche Schlüssel in einem Dokument gespeichert, das mit seinem echten Namen authentifiziert wurde und auch die Person darstellt Der öffentliche Schlüssel und der Name und die Identität der Person werden mit Echtnamenidentitäten wie Identifikationsnummern verknüpft. Der zweite Teil der Logik besteht darin, den öffentlichen Schlüssel in der öffentlichen Netzwerkumgebung von BSN zu speichern. Die DID-Identifikation entspricht einer Adresse in Web3.0 und kann sogar einem verteilten Domänennamen zugeordnet werden. Jeder kann die DID verwenden Identifikation oder verteilter Domänenname, um das Dokument zu erhalten, den öffentlichen Schlüssel zu extrahieren und es dann zu verschlüsseln oder zu überprüfen.
Daher verknüpft der BSN-Real-Name-DID-Dienst den öffentlichen Schlüssel mit der Überprüfung der persönlichen Identität und stellt ihn in eine öffentliche Umgebung, damit jeder ihn extrahieren kann.
Lassen Sie mich als Nächstes die Anwendungsfälle des BSN-DID-Dienstes mit echtem Namen vorstellen.
Erstens der BSN-Bestätigungsdienst für personenbezogene Daten. Sie können eine Datei selbst erstellen, egal um welche Art von Datei es sich handelt, ob es sich um ein PDF, ein Bild, ein Word-Dokument oder eine E-Mail handelt, wie können Sie nach dem Versenden nachweisen, dass die Datei Ihnen gehört? Im Web2-Internet gibt es eigentlich keine Möglichkeit, dies zu beweisen.
Es kann jedoch bewiesen werden, dass wir immer ein öffentliches und privates Schlüsselpaar generieren können. Natürlich werden auch einige Hash-Algorithmen verwendet nach der Authentifizierung in das Echtnamen-DID-Dokument eingefügt werden. Hier kann jeder über ein Echtnamen-DID-Dokument den öffentlichen Schlüssel verwenden, um zu überprüfen, ob diese Datei Ihnen gehört.
Der BSN-Real-Name-DID-Dienst ermöglicht etwas, was im Internet noch nie zuvor passiert ist: Es kann immer nachgewiesen werden, wem eine Datei gehört. Und dieser Vorgang ist für jeden unsichtbar. Wenn beispielsweise eine Digitalkamera aktiviert wird, generiert sie ein öffentliches und privates Schlüsselpaar, und dann stellt die Kamera eine direkte Verbindung zum BSN-Real-Name-DID-Dienstsystem her, registriert den öffentlichen Schlüssel und zwar automatisch Stempelt das Foto beim Aufnehmen eines Fotos mit dem privaten Schlüssel, was dem Anbringen eines Wasserzeichens mit echtem Namen entspricht, sodass Sie jederzeit nachweisen können, wer das Foto aufgenommen hat. Neben Fotos sind auch PDF-Dokumente und E-Mails enthalten. Jetzt geben wir den Leuten die Möglichkeit, den Besitz von Daten zu bestätigen. Ich denke, das ist eine sehr große Veränderung.
Zweitens: Übermittlung personenbezogener Daten. Das DID-Dokument mit echtem Namen kann nicht nur einen öffentlichen Schlüssel, sondern viele öffentliche Schlüssel speichern. Eine Geschäftsplattform kann öffentliche und private Schlüssel generieren und die öffentlichen Schlüssel in einer DID-Datei mit echtem Namen speichern; eine Bank kann auch öffentliche und private Schlüssel für Abhebungsgeschäfte generieren, die öffentlichen Schlüssel in der DID-Datei speichern und die privaten Schlüssel weitergeben einzelne Benutzer. Jeder kann viele öffentliche und private Schlüssel verwalten. Die beiden Geschäftsparteien hinterlegen jeweils einen öffentlichen Schlüssel im echten DID-Dokument, so dass die Datenübertragung zwischen ihnen vollständig verschlüsselt werden kann. Und niemand außer der anderen Partei kann es entschlüsseln. Dies bietet jedem einen Dienst zur absoluten Verschlüsselung des Datenflusses im Internet, der in vielen Vertraulichkeitsszenarien angewendet werden kann. Wenn beispielsweise zwei Mitarbeiter in bestimmten vertraulichen Branchen E-Mails untereinander versenden, kann eine absolute Verschlüsselung erreicht werden der Prozess.
Drittens ist der Datenschutz-Login meiner Meinung nach der wichtigste. Vor 30 Jahren hieß unsere Anmeldemethode Benutzername und Passwort-Anmeldung, vor 10 bis 15 Jahren war es die Anmeldung mit einem Mobiltelefon-Verifizierungscode. In den nächsten 10 Jahren wird es die Anmeldung mit einem öffentlichen und einem privaten Schlüsselpaar sein. Wenn Sie nun den BSN-Echtnamen-DID-Dienst nutzen, benötigen Sie bei der Registrierung lediglich eine DID-Identifikation oder eine Adresse und können sich dann mit der von Ihnen selbst generierten privaten Schlüsselsignatur auf Ihrem Mobiltelefon anmelden. Alle Geschäfte werden über die DID-Identifikation abgewickelt.
Auf diese Weise wird erreicht, dass keine personenbezogenen Daten erfasst werden. Benutzernamen und Passwörter sind keine privaten Daten mehr, und auch Mobiltelefonnummern müssen nicht mehr angegeben werden. Stattdessen müssen Sie nur eine DID-Kennung angeben, bei der es sich nicht um private Daten handelt. Dadurch entsteht eine völlig neue Situation. Persönliche Datenschutzdaten und Geschäftsdaten werden auf der Website vollständig entkoppelt. Dadurch kann die Anwendungsplattform vollständig daran gehindert werden, Benutzerdaten weiterzuverkaufen, da diese Daten keinen Bezug zur persönlichen Identität haben und daher keinen Wert haben.
Ich denke, dass viele Länder innerhalb von 10 Jahren Gesetze erlassen werden, die es großen Internetplattformen verbieten, die privaten Daten aller zu speichern, und dass sie sich mit DID-Mitteln mit echtem Namen anmelden müssen. Das aktuelle EU-DSGVO-Gesetz sieht vor, dass Nutzer von Internetplattformen die Löschung von Daten verlangen können und Internetplattformen dazu verpflichtet sind, Daten einschließlich Backups zu löschen. Der Grund für diese Bestimmung liegt darin, dass das aktuelle Internet nicht über die Möglichkeit verfügt, eine vollständig anonyme Anmeldung zu erreichen. Mit dem Aufkommen der Real-Name-DID-Technologie glaube ich, dass dieses Gesetz definitiv geändert wird, um es Internetplattformen direkt zu verbieten, Benutzerdaten zu speichern. Von der EU ausgestellte Real-Name-DID müssen zur Abwicklung aller Geschäfte und zur Lösung aller Probleme verwendet werden. Dies ist eine große Veränderung und verändert direkt die Art und Weise, wie jeder die Website nutzt. Dies wurde implementiert. Wenn eine Website anonyme Anmeldedienste bereitstellen möchte, kann dies jetzt bereitgestellt werden.
Viertens: Passen Sie die Geschäfts-DID an. Das zuvor erwähnte DID-Dokument mit echtem Namen wird als offizielles DID-Dokument bezeichnet. Dieses Dokument kann nur den öffentlichen Schlüssel zur Überprüfung der Identität und den privaten Schlüssel schreiben. Es gibt keine Möglichkeit, andere Informationen zu überprüfen. Allerdings kann die Geschäftspartei ihr eigenes Geschäfts-DID-Dokument erstellen, und es können viele Geschäfts-DID-Dokumente sein, in denen verschiedene Geschäftsinformationen geschrieben werden.
So wie es im Metaversum virtuelle Menschen gibt, wird das Land auf jeden Fall verlangen, dass die virtuellen Menschen mit tatsächlichen Personen in Verbindung gebracht werden können. Wir haben also ein solches Szenario. Eine Person hat ein offizielles DID-Dokument mit echtem Namen. Sie kann 20 entsprechende DIDs für das Unternehmen erstellen Es muss nicht der öffentliche Schlüssel geschrieben werden, sondern die Modellierungsdaten der virtuellen Person. Dadurch wird das von der virtuellen Person angezeigte Bild in jedem Metaversum, jeder Spielplattform und jeder Website konsistent, da die von allen Plattformen aufgerufenen Daten nicht in einem Backend, sondern in einer öffentlichen Umgebung zur Übertragung durch jedermann vorhanden sind.
Dies ist auch ein zentraler Wert der echten DID-Technologie, das heißt, durch die DID-Technologie können die Datenflüsse vieler Unternehmen geöffnet werden, sodass jeder einen Satz Datenflüsse teilen kann.
Fünftens, persönliches Identitätszertifikat. Die Credential-Technologie ist eigentlich eine Ableitung der Real-Name-DID-Technologie, bei der es sich hauptsächlich um mit privaten Schlüsseln signierte Dateien handelt. Die wichtigste Funktion besteht darin, dass die Geschäftspartei die Identität des Benutzers nachweisen soll. Sie enthält nicht nur die DID-Informationen und Echtnameninformationen des Benutzers, sondern auch die Signaturinformationen der Geschäftspartei, beispielsweise die Signaturinformationen einer Bank .
Welchen Effekt hat das? Mit diesem Zertifikat können Nutzer ohne Angabe von Daten direkt ein Konto bei einer anderen Genossenschaftsbank eröffnen. Da es bereits eine Bank und ein CTID-System gibt, um die Identität des Benutzers sicherzustellen, müssen die Informationsbank und das CTID-System des Benutzers verfügbar sein, die viele Unternehmen direkt verwalten können.
Sechstens: Anmeldeinformationen für persönliche Identitätsinformationen. Tatsächlich handelt es sich um ein elektronisches Zertifikat mit persönlichen Informationen, dessen privater Schlüssel von der Person aufbewahrt werden muss. Das Sicherheitsniveau ist sehr hoch und es kann nur nach einer bestimmten technischen Integration verwendet werden. Sie können diesen Gutschein mit einem elektronischen Gerät scannen, um zu überprüfen, wer Sie sind.
Siebtens: Passen Sie persönliche Identitätszertifikate an. Die Vorlage kann vom Unternehmen frei definiert werden. Um an der Auktion teilnehmen zu können, muss die Bank beispielsweise eine Einzahlungsbescheinigung vorlegen und den Einzahlungsbetrag in die Bescheinigung eintragen. Die Bank kann ein elektronisches Einführungsschreiben auf der Grundlage einer benutzerdefinierten Vorlage senden, die die Unterschrift der Bank, die CTID-Verifizierungsseriennummer und eine Reihe anderer Dinge zum Nachweis der Identität des Benutzers und des Einzahlungsbetrags enthält.
Zusammenfassend lässt sich sagen, dass die DID mit echtem Namen wie ein Konnektor ist, der jedem hilft, den öffentlichen Schlüssel zu speichern, während das Zertifikat einem elektronischen Empfehlungsschreiben entspricht, das jedem durch verschiedene private Schlüsselsignaturen ausgestellt wird.
Aus technischer Sicht ist die DID-Technologie eigentlich sehr einfach. Selbst ein Gymnasiast kann in 20 Minuten ein DID-System auf BSN oder einer anderen öffentlichen Kette bereitstellen.
Allerdings ist die DID mit echtem Namen sehr kompliziert und muss zunächst von einer zuständigen Behörde ausgestellt werden. Auch in den Vereinigten Staaten und in europäischen Ländern muss das Land bei der DID mit echtem Namen die Identität später authentifizieren.
Zweitens muss es Gesetze geben. Die Gesetzgebung unseres Landes ist bereits in Kraft, nämlich das „Gesetz zur Sicherheit personenbezogener Daten“. Persönliche Daten müssen auf gesetzlicher Ebene geschützt werden, um alle zur Nutzung neuer Technologien zu drängen.
Drittens muss der private Schlüssel letztendlich in den Händen des Einzelnen liegen. Dies ist derzeit im In- und Ausland natürlich schwierig zu erreichen, da noch nicht jeder über das Konzept privater Schlüssel verfügt und es in den nächsten zwei oder drei auch an Tools zur Verwaltung privater Schlüssel mangelt In den letzten Jahren wurden nach und nach viele Tools zur Verwaltung privater Schlüssel entwickelt, um jedem bei der Verwaltung privater Schlüssel zu helfen. Aber am Ende müssen Einzelpersonen immer noch den privaten Schlüssel beherrschen, um ihre eigene DID und Identität wirklich kontrollieren zu können.
Viertens muss die DID mit echtem Namen in einer öffentlichen Umgebung platziert werden und kann von jedem kostenlos angerufen werden. Der BSN-Real-Name-DID-Dienst ist in der Yan'an-Kette platziert. Die Yan'an-Kette ist eine offene Umgebung und wird von vielen Unternehmen gemeinsam verwaltet, darunter Zhongdun Anxin, ein Institut für öffentliche Sicherheit, das Nationale Informationszentrum, China Mobile usw., was bedeutet, dass niemand die Yan'an-Kette schließen kann. Künftig wird Yan'an Chain von Dutzenden Unternehmen gemeinsam verwaltet, um sicherzustellen, dass es weiterhin ein offenes und transparentes Umfeld bleibt.
Wir glauben, dass der 12. Dezember 2023, wenn der BSN-Real-Name-DID-Dienst veröffentlicht wird, ein epochaler Tag sein wird. Dies bezieht sich nicht nur auf BSN-Real-Name-DID, sondern auf alle Real-Name-DIDs in der Zukunft wird viele architektonische Dinge und die zugrunde liegende Ebene des Internets verändern.
Erstens verwenden Benutzer keine Benutzernamen, Passwörter und Handy-Verifizierungscodes mehr, die ihre Privatsphäre gefährden, und verwenden nach und nach echte DID- und private Schlüsselsignaturen für die Registrierung, Anmeldung und das Surfen im Netzwerk. In den nächsten zehn Jahren geht es um die Verwaltung öffentlicher und privater Schlüsselpaare. Das Konzept von öffentlichen und privaten Schlüsseln wird immer intensiver.
Die zweite besteht darin, dass die Daten dauerhaft bestätigt werden. Wenn beispielsweise in der Zukunft ein Word-Dokument im Büro erstellt wird, klicken Sie einfach auf „Speichern“ und es wird mit einem Wasserzeichen mit echtem Namen versehen. Und Sie müssen sich keine Sorgen über Streitigkeiten machen, denn wenn ein Wasserzeichen vorhanden ist, wird es einen Zeitstempel geben. Gleichzeitig kann das Eigentum übertragen werden, und es kann in Zukunft sogar geschichtet werden, wobei Eigentums- und Nutzungsrechte getrennt werden.
Die dritte Methode ist die Verschlüsselung, die Einzelpersonen viele Verschlüsselungsmethoden zur Verfügung stellt, um sicherzustellen, dass welche Daten von wem eingesehen werden können, sodass einzelne Benutzer eine gewisse Kontrolle über die Daten haben.
Ich denke, beim Real-Name-DID-System muss betont werden, dass es sich nicht nur um einen BSN-Real-Name-DID-Dienst handelt, sondern in Zukunft unweigerlich zu einer gängigen Technologie werden wird. Von nun an schwimmen die Menschen nicht mehr nackt im Internet. Früher musste man, wenn man darin spielen wollte, Daten hineinwerfen Es. Aber jetzt hat uns das echte DID-System die Möglichkeit gegeben, mit einem gewissen Maß an Kontrolle zu unterstützen, welche Daten wir eingeben und was wir tun wollen. Dies ist eine große Veränderung bei der Identitätsauthentifizierung im Internet. Länder untersuchen derzeit das Problem der verteilten Identität, aber niemand hat die verteilte Technologie mit echtem Namen erreicht. Unser Projekt ist zwar relativ weit fortgeschritten, aber in 5 bis 10 Jahren wird jedes Land DID mit echtem Namen einführen, und DID mit echtem Namen wird es tun zum Internet-Standarddienst werden.
Danke euch allen!
Autor: Blockchain Service Network BSN; von der offenen ChainDD-Inhaltsplattform „DeDeHao“. Wenn das Manuskript plagiiert, gefälscht usw. ist, was zu rechtlichen Konsequenzen führt, ist der Mitwirkende selbst für die Veröffentlichung des Artikels auf der Dehao-Plattform verantwortlich. Bei Verstößen, Verstößen gegen Vorschriften oder anderen unangemessenen Sprachinhalten sind die Leser verantwortlich Bitte um Überwachung. Nach der Bestätigung wird die Plattform sofort offline geschaltet. Wenn Sie Probleme mit dem Artikelinhalt haben, wenden Sie sich bitte an WeChat: chaindd123