Introducere în cazul scenariului serviciului DID cu nume real BSN

La 12 decembrie 2023, conferința de serviciu DID cu nume real BSN a avut loc cu succes la Beijing, la care serviciul DID cu nume real BSN a fost lansat oficial. Acest serviciu integrează pe deplin cele două infrastructuri majore ale rețelei de servicii blockchain BSN și ale lanțului de identitate digitală CTID pentru a îndeplini cerințele de management de „anonimitate la recepție și nume real la backend” și are o mare importanță pentru a servi dezvoltării economia digitală și sprijinirea construcției infrastructurii naționale de date.
He Yifan, directorul executiv al Alianței pentru Dezvoltare BSN, a prezentat cazuri specifice de aplicare a serviciului DID cu nume real al BSN în diferite domenii la conferința de presă de lectură, textul a fost editat și modificat.
Fie că sunt sisteme BSN sau CTID, sunt de fapt sisteme foarte back-end. Este dificil să simulez ceea ce fac din front, așa că treaba mea este să popularizez știința și să încerc să explic BSN în mod clar, într-un mod real -nume serviciul DID.
Pentru a înțelege DID-ul cu numele real, trebuie să înțelegeți mai întâi un termen cheie din domeniul criptografiei, adică „perechea de chei public-privată” de criptare asimetrică Acesta este un set de algoritmi de criptare propuși de americani în 1974. Are a fost folosit până în prezent și este, de asemenea, o parte importantă a criptografiei. Cel mai important algoritm folosit pentru criptare în inginerie practică.
Dar cred că tehnologia simulează întotdeauna comportamentul uman. Logica „perechii de chei public-private” a apărut de fapt în China cu mii de ani în urmă. Permiteți-mi să vă dau două exemple pentru a fi clar. Sunt două expresii și aluzii: „Reuniunea după spargerea oglinzii” și „Furarea talismanului pentru a-l salva pe Zhao”. ceva ce s-a întâmplat acum 2.300 de ani.
Povestea oglinzii sparte și a reuniunii înseamnă că, atunci când dinastia Sui a distrus-o pe Chen, prințesa din Chen a fost forțată să fugă înainte de a pleca, a împărțit o oglindă în două jumătăți, iar soțul și soția ei au ținut o jumătate. Au convenit să se recunoască cinci ani mai târziu cu jumătatea de oglindă pe care o păstrau. Cinci ani mai târziu, la o piață, bătrânul servitor al prințesei ținea jumătate din oglindă, iar consoarta ținea jumătate din oglindă. Cei doi s-au adunat și s-au recunoscut unul pe celălalt. Aceasta este o pereche de cheie publică și cheie privată, care confirmă identitatea și verifică că unul dintre ele este prințul în-lege.
Toată lumea ar trebui să fie familiarizată cu povestea furtului talismanului pentru a-l salva pe Zhao. Unul este în mâna regelui Wei, iar celălalt este în mâna regelui de Wei, care este echivalent cu o cheie privată. Găsiți o pereche de ambele părți ale generalului. Numai după verificarea cheii publice pot fi trimise trupe, așa că Lordul Xinling a furat talismanul militar al regelui Wei.
Deci, după cum puteți vedea, „perechea de chei public-privată” este de fapt o logică foarte veche care a existat de mii de ani. A fost calculată matematic doar în 1974. Logica sa este că trebuie să fie două lucruri puse împreună produce o serie de efecte.
Deci, ce poate face exact o pereche de chei public-privată? Acțiunea inițiată de cheia privată este echivalentă cu ștampilarea, iar apoi cheia publică poate fi folosită pentru a dovedi că ștampila a fost ștampilată cu un sigiliu specific. Cheia publică este echivalentă cu o casetă secretă. Fișierele sau datele pot fi criptate în această casetă.
Funcția perechii de chei publice și private este de a face aceste două lucruri: ștampilarea și verificarea ștampilei, care este de fapt criptare și decriptare. Povestea oglinzii sparte și a reuniunii este de fapt despre criptare. Bătrânul servitor care ține oglinda este echivalent cu un șir criptat, dar prințul a folosit jumătate din oglinda lui s-a dovedit a fi agentul prințesei. Talismanul militar din povestea „Stealing the Talisman to Save Zhao” echivalează cu ștampilarea cu cheia privată a regelui Wei După ce generalul o verifică cu propria sa cheie publică, el își poate trimite trupele.
Funcția perechii de chei publice și private este de fapt aceste două acțiuni: sigilarea cheii private și verificarea cheii publice și deblocarea cheii private; Dacă vă amintiți această formulă, veți deveni un expert în criptografie.
Deci, ce este serviciul DID cu nume real BSN? De fapt, este foarte simplu cheia publică trebuie să fie ușor accesibilă pentru oricine, astfel încât oricine poate verifica că un anumit sigiliu este ștampilat cu cheia privată corespunzătoare sau cheia publică poate fi utilizată cu ușurință este folosit pentru a cripta, iar destinatarul folosește cheia privată corespunzătoare pentru a decripta. Prin urmare, una dintre caracteristicile cheii publice este că trebuie să fie stocată într-un mediu public pentru ca toată lumea să o poată obține.
Prin urmare, serviciul DID cu nume real BSN constă de fapt din două părți de logică. Prima parte este conectarea la platforma CTID. După autentificarea identității pe platforma CTID, este generat un identificator DID pentru adresa cheii publice. Această parte a logicii implementează două funcții: în primul rând, poate dovedi că o pereche de chei publice și private este generată pentru un anumit individ, în al doilea rând, cheia publică este stocată într-un document care a fost autentificat prin nume real, care reprezintă și sunt asociate cheia publică și numele și identitatea individului. A doua parte a logicii este de a stoca cheia publică în mediul de rețea publică al BSN, iar identificarea DID este echivalentă cu o adresă în Web3.0 și poate fi chiar asociată cu un nume de domeniu distribuit Oricine poate folosi DID identificarea sau numele de domeniu distribuit pentru a obține documentul, a extrage cheia publică și apoi a o cripta sau a verifica.
Prin urmare, serviciul DID cu nume real BSN asociază cheia publică cu verificarea identității personale și o plasează într-un mediu public, astfel încât toată lumea să o poată extrage.
În continuare, permiteți-mi să vă prezint cazurile de aplicare ale serviciului DID cu nume real BSN.
În primul rând, serviciul de confirmare a datelor personale BSN. Puteți genera singur un fișier Indiferent de ce fel de fișier este, fie că este un PDF, o imagine, un document Word sau un e-mail, cum puteți dovedi că fișierul este al dvs. după ce l-ați trimis? De fapt, nu există nicio modalitate de a demonstra acest lucru pe Internetul Web2.
Dar acum se poate dovedi că putem genera întotdeauna o pereche de chei public-private Indiferent ce fișier este generat, acesta va fi ștampilat cu cheia privată să fie introdus în documentul DID cu nume real după ce a fost autentificat. Aici, printr-un document DID cu nume real, oricine poate folosi cheia publică pentru a verifica dacă acest fișier vă aparține.
Serviciul DID cu nume real BSN permite ceva ce nu s-a mai întâmplat niciodată pe Internet, adică un fișier poate fi întotdeauna dovedit cui aparține. Și acest proces este invizibil pentru toată lumea. De exemplu, atunci când o cameră digitală este activată, generează o pereche de chei publice și private, iar apoi camera se conectează direct la sistemul de serviciu DID cu nume real BSN, înregistrează cheia publică și automat. ștampilă fotografia cu cheia privată atunci când faceți o fotografie, ceea ce este echivalent cu a pune un filigran cu numele real, astfel încât să puteți dovedi întotdeauna cine a făcut fotografia. Pe lângă fotografii, include și documente PDF și e-mailuri. Acum le oferim oamenilor o modalitate de a începe să confirme proprietatea asupra datelor. Cred că aceasta este o schimbare foarte mare.
În al doilea rând, transferul de date personale. Documentul DID cu nume real nu poate stoca doar o cheie publică, ci poate stoca multe chei publice. O platformă de afaceri poate genera chei publice și private și stoca cheile publice într-un fișier DID cu nume real, o bancă poate, de asemenea, să genereze chei publice și private pentru afaceri de retragere, să stocheze cheile publice în fișierul DID și să ofere cheile private; utilizatorii individuali. Toată lumea poate gestiona multe chei publice și private. Cele două părți de afaceri stochează fiecare câte o cheie publică în documentul DID cu nume real, astfel încât transferul de date între ele să poată fi complet criptat. Și nimeni nu o poate decripta, în afară de cealaltă parte. Acest lucru oferă tuturor un serviciu de criptare absolută a fluxului de date pe Internet, care poate fi aplicat în multe scenarii legate de confidențialitate. procesul de criptare.
În al treilea rând, conectarea la protecția vieții private, care cred că este cea mai importantă. În urmă cu 30 de ani, metoda noastră de conectare se numea autentificare cu nume de utilizator și parolă. În urmă cu 10 până la 15 ani, a fost autentificarea prin codul de verificare a telefonului mobil. În următorii 10 ani, va fi autentificarea perechii de chei publice. Acum, folosind serviciul DID cu nume real BSN, aveți nevoie doar de o identificare DID sau de o adresă atunci când vă înregistrați, iar apoi vă puteți conecta folosind semnătura cheii private generate de dvs. pe telefonul dvs. mobil. Toate afacerile sunt procesate folosind identificarea DID.
În acest fel, se realizează zero colectarea de informații personale. Numele de utilizator și parolele nu mai sunt necesare. Numele de utilizator și parolele sunt date private, iar numerele de telefon mobil sunt, de asemenea, date private. În schimb, trebuie să furnizați doar un identificator DID care nu este date private. Acest lucru va crea o situație complet nouă. Datele personale de confidențialitate și datele de afaceri sunt complet decuplate pe site. Acest lucru poate împiedica complet revânzarea datelor de utilizator, deoarece aceste date nu au nicio legătură cu identitatea personală.
Cred că în decurs de 10 ani, multe țări vor legifera pentru a interzice platformelor mari de internet să salveze datele private ale tuturor și trebuie să folosească mijloace DID cu nume real pentru a se autentifica. Actul actual al UE GDPR stipulează că utilizatorii pot cere platformelor de internet să șteargă date, iar platformele de internet trebuie să șteargă datele, inclusiv copiile de rezervă. Motivul pentru această prevedere este că actualul Internet nu are mijloacele pentru a realiza o autentificare complet anonimă. Odată cu apariția tehnologiei DID cu nume real, cred că această lege va fi schimbată pentru a nu permite direct platformelor de internet să salveze datele utilizatorilor, DID cu nume real emis de UE trebuie să fie utilizat pentru a gestiona toate întreprinderile și pentru a rezolva toate problemele. Aceasta este o schimbare uriașă și schimbă direct modul în care toată lumea folosește site-ul. Acest lucru a fost implementat Dacă orice site web dorește să ofere servicii de conectare anonime, acesta poate fi furnizat acum.
În al patrulea rând, personalizați afacerea DID. Documentul DID cu numele real menționat mai devreme se numește documentul DID oficial. Acest document poate scrie doar cheia publică pentru a verifica identitatea și cheia privată. Cu toate acestea, partea de afaceri poate genera propriul document DID de afaceri și poate fi multe documente DID de afaceri, scriind diverse informații de afaceri.
La fel cum există oameni virtuali în metavers, țara va cere cu siguranță ca oamenii virtuali să poată fi înrudiți cu persoane reale. Deci avem un astfel de scenariu Un individ are un document DID cu nume real El creează 20 de persoane virtuale și poate genera 20 de DID-uri de afaceri. Acest lucru este echivalent cu configurarea unui ID permanent pentru fiecare persoană virtuală nu este nevoie să scrieți cheia publică, ci datele de modelare ale persoanei virtuale. Acest lucru va face ca imaginea afișată de persoana virtuală să fie consistentă în orice metavers, orice platformă de joc și orice site web, deoarece datele apelate de toate platformele nu există într-un backend, ci într-un mediu public pentru ca oricine să le folosească transferul.
Aceasta este, de asemenea, o valoare de bază a tehnologiei DID cu nume real, adică prin tehnologia DID, fluxurile de date ale multor companii pot fi deschise, permițând tuturor să partajeze un set de fluxuri de date.
În al cincilea rând, certificatul de identitate personală. Tehnologia de acreditare este de fapt un derivat al tehnologiei DID cu nume real, care este în principal fișiere semnate cu chei private. Cea mai importantă funcție este de a fi emisă de partea de afaceri pentru a dovedi identitatea utilizatorului. Conține nu numai informațiile DID ale utilizatorului și informațiile despre numele real, ci și informațiile despre semnătură ale părții de afaceri, cum ar fi informațiile despre semnătura unei bănci. .
Ce efect are asta? Cu acest certificat, utilizatorii pot deschide direct un cont la o altă bancă cooperativă fără a furniza nicio informație. Pentru că există deja o bancă și un sistem CTID pentru a asigura identitatea utilizatorului, iar banca de informații a utilizatorului și sistemul CTID trebuie să fie disponibile, care se pot ocupa direct de multe afaceri.
În al șaselea rând, informațiile de identificare personale. De fapt, este un certificat electronic cu informații personale. Cheia sa privată trebuie păstrată de către individ. Puteți utiliza un dispozitiv electronic pentru a scana acest voucher pentru a verifica cine sunteți.
În al șaptelea rând, personalizați certificatele de identitate personală. Partea de afaceri poate defini liber șablonul. De exemplu, pentru a participa la licitație, banca trebuie să furnizeze un certificat de depozit, iar suma depozitului trebuie adăugată la certificat. Banca poate trimite o scrisoare de prezentare electronică bazată pe un șablon personalizat, care conține semnătura băncii, numărul de serie de verificare CTID și o serie de alte lucruri pentru a dovedi identitatea utilizatorului și suma depozitului.
Deci, pentru a rezuma, numele real DID este ca un conector, ajutând pe toată lumea să salveze cheia publică, în timp ce certificatul este echivalent cu o scrisoare de prezentare electronică, care este emisă tuturor prin diferite semnături de cheie privată;
Din punct de vedere tehnic, tehnologia DID este de fapt foarte simplă, chiar și un elev de liceu poate implementa un sistem DID pe BSN sau orice lanț public în 20 de minute.
Cu toate acestea, DID cu numele real este foarte complicat și trebuie mai întâi eliberat de o agenție autorizată. Inclusiv în Statele Unite și țările europene, când vine vorba de DID cu nume real, țara trebuie să autentifice identitatea mai târziu.
În al doilea rând, trebuie să existe legislație. Legislația țării noastre este deja în vigoare și anume „Legea Securității Datelor cu Caracter Personal Datele personale trebuie protejate de la nivel legislativ pentru a îndemna pe toată lumea să folosească noile tehnologii”.
În al treilea rând, cheia privată trebuie să fie în cele din urmă în mâinile individului. Desigur, acest lucru este dificil de realizat în prezent, atât în ​​țară, cât și în străinătate, deoarece toată lumea nu are încă conceptul de chei private și există și o lipsă de instrumente pentru a gestiona cheile private ani, vor exista treptat multe instrumente de gestionare a cheilor private au apărut pentru a ajuta toată lumea să gestioneze cheile private. Dar, în cele din urmă, indivizii încă trebuie să stăpânească cheia privată pentru a-și controla cu adevărat propria DID și identitate.
În al patrulea rând, DID-ul cu numele real trebuie plasat într-un mediu public și poate fi apelat de oricine fără costuri. Serviciul DID cu nume real BSN este plasat pe Lanțul Yan'an. China Mobile, etc., ceea ce înseamnă că nimeni nu îl poate închide lanțul Yan'an. În viitor, Yan'an Chain va fi co-administrat de zeci de companii pentru a se asigura că rămâne un mediu deschis și transparent.
Credem că 12 decembrie 2023, când va fi lansat serviciul DID cu nume real BSN, va fi o zi de epocă. Aceasta nu se referă numai la DID cu nume real BSN, ci și la toate DID-urile cu nume real în viitor va schimba multe lucruri arhitecturale și stratul de bază al Internetului.
În primul rând, utilizatorii nu mai folosesc nume de utilizator, parole și coduri de verificare a telefonului mobil care expun confidențialitatea și folosesc treptat DID cu nume real și semnături de chei private pentru înregistrare, autentificare și navigare în rețea. Următorii zece ani sunt despre gestionarea perechilor de chei publice și private. Conceptul de chei publice și private va deveni din ce în ce mai intens.
Al doilea este că datele sunt confirmate permanent. De exemplu, atunci când un document Word este generat în birou în viitor, faceți clic pe Salvare și va fi ștampilat cu un filigran cu nume real. Și nu trebuie să vă faceți griji cu privire la dispute, deoarece va exista un marcaj de timp dacă există un filigran. În același timp, proprietatea sa poate fi transferată și chiar poate fi stratificată în viitor, cu drepturi de proprietate și de utilizare separate.
Al treilea este criptarea, care oferă indivizilor multe metode de criptare pentru a se asigura ce date pot fi văzute de către cine, permițând utilizatorilor individuali să aibă un anumit control asupra datelor.
Cred că sistemul DID cu nume real trebuie subliniat că nu este doar un serviciu DID cu nume real BSN, ci va deveni inevitabil o tehnologie comună în viitor. De acum, oamenii nu vor mai înota goi pe Internet. În trecut, dacă voiai să te joci, trebuia să arunce în el oricine ar fi vrut să-l vadă aceasta. Dar acum sistemul DID cu nume real ne-a oferit un mijloc de a sprijini ce date vrem să punem și ce vrem să facem, cu un anumit grad de control. Aceasta este o schimbare uriașă în autentificarea identității pe Internet. Țările studiază în prezent problema identității distribuite, dar nimeni nu a obținut tehnologia distribuită cu nume real Proiectul nostru este într-adevăr relativ avansat, dar în 5-10 ani, fiecare țară va lansa DID cu nume real și DID cu nume real. devin serviciul Internet Standard.
va multumesc tuturor!
Autor: Blockchain Service Network BSN de la platforma deschisă de conținut „DeDeHao” Acest articol reprezintă doar opinia autorului și nu reprezintă poziția oficială a ChainDD, originalitatea și autenticitatea conținutului dacă manuscrisul este plagiat, falsificat etc. având consecințe legale, contribuitorul însuși va fi responsabil pentru publicarea articolului pe platforma Dehao solicitat să o supravegheze Odată confirmată, platforma va fi imediat offline. Dacă întâmpinați probleme cu conținutul articolului, vă rugăm să contactați WeChat: chaindd123