我想问一个基本问题。我正在关注Indy Jotical Docs的爱丽丝的故事。当Faber College向Alice发表身份时,Faber College和Alice都知道爱丽丝的身份。这意味着Faber College维护学生的本地数据库并将身份分配给学生。哪些学生留在钱包里。那么,身份如何分散?Faber College当地数据库可能是攻击者的蜂蜜罐。
是的,Faber College仍将在其数据库中拥有爱丽丝的数据。但是SSI的整个想法是朝着零知识证明进行。因此,即使攻击者侵犯数据库并获取没有价值的详细信息,组织现在也要求提供证据,只有爱丽丝掌握私钥,才能做到这一点。因此,这也是解决蜂蜜锅的情况。希望我回答您的查询。
在这种情况下, Faber College是身份 issuer, Alice是 holder,作为身份发行者,我将必须知道我将我分配给谁以及谁分配给谁。i.e. College-Transcript
当另一个发行方,例如政府代理人的职位认证(按照您的示例(时,身份将分散。从持有人(爱丽丝(上从那里,将由2个凭证组成,分别是1.Job认证,2.College-Transcript。因此,只有爱丽丝将有权与另一方分享证书supply proof。必须存在发行人持有人的链接,以使验证者验证以后提供的证明。
其次,钱包的创作可能是另一个经纪人(因为所有钱包的创作都脱节(来完成,法伯学院不知道爱丽丝的存在。必须在任何案件中建立连接,以便法布尔学院知道爱丽丝的存在,如果是的话,数据库将不在Faber College Agent上。
不要掌握分散身份的字面意义。您的问题是有效的,确实,您的个人身份并没有被分散,而SSI并不是要解决此问题。
那么,此身份图片中的权力下放在哪里?
SSI是一种以公民为中心的身份模型,公共机构可以成为分散网络(Sovrin Network(的一部分,而不是政府管理和控制的身份系统,网络中的所有参与者都将维护,使其能够维持下去分布式,分散(共识(和可扩展。
因此,身份过程被分散,而不是人的实际身份。
回到Honeypot问题,当实现完全SSI层时,组织将不会具有您实际签名的可验证凭据,它们可能会将原始数据带入本地DB中。在SSI模型中,当您想证明自己的身份时,您需要提供可验证的凭据,除了您以外,没有人可以拥有。因此,任何拥有原始数据的人都无法使用任何服务,从而避免身份盗用。
但是如何停止原始数据被盗更多是系统安全问题,而不是SSI或区块链。