常见问题

最近更新时间:2022-04-22 15:38:18

什么是分布式身份?

在分布式数字身份诞生之前,人们的身份信息(例如网站账号、驾照、成绩单、资格证等)已经随着信息技术的发展进行了不同程度的数字化,但这些身份信息本质上都是由中心化的机构颁发。中心化的机构对身份数据具有使用权和解释权,其可以决定用户是否具有某一个身份及其身份的真实性。这些中心化的数字身份由证书颁发机构、域名注册机构以及网站等中心化机构所有,并非由用户自己控制。
随着信息技术的不断发展,中心化身份模型带来了诸如多账号管理、身份冒用、重复 KYC(Know Your Customer)、隐私保护、难以互通等问题。

分布式数字身份(Decentralized Identity)由传统的中心化数字身份演化和派生而来,并随着区块链等可信技术的发展而产生了最佳实践。
分布式数字身份用区块链等分布式基础设施改变中心化机构控制用户数字身份的模式,其持有者可以自主存储身份/证明数据,并能将其有效地提供给验证者,而不需要依赖第三方身份提供者。验证者也无需依赖身份/证明数据的颁发者,而是可以通过如区块链等分布式基础设施,对持有者的身份标识符控制权、身份/证明数据的来源和完整性等进行独立验证,以便提供后续服务。

通过区块链技术,分布式数字身份使用户真正拥有并控制自己的个人数据和资产,可实现跨部门、跨行业、跨地域共享的能力。

分布式数字身份的特点如下:

  • 实现身份/证明数据的持久化、获得身份自主权,不依赖单一的中心化机构。
  • 可验证、防篡改、数据最小化使用、隐私保护,易于跨域扩展。
  • 身份/证明数据的颁发/验证方解耦,通过数据持有者授权、可被独立解析和验证、支持互操作,可移植。

什么是分布式身份 TDID 服务?

腾讯云分布式身份(TencentCloud Decentralized Identity,TDID)构建在 腾讯云区块链服务 TBaaS 管理的底层区块链之上,提供了一套符合 W3C 标准、以分布式身份标识符 DIDs 和可验证凭证 VC 为核心的基础服务。TDID 服务允许您选择多种类型的区块链网络来部署 TDID 系列智能合约及配套服务。后续随着产品和业务的发展,您还可以在多条区块链网络和不同环境下中实现 TDID 的跨链互认、互操作和移植。
同时您也可以使用控制台或 SDK 等多种管理工具来管控您的 TDID 服务。

什么是 DID 标识符和可验证的凭证 Credentials?

  • DID 标识符(Decentralized identifiers,DIDs)是一种新型的符合 W3C DID 规范 标识符,是可验证、去中心化的数字身份(Decentralized Identity)的基础组成部分之一。
    DIDs 可被用于标识任何主体(例如,人、组织、事物、数据模型、抽象实体等)。与传统的中心化标识符(例如网站账号、手机号)相反,得益于区块链等基础设施,DIDs 可以不依赖于集中式的 ID 注册表、身份提机构和证书颁发机构,即 DIDs 的控制者能够自主证明自己对其控制权,而无需其他机构的证明。

  • 可验证的凭证(Verifiable Credentials,VC)是一种新型的符合 W3C VC 规范 的电子凭证模型,用于在网络上表达可验证的信息。可验证的凭证提供了一种标准机制,可以加密安全,保护隐私并且支持机器验证的方式在 Web 上表达各种类型的凭证。

说明:

DID 标识符与可验证的凭证 Credentials 一起构成了分布式身份的两大基础模块。

TDID 支持哪些区块链类型?

腾讯云分布式身份 TDID 依托于 腾讯云区块链服务 TBaaS 之上,适配 TBaaS 所支持的多种主流区块链底层网络,例如,长安链、FISCO-BOCS、Fabric 等,并将伴随区块链的发展覆盖更多的区块链网络和提供更丰富的功能。

TDID 与 TBaaS 的关系是什么?

TDID 是以区块链为基础的分布式身份服务,其配套的智能合约运用于相应的区块链底层网络之上。TBaaS 支持多种主流区块链底层网络的构建、管控等基础服务,为 TDID 提供了理想的区块链环境。TDID 将与 TBaaS 等一系列腾讯云区块链产品构成强大的产品矩阵,促进产业区块链的发展。

TDID 适用于哪些业务场景?

腾讯云分布式身份 TDID 服务使用于各类需要颁发、识别和验证身份、属性、证明的场景。例如:

  • 教育类的学分银行、教育认证、背景调查、电子档案、成绩单等。
  • 政务类的电子证照、一网通办、数字孪生城市等。
  • 医疗行业的电子病历、电子处方、健康码、体检报告、工伤证明等。
  • 金融类的供应链金融、线上开户、金融票据、跨境汇款等。

TDID 的哪些数据存储在链上?

腾讯云分布式身份 TDID 服务中,主要的数据为 DID 标识符、DID 文档以及相关的可验证凭证(Verifiable Credentials),其中 DID 标识符、DID 文档这些不涉及用户隐私的数据存储在链上,凭证存储在链下并受控于用户(或托管)以保护隐私。

使用 TDID 是否需要自行部署区块链?

TDID 构建在 腾讯云区块链服务 TBaaS 上,依托于 TBaaS 部署区块链。TBaaS 简单易用,支持一键式自动化部署。

使用 TDID 是否需要购买区块链节点?

TDID 构建在 腾讯云区块链服务 TBaaS 上,使用腾讯云分布式身份 TDID 服务分以下两种情况:

  • 一类是用户拥有 TBaaS 区块链节点并加入到部署了 TDID 服务的联盟里的用户,这类用户获得了 TDID 相应合约的调用权限,因此需要通过 TBaaS 购买区块链节点。
  • 另一类用户只需要获得和使用 TDID 中的 DID 标识符,以在相应场景下申请凭证、持有或出示凭证,这类用户无需购买区块链节点,而是可以通过拥有节点的用户(例如服务机构)来代理注册 DID 标识符,并获得或托管相应的密钥。

使用 TDID 是否需要自行开发智能合约?

不需要。TDID 服务已包含一套完整的分布式身份智能合约,用户只需按照指引进行配置和部署即可。用户可以在 TBaaS 上自行开发智能合约来配合 TDID 使用,以满足自身个性化需求。

TDID 的隐私保护怎么体现的?

在 TDID 中,实体(人、机构、物等)的现实身份和可验证数字凭证的内容进行链下存储,链上只有无法从字面进行内容识别的 DID 标识符。TDID 支持实体将信息最小化或者选择性披露给其他机构,同时防止任何第三方反向推测出实体在现实世界或其他场景语义中的身份。

什么是存证异步上链?

当存证数据量较大时,可以通过 TDID 提供的数据库对存储数据进行缓存,并逐步上链。

目录