2. ONT ID 2.0的认证与节制
克日,我们发布了Ontology 2.0的部门技能细节:集成了 Layer 2技能,具备让开拓者快速上手和为企业提供完整办理方案的领先优势。本日,我们带来从本体创建之月朔直专注的数字身份方面的重大技能更新——ONT ID 2.0。
ONT ID 2.0与上一版本比拟
回收 ONT ID 来作为统一账户,用户可以将数据留在本身手中。同时,操作 ONT ID 绑定的密钥对和挑战-响应等身份验证方法来实现登录,彻底屏除不安详的口令登录方法,最洪流平地实体身份与其数据的隐私和安详。
当 ONT ID 的认证密钥丢失可能失窃后,可以通过规复人来从头配置 ONT ID 的认证密钥。规复人的配置通过 ONT ID 的“recovery”属性来完成。同样,,“recovery”属性可以是一个 ONT ID 可能一组 ONT ID,通过逻辑表达式来实现巨大的节制机制,以适应差异的应用场景。
ONT ID 支持自界说属性的链上绑定,这通过配置 ONT ID Document 的“attribute”属性来完整。“attribute”属性中每一项都是一个三元组<key, type, value>,用户可以按照本身需要往内里写信息。“attribute”属性中条目数量等有一些限制,用户可以查察 ONT ID 类型中相应的说明。
我们的数据安详,真的这样风雨飘摇吗?
ONT ID 的应用场景
ONT ID 对应的 DID Document 中存在“authentication”属性,该属性界说了认证该 ONT ID 的要领。今朝,和绝大部门 DID 一样,ONT ID 仅支持回收签名机制来对所有人举办认证。别的,某个 ONT ID 可以被别的一个 ONT ID 署理节制,这通过配置 ONT ID 的“controller”属性来完成。“controller”属性可以是一个 ONT ID 可能一组 ONT ID,通过逻辑表达式来实现巨大的节制机制,以适应差异的应用场景。
同时,我们按照 W3C 的 Verifiable Credentials Data Model 1.0尺度,设计了基于 ONT ID 的可验证凭证协议和流程。在可验证凭证方面,我们实现了普通凭证、选择性披露凭证等多种凭证范例,用户可以按照场景需要,有选择性地披露凭证中包括的信息。同时,本体在 ONT ID 的基本上设计了基于 DID 的漫衍式数据互换协议,并按照协议举办了相关实现,使得基于 DID 的漫衍式数据互换成为大概。
通过 ONT ID,任何实体都可以全面掌控本身的身份和数据,并按本身的意愿授权应用和其他个别会见其数据的本领。一些典范的应用场景如下:
3. 支持自界说的规复人机制
我们可以把“ONT ID E”的“controller”的属性配置成为[ONT ID A] or {[ONT ID B] and [ONT ID C]},即暗示ONT ID A可以节制ONT ID E,可能 ONT ID B 和 ONT ID C 一起才可以节制 ONT ID E。
据报道,Facebook 在去年下半年就有两起严重的用户数据泄露。2019年9月,有网友指出,一个包括4亿多条 Facebook 用户记录的果真处事器可以被任何网络用户轻松会见。同年12月,Facebook 的数据隐私问题再次摆在了公家眼前,2.67亿 Facebook 用户信息被盗。别的,前不久,知名集会会议系统软件 Zoom 也掀起了数据泄露风浪,其逾50万用户数据被黑客明码标价。
前 言
1. 作为统一账户举办单点登录
ONT ID 是本体基于 W3C 去中心化标识类型,利用和暗码学技能打造的去中心化身份框架,能快速标识和毗连人、财、物、事,具有去中心化、自主打点、隐私掩护、安详易用等特点。ONT ID 辅佐用户充实掩护其身份与数据的隐私和安详,赋予他们全面掌控本身的身份和数据的权利。
ONT ID 2.0方案完全切合 W3C 尺度草案 Decentralized Identifiers (DIDs) v1.0中的界说和要求。ONT ID 2.0在实现上具备高完整度,支持 W3C 尺度界说的所有操纵,可以或许和遵循同样尺度、注册在差异区块链以及其它系统中的 DID 实现互通。
回收基于 ONT ID 的可验证凭证技能对学生学分可能结业环境举办认证,可以使得第三方迅速地对学生学分环境举办验证,并以此判定是否满意相应资格。团结选择性披露技能,学生可以在不披露实际分数的环境下可以向第三方证明本成分数到达了第三方划定的条件,让第三方确信本身已经满意资格。4. 自界说属性配置
我们需要更靠得住的技能来掩护实体身份与其数据的隐私和安详。我们坚信:任何实体都有权利全面掌控本身的身份和数据,并按本身的意愿授权应用和其他个别会见其数据的本领。
数字身份是数字世界的重要基本设施。按照 ISO/IEC 24760-1的界说,数字身份是某个实体的相关属性荟萃。如今,数字身份关联了更多的数据,数据隐私问题显得越发突出。
1. 切合 W3C 的界说与要求
今朝,用户一般回收用户名和口令的方法来登录互联网处事,由此发生的数据也存在处事提供商的处事器上。用户名-口令登录方法的安详性也被诟病已久:为了登录多个互联网处事,用户需要记着多组用户名和口令,这会导致口令配置的简朴化;别的,许多处事提供商在用户口令生存上没有采纳符合的法子,使得口令安详事件频发。
学生在申请奖学金可能事情实习时机时,一般会向奖学金可能事情实习时机的第三方提供学分/结业环境,让第三方验证是否具备资格。
ONT ID 2.0是 ONT ID 的进级版本,通过本体公有链上的原生智能合约来实现。开拓者和用户可查察 ONT ID 类型和相关的合约接口说明。
这里简朴归纳一下 ONT ID 2.0值得留意的几个特性:
ONT ID 2.0的特性
2. 基于 ONT ID 的学分/结业凭证
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
