作者: Matt McKinney(ArcBlock 市场副总裁)

译者: 陈俊(ArcBlock 公关副总裁)

本文简要介绍可验证证书,在企业、机构和政府部门的潜在应用,为个人及其使用的服务/机构创造的各种新层次的信任。

cover

可验证证书

在最简单的层面上,可验证证书无非就是我们长久使用的物理证书的数码版本:信用卡、护照、驾照,以及资质证书、奖状之类的东西。在这些例子中,我们许多人习惯的传统方式是让用户与银行(实体)共享信息,其中不乏高度敏感的个人数据,然后银行/实体将这些信息存储在其中心化服务器上,并使用该信息来决定是否向用户颁发某种类型的凭据证书。

与传统的物理凭证不同,我们正在目睹对可验证证书应用的更大推动。可验证证书可通过使用一组防篡改的声明和元数据来建立各方之间的信任,这些内容可以用密码方式证明持有人的身份以及颁发者的身份。更重要的是,通过使用这种方法,用户可以在收到请求时保留其数据,并且非常轻松简单地与另一方共享经过验证的证书。

为让可验证证书发挥作用,这里需要支持 4 个不同的角色:发行者、验证者、主体和持有者。

  • 颁发者:创建声明并将其与主体关联的实体或个人。
  • 验证者:验证有关给定主体的主张的实体或个人。
  • 主体:提出声明的实体或事物。
  • 持有者:持有者通常(但并非总是)是其持有的可验证证书的主体。

每当有人想了解我们的情况时,我们都会使用可验证声明作为分享有关实体或个人的资格、成就、品质,或一段例如姓名,政府身份证,付款人,家庭住址或大学学位等一段信息。更重要的是,可验证声明描述了确定其存在和独特性的实体或个人的一种或多种质量、特性或属性。

可验证证书用例

可验证证书旨在满足覆盖广泛的行业和领域的用户需求,可用于员工身份卡、数字出生证明和数字化教育证明等。下图显示了可验证证书及其与特定用户需求的关系的更完整视图。在未来若干篇相关文章中,我们将进一步介绍一些特定的用例,并演示用户类型的角色以及这些交互如何成功创建可验证证书。

vc use cases

来源: 万维网联盟(W3C)可验证证书用例

用户任务

可验证证书的一个关键要素是用户任务,通常是证书要求的驱动者。下图演示了用户任务,以及让可验证证书有用的必要条件。

usertask

来源: 万维网联盟(W3C)可验证证书用例

虽然此列表并不完整,但确实显示了重塑用户体验的可能性,并为将来的可验证证书类型规划了路线图。

可验证证书设计

现在,我们对可验证证书、用例和用户任务有了一个基本了解,现在将其应用于可行的设计中。最常见的早期设计之一就是与大学等教育机构有关的可验证证书。这一示例中,很容易识别持有者(学生)、颁发者(大学校长)和验证者(大学)。现在看一下可验证证书如何工作的图。万维网联盟(W3C)的第一张图显示了证书本身,其中包括证书元数据(粉红色)和声明(黄色),第二张图显示了数字化证明(绿色),通常是数字签名。

verifiable credential

来源: 万维网联盟(W3C)可验证证书数据模型 1.0

ArcBlock 的去中心化身份服务基于正是行业领先的 W3C DID 标准构建,并尽可能遵循 W3C 参考设计。