Как идентичность децентрализована в Hyperledger Indy?

Question

Я хочу задать основной вопрос. Я слежу за историей Алисы из официальных документов Инди. Когда Колледж Фабер выдает удостоверение личности Алисе, Фабер-колледж и Алиса оба узнают личность Алисы.Это означает, что колледж Фабер обслуживает локальную базу данных студентов и присваивает личность своим студентам.Какие студенты хранят в своем кошельке.Тогда как идентичность децентрализуется?Локальная база данных колледжа Фабер могла бы стать мёдом для атакующих.

Answer 1

Да, колледж Фабер по-прежнему будет хранить данные Алисы в своей базе данных. Но вся идея SSI заключается в том, чтобы идти к нулевому доказательству. Таким образом, даже если злоумышленник взломает базу данных и получит сведения, которые не имеют смысла, организация теперь запрашивает подтверждение того, что может сделать только Алиса, поскольку она имеет для этого закрытый ключ. Вот так и решается ситуация с горшком меда. Надеюсь, я ответил на ваш запрос.

Answer 2

В этом случае Faber College - это удостоверение issuer, а Alice - это holder, поскольку в качестве эмитента удостоверений я бы должен был знать , что и кому я назначаю учетные данные.i.e. College-Transcript

Идентификационные данные децентрализованы, когда есть другая выдавшая сторона, например, Job-Certificate от Правительственного агента (следуя вашему примеру).С этого момента держатель (Алиса) будет состоять из 2 учетных данных: 1.Job-Certificate, 2.College-Transcript.В этом случае только Алиса будет иметь полномочия передавать полномочия supply proof другой стороне.Ссылка на Держателя-Эмитента должна существовать, чтобы Верификатор мог проверить доказательство, предоставленное позже.

Во-вторых, создание кошелька может быть выполнено другим агентом (поскольку все создания кошелька выполняются вне цепочки) faberколледж не знал бы о существовании Алисы.В любом случае должно быть установлено соединение, чтобы faber College узнал о существовании Алисы, в этом случае база данных не будет находиться на агенте faber College.