摘要 由于互联网在过去二十年中的指数级增长，数字存在已经看到了巨大的增长。今天，数十亿人、设备和物体通过数字连接，使得互动比以前更容易。为了在数字时代安全地建立这种连接，数字身份的证明变得至关重要。因此，越来越多的组织正在构建建立、验证和管理数字身份的解决方案。然而，有效管理数字身份及其相关数据的解决方案仍远未实现。为了充分了解这一不足背后的原因，本文详细介绍了与身份管理系统相关的最新进展，概述了传统的系统，分析了它们的优点和局限性，重点研究了基于区块链的新型去中心化身份系统；详细描述了它们的体系结构、生命周期和工作流程。此外，根据自主权身份的十项原则，讨论、分析和比较了支持去中心化身份...

摘要 去中心化的身份和可验证凭证被认为是自主和隐私友好的替代方案，而不是集中化和专有的认证服务。目前存在一个W3C标准，它试图统一现有的建议，并为去中心化的识别和验证找到一个公共层。然而，与集中式的认证平台相比，去中心化身份在可信性、隐私性和可用性等方面存在一定的局限性。文中首先描述了创建、共享和验证可验证凭证所需的所有工作流，然后讨论了去中心化身份在信任、隐私和可用性方面的限制。总结了当前标准提出的去中心化认证涉及的工作流程。展示了在为实际实现共享DID时需要考虑的现有限制和缺点，并给出了可能的解决方案和未来方向的概述。 关键字 去中心化身份，DID，可验证凭证，VC，可验证声明...

摘要 目前使用的大多数身份，如OpenID Connect，都是由第三方控制的，第三方可以跟踪身份是如何使用的。为了克服这个问题，开发了自主身份，如去中心化身份（Decentralized identifier, DIDs），完全由用户拥有和管理。然而，在某些情况下，即使仅使用DID也不足以保护用户的隐私。例如，如果一个服务可以在多个固定位置访问，那么在每个位置重复使用相同的身份可能随着时间的推移也会暴露用户的位置。隐藏确切服务身份的技术之一是环签名，它允许生成匿名签名，其中真正的签名者的身份隐藏在一组可能的签名者中。 以电动汽车充电为例，如果电动汽车和充电站使用静态身份，则会暴露电动汽...

摘要 使用用户名和密码进行身份验证对用户来说是一个不方便的过程。终端用户通常无法控制他们的个人隐私，影响数百万用户的数据泄露已经发生了多次。我们通过将其与自主身份相结合，实现了一个概念验证的去中心化OpenID连接提供者，这让用户可以从大量身份提供者中自由选择，而不是只选择少数公司，从而实现了高度集中的数字身份景观的民主化。此外，提出了一种使用分布式账本技术的可验证凭据驱动的去中心化公钥基础设施，为获取数字证书提供了一种直接且可验证的方式。 引言 许多网站为最终用户支持Facebook和谷歌单点登录（SSO）解决方案。不幸的是，这带来了隐私方面的成本。通常，像Faceb...

摘要 数字身份问题是一个复杂的问题，在很大程度上是因为它涉及个人数据、计算对数据的洞察的算法，以及与个人数据相关联的身份的管理。今天的现实是，个人的个人数据分布在整个互联网上，包括私人和公共机构，并且越来越多地分布在用户的设备上。为了使个人有权决定谁有权查阅他们的个人资料，并使个人能够为自己的目的使用其数据，需要一个连贯和可扩展的联合授权架构，作为去中心化身份解决方案的基本组成部分。这个联合必须允许个人轻松地管理访问策略，并授予和撤销对分布在多个存储库中的数据的访问权限。本文描述用户管理访问架构和协议，它们为可扩展的联合授权提供了基础。 简介：数据、身份和信任 比特币和区块链...

摘要 本文分析了非 去中心化身份（DID）所有者的第三方有权修改DID文档时可能发生的漏洞。DID是一种允许个人拥有数据主权的技术。DID文档包含用于验证DID所有者的信息。DID控制者具有修改DID文档的权限。这种权限正在标准化，以便它可以由第三方和所有者持有。这是一个违反DID所有者意愿的DID文档更改的问题。为了帮助所有者更有力地维护其主权，我们为DID所有者提出了一种方法，以使用策略、历史和服务来验证DID文档更新过程。 索引术语——自主权身份，去中心化身份，控制者，区块链，认证 引言 去中心化身份（DID）是自主身份（SSI）系统的核心，允许用户对...

DIF（去中心化身份基金会），于2022年06月22日非正式地提出了一种隐私保护的机密存储与共享机制：加密数据保管库v0.1。 内容来源于：加密数据保险库 v0.1 (identity.foundation) 由于本人精力和时间有限，翻译和整理存在不恰当和不正确之处，如有错误欢迎指出。 摘要 我们在网上存储了大量的敏感数据，如个人识别信息（PII）、商业秘密、家庭照片和客户信息。我们存储的数据往往没有得到适当的保护。 本规范描述了一种在存储提供者处存储、索引和检索加密数据的隐私保护机制。当个人或组织希望以存储提供商无法查看、分析、聚集或转售数据的方式保护数据时...

执行概要 我们的数字生活和现实生活越来越多地与我们用来获取丰富体验的应用程序、服务和设备联系在一起。这种数字转型让我们能够以以前无法想象的方式与数百家公司和数千名其他用户互动。 但身份数据经常被泄露，影响了我们的社会、职业和财务生活。微软相信有更好的办法。每个人都有权拥有和控制一个身份，一个安全存储其数字身份元素并保护隐私的身份。本白皮书解释了我们如何与多样化的社区携手为个人和组织构建开放、可信、可互操作和基于标准的去中心化身份（DID）解决方案。 我们每个人都需要一个自己的数字身份，这个身份可以安全地、私下地存储我们数字身份的所有元素。 这种自我拥有的身份必须无缝地融...

内容翻译自2022年07月19日由W3C正式推荐的标准：去中心化身份 （DID） v1.0 (w3.org) 该标准主要主要含有：核心体系结构、数据模型和表示形式。 摘要 去中心化身份（DID）是一种新型身份，可实现可验证的去中心化数字身份。DID是指由DID的管理者确定的任何主体（例如，人、组织、事物、数据模型、抽象实体等）。与典型的联合身份相比，DID的设计使其可以与集中式注册表、身份提供程序和证书颁发机构分离。具体而言，虽然其他方可用于帮助发现与 DID 相关的信息，但该设计使 DID 的管理者能够证明对它的控制权，而无需任何其他方的许可。DID 是将 DID 订阅者...

摘要 本文介绍了一种新的能够容忍拜占庭式故障的复制算法。我们相信，拜占庭容错算法在未来将变得越来越重要，因为恶意攻击和软件错误将越来越常见，并可能导致故障节点表现出任意行为。以前的算法假设是一个同步系统，或者在实践中使用太慢，而本文中描述的算法是实用的：它可以在互联网这样的异步环境中工作，并包含了几个重要的优化，可以将以前算法的响应时间提高一个数量级以上。我们使用我们的算法实现了一个拜占庭容错NFS服务，并测量了它的性能。结果显示，我们的服务只比标准的无复制NFS慢3%。 介绍 恶意攻击和软件错误越来越普遍。工业和政府对在线信息服务的日益依赖使恶意攻击更具吸引力，并使成功...

引言 分布式账本技术，如区块链，在过去十年中在各种环境中变得越来越普遍。前提是区块链在没有任何中心化节点控制的情况下安全地运行，并且它们是不可篡改的或不易篡改的。 鉴于其创造和防止技术意外的使命，DARPA努力理解这些安全假设，并确定区块链实际上在多大程度上是去中心化的。因此，该机构聘请网络安全研究和咨询公司Trail of Bits来检查区块链的基本属性以及与之相关的网络安全风险。 该研究产生了一份报告，该报告提供了全面的分析，任何考虑区块链重要事项的人都可以使用该报告，以便他们能够更好地了解这些系统中的潜在漏洞。 “该报告表明，在评估新技术（如区块链）时，当它们在我们的社会和...

Hyperledger fabric真没必要看书，Github上有中文文档，直接看中文文档不就行了嘛。 Hyperledger中文文档 (hyperledgercn.github.io)

摘要 本文提出了一种用于部分同步模型的基于领导者的拜占庭容错复制协议HotStuff。一旦网络通信变得同步，HotStuff就能让正确的领导者以实际的（与最大的）网络延迟（一种称为响应性的属性）的速度驱动协议达成一致，通信复杂性与副本数量成线性关系。据我们所知，HotStuff是第一个展示这些组合属性的部分同步BFT复制协议。它的简单性使其能够进一步流水线化并简化为用于构建大规模复制服务的实用、简洁的协议。 关键字：拜占庭容错，共识，响应性，可伸缩性，区块链 引言 拜占庭容错(BFT)是指计算系统在采取对系统运行至关重要的操作时，能够忍受其组件的任意(即拜占庭)故障的能力...

摘要 联邦学习(FL)是一种分布式机器学习策略，通过从多个分散的边缘客户端学习来生成全局模型。FL支持设备上的训练，保持客户端的本地数据的私有，进一步，基于本地模型更新更新全局模型。虽然FL方法提供了一些优势，包括可伸缩性和数据隐私，但它们假定每个边缘设备/客户机上都有可用的计算资源。然而，物联网(IoT)设备，如机器人、无人机群和低成本计算设备(如树莓派)，可能有有限的处理能力，低带宽和功率，或有限的存储容量。在这篇调查文章中，我们建议回答这个问题:如何训练资源受限的物联网设备的分布式机器学习模型?为此，我们首先探讨了现有的关于FL的研究，以及使用物联网设备进行分布式实现的相关假设，并...