本体技术视点 | 可验证凭证如何保障人的生存需求？

此前在介绍本体去中心化身份验证平台 ONT TAG 的技术视点中，我们曾简要提到了可验证凭证（Verficable Credential）这一概念。本期技术视点，我们将重点讲解可验证凭证如何保障我们生存的两大基本需求：安全与保障。

作者：Sam Mathews Chase, Joni McKervey, Carsten Stöcker 和 Daniel C.Burnett

提交至 RWOT 第八次研讨会

2019年3月1-3日，巴塞罗那

关键词：人的需求、安全、保障、采用、去中心化身份、凭证系统、可验证凭证、身份、自主管理、去中心化身份标识符

来源：https://github.com/WebOfTrustInfo/rwot8-barcelona/blob/master/final-documents/driving-adoption-needs.md

Part I

可验证凭证的基本要素

Part II

可验证凭证的四个用例：消防安全凭证、睡眠安全凭证、安全敏感性事件的记者资格凭证、可验证的驾驶事件数据链

本期技术视点展示了可验证凭证对于解决身份证明问题的巨大作用。保存在区块链上的可验证凭证不仅脱离了纸质文件的束缚，还能及时更新信息，确保安全、无人篡改，非常适合应用在关乎人们生命健康的安全与保障领域。

摘要

吸引个人和企业采用去中心化技术有两大主要动力：安全和保障。在人类最基本的需求中，安全与保障是社会运转的基础。如果安全与保障无法保证，整个社会集体的生存就会陷入混乱。如果政府能够保护每个人自我管理的权利，确保人们都能享受到社会中的共享资源，政府就可以维持良好的治理，让公民安居乐业。

目前，在各领域已经应用的维护安全法规的系统中，有些已经过时，效率低下，并且容易遭到骗子欺诈或滥用。本文提出了四个用例，对使用可验证凭证改进各类与安全、保障相关的系统这一论点进行论证。这些用例如果实施，将有望设计出高效、准确、安全的信息交换系统，让使用该系统的个人和组织受益，同时为个人数据钱包得到更大范围的采用奠定了基础。

在本文中，我们将研究四个用例：

• 使用空间计算游戏程序，开展全新的消防安全培训；
• 通过分析睡眠数据，减少疲劳导致的工作场所事故发生概率；
• 进行背景调查，为记者签发安全检查证明；
• 管理自动驾驶项目中事故预防系统的信任机制。

在这些用例中，每个用例都将追踪用户的过程数据。从这些用例中可以看出，大规模采用可验证凭据，可以提高信任度和效率，同时还保护个人识别信息（Personally Identifying Information, PII）。

我们的目标是使用自主管理原则来构建系统性结构，同时为系统管理者和用户带来便利，并对流程效率产生积极的净影响。每个用例都描述了一个去中心化的凭证系统模型，这些模型有望得到大规模采用。

可验证凭证

将可验证凭证（Verifiable Credentials）进行普及和大规模应用（https://w3c.github.io/vc-data-model/）背后有两个原始动机：一是它能等效替代驾照、护照和文凭等实体证书，让我们无须将实体证书带到世界各地；二是解决那些需要身份证明才能解决的问题，但在解决过程中无需创建一个新的身份概念。

可验证凭证不仅概念简单易懂，背后的结构也很简易清晰。可验证凭证包含：

• 可验证凭证的标识符（ID）
• 一个发行人（表示为 ID）
• 一个对象（表示为 ID）
• 一项或多项声明（据发行人称，每份声明都列出了对象的一份财产，以及该财产具有的价值）
• 一个证明过程，过程中含有能证明发行人发放了该声明的密码学证据。该密码学证据可以是对整个凭证的签名，也可以是具有相同效力的零知识证明。请注意，可验证凭证不会验证声明的真伪性，仅验证该声明是由发行人发放的。

上述属性构成了可验证凭证的基本属性。部分可验证凭证具有一些其他属性，例如可吊销、具有有效期、时间戳、对多个对象进行声明等。

请注意，上面提到了一个非常重要的信息：对象标识符（ID），但却未提到身份的概念。这是由于在可验证凭证中，尽管个人可验证信息可作为凭证，但大部分用例（包括本文中所举的用例）并不需要个人可验证信息。

未完待续...