主要签署政党从未真正脱颖而出,以建立第一人称数字信任。他们依靠尴尬的手动互动,几乎没有直接的实用价值,没有建立足够强大的信任,并且扩展不佳。但是,建立第一人称数字信任的可能性已经改变,互联网身份研讨会联合创始人菲尔·温德(Phil Windley)在他的替代页面上的分析中写道技术。
温德(Windley)描述了关键签署方的局限性与Gen DigitalVRM Day期间,信托服务总监Drummond Reed是在加利福尼亚州山景城的每次IIW的前一天举行的一次经常性活动。
在这种情况下,“ VRM”代表“供应商关系管理”。
非常尴尬的聚会
第一人称钥匙签名是一种基于凭证的信任(PGP)的基础的方法。
温利描述了“半安全剧院,半社会仪式”的仪式,该仪式不符合分散的数字身份验证的实际需求。验证过程通常是基于对匹配的长十六进制字符串的目视检查。
温德写道,尽管“身份验证不应需要中央权威”正确,但主要签署方背后的想法失败了,因为它无法将创建的信任基础设施扩展到人们生活的有用领域。
引入新技术和方法,例如W3C的分散标识符(DID)规范和移动设备的功能开辟了在个人层面上建立信任的新方法。
个人验证和远程信任
但是,可以更新的密钥签名各方的版本,并在Reed关于可验证的关系凭据(VRC)的演示中显示。
各方各自使用其智能手机扫描QR码或在凭证中读取NFC芯片,以建立彼此更有意义的连接。代理(不一定赋予AI)解决了“自我认证,自主神”的确从点对点交互中的凭据中撤出,各方各自在对标识符密码上的控制权得到了控制。加密证明提供了相互认证。
DIDS的交换还创建了一个安全且私人的DIDCOMM消息传递渠道Windley写道,该渠道可用于个人消息传递,共享文件或访问以及各种其他交互。
点对点信任的新模型削减了关键服务器。它还为DIDCOMM渠道交换了信任的静态记录,该记录可用于发行VRC。 VRC可以采用自称属性的可验证凭证的形式。
这些属性可以在面对面会议期间对个人的姓名和联系信息进行验证。以温利的例子,它还包含有关该会议的上下文的注释,可能是有效期,发行的标识符确实是“在共同的社区环境中(例如,她的IIW工作组处理或特定于项目的工作组)。”
另一方在点对点会议上发出的VRC不需要与第一个会议相匹配,除了社区标识符告诉第三方凭证背后的信任来自何处。温利认为,与选择性披露相结合,VRC“既有用又安全”。代理可以在数字互动中提供VRC,其中它对第三方有价值做出决定,以决定要信任该主题多少。
以这种方式建立信任网络将需要组之间的许多联系,但是VRC可以提供一个可扩展的,有用的模型,其中“关系是第一人称身份的根源”。
