数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
云安全联盟大中华区在8月10日举办的CSA Summit上发布了《用户自治数字身份安全白皮书》,该白皮书主要是针对于希望用DID来进行技术开发或者应用落地的项目或公司需要注意的一些安全与隐私的问题,分析为什么在新的数字化转型过程中,DID能够解决的痛点问题,并对目前国际上已有的标准和案例进行介绍。
本白皮书目前是第一版本,因为DID本身的一系列标准还在开发之中,安全对于数字身份是第一要素,新的安全问题肯定会出现,欢迎读者专家们能够提出意见,使下一个版本的覆盖面更广,对于行业的发展能有更大贡献。
本白皮书主要由CSA大中华区区块链工作组下的去中心化数字身份安全小组专家撰写,并由DID安全小组及IAM工作组的专家共同审核,感谢以下专家的贡献:
区块链安全组组长:黄连金
DID安全小组领军人物:初夏虎
白皮书作者名单:程伟强、初夏虎、黄连金、李程、李腾飞、刘洁、王登辉、于继万、袁运亮、周庆松(按照字母排序)
贡献单位:安讯奔、大华、e签宝、华为(按照字母排序)