自主管理身份：分布式数字身份和可验证凭证

当今，互联网正在从传统的社交、消费领域进入经济社会的方方面面，尤其是与工业等领域的深度融合，加速推动了产业数字化转型升级，可以说互联网已成为第四次工业革命的重要引擎。这也就意味着人们将通过网络进行更多、更重要的生产与经济活动，因此互联网上由来已久的信任问题变得史无前例的重要。

多年以来，互联网一直是一个非受信的空间。然而随着科技进步，计算、存储能力的大幅提升，密码技术的广泛使用及区块链等融合技术的陆续出现，都为构建一个受信的网络空间奠定了基础，而“受信”也是人们提出Web 3.0 最重要的初衷。Web 3.0 希望能够建立全新的 基于客观“真相”（truth）而非主观或者强制信任的交互体系，让任何用户都能拥有并管理好自己的数据，并基于数据“说话”。而其中“你是谁”代表的身份问题是最为关键的。

基于分布式标识形成的自主管理身份（SSI）的概念最早于2015 年提出，它向人们展示了一种用户可以自己生成身份标识符以及不依赖于任何中心化机构或平台（比如公共区块链）进行身份相关数据的管理和控制，同时又能和政府的身份管理认证体系进行有效结合的新方案，为互联网的发展带来了革命性的想象空间。经过互联网身份论坛（IIW）、万维网联盟（W3C）、分布式身份基金会（DIF）等国际组织专家多年的研究推广，已经形成了包含技术架构、应用场景、产业生态、治理体系等多方面的初步共识并在全球开展了大量的实践验证。为了让更多政策研究者、专业人士、技术爱好者、互联网从业者甚至广大互联网用户认识到这项技术的巨大前景，国际知名数字身份专家Alex Preukschat、Drummond Reed及其他40 多位行业先驱，总结提炼了自主管理身份的核心要点。作为自主管理身份领域的开山之作，本书得到了国内外多位专家的赞誉，本书的英文版出版后立刻被全球多个技术社群关注，也因此被翻译成为多种语言版本。

《自主管理身份：分布式数字身份和可验证凭证》

作者：[西]亚历克斯·普鲁克夏特（Alex Preukschat） 

[美]德拉蒙德·里德（Drummond Reed）

出版社：人民邮电出版社

定价：119.80

作者简介

亚历克斯·普鲁克夏特

他联合创立了3个社群：专注于西班牙地区的区块链社群、专注于阿根廷、智利、哥伦比亚、玻利维亚、巴拿马、危地马拉、哥斯达黎加、墨西哥等国家的区块链社群，以及专注于SSI知识共享的社群。他创作了世界上首部比特币图画小说及西班牙区块链畅销书Blockchain: the industrial revolution of the Internet。他还参与开发了一款区块链手机游戏，曾任Evernym 公司战略区块链项目的全球负责人，在他的职业生涯中，曾创办了许多区块链技术企业。

德拉蒙德·里德

在互联网身份、安全、隐私和管理方面有20多年的从业经验，是Respect Network的联合创始人和首席执行官，Evernym 收购Respect Network之后，他加入了Evernym，并担任首席信任官。他在W3C（万维网联盟）担任分布式标识（DID）规范的编辑。他是ToIP基金会指导委员会成员，也是堆栈管理工作组和概念与术语工作组的联合主席，还是Sovrin 基金会创始理事之一，并担任Sovrin基金会管理框架工作组的联合主席。10年来，他一直担任OASIS XDI技术委员会的联合主席。

内容简介

本书共包含4 个部分，内容由浅入深，可以帮助读者了解自主管理身份的全景。第1 部分通过说明数字身份的重要性帮助读者建立对自主管理身份的基本认识。其中自主管理身份的核心要素，例如分布式标识、可验证凭证、数字钱包及信任三角关系中的“发证方”“持证方”“验证方”等都将会在本部分得到理念性阐述，相关内容适合所有类型的读者。第2部分聚焦SSI 技术，是读者理解SSI 全局体系架构的关键。作为全书的技术重点，本部分除详细介绍SSI 的技术方案外，还重点介绍和分析了分布式密钥技术及设施如何在证明身份所有者对身份（数据）拥有控制权方面发挥的巨大作用，这部分对DID 的介绍值得推荐给相关技术从业者。第3 部分介绍了自主管理身份的缘起与外延。开源软件的普及、密码学技术的演化为SSI 在全世界的发展奠定了基础。这项技术通过改变信任体系改变了人们对文化、信仰、世界多样性接受的程度，体现出这项技术的“魔力”。第4 部分集合了全球物联网、生物、医疗等行业与领域自主管理身份从业者、爱好者们在实践中总结的经验，也有来自加拿大、欧盟的高级公务人员与顶级法律专家为读者解答这项技术正在如何为公民与企业提供服务并改变生活、生产方式。

面向人群

本书适合所有对SSI技术及网络安全和隐私感兴趣的读者，以及希望深入了解 SSI 架构的主要组件和设计模式的专业技术人员阅读。

第1部分

自主管理身份简介

第1章　为何互联网缺少身份层—为何SSI可以为其提供身份层 002

第2章　自主管理身份的基本组成部分 015

第3章　用示例场景演示SSI工作原理 030

第4章　SSI 记分卡：SSI 的主要功能和优点 046

第2部分

自主管理身份技术

第5章　SSI架构：大局观 066

第6章　SSI的基本加密技术 085

第7章　可验证凭证 097

第8章　分布式标识 124

第9章　数字钱包与数字代理 152

第10章　分布式密钥管理 178

第11章　SSI治理框架 201

第3部分

多中心化的生活模式

第12章　开源软件如何帮助您控制SSI 222

第13章　密码朋克：去中心化的起源 229

第14章　SSI社区的起源 233

第4部分

SSI如何改变商业

第15章　阐述SSI对企业的价值 244

第16章　IoT机遇 256

第17章　动物看护和监护变得一目了然 263

第18章　SSI为医疗保健供应链提供推动力 271

第19章　加拿大：实现SSI 278

第20章　欧盟从电子身份识别、身份验证和信任服务（eIDAS）到SSI 287

附录

附录A　liveBook附加章节 299

附录B　关于SSI的里程碑式论文 303

附录C　通往自主管理身份的道路 306

附录D　以太坊区块链生态中的身份 312

附录E　SSI原则 320

参考文献 323