作为连接实体对象(人或物)的现实身份与链上身份的可信映射,实现实体对象之间安全可信的数据授权与交换,分布式身份技术解决方案在推动区块链应用繁荣及可信数据流转的过程中扮演着重要角色。
WeIdentity是由微众银行自主研发并完全开源的一套分布式多中心的技术解决方案,实现了一套符合W3C DID国际规范的分布式多中心的身份标识管理及标准化可验证的数据交换解决方案,在用户数据隐私得到充分保护的同时,机构可以通过用户授权,合法合规地完成可信数据的交换。WeIdentity已为粤澳健康码跨境互认、粤澳跨境数据验证平台等众多关乎国计民生的项目提供区块链开源技术支持,践行着微众区块链“构筑ESG可信基础设施,促进公平与可持续”的使命。
目前,在社区开发者的通力协作下,WeIdentity v1.8.6正式发布,对WeId Document的相关字段和方法进行全面更新升级,以符合最新的W3C DID规范。新版本所使用的智能合约更新了数据存储和检索方式,用户操作更加简洁易懂;此外,WeIdentity的重要Restful服务组件WeIdentity-Rest-Service也进行了更新,支持适配v1.8.6版本的WeIdentity-java-sdk,欢迎大家star并积极体验。
一起来看看WeIdentity v1.8.6的功能介绍吧!
全面更新以契合最新的W3C DID规范
我们依据W3C DID规范对WeIdentity进行全面更新,使之契合最新的W3C DID规范,同时也能够和其他符合W3C DID规范的DID项目进行交互。
WeId Document属性字段
W3C DID规范对DID Document的属性字段和相关的方法做出了详细的规定,WeIdentity v1.8.6版本中,WeId Document包含了W3C DID规范所要求必须有的属性字段(即规范中的MUST):id,和应该有的两个字段(即规范中的SHOULD):authentication和service。
Authentication验证方法
W3C DID规范定义了多种使用场景的验证关系, authentication是其中最常用的一种验证关系,主要验证某个用户(公钥)是否有使用某个DID的权限,包括更新DID Document和停用。
依据W3C DID规范,authentication验证关系是一个列表,包含多个验证方法,常见的有JsonWebKey2020和Ed25519VerificationKey2020。新版本的WeId Document中所有验证方法均为Ed25519VerificationKey2020类型,每个验证方法均包含id,type,controller和publicKeyMultibase属性字段,因此每个验证方法对应不同的publicKey,即同一个DID可以被多个用户(公钥)使用。
Service属性字段
Service是DID Document中用来表达如何与DID对应的现实主体和相关客体进行交互。新版本中,WeIdentity依据W3C DID规范设定了service的必要属性字段:id,type和serviceEndpoint。举个例子,如果DID对应的现实主体是一个人,那么他对应的serviceEndpoint可以是记录其社交账号主页链接,还可以是这个人所拥有的某个网络服务API。
WeId Document检索方法
新版本另外一个重要变化是WeId Document检索方法的返回内容。我们依据W3C DID规范提供了两种返回形式的检索方法:getWeIdDocument和getWeIdDocumentJson。两种方法的返回内容均增加了WeId Document的元数据MetaData,包含创建时间created,更新时间updated,是否停用deactivated和版本号versionId等,两种方法的区别在于是否获取到的WeId Document是否经过Json-Ld序列化。
升级智能合约数据存储和检索方式
为了同时适配FISCO BCOS v2.0和FISCO BCOS v3.0,WeIdentity v1.8.6版本对所使用的智能合约进行全面升级,将原来使用的Solidity 0.4.4版本升级为0.6.10。
WeIdentity v1.8.6的智能合约提供了非常直观的存储和检索接口,这种规范化的存储和检索方式,有利于扩展到其他区块链或者其他数据库。同时,WeIdContract的数据结构也相应地做了改变,把每个WeId对应的WeId Document和Document MetaData所包含的属性字段都存储在智能合约内部。用户使用WeIdentity-java-sdk对WeId Document和Evidence进行检索变得非常简洁,不再需要遍历相关历史区块中的事件。
此外,我们分别对WeIdContract和EvidenceContract内部数据结构和存储方式也进行了优化,从之前的使用Event把数据作为Logs存储在区块中,转变成直接存储在智能合约内部,更便于检索已有数据,尤其是较早的数据和全量数据。
为了社区更好的参与开源协作,WeIdetity-Contract也将开源许可证切换为更宽松的Apache 2.0开源许可证。
更新版本
本次更新的版本包括:
•WeIdentity v1.8.6
•快速部署工具 WeIdentity-Build-Tools v1.3.1,适配上述的WeIdentity v1.8.6 版本
•提供了简化的WeIdentity集成方式与访问能力的WeIdntity-Rest-Service,适配上述的WeIdentity v1.8.6 版本和FISCO BCOS v2.0 java sdk(用于构建原始交易)
优化和修复
•优化:适配新版本的WeId智能合约,优化对WeId Document和Evidence数据的检索方式
•修复:升级依赖包
即刻使用
上述优化及功能所涉及的最新代码和技术文档已同步更新,位于WeIdentity代码仓库的【release/1.8.6】分支,与FISCO BCOS v3.0版本兼容,欢迎体验和star支持。
如需咨询技术问题,欢迎本公众号对话框回复【小助手】进技术交流群。
WeIdentity 代码仓库:https://github.com/WeBankBlockchain/WeIdentity/tree/release/1.8.6
WeIdentity 代码仓库国内镜像:https://gitee.com/WeBank/WeIdentity/tree/release/1.8.6
WeIdentity 技术文档:https://weidentity.readthedocs.io/zh_CN/latest/
首次体验WeIdentity,可参考安装部署文档:https://weidentity.readthedocs.io/zh_CN/latest/docs/weidentity-installation-by-web.html
向我们报告问题,欢迎提交issue:
https://github.com/WeBankBlockchain/WeIdentity/issues
