Hi all,
2023年1月31日 Web3 TSG Call Minutes请见如下,如有遗漏或不准确,还请帮忙补充修改。
讨论内容:
一、赵鹏介绍3 D数字资产项目
赵鹏:目前寰宇信任正在建立3D资产版权保护的能力,希望通过水印的方式解决。希望以后AIGC生成3D的能力会更好,终端例如抖音等,成为视频的创
作工具,让手机能直接生成优质的3D作品。实现生成即确权,内容生成之后天然带有版权信息,带有水印能做版权声明。这是一个强需求,不知道什么
时候会真正到来。在视频播放方面,好莱坞要求有DRM之外,还要有水印,看看鸿蒙是否能添加数字水印的系统能力。所以在小组里讨论的内容,建议
先看看可信TEE的情况,然后再看3D水印支持。
Wenjing:准备工作可以先做起来,包括讨论3D和其他2D图形等的区别,3D到底指的是什么样的格式标准,3D资产的创作流程中,具体哪个环节需要,
现在就可以把问题明确了。
赵鹏:和信通院一起发布的《3D数字内容生产技术白皮书》有格式等详细内容。3D内容有几个大的生产环节,例如数字人,建模等内容编辑在本机完
成,需要加上动画和音乐,发布在一个3D的应用场景里面,以3D形式交互,才是一个完整的数字人。发布的时候才需要确权和留痕。目前行业已经有些
应用,例如在现成的3D元宇宙的场景里面,利用AIGC生成数字人,建模之后,增加贴图,绑定骨骼动作,完整的作品发布到元宇宙空间的时候,才需要
确权。核心的点是:发布的时候是什么格式,发布的的时候是什么应用方式。目前3D格式还没有统一,但是目前我们的水印技术不依赖与具体格式。目
前讨论对具体3D格式的支持有点早。建议先用可信TEE尝试一下,可以生成一个报告。目前不知道应该和OH的什么组织来讨论,所以就先自己做了。
赵鹏:和行业的龙头企业沟通数字资产的需求时,得到的反馈结果比较统一,主要需求包括降低企业内复用成本、数字资产评估入表、流通变现以及构
建生态影响力。了解到的问题包括文件格式不统一导致的内容丢失,不能直接导出;需要发展一段时间才能到终端直接能生成内容的阶段等。
二、张春辉介绍信任互联软总线项目
张春辉:分布式TEE的 业务场景,主要关于TEE的互联,旨在实现端端互助和强帮弱。在智慧家居场景下,有一个主机能力较强,也会有一些能力较弱
的IoT等设备。目前的技术能实现两个设备互联,但是TEE互联还没有实现。上海交大的合作项目,想用集中式的方式实现这种互联。但是我们现在想做
一个分布式的互联。分布式软总线的意思是让两个安全的TEE环境,或者软件模块,能够强安全的通讯,其安全能力和TEE里是一样的。我们认为加密加
认证就是可信的互联。通过底层加密能力,成为分布式的数据。连接两遍的设备,做认证才能互通,例如都是华为TEE。欧拉也有TEE的能力,未来实现
云边端全部互联的安全底座。项目的具体推进策略上,还需要一些孵化流程,目前可以通过SIG的方式,把代码放到OH上。
Wenjing:关于和分布式TEE合作,我们是不是也可以自己建一个Web3TSG的SIG。就可以把DID和CV等能力建立起来,和分布式TEE SIG结合。
张春晖:第一个方式是,我们可以征集一些课题,通过高校俱乐部做一些承接,扩大合作范围。可以做课题的申报,报给技术指导委员会;第二个方式
是,我们发一些小的方案大家讨论,通过SIG组织建立起来基础设施,支撑我们课题去结题。可以用不同的SIG来做,如果做得好,可以直接进OH主线。
邹世洪:也可以有很多课题,我们的软总线相关课题也是依赖于DID等,觉得SIG这种形式很有必要,因为身份是基础。
Wenjing:后面的课题的合理分解和SIG组织,就请春晖来组织。
春晖:好的,我看看如何申请SIG以及组织课题,后续发到邮件组供大家讨论。SIG的申请,需要关于DID和VC的一些积累,需要帮助。
三、Wenjing介绍
Wenjing:两个设备之间要做高可信的工作,例如支付,需要很高信任度的任务,需要华为的TEE。目前的解决方案是,分成3部分,就是
VID+TSP+X509/VC。VID就是在DID要求里面加了verification的要求;TSP的作用是有了ID之后,保证 ID是对的,有高保密度,是关于隐私的问题;
X509/VC是关于证书,和应用具体相关,看如何发证。
Wenjing:两个不同的OS,生产厂家和界面不同,网络可能也不可信。第一是确保ID的verification有保证,ID不是非要去中心化,假设用一个中心化
的格式发的ID,例如CA发的证书构建足够强的话,也是可以的。可信互联这一层,只要能力上可信度高,双方都能接受,格式和形式不需要一致。有了
这些,任务层和应用层实际的任务即然总线的设计搬到TSP协议上,这三层就map到一起了。加入手机出厂时,TEE-A的设置不改,含ITrustee发的CA证
书,钱包可以生成基于CA的VID1,验证用V5X;平板电脑也基于CA生成VID2;手机和电脑通过NFC等方式传递VID,TSP帮助建立VID1和VID2之间的真是保
密隐私通讯,可以是长期的安全通讯关系。
Wenjing:假设采用更多分布式设计,钱包生成VID1,平板电脑生成VID2,不一定都基于CA,验证方式也不一样,手机和电脑通过NFC等方式传递VID,
TSP帮助建立VID1和VID2之间的真是保密隐私通讯,双方确认VID的信任根机制,可以是长期的安全通讯关系。钱包或者应用层如何需要其他证书,可接
受VC或JWT证书。
Wenjing:TEE信任软总线,基于TSP的设计思路是,选择合适的VID机制,用TSP RUST,移栽软总线到TSP上,再选择一些好的示范案例。
春晖:请多介绍一下TSP协议的内容?
Wenjing:TSP协议目前是草稿阶段,第一个版本快完成了。标准草稿大约下个月会出来供大家review,年终会有开源的实现。这个协议让两个VID之间
可以建立一个通讯的渠道。有一个setup的过程,过程中,主要加入的东西是验证VID,让VID在非同步的情形下进行验证。要解决互相之间没有共有根
的情形下,如何确认可信度,TSP来定义怎么做,第一步第二部如何做。
春晖:移植软总线到TSP上,是如何实现的?
Wenjing:TSP是非常底层次的协议,对用途没有特别的要求,类似于可信的IP。两个设备之间如果不用TSP,就需要重新发明一个类似TSP的东西。
邹世洪: 听起来TSP和软总线没有严格上下关系,是相互交织的。
Wenjing:建议把软总线分成3层, 1解决了各厂商可以发自己ID的问题,2这些分布式发出去的ID需要新的协议解决基础的问题,3把Bus放进去。中间
也可以加别的东西,这是抽象的立项情况的分层。理论上,可以把网络2-4层都放进去。另一种方式是,如果避开TSP,就要选另一个一个协议,看看如
何基于DID完成。
春晖:目前限定在OH,未来Open 欧拉也具备软总线能力,也具备互联能力。对可信性的定义比较一致,是有价值的。
Bus部分可以根据需求定制,先定下界面,再优化下面的部分,后续可以继续讨论。这些问题,可以转化成课题,发布到高校俱乐部,吸引更多的人来
做这些事。
Wenjing:好的,可以讨论的内容有:一个课题是关于VID的讨论,如何加强DID;第二个课题是TSP的协议,其中包括实现真实性和保密性,实现隐私保
护的能力;第三个课题是关于和OH OS的界面,堆栈的构建,TSP如何在软总线的接口上实现,最后是证明的格式和内容是什么。这些议题春晖可以理一
下,给大家安排一下时间点和节奏,如何建立SIG等。
Wenjing:简单谈一下关于反诈。一个问题出在通信协议上,一个问题出在内容上。解决方案就是内容变真实,协议变安全。协议就是用TSP协议,绑定
ID证书信息,修改很困难。另一个方案就是利用水印或者元数据来mark内容,断掉作伪的机会。利用这些,就可以有很强的反诈解决方案。问题在于
Web上有些应用不是我们控制的,该应用很难,在可控范围,例如华为手机打出电话就是安全的。
【因时间问题,最后有些讨论没有被记录】
