各位好， 10月26日 Web3 TSG 会议纪要请见如下： Minutes of Oct 26 Web3 TSG Meeting Attendees: Wenjing Zhu (Futurewei), 沈慧海(华为), 陈川(中山大学), 蒋晓黎(寰 宇信任), 罗夏朴(香港理工大学), 赵锋(软通动力), 张春辉(华为), 李安琪(W3C)。 一、Wenjing 分享“A Reference Architecture for Trust Over the Internet with Universal Interoperability” 今天和大家分享，如何通过建立一个体系结构，在Internet上建立trust。讨论三个问 题，1）如何看待信任，2）目标是实现可信，除了可信还需要全互联网互操作，而不是 针对局部的解决方案；3）有哪些实现方式，基于这些分析，提出一个体系结构。 互联网信任问题包括诈骗等，在于互联网的底层本身不支持信任。现有的解决方案基本 是基于PCI系统，是一个层次性的设计。Certificate的丰富和实现很困难，管理很复 杂，certificate的分发和renew都不是自动化的，对实体的认证也不是自动的。因此， 使用范围不广泛。网站（Web server）上基本上都有部署，但是个人用户（client）还 是以密码为主。 对于上网用户，机器与机器之间的身份核验是一个问题，例如“网上没人知道我是一条 狗”。互联网上的Trust本身是一件复杂的事情，涉及对方是谁，是否真人，对方的 competence，是否好意/恶意，reputation，过去的经历等。以及medium本身不仅是传 输工具，也有算法在里面有process能力。Trust本身很复杂。我们可以做的是，通过 fix medium来降低风险，以及给用户一个工具，帮助他们handle risk。 从两个方面来解决真实性的问题，1）verifiable unique identification，发信息的 entity的真实性，需要unique identifier，通过verification来解决，这里可以用 VC；ID本身需要verifiable；2）autonomy，用户需要对电脑有一定控制能力，操作系 统本身的可信度需要做一个评估。1）和2）一起可以解决真实性的问题。结论是，这两 个要求是必要的，且基本够用的。 关于authentication有三个例子。1）FIDO等central or federated方式， 2）DID， 3）autonomic / Web of trust。Endpoints之间的trust spanning protocol建议被标 准化，在此基础之上，可以实现很多东西，例如可以做免密认证，照片溯源等。 以及在building block的基础上实现很多的application等，例如WeChat，加上支付等 能力。 最重要的是spanning protocol，保证可信和互操作的基础，不同的实现方式直接互操 作，降低层之间的依赖性。spanning protocol有点类似IP协议，上一层是HTTP等。这 样就有一个完整的体系结构，来支持可信度，能最大的实现互操作性。 第一步：authenticity，确定是一个unique identification，知道这个entity是一个 独特的entity就够了。在实现方式上，不同层面上identity和设备之间建立一个 binding，确定entity对设备的autonomy的强度。手机和电脑的autonomy程度不太一 样，手机更为私密，电脑不一定一直在身边。 Trust spanning protocol受IP启发，和IP有类似的地方。很简单，便于实现，至少手 机上可以实现，IoT设备应该也可以实现。在大体实现上有很多共同点，已经获得很多 实现的支持，但是也有缺点，例如需要一些热factor，以便更容易的adopt。 分享一些实现方面方面的案例。第一个案例是传统的/目前的情况，中心化、联邦化 的，FIDO模式的。这种模式下，个人没有certificate，server有。Certificate通过CA 传过来，authenticity是通过组织的管理（个国家地区对CA的管理），不是通过算法来 保证。这个办法比较弱，certificate的管理和renew不是自动的，能力有限，漏洞很 多。最新的是FIDO来补漏洞。在client端，一般是ID+PW。基本的authentication两端 不对称。用OpenID的话，可能比用户端可信，依靠大型组织来做可信的authentication 功能。用户直接通过机构来认证。authentication功能的Provider和最终的website之 间有协议来传输认证相关信息。好处是组织管理起来相对容易，这是一个 improvement，但是也带来中间者的问题，中间者收集了很多信息，不利于用户隐私保 护，并且机构之间也有因为竞争带来的其他弊端。Website是否信任这个中间人，也不 是很确定。 另一个问题是设备和人之间的binding的问题，设备没变化不保证使用设备的人没有变 化。手机比电脑更安全也有一定道理，例如FIDO的authentication来通过生物特征识别 进行个人认证，也是进步，解决了一些问题。 第二个案例，Decentralized模式。Database不见了，数据存在用户自己手里。 Endpoints直接通信，例如两个钱包，可以各自可以建一个DID，真正的key都在钱包里 面，如果要第三方认证，需要做一个registration。如果database需要fully decentralized，则需要blockchain等技术。这个体系和我们之前说的系统已经相似 了。最大的差别是，channel不是点对点的通讯协议，有很强的reputation的技术，可 以作为一个content sharing的medium。好处有很多，例如IPFS API信息共享的机制， 可以完全合规的系统。Web5=Web3+Web2，意思不要把Web2都扔掉。 第三个案例，KERI 和Web of Trust等模式道理类似，key是用的pool of witness, watchers. 要求低多了。blockchain的问题是，如果丢了ID，不能recover。而这个模 式比较容易的解决了这个问题。如果不想用ID，可以有witness或者watchers来帮忙实 现。道理和blockchain类似，但是不需要dedicated infrastructure，在某一个层面上 在database里run起来就可以。 结论： 建立一个信任层对互联网服务是很重要的，且需要有广泛的互操作性。目前虽 然有各种实现方式，各有优点，但是需要refactor他们。我们今天分享的这个架构，是 一个好的体系结构，可以针对各种场景和应用类别及行业实现可信性的要求，可以广义 的在Internet或者Web上实现。如果在W3C等组织把基本的体系结构标准化，会很有帮 助。现在已经有一些工作在进行，是一个好的Web3标准的议题。后续也需要很多开源实 现。在OH社区很多成员也有兴趣，我们也可以一起推进开源实现。 二、互动讨论 张春辉：现在这个体系能解决在互联网上没人知道我是一条狗的问题吗？ Wenjing：VC可以做身份认证，credentials可以保证我（一只狗）的具体信息能被核 验。 张春辉：可信互联网，对操作系统安全方面，有什么需要去关注的吗？ Wenjing：一个移动设备如何实现wallet，是直接和OS相关的。Authentication的保证 是基于OS提供的能力。Wallet和生物特征信息和应用之间的设计及API需要协同。如果 OS收集很多数据，也是一个安全弱点。可以在社区里做一个wallet相关的分析，体现这 些问题。的确wallet是应用层的一个特殊的东西，如果有一个unclaimed API给开发者 可以用，wallet的用户界面就可以从APP的角度来做，会更容易。 张春辉：可信UI是不是也是wallet的基础能力？ Wenjing：是的，钱包要实现很不容易，要保证生物特征信息没有漏洞，保证存储，保 证信息不被篡改等。这些能力有了以后，包括UI的设计，才能保证wallet设计上安全， 使用上也比较安全。 张春辉：国内也有数字人民币等，可以看看需要什么能力。 Wenjing：现有的web应用是基于Web server，现有的trust model，可以在browser上实 现，也有同样的问题，fundamental就是Web3的基础结构，Web3的trust model和Web2不 一样，是相对平对的地位。 赵锋：关于设备，例如公交车刷卡的能力，两个设备之间，或者人操作的终端和设备之 间的互信，这个架构是否支持？ Wenjing：完全是device use case的情况比有人参与的情况更简单。公交卡直接用就 行，不需要把人和卡关联起来，不过也有例外例如老年卡。两个设备之间的交互， binding就不需要了。最大的优点是，key management自动实现。 张春辉：数据的确权是不是也可以用DID来做？ Wenjing：好问题。Media需要是一个well defined format或者generic format。 Authentication需要基于spanning protocol，剩下的问题需要是data source来解决 的。Provenance的问题，做了处理之后authenticity不能被信任的话，有一套流程，主 要看scale，可以利用VC等来证明。 赵锋：感觉device和平台，以及device和device之间的互信可参考这个体系架构。 三、下次会议 11月29/30日 Angel Li World Wide Web Consortium https://www.w3.org https://www.chinaw3c.org/