谢谢Angel完美的会议纪要！ 大家对纪要有什么补充意见，请用邮件提出来。 在Gitee repo建好之前，所有材料暂时只在邮件列表里分享，以后可挪到Gitee存档。 下次会议日子是：十月二十六日早10点（7pm PT, October 25 in US）. Best, Wenjing From: Angel Li <angel@w3.org> Date: Tuesday, September 27, 2022 at 8:49 PM To: Wenjing Chu <wchu@futurewei.com> Subject: Sep 28 Web3 TSG meeting minutes Hi Wenjing, Please find below the minutes of Sep 28 Web3 TSG meeting. Time: 2:00-3:30 UTC Sep 28 Chair: Wenjing Chu Attendees: Wenjing Chu, 陈川, 罗夏朴，刘果, 伍鸣，李安琪，赵锋，沈慧海，张春 辉，Chen Yue Regrets: @@ 一、自我介绍 * Wenjing：Futurewei 5-6年，负责开源与标准，背景是网络相关技术，早期在思科工 作，做过初创企业，也是做网络和互联网应用，希望在开放鸿蒙社区和大家一起工作。 * 陈川，中山大学：团队主要从事区块链，可信计算和智能合约方面研究，承担了国家 和广东省一些相关项目，出版过区块链相关的专刊和教材，也做相关的原型和系统。 * 罗夏朴，香港理工大学：区块链中心主任，负责相关硕士课程，自己的研究方向是软 件系统和软件攻防，发表了很多文章，有9项最佳论文奖，关于区块链的底层网络的安 全研究等都有涉及，一直和华为公司有合作。 * 伍鸣，树图研究院：曾在微软研究研究院工作，目前从事区块链底层的研究和开发， 在公有链等方面有研究，未来计划在密码学和零知识证明等方向会深入研究。 *李安琪：W3C deputy director，从2006年开始从事Web标准工作。 * 赵锋，之前在大唐电信和华为工作，主要背景是数据库和BI，目前在做一个物联网的 平台，对接鸿蒙；在数据库方面有些研究。 * 沈慧海，华为Web实验室：作为OpenHarmony Web子系统的架构师之一，主要在Web的 应用化和性能领域做得较多。 * Chen Yue：在Futurewei技术战略工作，包括标准组织的参与，例如IEEE，IETF等； 也参与很多开源社区的战略和治理工作，例如Linux Foundation，Apache Foundation 等；规划新兴技术领域和布局等，例如和鸿蒙生态相关的Rust编程语言，Web上的开源 技术等。希望探讨一些Web3的用例，以及互操作性的标准体系。 * 张春辉，华为：主要从事执行环境相关的研发和规划工作，主要是把TEE的安全能力 推向一系列终端；OpenHarmony也是一个重要方向，为OpenHarmony提供秘钥管理能力和 加解密的能力等；也和精密计算的TSG联系比较密切，希望能与Web3形成合力。 二、对TSG后续的工作期待 * Angel：从W3C的角度，我们关心行业和会员对Web3的哪些需求W3C应该去满足，哪些 领域适合于TSG合作开展。 * 沈慧海：一方面我们要推动标准的制定，也要推动技术的研究。我们鸿蒙是否需要构 建一个相关的能力？ * Wenjing：建议在后面的TSG如何开展工作的环节咱们深入讨论。 * Wenjing：OpenHarmony是一个很好的完整的社区，有移动的，IoT等多种应用，诉求 多样化。Web3不仅是协议或者区块链技术，是个综合性的东西，需要在软件的架构，平 台的构建等方面综合考量，Web3各方面都和Web2有不同，我们有多样化的人才，所以社 区的诉求是相对完整的。希望和大家一起合作。 三、OpenHarmony社区介绍 by 刘果 * 从2019年开始做开源相关工作，包括方舟编译器等，以及TSG的运营工作。和大家介 绍一下社区的情况。 * OpenHarmony是一个工作委员会，类似于董事会的定位，负责战略、会员、基础设 施、品牌营销等。已经成立了生态委员会，但是还没有正式运作，会负责OpenHarmony 生态的拓展，在金融、教育等垂直领域的拓展等。是战略和生态相关的组织。 * 我们的技术指导委员会负责技术相关工作，包括新技术的探索，技术研发，接口定义 等。 * 也很快会成立安全工作组，以及其他一些支撑性的组织，例如品牌、营销、教育等工 作组。 * 针对咱们的社区，有项目管理委员会来负责，OpenHarmony的项目是项目管理委员会 来负责规划和开发。下设有SIG支撑OpenHarmony子领域的开发，以及相关接口的定义工 作。 * 针对OpenHarmony这个项目，有三个主仓，代码仓里有具体的说明，以及对应的要 求、规范等。除了主仓，还有OpenHarmony SIG的组织仓，做SIG的孵化。 * 还有TPC，用于应用开发所依赖的各类库，也有对应的代码仓，开辅助组件库的开 发。 * 针对TSC和TSG，有相关的管理制度和流程，对交互性和代码仓进行管理。TSG的交互 有三大类，TSG会有一些项目，可以开放给项目区，是独立的开源项目，属于 OpenHarmony平级的项目。OpenHarmony会有一个组织代码仓来管整个项目，这个代码仓 已经建好，后续待更新。 * TSG运作的三类交付件，第一类是捐赠给OpenHarmony的项目，第二类是非正式的项目 需要合并到TSG代码仓中的项目，第三类是非代码类的交互件，例如技术白皮书或规 范。都会有相关的复审和评估流程。 * 下孵化出来的项目，要作为组件合并到OpenHarmony，如果和OpenHarmony是强关联 的，需要该项目的PMC的批准。 * TSG代码仓的规范及要求，有代码贡献与合规的指南，需要开发者原创声明、贡献代 码的许可证，原则上建议用Apache 2.0，以及代码版权规范，以及第三方软件引入的原 则和规范。 * 代码仓也有一个门禁，在向代码仓贡献的时候，会检查邮箱，看看DCO是否有签署， 也会做代码的静态扫描，只有扫描通过才能接纳，也是出于合规的考量。 * 代码仓已经准备的差不多，看TSC出于合规考量，是否需要全部开放才能更新。建议 可以先以私仓的形式，先做一些更新。等readme等文档更新之后，代码仓在对外开放。 后续会给各位加私有仓的权限。 * 代码的孵化，建议走第二种非正式孵化但需要并入TSC的流程。 * Wenjing： TSG会议在每个月的月底的周三；工作信息会在Gitee上面发布；后续可以 向public开放。材料一旦系统建好就会公开化，全球共享；如果有议题建议讨论，建议 尽早提出（提前一周）。参加例会的渠道有邮件组和Gitee上的Repo，公众不需要成为 正式的组员来参加会议，以便更多人参与咱们的活动，以及符合规范。 如果产生决 议，例如完成了白皮书，由咱们小组讨论决定，要尽量解决不同意见，以共识的方式产 生；如果经长时间讨论未能打成共识，则由组长组织小组成员进行投票，但是尽量不这 样产生决议。如果有特殊情况不能参会，建议委托别人参会，并及时通知到组长。微信 供咱们交流，正式文件在Repo上。 四、Web3 TSG下一步工作： * Wenjing：下一步工作包括Web3的范围，DID等可探索的方向，数字媒体内容的真实溯 源及价值化等。两年的时间产出4大块内容，包括技术洞察等各类报告文档等，以及探 索创新孵化项目等； * 张春辉：关于数字钱包，是我们先出一个钱包的规范，再做代码开发吗？ * Wenjing：可以先做需求分析，如果需要数字钱包，需要针对哪些场景，HO社区的哪 些应用需要等；关于是否需要马上有点代码和项目，需要看具体情况。先从诉求和技术 设计开始。一个例子是，Linux基金会在两周前也开始筹划数字钱包的工作，也是先从 需求开始。很多欧洲的组织希望符合EU相关的法律法规。我们可以针对OH做类似的工 作。数字钱包是Web3里面一个很重要的部件，我们可以启动相关的工作。这一部分的孵 化工作，可能时间会久一些。 * 张春辉：之前的OS也会有一些钱包的功能，我们可以从规划开始。数字钱包和DID还 不是同一个概念。 * Wenjing：可以看做是可信数据的管理工具，具体的定义需要看实例。 * 赵锋：做云端协同，在服务层或平台层，哪些事情适合放在咱们委员会的工作里面？ * Wenjing：我们的工作规划包括应用/终端，也有平台相关。新的平台应该怎么设计， 相关的实现也需要从物理架构上需要基础的云计算和边缘计算，只是软件的体系结构可 能不太一样。例如IPFS。新的平台标准应该是什么样，是个非常有意思的议题。 * 赵锋：可以在这个领域开展一些工作。 * Wenjing：分享经验和分享诉求都很好。可以提出一个题目，然后我们在会议里面讨 论。 * 赵锋：现在还不能立刻提出具体问题，我们会梳理一下，便于后续初步讨论。 * Chen Yue：DID是否纳入了考量？设备的ID虽不敏感，但产生数据安全性和真实性也 很重要；移动生态的ID。W3C的DID分为3个阵营，巨头们不愿放弃自己的既得利益，欧 盟有自己的相关规范。我们如何在鸿蒙体系探索面向全球的方案？是否需要做一个白皮 书，梳理现状，尤其是鸿蒙体系在这种大的背景下如何应对。这是很有价值的一个方 向。 * Wenjing：对这个领域有一些了解，下一次会议，我会做一个介绍。一次会议可能讨 论不完，可以先从介绍现状下手。关于去中心化，一是不同区域对ID管理的要求不同， 需要不同实现方式；二是如何在不同的实现方式上兼容。我们之前在Linux基金会里面 做过一些架构性的工作，讨论过这个问题及可能的解决方案。 * Chen Yue：开源贡献者是否也需要一个ID贡献code。开源供应链的安全是一个重要课 题。不过敏感性可能不及消费者ID。如果能做出令人信服的ID方案，会产生比较大的影 响力。 * 罗夏朴：会看看最新的研究情况，看是否能有所贡献。我们研究组的工作是区块链安 全，智能合约的安全分析，以及交易的分析（监控，检测异常等），对区块链平台系统 级别的安全和性能分析。我们学习的中心是唯一能够覆盖区块链技术栈的中心，有来自 计算机、商学院及物流等多领域的专家，可以做区块链技术全栈研究，在金融领域等应 用也有研究。也有很多区块链的课程。和华为有关于APP软件安全等领域的合作。另一 个方向是车安全相关的工作，有和车厂合作车ECU网关网络的安全分析。也做网络安全 相关的工作，例如攻防和协议安全做得很多。Web3是个好的框架，把我们的研究成果包 含进去。 * Wenjing：请大家想一下哪些方便建议我们在每个月的会议上讨论，或者做相关报 告。可以介绍一下自己的工作，或者领域动向等。下一次会议的具体信息我们稍后和大 家联系。我自己、罗教授及赵锋可以先开头。报告也可以邀请相关专家来做。 Best, Angel Li World Wide Web Consortium https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.w3.org... https://nam11.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.chinaw...