chu老师， 我这是张春辉 OH的十大难题，截止到10月底就结束了，我建议，我们先形成一个文档初稿，在web3tsg的邮件列表进行讨论。然后在月度例会上进行共识，还可以赶上十大难题的截止日期。 我参考了一些资料整理了下之前我们讨论过的两个题目，因为我这边方向主要为可信执行环境这块，整理的不一定好，希望您那在补充一下，我们在进行一个讨论。 OH难题1： 难题题目 可信互联网 联系方式 Web3标准TSG web3-tsg@openharmony.io 难题正文 1、 问题描述： 当前web2.0互联网时代应用的开发模式，存在诸多安全隐私与法律监管上的问题，不利于互联网进一步发展 2、问题背景： 当前互联网基于PKI和X.509证书，依赖DNSSEC, RPKI和WebPKI，建立的从网络到应用的信任体系。 从价值视角来看：集中式的身份验证，身份不属于用户本身，各大互联网寡头公司拥有大量用户数据，数据价值被各大互联网公司把持。 从信任角度看：信任中心化的PKI服务器，如果从整个互联网来讲，PKI体系无论从规模功能和性能各方面都不能满足要求，更不用说解决安全与隐私的挑战。 从生态角度看：几大互联网公司垄断自己的生态，屏障难以跨越。 从治理角度看：互联网被几大寡头所控制，用户处于劣势地位。 从隐私角度看：用户数据不被自己所控制，会出现各种隐私泄露的风险。 当前，各国政府都在推动数据治理法、数据法、数字市场法、数字服务法的讨论与指定，产业界需要进行一些前瞻性的判断，重构当前互联网信任机制，以适应未来数字世界，更好的为人类服务。 3、 产业价值： 可信互联网相关协议与规范建立后，可以实现价值跨平台流通，简化监管，实现数字资产的可溯源性、真实性、价值化，从而实现数字资产的交易，催生出新的商业模式。 4、 业界进展： WEB3提出了一系列对互联网（Internet and Web）的基本体系架构，平台，与商业模式上的创新，覆盖数字资产，身份，媒体游戏，电子商务，社交，教育，金融，绿色环保等多方面。 5、 技术主张： 建立以DID为基础的独立自主的数字身份，使用户能够管理数字资产，使能个人决策，支持个人可以独立自主地参与享用WEB3互联网服务的核心标准协议与开源软件。 6、参考资料： OH难题2： 难题题目 分布式/去中心化的开源项目管理工具 联系方式 Web3标准TSG web3-tsg@openharmony.io 难题正文 1、 问题描述： 开源社区开源软件管理无法适应不同地区间的差异化管理 2、问题背景： 现代大规模的软件项目大部分都用相当大比例的开源软件，这些开源软件的来源复杂，有的有久远又模糊的历史，安全性质量参差不齐，导致最终软件的质量评估又困难又费时，很大程度上影响开源的有效性。 3、产业价值： 4、业界进展： 现在一些国外的开源社区提出的解决方案大体停留在软件开发的流程实践上，在工具方面采用集中化安全体系，不能解决不同地区间，比如北美/欧洲/国内，对软件可靠性要求的差异，也难以实现对大规模软件开发人员的开源贡献作出高效益高可靠性的管理。 5、技术主张：