自动化 SSI 钱包设置：开发者指南

自权属身份 (SSI) 正在迅速普及，成为更安全、更注重隐私的传统身份管理系统的替代方案。SSI 的核心组件是数字钱包，用户可以在其中存储和管理可验证凭证。然而，将用户引导至 SSI 钱包可能会遇到阻碍。本文为开发者提供了一份关于如何自动化 SSI 钱包设置的综合指南，从而打造流畅的入职体验。我们将涵盖 WebAuthn、SIOP 和 DID 钱包等关键技术，以及实际实施注意事项。

关键点 1 自动化 SSI 钱包设置与手动流程相比，可显著提高用户入职转化率。

关键点 2 利用 WebAuthn 和 SIOP 协议可简化钱包创建和凭证交换。

关键点 3 仔细考虑 DID 方法的选择和存储对于钱包的长期可用性和安全性至关重要。

关键点 4 将钱包功能直接集成到您的应用程序中，可以最大限度地减少用户上下文切换并提升整体体验。

了解 SSI 领域

在深入自动化之前，让我们定义关键概念。去中心化标识符 (DID) 是一种全局唯一标识符，不依赖于中央机构。DID 钱包 安全地存储 DID 及其相关的可验证凭证。自我颁发凭证 (SIC) 是用户自行创建和签发的凭证。可验证凭证 (VC) 是由发行者出具的关于用户的经过数字签名的证明。最后，SIOP (简单身份证明) 是基于 DIDComm 构建的协议，用于安全且私密地展示 VC，而 WebAuthn 是一种 Web 标准，用于强大的身份验证，通常用于 SSI 钱包中的密钥管理。

使用 WebAuthn 自动化钱包创建

WebAuthn 为自动化 SSI 钱包设置提供了坚实的基础。与其要求用户手动管理私钥，不如 WebAuthn 允许利用平台身份验证器（例如指纹扫描仪、面部识别、安全密钥）。这是一个简化的工作流程：

1. 凭证创建： 用户使用 WebAuthn 进行身份验证。
2. 密钥对生成： 身份验证器生成一个加密密钥对。
3. DID 关联： 公钥用于创建 DID。
4. 钱包存储： DID 和对身份验证器的引用被安全地存储。

此过程无需用户记住助记词或管理复杂的密钥备份。私钥永远不会离开身份验证器，从而增强安全性。像‘@webauthn/webauthn’ 这样的流行的 Javascript 库简化了 WebAuthn 集成。在设计您的系统时，请考虑用户体验 – 清晰地解释流程可以建立信任。

实施 SIOP 以实现无缝凭证交换

一旦钱包创建完成，下一步就是促进凭证交换。SIOP 简化了此过程。SIOP 的核心原则是请求-响应流程，其中验证者请求特定的 VC，而持有者（用户）展示它。这是一个高级概述：

1. 请求： 验证者创建 SIOP 请求，指定所需的凭证。
2. 展示： 持有者从其钱包中选择请求的凭证并签署 SIOP 响应。
3. 验证： 验证者验证签名和凭证的有效性。

像 ‘didcomm-protocol’ 和 ‘siop-client’ 这样的库为在您的应用程序中实施 SIOP 提供了构建块。考虑使用专用 SIOP 服务器来管理请求-响应流程并处理凭证验证。流畅的用户体验的关键在于最大限度地减少呈现凭证所需的步骤。

选择合适的 DID 方法

DID 方法 定义了如何创建、解析和更新 DID。选择合适的 DID 方法至关重要。常见选项包括：

• did:key: 简单且适用于测试，但缺乏恢复机制。
• did:web: 使用域名进行 DID 解析，提供一定程度的控制。
• did:sov: 基于 Sovrin 网络，提供去中心化和许可的分类账。
• did:ethr: 利用以太坊区块链进行 DID 管理。

在选择 DID 方法时，请考虑去中心化、恢复机制、成本和可扩展性等因素。对于生产环境，强烈建议使用具有强大恢复选项的 DID 方法。安全地存储 DID 文档也至关重要。

Didit 如何提供帮助

Didit 通过其一体化身份平台简化了 SSI 钱包设置和凭证交换。我们提供：

• 自动化钱包创建： 与 WebAuthn 无缝集成，实现无摩擦的入职流程。
• SIOP 支持： 内置 SIOP 协议实现，用于安全的凭证交换。
• DID 方法抽象： 支持多种 DID 方法，让您可以选择最适合您需求的选项。
• 工作流程编排： 可视化工作流程构建器，用于自定义和自动化整个 SSI 入职流程。
• 安全存储： SOC 2 Type II 认证的基础设施，用于安全地存储 DID 和凭证。

使用 Didit，您可以专注于构建您的应用程序，而无需管理底层的 SSI 基础设施。

准备好开始了吗？

自动化 SSI 钱包设置对于推动自权属身份的采用至关重要。通过利用 WebAuthn 和 SIOP 等技术，您可以为您的用户创建无缝且安全的入职体验。

探索 Didit Demo Center，了解我们的 SSI 功能。

查看我们的 技术文档，获取详细的集成指南。

常见问题解答

使用 WebAuthn 进行 SSI 钱包设置时有哪些安全注意事项？

虽然 WebAuthn 非常安全，但防止网络钓鱼攻击至关重要。向用户清楚地传达身份验证过程，并确保您的应用程序通过 HTTPS 提供。定期审查和更新您的 WebAuthn 实现，以解决潜在漏洞。同时，考虑平台身份验证器本身的安全性 – 鼓励用户使用硬件安全密钥等强大方法。

如果用户丢失了身份验证器，我如何处理 DID 恢复？

DID 恢复是 SSI 中的一个难题。考虑实施基于社交恢复（例如受信任的联系人）或守护者的恢复机制。彻底记录恢复过程并向用户提供清晰的说明。DID 方法的选择也会影响恢复选项 – 某些方法提供内置的恢复功能。安全地存储恢复密钥至关重要。

使用 SIOP 进行凭证交换的性能影响是什么？

SIOP 旨在提高效率，但性能可能会因凭证的大小和网络状况而异。尽量减少请求的凭证数量并优化凭证格式以减小有效负载大小。缓存常用的凭证也可以提高性能。考虑使用专用 SIOP 服务器来有效地处理请求-响应流程。

Didit 的平台如何简化 SSI 集成？

Didit 提供了一个完全托管的 SSI 平台，抽象了 DID 管理、凭证交换和安全性的复杂性。我们的可视化工作流程构建器使您能够在不编写代码的情况下创建自定义 SSI 流程。我们处理底层基础设施，让您可以专注于构建应用程序并提供无缝的用户体验。