Sovrin开发者帖子

一、Sovrin管家：帮助为所有人创造自我主权身份
Sovrin基金会的使命是为人们和组织提供自我主权数字身份，并通过建立，管理和推广名为Sovrin Network的全球分散式公共身份实用程序来实现这一目标。 一个对Sovrin成功至关重要的群体是Sovrin Stewards。
管家在Sovrin生态系统中形成了一个至关重要的社区。 他们是值得信赖的组织，他们有自愿的时间和资源来运行维护Sovrin网络的验证器节点。 要成为管家，除其他事项外，组织或公司必须同意遵守Sovrin信托框架中的原则和要求。
二、sovrin信任框架
1、目的和原则
1.1 独立与自主权
1.2 监护
1.3 弥漫信任
Sovrin基金会和Sovrin信托框架及其业务政策，法律政策和技术政策不得将权力集中在任何单个个人，组织，司法管辖区，行业部门或其他特殊利益。 弥漫信托应考虑身份所有者之间的所有形式的多样性。
1.4 信任网
选择管家和信任锚的过程和政策不应该是分层的，而是能够形成互联的对等信任网络，形成整体的Sovrin信任网络。
1.5 系统多样性
选择Stewards的流程和策略应最大化托管位置，环境，网络和系统的多样性，以优化可用性和安全性。
1.6 互通性
1.7 设计安全
1.8 设计隐私
1.9 可移植性
1.10 问责制
Sovrin网络的成员应相互负责，以遵守Sovrin信托框架的宗旨，原则和政策。
1.11 默认开放
Sovrin基金会和Sovrin网络应在最大程度上以完全开放和透明的方式运作，符合本文的原则，包括Sovrin董事会和技术治理委员会的程序，Sovrin开源代码的开发和分发， Stewards的资格和运作，以及代理商和开发商的列表。
1.12 所有人的身份
Sovrin基金会和Sovrin网络应能够在不受歧视的情况下接触并包容所有身份所有者，并在最大可行范围内为身份所有者的身体，经济或其他限制提供便利。
1.13 集体最佳利益
Sovrin基金会将根据所有身份所有者的集体最大利益管理Sovrin网络，并且不得偏袒任何单一身份所有者或身份所有者群体的利益，而不是整个会员的利益
2、术语和定义
2.1 Sovrin实体和身份的法律分类
图1有助于解释从法律角度来看，在Sovrin信托框架中定义的不同类型的实体和身份之间的关系。
实体是任何类型的独立可识别资源。 它是一个Sovrin实体，如果它在Sovrin网络上至少有一个Sovrin身份（因此至少有一个DID ）; 否则它是在其他身份网络上识别的其他实体。 （请注意，其他实体可以通过获取Sovrin身份而成为Sovrin实体。）
（2）Sovring实体分为两种类型：身份所有者，他们可能对他们在Sovrin网络上的行为负有法律责任，以及不能对其行为负法律责任的事物（事情的责任归于对他们负责的身份所有者，称为他们的监管者）。 事物可能是动物（例如宠物，牲畜，游戏），物理对象（例如汽车，建筑物，计算机，电话）和数字
（3）身份所有者是两种类型之一：个人（自然人）或组织（任何形式的法人，如公司，合伙企业，有限责任公司，非政府组织，政府等）。 虽然两者都可以对其行为负法律责任，但仅限于此个人直接在现实世界中采取这些行动。 组织是抽象的实体
其行为总是由代表他们的个人间接采取。
（4）在任何一个时间点，个人都属于以下两类之一：独立人士，他们可以直接控制管理Sovrin身份所需的私钥，或者
由于法律或身体无能力（如儿童或年迈的父母），经济或政治无能力（如难民），或计算机或网络无能力（不能）直接控制其私人密钥的受抚养人（ 例如没有设备或在线访问）。
独立性和家属之间的区别特别重要，因为控制所有者的私钥是使身份所有者真正自我主权的原因。 尽管Dependent仍然是拥有控制所有者的Sovrin身份的权利的身份所有者，但是Dependent必须依赖于另一个身份所有者（称为Guardian）来控制私钥并进行实际管理。 Sovrin信托框架在合同中定义了受抚养人和监护人之间的权利和义务，以促进这种重要的新型数字信任关系。
1.2 Sovrin实体，Sovrin身份，DID和身份记录

（1）每个Sovrin实体都是独一无二的，即这个术语指的是一个能够拥有Sovrin身份的个人，组织或者东西。
（2）每个Sovrin实体至少有一个Sovrin身份 - 但它不仅限于只有一个。 例如，个人可能拥有尽可能多的Sovrin身份，因为他们需要保护他们的隐私并在他们的生活中保持情境分离（例如，家庭，学校，工作，爱好）。 上下文单独的身份通常被称为角色。
（3）每个Sovrin标识都有一个或多个DID（分散标识符)，不需要任何集中注册机构的唯一标识符。 每个DID都作为Sovrin Ledger的唯一索引值。 请参阅DID数据模型和通用语法规范。 请注意，虽然每个Sovrin DID是至少一个Sovrin身份的一部分，但Sovrin身份可能由来自多个DID的身份记录组成。 4.每个DID都有一个或多个身份记录。 这些是Sovrin Ledger上的实际数据记录，其中包含有关他们描述的Sovrin实体的信息，例如公钥，服务端点，公开声明，证明等。
（4）每个DID都有一个或多个身份记录。 这些是Sovrin Ledger上的实际数据记录，其中包含有关他们描述的Sovrin实体的信息，例如公钥，服务端点，公开声明，证明等。
以下是这些核心组件如何为Sovrin Privacy by Design架构做出贡献：
（a）Sovrin标识永远不会在Sovrin Ledger上完全定义。虽然每个DID代表Sovrin标识的至少一个组成部分，但只有标识所有者知道哪些DID和身份记录（分类帐）和声明的“地图”和证明
（分类账）已与哪些依赖方共享构成完整的Sovrin身份。因此，对Sovrin身份的最终定义始终是身份
所有者的私人数据。
（b）DID和身份记录不应泄露任何私人数据。所有私人数据应存放在分类账后面，在身份所有者控制的服务终端后面，
并且只能通过Sovrin Agents之间的安全对等连接进行共享。只有公共数据才会出现在Sovrin Ledger上。
（c）可以使用分类帐公共数据验证分类帐索赔和证明。使用传统的公钥/私钥加密，包含公钥的身份记录
可用于验证使用私钥签名的证明。通过Zero Knowledge Proof加密技术，身份所有者可以证明自己的声明（例如，“我超过18岁”，或者“我有一个银行账户”，“我是X国的公民”）而没有透露他们的身份或证明背后的基础数据（即生日，银行账号，国民身份证）
1.3 匿名，假名和Verinyms
图3说明了Sovrin Privacy by Design架构如何支持全范围的身份，即从高度匿名到高度可验证的标识符。

盲目DID被授权使用零知识写入Sovrin Ledger，因此与身份所有者的法律身份没有明确的关联。盲目的DID有助于保护隐私。它们是以下两种类型之一：
a、Anonyms 仅用于单个数字交互，从不重复使用。预计Sovrin Ledger的名字很少见;因为他们只被使用一次，写一个的唯一理由是提供某种存在的证据时间点。
b、 Pseudonyms用于持续的数字关系（连接）。一个伪名是成对唯一标识符，如果它仅在单连接的上下文中使用。 Pseudonym也可以跨多个Connections使用
如果相关性在这些情况下是允许的或可取的。
（2） Verinyms是被授权使用信任锚的数字签名的写入Sovrin Ledger的DID，以便它们可以直接或间接关联与身份所有者的法律身份。法律需要Verinyms信任锚的责任。 Sovrin的Verinyms是两种类型之一：
a、1个Trust Anchor Verinym是Trust Anchor本身的DID。此DID是必需至少有一个公开声明来声明信任锚的法律身份。看
b、一个锚定的Verinym是信任的身份所有者的DID，Anchor可以确认对Sovrin身份所有者协议的同意。
作为去中心化身份的全球公用事业，设计架构的Sovrin隐私对于确定盲目DID是所有Sovrin实体的默认标识符至关重要。 如果Sovrin网络的设计激励身份所有者使用Verinyms而不是Anonyms或作为分散身份的全球公用事业，设计架构的Sovrin隐私对于确定盲目DID是所有Sovrin实体的默认标识符至关重要。 如果Sovrin网络的设计激励身份所有者使用Verinyms而不是Anonyms或Pseudonyms，后者可能成为“二级标识符”而不利于隐私。 为了避免这种情况，Sovrin技术治理委员会的目标是使盲法DID和Verinym DID尽可能地功能相似。 这会将Blinded DID保留为默认行为，将“按设计隐私”设置为默认选项，并在需要时表示相关性，可以使用Zero Knowledge Proofs故意提供。 使用Verinyms的主要理由是Trust Anchors，如下一节所述。
1.4 Trustees受托人, Trust Anchors, and the Sovrin Web of Trust
作为公共许可分类账，Sovrin网络既是一个身份网络又是一个简单的信任网络 - 身份所有者使用其Sovrin身份建立基本信任级别的方式。
a、Trustees：受托人是作为Sovrin基金会董事会成员的个人受托人。与Sovrin基金会一起作为一个组织，他们是起点对于Sovrin Web of Trust来说，因为他们批准了最初的管家和信托锚。
b、信托锚是有足够公众的个人或组织证明他们的可信赖性和责任感，相信他们将不负Sovrin承诺 - 所有身份所有者的合同约束义务，遵守Sovrin信托框架的宗旨，原则和政策
c、Sovrin信任网络是作为信任锚与其他Sovrin身份所有者建立联系而形成的。连接是两个Sovrin身份所有者之间的数字关系，可以使用他们的DID进行加密验证。如果信任锚认为另一个身份所有者有资格成为信托锚，则信托锚可以发出信任锚邀请。接受信任锚邀请（需要同意信任锚义务）的身份所有者现在具有信任锚连接并成为信任锚。 这就是Sovrin信任网在没有任何集中控制的情况下有机增长的方式。由于Sovrin信任网的分散性，预计绝大多数Sovrin身份所有者最终将成为信任锚。 从Sovrin信托框架的角度来看，Sovrin信任网的主要目的是保护Sovrin网络免受会员的滥用或恶意攻击。 但是，交换任何类型的索赔和证据的能力意味着Sovrin信任网也可以作为其他人的基础信任网络
3、Sovrin基金会的一般义务
4、商业政策
5、法律政策
6、技术政策
7、技术规格
8、