7O’ClockCapital:一文读懂去中心化身份(DID)在Web3世界里的重

从人类学的角度来说,身份被文化所塑造,最基础的身份可以是性别。当我们说男人和女人时,不仅仅是在描述生物意义上的差别,还有我们对这个身份应该具有的道德水准、社会功能、行为模式的期待等。

在现实生活中,社会是由诸多特异性个体组织形成的,人们依据身份主动或被动加入到不同组织内,从而形成阶级和文化等属性标签。

Web3.0的到来,重新给了用户掌握自身权利的机会,即去中心化身份(DID)。

DID的作用符合身份的根本原则,只是形式发生了转变:

华尔街金融大鳄吉姆·罗杰斯说过:“在下一个10年、20年,有一个身份是危险的,因为世界会有很多问题需要我们去面对,金融、政治、军事……因此必须要有一个PLANB,因为拥有第二个身份就会给到你存活的机会。”

Web3.0时代,DID将是大家的PLANB。

目录

一、Web3世界里,你所需要的去中心化身份是什么?

二、为何在Web3里需要去中心化身份(DID)?

三、去中心化身份细分赛道和优质项目有哪些?

四、去中心化身份所面临的挑战和思考。

正文

最关键的是,去中心化身份验证不需要任何中心化的第三方参与,用户的身份标识完全由所有者控制,并同时解决身份的其他所需——用户数据的确权、验证、存储、管理与使用。

目前去中心化身份标准主要分为两种:W3C标准和DIF标准。

DIF:最主要的作用是使用户掌握充分的所有权,从而可以建立一个开放的、去中心化身份的生态系统,并确保所有参与者之间的互操作性。

我们在这里主要介绍下W3C的DID标准和实现方式。其DID系统主要包括两个层次的要素,基础层和应用层。

1、基础层——DID规范,包括DID标识与DID文档

1)DID标识(Identifier)

DID属于统一资源标识符URI的一种,是一个永久不可变的字符串,是全局标示你身份的东西,就像身份证号一样。

第一部分总是为DID,表明这是一个“去中心化标识符”。

第二部分是方法,用来表示这个DID标识是用哪一套方案(方法)来进行定义和操作的。这个DID方法我们可以自定义,并且注册到W3C的网站中。

第三部分可以是任何字符串,是DID方法中特定的标识符,在整个DID方法命名空间是唯一的,可以视作个人唯一的标示数列。

2)DID文档(Document)

每一个DID标识都会对应一个DID文档。这个文档就是一个JSON字符串,包含6个信息(optional):

a.DID标识,证明全局唯一性

b.公钥:一组加密材料,可用于身份验证或与DID主体的交互

c.身份验证:一组用于与DID主体交互的加密协议

d.服务端点:用于描述与DID主体交互的位置和方式

f.JSON-LD签名

在VC的系统中,有以下4种参与者:

1)发行者(Issuer):拥有用户数据并能开具VC的实体,如政府、银行、大学等机构和组织;

2)验证者(Verifier):接受VC证书并进行认证,比如酒店入住时前台查看我们的身份证;

3)持有者(Holder):通过向发行者请求、收到,最终持有VC的实体(用户自己);

4)DID标识注册机构(VerifiableDataRegistry):我们存贮DID标示和DID文档的地方,维护DID的数据库,如某条区块链、分布式账本,通过DID标识可以查询到对应的DID文档。

当用户获得了一个VC证明,上面会包含三种信息:

3)证明:颁发者的数字签名,保证VC的可被认证性。

了解DID的运作原理后,我们就能够很容易地知晓DID的运作过程:

小明生成自己的DID地址,拥有

了公钥和私钥,成为了持有者

小明的地址接收了发行者组织(具备

自身DID)颁发的证书VC,里面包含

了证书的所有信息和小明的DID

小明拿着VC给验证者看,证明

自己确实得到了证书

验证者通过在DID标识注册机构证

实发行者的DID,确定发行者真实

性,然后再确认小明的VC证书真

实性,最终完成认证

可验证表达(VP)

VC还有一种表现方式是VerifiablePresentation,可验证表达。可验证表达是VC持有者向验证者表明自己身份的数据。一般情况下,我们直接出示VC全文即可,但是在某些情况下,出于隐私保护的需要,我们并不需要出示完整的VC内容,选择性披露某些属性,或者不披露任何属性,只需要证明某个断言即可。

这就是DID持有者实现展示自己部分数据的方法。

综上所述即为一个完整的DID构成框架。

去中心化身份有三大特质:安全性、可控性和便携性。

特质一:安全性

用户保护性-用户的权利必须得到充分保护。当身份网络需求与个人用户的权利产生冲突时,网络应该优先保护用户个人的自由和权利。使用DID则可以做到。

曝光最小化-用户只需提供最低能够证明身份的数据即可,无需提供其他隐私信息。

特质二:可控性

独立存在性-用户于身份提供商和网络是完全独立存在的。

用户控制权-用户对DID的注册、使用、更新、信息公开与否、删除和注销等所有操作拥有控制权。

特质三:便携性

互操作性-DID需要被广泛地使用。如果仅局限于在有限的细分市场中,那身份就没有价值。

可移植性-用户可以根据自身的需要对相应身份进行移植和移动。

如前文所说,去中心化身份是Web3世界非常关键的一个拼图——打造用户在链上独一无二的“身份证”,而不是Web2里众多可以重复申请的各种APP账号。

基于系统可靠的身份管理和身份应用,会促成新使用案例和场景。

1.NFT的真实性可验证,减少诈骗虚假行为

2.空投难度降低,精准投放福利

DID建立之后,项目能够更精准地空投给真实用户,真实用户因此也能享受到更多的福利和权利。

1.开启DeFi的下个篇章:

2.展开DAO组织的更多可能性:

目前依靠治理Token获得投票权的体系模型很容易被资本操纵,而那些真正为组织带来价值和贡献成员则会被忽视。因此,通过徽章、证书等声誉的证明就可以衡量一个DAO成员的贡献度,呈现一个较完整的社区用户画像,将投票权给到真正在做贡献的成员。

目前对去中心化身份赛道的分类参差不一,7O’ClockCapital从风投机构的视角,根据对市场的调研和理解,在这里将它们归为三类:身份认证与管理、身份应用、底层支撑与数据标示。

这一类的项目集中在去中心化身份的认证与管理方式层面,通过一定的技术手段保证用户的DID,并且使管理更加具有系统性,方便用户使用DID进行各种链上行为。

1.身份认证:

BrightID是一个去中心化的匿名社交身份网络,不收集个人隐私信息,而是通过生物识别的方式确认用户身份的唯一性,用户需要在线上与管理人员视频会议认证身份。目前,BrightIDBeta版本App已上线安卓和iOS平台。有6.5万用户,兼容了15个App。

目前BrightID使用场景包括身份识别、应用程序用户验证、活动验证(空投等)、信任及信誉构建及其他,并且还在开发IDChain。由于项目的出色表现,它在Gitcoin第七轮捐赠活动中获得了V神的表扬。

2.身份管理工具:

ENS

ENS成立于2017年,以太坊基金会支持的基于以太坊的去中心化域名项目,允许用户以简化的基于文本的方式,来显示冗长的以太坊公共地址,让共享、使用和记忆地址及其他数据变得更加容易。

Spruce

Spruce是一个跨链数字身份认证系统,提供签名、共享和验证可信信息。2022年4月20日,其完成3400万美元A轮融资,a16z领投,EtherealVentures、ElectricCapital、YCombinator、ProtocolLabs等参投。

Spruce与以太坊基金会、ENS合作构建了身份验证标准化系统Sign-InwithEthereum(EIP-4361),支持用户直接使用他们的加密钱包与Web2或Web3应用程序连接,并控制其身份数据。

SpruceID生态由DIDKit、Rebase、Keylink、Credible四部分构成:DIDKit用于签名和验证W3C可验证凭证;Rebase是用户数据凭证;Keylink可以将现有系统账户链接到加密密钥对;Credible则是证件钱包。

3.身份聚合工具:

Litentry

Litentry是波卡生态的去中心化身份聚合器,支持跨多个网络链接用户身份。用户可以通过其提供的安全工具管理自己的身份,Dapp可以获得跨不同区块链的身份所有者的实时DID数据。这也是7O’ClockCapital的Portfolio之一。目前基于该项目的去中心化身份项目包括MyCryptoProfile、Web3Go、PolkadotNameSystem、PokaSignIn等。

Litentry建立了一个三层信用计算基础设施用以支持DID的管理:

1)源数据层。身份分析员获得数据的源平台,如Etherscan、TheGraph、Onfinality和其他数据提供商。

2)地址分析层。主要是作为一个提供数据分析的外部服务器,如Nansen,Chainalysis,以及即将推出的Litentrywhitelist等地址分析平台。

3)身份聚合层。Litentry生成属于同一身份的地址关系,然后从地址分析层获取相应的地址分析数据,并进行加权计算。

Unipass

Unipass是一个多链统一加密身份,即元宇宙通用护照,用户可以通过一个UnpassID聚合多个社交(Web2)账号,给予用户评分、标签、展示用户的NFT、支持基于电子邮件的社交身份恢复,以及支持基于Token的社群、zoom会议、论坛访问。支持向特定Token持有者发送消息。

.bit(前身是DAS)

.bit是一个基于NervosCKB区块链的、开源的、去中心化的跨链账户系统,提供全球唯一的命名系统,后缀为.bit,可用于不同场景,如加密资产转账、域名解析、身份认证等。

任何应用程序都可以读取其中的数据,但只有用户可以决定将哪些数据写入其中。用户拥有绝对的所有权和控制权。目前注册一个账号需要支付每年5美金的费用,以及0.77美金的存储费。

1.去中心化社交

CyberConnect

CyberConnect是一个多链去中心化社交图谱协议,构建了一个可拓展的标准化社交图谱模块,通过搜索引擎,能搜到具体地址的follower、POAP和Galaxy凭证。其数据通过Ceramic存储在IPFS上,为DApp提供通用数据层。

LensProtocol

该协议也允许开发者使用模块化组件在Lens上任意搭建自己的社交应用,鼓励开发者开发提升产品体验的新组件,外部其他应用也可以接入Lens,并且共享Lens生态的优势。

2.赏金任务:

DeWork

Dework是Web3原生的项目管理平台。具有Token支付、认证、赏金功能。目前已被多个DAO使用,包括OpenDAO、AragonDAO、CityDAO以及ShapeshiftDAO。

贡献者可以建立个人Web3资料,从DeWork端可以找到合适的赏金任务,并通过完成任务获得报酬。

3.信用/声誉凭证:

POAP

参与证明协议(ProofofAttendance)是数字纪念品,旨在创造一种可靠的记录生活经历的新方式,为各类活动、事件的参与者颁发NFT徽章以证明其参与了该项活动、事件,无论该事件是虚拟发生还是在现实世界中发生。是Web3的信用/声誉凭证雏形。

Arcx.money

Arcx.money目前免费向用户发放DeFiPassport,并通过处理和参考大量数据为持有者建立信用积分。信用分将通过分析持有者的以太坊地址历史活动来确定,其范围设置为0到999分,该信用分确定了协议为用户提供的抵押率。在申领Passport后,用户会受到激励,通过在多个「游戏」中最大化自己的分数来提高自己的链上声誉,这样他们就可以获得各种好处,例如以更低的抵押率进行借贷。

ProjectGalaxy

ProjectGalaxy是Web3信用凭证,用户连接钱包后即可生成一张“银河身份证”,根据地址的历史行为被打上各类标签。“银河身份证”是用户数字身份的活动、声誉和成就记录。建设者可以基于Galaxy凭证定位目标受众、奖励社区、计算信用评分、建立投票系统、激励参与。支持链上、链下凭证。

目前ProjectGalaxy有3000多个credential标签,完成了3000多个基于信用的活动。

数据和公链:

Ceramic

Ceramic是一个基于IPFS构建的去中心化的、可跨链的、能管理动态内容数据的数据库服务。在可变性、版本控制、访问控制和可编程逻辑等层面弥补了IPFS的一些短板。

目前已经有很多DID以及Web3.0社交平台项目在Ceramic上开发,如CyberConnect,Web3.0Twitter的Orbis,即时通讯平台TheConvoSpace等。

Idena

Idena是第一个基于民主原则的Proof-of-Person(个人证明)区块链。加入Idena需要获得已有会员的邀请码,并通过图灵测试验证身份,之后便可以成为节点、参与验证挖矿。每个挖矿节点的人都拥有相同投票权和挖矿收入,确保公正性。

Idena采用定期检查点仪式——同步验证会话,来证明参与者的真实性。验证需要解决对人类来说容易、对机器人来说困难的翻转谜题。验证节点和需要被验证的新用户需要同时解决谜题,这样能确保新用户不会多次验证自己。

目前Idean有12892个身份被验证,11586个矿工,1129个节点。合作方包括Gitcoin,COSMOS,Amasa,Hackernoon等。

对DID有所了解后,我们不难发现,去中心化身份也存在一个三角形难题:隐私、去中心化,抵抗Sybil。如今的加密项目仍需要在三者之间取二舍一。

今天的区块链生态系统几乎普遍牺牲了对Sybil的抵抗来换取去中心化和隐私,如比特币、以太坊等。他们不依赖中央机构来记录身份,用户在创建钱包地址时不必披露任何个人信息,但结果是,使用这些地址作为唯一标识的项目容易受到Sybil攻击。

然而当人们试图解决Sybil抵抗的问题时(如KYC),就会牺牲隐私为代价,并增加了对其他身份识别形式的依赖,而这些身份识别形式既不保护隐私也不去中心化。

目前DID赛道的产品功能较为分散。未来是像Unipass那样朝Web3的入口方向发展,与钱包所融合?还是作为承上启下的枢纽,提供对使用者认证、信用评分等服务以方便上层应用运行?还是通过短期内与Web2平台所融合,与Web2共存的方式来强化可靠性和有效性?

目前虽然没有明确的答案,但是成为Web3世界的重要角色毋庸置疑。我们也期待能有更多的创新形式的展现。

Web3应用的服务方到底应该是链下的真人,还是链下真人在数字世界所创造的数字人?后者似乎更加符合Web3的理念初心,但从Web3的全球监管合规化和大众普及角度考虑,真人的验证或许将是难以避免的,也许未来未经认证的账号会有部分限制,而经过真人认证的账号将享有更多的权利。

结语

DID领域目前依然处于一个混沌的状态,这不仅是给予英雄机会的时代,也将会是各路冒险家大展身手的舞台。

推特CEOJackDorsey在提出的Web5概念里讨论到:“数据和身份管理权最终能否真正回到用户手里?”也许我们现在无法给出答案,但是全球用户将持续为获取这份权力而努力,尤其是区块链的从业者。

7O’ClockCapital也将作为其中的一份子,与你一起拭目以待!

7O'ClockCapital是一家拥有专业投研与顶尖咨询孵化能力的风险型投资基金,致力于投资顶级公链,Web3.0,DeFi,NFT,GameFi等领域基础设施和应用,且通过敏锐的感知力发掘新经济与边缘型技术创新项目。目前已投项目100+,用多元化的服务能力驱动项目成长,成为被投项目生态的核心参与者与建设者,在合规、融资、商业定位、品牌咨询和行业资源等方面赋能加速,部分已投项目已成为细分赛道龙头。

THE END
1.文档中心本标准适用于应用的设计、开发及检测。 术语 个人数据 与一个身份已被识别或者身份可被识别的自然人(“数据主体”)相关的任何信息。身份可识别的自然人是指其身份可以通过诸如姓名、身份证号、位置数据等识别码或者通过一个或多个与自然人的身体、生理、精神、经济、文化或者社会身份相关的特定因素来直接或者间接地被https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V13/security-privacy-overview-V13
2.互联网政务应用安全管理规定对与人身财产安全、社会公共利益等相关的互联网政务应用和电子邮件系统,应当采取多因素鉴别提高安全性,采取超时退出、限制登录失败次数、账号与终端绑定等技术手段防范账号被盗用风险,鼓励采用电子证书等身份认证措施。 第五章 电子邮件安全 第三十一条?鼓励各地区、各部门通过统一建设、共享使用的模式,建设机关事业单位https://www.bijie.gov.cn/bm/bjsscjgj/zwgk/zcwjjjd/202412/t20241217_86367155.html
3.通知執行階段權限ViewsAndroidDevelopers為了讓您的應用程式符合自動預先授予權限的資格,應用程式必須具有現行的通知管道,且未在搭載 12L 以下版本的裝置上遭到使用者明確停用通知功能。 如果使用者在搭載 12L 以下版本的裝置上停用應用程式的通知功能,當裝置升級至 Android 13 以上版本時,通知功能將持續維持停用狀態。 https://developer.android.google.cn/about/versions/13/changes/notification-permission
4.?陕西省通信管理局关于侵害用户权益行为APP的通报依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》等法律法规要求,我局近期组织第三方检测机构对陕西属地APP进行检查,截至目前,尚有1款APP未按照要求完成整改(详见附件)。 https://www.cqn.com.cn/ms/content/2024-12/17/content_9083021.htm
5.互联网政务应用安全管理规定对与人身财产安全、社会公共利益等相关的互联网政务应用和电子邮件系统,应当采取多因素鉴别提高安全性,采取超时退出、限制登录失败次数、账号与终端绑定等技术手段防范账号被盗用风险,鼓励采用电子证书等身份认证措施。 第五章 电子邮件安全 第三十一条鼓励各地区、各部门通过统一建https://mp.weixin.qq.com/s?__biz=MzI1NDQyMDA5NA==&mid=2247533545&idx=2&sn=1ecf1081dc383a1c341e3ef470914c1b&chksm=e8c992af5c61ff9d2c9c62a7296f81d24413785d968da80bc80b8943f45efc3016442215feff&scene=27
6.这12款"APP"存在违规行为,你的手机有吗?澎湃号·政务2、隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及7款App如下: 《医家助手》(版本1.11,应用宝)、《乐护》(版本1.08,应用宝)、《西西公主变装记》(版本1.0.08,应用宝)、《亲亲熊识字》(版本2.0.03,豌豆荚)、《庆趣助手》(版本7.0.20240829,vivhttps://www.thepaper.cn/newsDetail_forward_29697357
7.电商未授权如何处理?线上未授权怎么管控在前期与电商未授权店铺沟通1-2次,如果商家拒不配合下架,则可通过商标权、专利权、著作权、假货等投诉方式,平台会依据规则,对未授权电商店铺卖家进行下架相关商品链接、扣分、降权、关店等处罚。 3. 工商投诉 对电商未授权的卖家,通过工商投诉下架商品链接。 https://m.sohu.com/a/838391647_121870001
8.统一身份认证平台白皮书.doc统一身份认证平台白皮书.doc,标题统一身份认证平台白皮书主要内容1统一身份认证平台企业办公网络中的BS和CS业务系统网络设备主机数据库等企业资源2自动身份认证与安全控制自动身份认证如口令USB智能卡能提升企业安全性,并能简化日常运维流程3联网访问控制基于SSLTLS等协议https://m.book118.com/html/2024/0828/8051075102006122.shtm
9.数字京师统一身份认证平台火山引擎是字节跳动旗下的云服务平台,将字节跳动快速发展过程中积累的增长方法、技术能力和应用工具开放给外部企业,提供云基础、视频与内容分发、数智平台VeDI、人工智能、开发与运维等服务,帮助企业在数字化升级中实现持续增长。本页核心内容:数字京师统一身份认证平台https://www.volcengine.com/theme/992057-S-7-1
10.数字身份认证范文11篇(全文)1.3 统一身份认证平台的建设方向 身份认证平台的核心思想从方便用户使用和保证系统整体安全性角度,基于校园网络实现应用系统用户的集中统一认证。身份认证平台不仅为各个业务系统提供用户登陆的认证服务,还为各个系统自动的同步用户的权限,用户权限在一处改变后,自动在各个业务系统间同步。据以一个例子,有一名学生办理退学手https://www.99xueshu.com/w/ikey3iaaozs6.html
11.数字化校园建设方案(精选11篇)2.统一身份认证平台建设 建立统一的身份认证中心,实现单点登录,一个帐号和密码,一次认证即可访问所授权的所有信息系统。 (1)建立统一的集中身份库即统一身份数据中心,对数字化校园信息系统所有用户提供集中和统一管理,同时根据各个业务应用系统的认证方式的不同提供各种灵活的认证机制; https://www.fwsir.com/fanwen/html/fanwen_20150925101805_312174.html
12.[网信中心]关于新版统一身份认证平台上线运行的通知新版统一身份认证平台将于2024年10月14日正式上线试运行,原平台将停止服务。现将相关事宜通知如下: 1.统一身份认证平台升级后新特性: (1)实现全生命周期管理。如:学生入校、在校、毕业离校、本校考研阶段的身份自动变更。 (2)多角度用户应用授权。根据机构、自定义规则组、组织架构树、单用户等设置应用系统访问http://www.sdau.edu.cn/2024/1012/c102a243353/page.htm
13.通州雪亮工程公共安全视频监控建设联网应用对于运维管理用户的身份鉴别,借助堡垒机解决安全运维规范管理,通过多种用户认证方式,不同的安全操作权限,同一地点的不同资源的集中访问,简化操作流程,并满足相关规范中关于用户身份与访问管理的审计要求。 访问控制 平台对不同用户设定有不同的角色与权限,所有用户仅具有其所相应访问操作的权限。 https://www.faanw.com/xuelianggongcheng/63.html
14.移动互联网时代的信息安全与防护超星尔雅学习通网课答案1、【单选题】网络空间里,伪造威胁是指一个非授权方将伪造的课题插入系统当中来破坏系统的()。 A、稳定性 B、可认证性 C、流畅性 D、以上都对 2、【单选题】网络空间的安全威胁中,最常见的是()。 A、中断威胁 B、截获威胁 C、篡改威胁 D、伪造威胁 http://xuzhou.ehqc.cn/html/95_13.html
15.数据中心统一身份认证(精雅篇)统一身份认证平台管理庞大的用户数据数,特别是在高校应用环境中,每年都有数千新的用户增加,而毕业生用户账号也要保留,所有这些身份信息都需集中存储并加之有效的管理;同时,就需建立起相应的安全策略以及海量的基于LDAP目录服务器的用户数据存储和管理功能。而这种集中存储、管理用户身份的方式为单点登录(SSO)[1]的实https://www.360wenmi.com/f/cnkey2x0296x.html
16.统一身份认证管理平台(IAM)统一身份认证管理平台(IAM)由光大科技自主研发,是集用户管理、身份认证、授权管理、审计于一体的用户安全综合保障平台。统一身份认证管理平台(IAM)由用户管理子平台、安全认证子平台、授权管理子平台、审计子平台构成。用户管理子平台,实现用户基础信息与身份管理系统的对接,对用户进行全生命周期管理,集中管理各应用系统帐号https://www.ebchina.com/cloud/khal/szhbg/657525/index.html
17.统一身份认证平台之SSO建设IT管理员不仅要管理众多的应用系统,另一方面还要为企业员工用户提供良好的使用体验。应用系统数目的不断增多,其所带来的访问权限管理的威胁同样与日俱增。 因此,对于有多个业务系统应用需求企业,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少整个系统的成本是非常有必要的。https://www.bilibili.com/read/cv27816919/
18.等保医疗全国二级三乙三甲医院信息系统安全防护设备汇总①具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等9项功能。 ②支持区域访问控制、数据包访问控制(例如基于IP、端口、网络协议访问的数据包)、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。 https://www.ahlinghu.com/news/safe/443.html
19.客户案例丨东海证券:构建统一身份认证平台护航企业数字化转型1.建立统一身份认证平台,夯实业务应用安全基石 东海证券建立统一身份管理平台后,整合企业内部应用、云应用、移动应用的身份和权限信息,一站式解决了账号管理、授权管理、认证管理和安全审计等问题,实现“整合现有资源,减少应用碎片,业务畅通互联”,构建了集约化、一体化的综合业务门户,提升了东海证券信息化建设的整体性,https://m.elecfans.com/article/2312459.html
20.中国工业互联网研究院彭浩楠等:工业互联网商用密码应用研究在标识解析安全层面,标识数据可能会被篡改或非法访问,区块链、人工智能等新技术也为标识解析系统带来新的安全挑战。在平台安全层面,平台面临自身系统和应用软件存在漏洞、恶意软件植入、未授权访问平台资源等风险。在数据安全层面,工业数据量非常庞大、涉及工业敏感数据或隐私数据,数据可能被窃取、篡改、伪造[6]。https://www.wosign.com/article/tech/1290.html