去中心化身份验证

MicrocosmWorks 实施自主主权身份 (SSI) 架构，用户将他们已验证的凭证（年龄、公民身份、专业执照、教育背景）存储在其设备上的个人钱包中，并且只向请求服务的方共享零知识证明或特定属性的选择性披露 — 中央系统仅存储加密证明，绝不存储实际的个人数据。验证在用户钱包和依赖方之间以点对点方式进行，区块链仅作为发行方公钥和凭证撤销状态的信任注册表。这意味着没有可供攻击的蜜罐数据库，从根本上消除了集中式数据泄露漏洞这一类风险。

MicrocosmWorks 基于 W3C Decentralized Identifiers (DIDs) 和 Verifiable Credentials (VCs) 标准构建，确保与不断发展的全球 SSI ecosystem 中任何符合规范的钱包、发行方或验证方实现互操作性，包括 Microsoft Entra Verified ID、Hyperledger Aries 和 Dock。该系统支持多种 DID methods（did:web、did:ion、did:key），以平衡去中心化纯粹性与实际部署考量，并且凭证以 JSON-LD 或 JWT 格式编码，以实现广泛兼容。基于标准的实现可保护您的投资免受供应商锁定，并确保您的身份系统能够参与新兴的跨行业验证网络。

MicrocosmWorks 实施信任三角模型，其中认可的机构（政府、大学、许可委员会、雇主）向个人发行数字签名的可验证凭证，个人将其存储在他们的个人钱包中，并在需要验证时出示。验证者将加密签名与发行者的公钥（发布在链上或 did:web 上）进行比对，以确认真实性，而无需直接联系发行者。为了从现有纸质文档引导凭证的发行，MicrocosmWorks 与身份验证提供商集成，这些提供商在铸造数字凭证之前执行初始文档认证和生物特征匹配。

MicrocosmWorks 将去中心化身份部署到主流应用场景，包括电子商务和娱乐行业的年龄验证（无需透露出生日期或地址）、员工凭证在组织间的可移植性、跨州医疗服务提供者执照验证、招聘中的教育凭证验证，以及KYC复用，即银行的一次验证可被其他金融服务机构接受。该技术对于不存在集中式数据库的跨境场景尤其有价值，例如难民身份和流离失所工人凭证的验证。企业部署的开发和与现有身份管理系统的集成费用通常为每小时25-50美元。

MicrocosmWorks 实施凭证撤销，使用隐私保护机制，例如撤销注册表（基于加密累加器），其中颁发机构可以在不泄露持有人身份的情况下撤销凭证。当验证者检查出示的凭证时，他们会同时检查撤销注册表，以确认该凭证自颁发以来未被撤销。该系统支持因故即时撤销（许可证暂停）和基于时间的常规续订到期，并为凭证持有人提供可配置的宽限期和续订通知工作流程。