【技术规范】更便捷安全的数字凭证方案：W3C发布可验证凭证2.0系列标准 from xueyuan on 2025-05-16 (public-china@w3.org from May 2025)

From: xueyuan <xueyuan@w3.org>
Date: Fri, 16 May 2025 15:40:03 +0800
To: public-china <public-china@w3.org>
Message-ID: <982db89c-c25e-46b0-8460-2a64169e4a1e@w3.org>
W3C中国社区成员：
大家好！

2025年5月15日，W3C发布可验证凭证2.0系列推荐标准：

   Verifiable Credentials Data Model v2.0
   https://www.w3.org/TR/2025/REC-vc-data-model-2.0-20250515/

   Verifiable Credential Data Integrity 1.0
   https://www.w3.org/TR/2025/REC-vc-data-integrity-20250515/

   Data Integrity EdDSA Cryptosuites v1.0
   https://www.w3.org/TR/2025/REC-vc-di-eddsa-20250515/

   Data Integrity ECDSA Cryptosuites v1.0
   https://www.w3.org/TR/2025/REC-vc-di-ecdsa-20250515/

   Securing Verifiable Credentials using JOSE and COSE
   https://www.w3.org/TR/2025/REC-vc-jose-cose-20250515/

   Controlled Identifiers v1.0
   https://www.w3.org/TR/2025/REC-cid-1.0-20250515/

   Bitstring Status List v1.0
  https://www.w3.org/TR/2025/REC-vc-bitstring-status-list-20250515/

凭证（credentials）是我们日常生活的一部分：驾照用于证明我们能够驾驶机动车辆；学位证书说明我们的受教育程度；政府签发的护照则用于证明持有者的身份。可验证凭证（Verifiable 
Credentials）系列标准提供了一种机制，能够以加密安全、尊重隐私且机器可验证的方式表达数字凭证，同时还提供了扩展机制，使特定应用领域（身份凭证、学历凭证等）能够使用其专属术语体系。

W3C首席执行官（CEO）兼联盟主席Seth 
Dobbs强调指出：“当前全球正面临数字信息可信度的重大挑战，在此背景下，可验证凭证2.0（Verifiable 
Credentials 
2.0）正式成为Web标准具有里程碑意义。这一进展向全球创新者、政策制定者以及政府、产业界和民间社会的技术领袖传递了明确信号：我们必须基于具备互操作性、可信可靠且注重隐私保护的开放Web标准，共同构建全球数字信任体系。从医疗健康、金融服务、旅游出行到教育等各领域的数字钱包应用，再到政府身份认证、组织机构认证以及智能设备认证（这些社会数字化关键支撑），可验证凭证标准体系都将为安全可信、隐私保护的数字交互提供坚实的技术基础。”

可验证凭证被定义为发行者关于某个主体的一组声明（claims）。凭证持有者可以将其出示给验证者，验证者可以检查这些声明确实来自发行者且未被篡改。这些声明使用由可验证凭证数据模型v2.0定义的标准词汇属性，并以JSON-LD（一种轻量级的JSON关联数据序列化语法）表示，从而支持去中心化且无需许可的扩展方法，为分布在Web上的现有或新的应用提供支持。

可验证凭证的真实性和完整性通过密码学技术实现，特别是利用数字签名和相关的数学证明来验证内容的结构有效性。这种机制确保三方——发行者（issuer）、持有者（holder）、验证者（verifier）——在解释其所提供或接收的数据时，拥有一致的信任机制。

为适应具有不同技术要求和监管规定的多样化应用场景，可验证凭证系列规范定义了多种将证明附加至声明集合的技术方案。这些方法均基于IETF与W3C现有技术规范。凭证持有者既可向验证方提供凭证的子集（实现敏感数据的选择性披露），也可将多个凭证合并为单一呈现。这类“可验证呈现”（Verifiable 
Presentations）通常具有短期有效性，不适用于长期存储。其所采用的签名与加密标准，均源自当前生态系统中广泛采用且经过实践验证的密码学方法。

通用验证框架采用业界公认的密码学方法定义具体验证机制，同时保持开放架构以兼容新兴密码技术（如后量子密码学）的后续接入。

可验证凭证标准工作组主席Brent 
Zundel表示：“小组在制定这套最新W3C推荐标准中成果显著，当前取得的进展令人振奋。随着实现方案的加速推进，可验证凭证必将对人机数据交互方式带来深刻影响。”

详情参见W3C官方新闻通稿：
https://www.w3.org/zh-hans/press-releases/2025/verifiable-credentials-2-0/

祝好！
贾雪远
-- 
Xueyuan Jia, W3C Marketing & Communications
Received on Friday, 16 May 2025 07:40:07 UTC