默认情况下，Hyperledger Indy上的身份是成对假名标识符，以防止身份相关。分散标识符（DID）充当分类账上的主键。分类帐上的DID指向DID描述符对象（DDO），即已签名的JSON对象，其中可以包含给定标识符的公共密钥和服务端点。

去中心化标识符将帮助我们维护身份的审计跟踪。分散的标识符将提供篡改证据，从而使身份盗窃变得相当困难。实施方法也很重要。在Hyperledger Indy实现中，我们可以撤消凭据。如果我们发现有关身份盗用尝试的任何审计追踪痕迹，我们可以撤消身份和凭证。

当它是用户创建的自主权身份时，将有单独的身份发布者，身份维护者/分类帐和身份验证者。通过成对身份架构，身份颁发者将始终能够控制身份记录和身份工作流程。

关于Hyperledger Fabric集成，存在一些可能的选项。它们都处于研究和实验阶段。但是，值得探讨。请让我列出其中一些。

Hyperledger Foundation Projects for 2019 - HLD Fabric + HLD Indy

Stack Overflow - Communication between HLD Fabric - HLD Indy

自我主权身份是一种新的去中心化身份，身份的控制权不在发行者，而是在公民。例如，目前您的国民身份证由政府发行人维护和管理，但根据自我主权身份，是您将管理您的国民身份证并决定如何处理它。现在身份将以公民为中心，而非以发行者为中心，这就是去中心化身份与普通身份服务的不同之处。

现在让我回答以下问题：

1：如何在 Hyperledger Indy 中维护身份？

Ans - 身份在两个级别维护，公共 DID、架构和其他公共详细信息存储在 Hyperledger Indy 分类帐中，但公民的个人信息、可验证凭据（驾驶执照、国民 ID）存储在 Hyperledger Aires 中基于移动钱包应用。

2：身份的去中心化数字特性如何有助于避免数据和身份盗窃？

Ans - 现在，身份存储在用户自己的移动钱包中，使用密钥加密，这些密钥比存储在发行人处并充当攻击者蜜罐的身份要安全得多。 Facebook、Twitter、Gmail 数据泄露如今很常见。 另一个好处是，即使您的身份被盗用，只要攻击者没有私钥/主密钥，这些身份就不能用于任何目的。 如果您的主密钥被泄露，有一种方法可以恢复密钥，并且可以撤销泄露的身份。

3：用户如何拥有和控制自己的身份？

Ans - 这是自我主权身份的基础，发行人将创建可验证的凭据，例如您的驾驶执照，使用自己的公钥签名，该公钥作为 DID 的一部分嵌入到 Hyperledger Indy 分类账中并发布。用户将该可验证凭证存储在移动钱包中。现在用户可以决定向谁分享这个可验证的凭证。现在，如果用户去了汽车租赁公司，汽车租赁公司将创建一个要求驾驶执照详细信息的演示证明，用户移动钱包将创建该演示证明的响应并将其发送给汽车租赁公司。汽车租赁公司通过从 Indy 分类账中获取发行人 DID 的公钥来验证证明。这就是身份的发布方式，由公民控制，并且无需联系问题（驾驶执照管理局）即可完成验证。

4：如何将 SSI 与 Hyperledger Fabric 集成？

Ans - 到目前为止，还没有发生这样的企业发展。 SSI 是一个非常通用的术语，SSI 可以使用以太坊即 uport/DAF 项目、Hyperledger Aries 和其他开源 DLT 来实现。与 Fabric 的集成取决于用例和工作流程。