使用 手册

UN WAIO ID 是基于联合国全域数字身份标准构建的去中心化会员管理底座。每一位主体（自然人、法人、开发者、监管机构、智能体）均可获得全球唯一、终身有效的数字身份标识。

系统采用多节点自治架构：全球 150+ 主权节点通过拜占庭容错共识（BFT）协同运作，任何单一节点故障或恶意行为均不会影响整体网络的安全性与可用性。

所有身份数据采用 W3C DID / Verifiable Credentials 标准编码，支持跨应用、跨司法管辖区、跨技术栈的无缝互认。

1. 访问首页的「身份注册」模块，选择主体类型（自然人 / 法人 / 开发者 / 监管 / 智能体）。

2. 系统自动为您生成符合 WAIO 规范的 64 位全球唯一 ID，并签发对应的可验证凭证（VC）。

3. 下载或打印您的身份二维码，即可在任意接入 WAIO ID 的应用中完成免密登录与身份核验。

4. 通过「权限授权」模块，您可以精细化控制第三方应用对您身份属性的访问范围与时限。

注册采用 64 位雪花算法：41 位时间戳 + 5 位区域编码 + 5 位机器编码 + 4 位主体类型 + 9 位序列号，确保全球唯一且可排序。

自然人注册：需通过多模态生物识别（指纹 / 虹膜 / 人脸结构光）完成活体检测，杜绝伪造。

法人注册：提交 LEI 编码与 vLEI 凭证，系统自动对接 GLEIF 全球法人数据库进行交叉验证。

智能体注册：需绑定其所有者（自然人或法人）的 WAIO ID，并声明算法类型、训练数据源与责任主体。

所有注册事件实时上链存证，生成不可篡改的审计轨迹。

WAIO ID 采用基于属性的访问控制（ABAC），支持 8 级细粒度权限：公开 / 社区 / 成员 / 认证 / 高级 / 管理 / 治理 / 根。

授权采用 OAuth 2.0 + OIDC 扩展协议，所有授权令牌均包含作用域（scope）、有效期（exp）与审计哈希（aud_hash）。

用户可随时撤销已发放的授权，撤销指令通过全球共识网络广播，平均 1.2 秒内在所有节点生效。

敏感操作（如根权限转让、身份冻结）需多重签名：至少 3 个不同节点的管理员共同确认。

WAIO ID 内置零知识证明（ZKP）引擎，支持在不披露原始身份数据的前提下完成属性核验。

年龄证明：证明您已年满特定岁数，无需透露出生日期。

地域证明：证明您属于欧盟居民，无需透露具体国籍或地址。

KYC 等级证明：证明您已通过特定等级的了解您的客户流程，无需透露具体验证机构或时间。

法人资质证明：证明您持有有效 vLEI 凭证，无需透露注册地或股权结构。

每次核验生成一次性证明值（π），节点本地校验，无需中心服务器参与，全程端到端加密。

系统支持六种生物识别与硬件凭据因子，覆盖 something-you-are 与 something-you-have 两类认证维度。

指纹识别：符合 ISO/IEC 19795-2 标准，FAR ≤ 1/100,000，FRR ≤ 1%。

虹膜识别：符合 ISO/IEC 19795-6 标准，使用 2048 位虹膜编码模板。

结构光 3D 人脸：防照片/视频/面具攻击，活体检测通过率 > 99.7%。

声纹识别：提取 128 维梅尔频率倒谱系数（MFCC），抗录音回放攻击。

NFC 智能卡：支持 ISO 14443 Type A/B 与 ISO 7816 接触式卡片，私钥永不离开安全元件。

FIDO2 / Passkey：符合 W3C WebAuthn 标准，支持生物识别 + 硬件密钥的强双因子认证。

WAIO ID 已与全球主流身份体系建立双向互认通道，实现「一 ID 通全球」。

W3C DID：原生兼容 did:waio 方法，可直接解析为标准化 DID Document。

eIDAS 2.0 / EUDI Wallet：支持欧盟数字身份钱包的 PID / QEAA 凭证互认。

MOSIP：与 Modular Open Source Identity Platform 实现注册数据同步与凭证转换。

X.509 / PKI：支持传统公钥基础设施的证书签发与吊销列表（CRL/OCSP）查询。

GIDS / ePassport：符合 ICAO 9303 标准，可与电子护照芯片进行安全交互。

所有身份注册、权限变更、凭证签发票据均通过分布式哈希表（DHT）与默克尔帕特里夏树（MPT）进行追加式存证。

存证事件类型包括：Register（注册）、Revoke（吊销）、Verify（核验）、Delegate（授权转让）、Amend（修正）。

每个事件包含：区块高度、时间戳、节点签名、事件哈希、默克尔根与父事件引用，形成不可篡改的审计链。

用户可通过「链上账本」模块实时查询自己的全部存证记录，或导出为 PDF 格式的合规审计报告。

注册身份：POST /api/members/register — 提交主体信息，返回 WAIO ID 与 VC。

查询成员：GET /api/members/recent — 获取最近注册的公开成员列表。

列出存证：GET /api/attestations — 获取链上存证事件流。

全局统计：GET /api/stats/global — 获取实时节点状态、成员分布与流量指标。

零知识核验：POST /api/zk/verify — 提交属性声明与证明，返回验证结果。

所有 API 端点均要求 TLS 1.3，敏感操作需携带有效的 Bearer Token 与节点签名。

全球节点分为三类：主权节点（政府/监管机构运营）、联盟节点（大型企业/行业联盟运营）、志愿节点（社区/个人运营）。

新节点加入需通过现有节点的 2/3 多数投票，并质押保证金以约束作恶行为。

节点间通过 libp2p gossipsub 协议进行状态同步，典型延迟 < 200ms。

每季度进行一次全局安全审计，由独立第三方机构出具合规报告，结果上链公开。

私钥管理：强烈推荐使用硬件安全模块（HSM）或安全元件（SE）存储私钥，禁止以明文形式保存在任何联网设备。

凭证备份：定期导出加密凭证包（JSON-LD + AES-256-GCM），存放于离线介质。

权限最小化：仅向第三方应用授予其业务必需的最小属性集合，定期检查并清理过期授权。

监控告警：启用异常登录检测（异地 / 新设备 / 高频请求），告警通过端到端加密通道推送。

合规审计：每年至少进行一次全量存证审计，确保与 GDPR / CCPA / 数据安全法等法规的持续符合性。