--- tags: ID-Ideal, SSI, Revocation --- # Cross Revocation ## Issuer != 1 Verifier Problem: - Alice erlaubt Bob Gutschein-Credentials auszustellen - Charly bekommt Credential von Bob - Charly löst Credential bei Alice ein - Wie wird das Credential revoziert um "double spending" zu vermeiden - Möglichst: Für Charly transparent Lösungsansatz 1: - BitArray (z.B. Revocation List 2020) - Alice erstellt BitArray File auf ihrem Server - Alice Teil Bob die URL + Indezmenge (int) mit - ... :tada: - HL Indy AnonCreds Revocation List - REC DEV / CLAIM DEF Trennung analog zu BitArray möglich??? - https://hyperledger-indy.readthedocs.io/projects/node/en/latest/transactions.html#revoc-reg-def - https://hyperledger-indy.readthedocs.io/projects/node/en/latest/transactions.html#claim-def - possibly yes :wink: - D.h.: - Allice erstellt REG_DEF - BOB schreibt CLAIM DEF - Allice schreibt REVOC_REG_ENTRY zum revozieren - :tada: Lösungsansatz 2: - Bob Stellt kein VC aus sondern schickt einen Link an Charly - Token/Secret/...? - Falls Token: Pre-shared zwischen Alice und Bob? - Charly erhält über den Link sein Credential direkt von Alice Lösungsansatz 2b: - Bob gibt credential offer von Alice weiter an Charly - Connectionless ## N Verifier Lösungsansatz 1: - BitArray: Geteilter Schreibzugriff auf Revocation Registry - :heavy_check_mark: - Indy: Probably not