技术标准丨基于区块链的数字身份认证体系简介

编者按:2019年9月5日,全球最大的专业技术组织、有着130余年历史的IEEE设立IEEE计算机协会区块链和分布式记账委员会,旨在推动区块链与分布式记账技术的标准化及其应用实践,主席由中国电子技术标准化研究院李鸣担任。2020年3月,IEEEC/BDL联合国内外的专家成立了相关的技术委员会、顾问委员会和执行委员会。组建委员会之后,IEEEC/BDL向IEEE申请了13项区块链标准。为更好向外界展示委员会区块链标准化研究成果,IEEEC/BDL联合巴比特,邀请区块链标准的牵头单位撰写系列文章。本文作者:北京公易联科技有限公司区块链首席架构师孟繁轲。

数字身份正在扮演着愈发重要的角色,而区块链技术与数字身份有着许多天然的契合点。公易联一直专注于数字身份方面的研究与应用落地。不久前,公易联提交的《Standardforblockchain-baseddigitalidentitysystemframework》已在IEEE立项,该标准旨在建立完善的基于区块链的数字身份体系。本文将简单介绍该标准的研究背景、解决的问题以及标准的主要工作内容。

商务部:商贸流通标准化专项试点将推动区块链等新技术标准化应用:金色财经报道,商务部市场建设司司长周强在商贸流通标准化专项试点新闻发布会上表示,要以标准化助力商贸流通的创新发展,加强数字技术应用标准体系建设,研究建立统一的大数据全流程管理标准,推动区块链等新技术标准化的应用。[2021/9/8 23:09:09]

为什么需要区块链数字身份

首先,区块链系统本身具有身份认证的需求。

区块链的世界是多元化的,不只是匿名的。在最早的区块链系统设计之初,匿名性是它的一个重要亮点,此后也出现了像ZCash这样主打匿名性的区块链系统。但我们应当注意到,在区块链的发展过程中,身份证明的需求是客观存在的。一个常见的例子是在许多区块链浏览器中,都会对一些大型Exchange的withdrew地址做出单独标记;在许多区块链的节点工具中,都提供了签名消息的功能,用于在论坛或其他地方证明地址所有者的身份。

现场丨胡继晔:规范区块链发展可从技术标准,行业准入和投资者管理三方面入手:金色财经现场报道,12月28日,在由中国信息通信研究院和人民政协报文化传媒有限责任公司主办的“区块链技术应用与发展主题座谈会”上,中国政法大学法和经济研究中心教授胡继晔针对区块链监管提出了三点看法:第一,区块链技术领域应提高准入门槛,应像诸如土木工程领域一样,设立相关资格证书;第二,区块链天然具备金融基因,故做区块链金融应该具备相关资质牌照;第三,区块链领域投资者在参与区块链领域前通过如股票期货领域的“投资者适当性管理办法”之后,再参与相关投资。[2019/12/28]

此外,身份认证可以作为一种手段,用于解决目前区块链系统面临的一些问题。例如女巫攻击问题:攻击者通过大量编造的身份影响投票、共识等过程。通常在机制的设计中,人们会引入算力、通证相关等手段抗衡女巫攻击,而身份认证同样可以作为抵抗女巫攻击的有效手段。另一个例子是私钥丢失的问题,该问题长久以来造成困扰的根本原因,是私钥在目前绝大多数区块链系统中作为账户的唯一凭据,一旦丢失没有任何其他方式补救。如果引入身份认证的因素,从多个方面确定账户的归属,则可以在很大程度上解决私钥丢失的问题。

声音 | 中国电子技术标准化研究院李鸣:区块链与智能合约和人工智能的结合会产生难以预料的结果:金色财经报道,中国电子技术标准化研究院区块链研究室主任李鸣在接受专访时表示,从长远发展来看,区块链与智能合约和人工智能的结合会产生难以预料的结果,甚至是科幻小说的场景也可能变为现实。可以说,区块链有很多的好处,也面临不少挑战。具体来讲,首先是监管层面。比如ICO等相关活动对金融秩序造成了很大的影响。其次是不良信息层面。区块链的技术特点是上链信息不能更改,而不良信息上链会引发一些不良影响,因此上链前要过滤掉不良信息以消除风险。最后是数据的跨境流动。区块链是点对点通信,就像比特币或以太坊,很多数据可以流到境外。而数据已经成为生产要素,数据流动也要进行监管。同样,区块链也是软件形态,和其他软件面临的风险也是一样的,如网络层、平台层、应用层的安全威胁。另外,区块链因其技术特点还有其自身的安全问题,像算力攻击、智能合约漏洞等。[2019/11/30]

因此,在区块链上引入一些可信的第三方节点,对地址、账户、合约等进行身份认证,是一个可行的解决思路。实际上,目前etherscan等浏览器标记地址,本质上就是可信第三方对地址进行身份认证,只不过这个行为是自发的、链外的,而我们的目标是标准化的链上行为。

现场 | 工信部总经济师王新哲:将成立全国区块链和分布式记账技术标准化委员会:11月8日,工业和信息化部总经济师王新哲在可信区块链峰会上表示,目前区块链发展面临的挑战包括技术尚不成熟,在性能、可扩展性和安全性等方面有待改善,另一方面,区块链与各行各业融合还需要逐步加深,区块链生态体系还需要培育。[2019/11/8]

其次,传统的身份认证存在许多缺陷,区块链是助力其升级的强力手段。

传统身份认证方式面临的第一个问题是用户数据与隐私的泄露。在身份认证的过程中,互联网服务提供者需要不同程度的收集用户数据,这其中一部分服务商或出于主观恶意或受自身能力限制,造成了用户数据与用户隐私的泄露。此类事件层出不穷,有逐渐泛滥的趋势。

动态 | 蚂蚁金服与中国电子技术标准化研究院达成战略合作:在今天举行的2018杭州·云栖大会ATEC峰会上,蚂蚁金服集团与中国电子技术标准化研究院宣布达成战略合作关系。双方宣布将进行多领域、多层次深度合作,通过产研结合,推动金融科技创新,共同参与和推动网络安全、数据安全与隐私保护、生物特征识别、区块链、人工智能等领域的项目合作。[2018/9/21]

另一个方面,传统身份认证效率低下,维度单一。各个服务提供商或认证机构间互为数据孤岛,难以打通。这导致了用户需要同一个信息反复在不同的地方重复认证,用户很难重用已有的认证信息。同时,用户的认证信息都是零散碎片化的,无法完整地反映用户的身份特质。信息的碎片化也导致了个人无法有效地管理自己的身份信息。

以上的这些问题,可以利用区块链得到极大的改善。利用地址账户及其他密码学工具,可以将用户真实身份信息与认证凭据隔离,避免验证过程中产生的数据泄露。验证信息与地址账户绑定,用户也能够更好的管理和使用自己的认证信息。利用区块链的联通特性,打通不同的验证机构与信息使用方,身份认证的过程可以更加的高效,身份特质更加全面。

区块链数字身份概述

目前,已经存在一些在区块链上验证数字身份的方法,但这些认证方法的手段和维度相对单一,并且大多依赖于某个特定的区块链技术体系。同时,已经有一些相对成熟的数字身份验证的方法,比如国际通用的eID数字身份体系,爱沙尼亚的X-Road数字公民体系等。此外,我们意识到,在数字化的时代,“身份”包含了更加广阔的内容和维度,比如一个人所具有的某项能力,或之前的某个经历,都可以作为一项身份特质。基于此,区块链数字身份标准的设计目标,是将eID这类成熟的数字身份体系引入区块链,对不同的区块链技术架构保证兼容性,并引入更多其他维度的身份特质认证。

如何在链上完成身份认证是这套标准解决的核心问题,包括:对认证机构的认证,机构对用户的认证,以及用户如何管理和使用认证凭据。在这里,签名、哈希等密码学手段仍然是完成证明的核心方法之一。

标准要解决的另一个问题是多家不同的第三方认证机构从不同的维度上多角度的对一个用户进行身份特质的认证。比如这样的场景:eID能够在不泄露身份信息的前提下在线识别自然人主体,还能用于线下身份证明;航空公司、银行等机构可进行高净值用户的认证;公益组织可进行志愿者的认证。要解决这些不同维度特质认证的链上与链下结合的问题,不同机构间认证凭据使用的问题,如何避免身份追踪与画像的问题等。

此外,还需要解决不同区块链系统的兼容性问题;用户私钥丢失的问题;如何处理数据保护用户隐私的问题等。

区块链数字身份标准包含的内容

1)基于区块链的数字身份的生命周期。2)涉及的各个概念的具体定义,包括参与的角色,身份特质,身份合约等。3)对这些概念进行认证的方法,包括了对机构的认证,对用户的认证,私钥丢失等情况的处理4)与认证机构对接的接口与方法。特别是在数据保护方面的要求。

关于公易联

北京公易联科技有限公司成立于2018年5月,是部第三研究所eID数字身份链的协议建设单位及共同推广机构,提供eID数字身份链应用服务的区块链科技企业,专注于数字身份链及其生态的建设和推广,结合数字身份与区块链为公民数据提供确权与隐私保护服务,在打破数据孤岛的同时降低泄露风险,提高公民数据信息安全。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

TRXQKL123研报 | 加密资产风云榜,十年沉浮,谁负谁胜出?

以比特币为代表的加密资产市场,如今已经走过了十多个年头。各类公链或应用可谓层出不穷,但很少能和比特币一样稳居市值前十。当前,许多曾经市值前十的项目已经退居百名之外的,个别早期项目已经跌到了千名之外,甚至归零.

[0:0ms0-1:966ms