技術標準丨基于區塊鏈的數字身份認證體系簡介_區塊鏈:ceec幣發行量

編者按：2019年9月5日，全球最大的專業技術組織、有著130余年歷史的IEEE設立IEEE計算機協會區塊鏈和分布式記賬委員會，旨在推動區塊鏈與分布式記賬技術的標準化及其應用實踐，主席由中國電子技術標準化研究院李鳴擔任。2020年3月，IEEEC/BDL聯合國內外的專家成立了相關的技術委員會、顧問委員會和執行委員會。組建委員會之后，IEEEC/BDL向IEEE申請了13項區塊鏈標準。為更好向外界展示委員會區塊鏈標準化研究成果，IEEEC/BDL聯合巴比特，邀請區塊鏈標準的牽頭單位撰寫系列文章。本文作者：北京公易聯科技有限公司區塊鏈首席架構師孟繁軻。

數字身份正在扮演著愈發重要的角色，而區塊鏈技術與數字身份有著許多天然的契合點。公易聯一直專注于數字身份方面的研究與應用落地。不久前，公易聯提交的《Standardforblockchain-baseddigitalidentitysystemframework》已在IEEE立項，該標準旨在建立完善的基于區塊鏈的數字身份體系。本文將簡單介紹該標準的研究背景、解決的問題以及標準的主要工作內容。

中國互金協會標準研究院成為《區塊鏈行業應用反洗錢技術標準》專家組單位:3月4日消息，中國互金協會標準研究院成為由中軟協區塊鏈分會發起的《區塊鏈行業應用反洗錢技術標準》專家組單位，為又一央行體系參與單位。（鳳凰網）[2020/3/4]

為什么需要區塊鏈數字身份

首先，區塊鏈系統本身具有身份認證的需求。

區塊鏈的世界是多元化的，不只是匿名的。在最早的區塊鏈系統設計之初，匿名性是它的一個重要亮點，此后也出現了像ZCash這樣主打匿名性的區塊鏈系統。但我們應當注意到，在區塊鏈的發展過程中，身份證明的需求是客觀存在的。一個常見的例子是在許多區塊鏈瀏覽器中，都會對一些大型Exchange的withdrew地址做出單獨標記；在許多區塊鏈的節點工具中，都提供了簽名消息的功能，用于在論壇或其他地方證明地址所有者的身份。

動態 | 保險行業區塊鏈應用技術標準制定工作正式啟動:12月27日，“保險行業區塊鏈應用技術標準制定工作啟動暨區塊鏈保險應用白皮書發布儀式”在上海保交所舉行，正式對外發布《區塊鏈保險應用白皮書》，啟動推進保險風控區塊鏈平臺建設和“保險行業區塊鏈應用技術標準”制定工作。標準制定的后續工作將依托工信部信通院“可信區塊鏈推進計劃”，聯合行業專家共同推進“保險行業區塊鏈應用技術團體標準”制定工作，積極申報行業標準。（上海證券報）[2019/12/27]

此外，身份認證可以作為一種手段，用于解決目前區塊鏈系統面臨的一些問題。例如女巫攻擊問題：攻擊者通過大量編造的身份影響投票、共識等過程。通常在機制的設計中，人們會引入算力、通證相關等手段抗衡女巫攻擊，而身份認證同樣可以作為抵抗女巫攻擊的有效手段。另一個例子是私鑰丟失的問題，該問題長久以來造成困擾的根本原因，是私鑰在目前絕大多數區塊鏈系統中作為賬戶的唯一憑據，一旦丟失沒有任何其他方式補救。如果引入身份認證的因素，從多個方面確定賬戶的歸屬，則可以在很大程度上解決私鑰丟失的問題。

聲音 | 中國電子技術標準化研究院李鳴：標準化是區塊鏈及時的必要之路:2019年區塊鏈技術和應用峰會今日盛大開幕。中國電子技術標準化研究院研究室主任李鳴在主題為“數字科技融合架構的思考”中表示標準化是區塊鏈及時的必要之路。并指出四個標準化方向：術語；互操作、分布式存儲；存證/交換、溯源/征信；服務、測評。此外，他還認為認為，區塊鏈、云計算、物聯網等新一代技術之所以會出現，是因為現在工作的對象變成了數據。數字經濟的核心技術只是加工工具。[2019/7/19]

因此，在區塊鏈上引入一些可信的第三方節點，對地址、賬戶、合約等進行身份認證，是一個可行的解決思路。實際上，目前etherscan等瀏覽器標記地址，本質上就是可信第三方對地址進行身份認證，只不過這個行為是自發的、鏈外的，而我們的目標是標準化的鏈上行為。

聲音 | 工信部：建議盡快成立區塊鏈和分布式記賬技術標準工作:工信部今日公示全國區塊鏈和分布式記賬技術標準化技術委員會籌建方案。籌建申請書中稱，從目前的發展趨勢來看，加快樹立我國區塊鏈和分布式記賬技術標準化路線圖，提前布局重點技術標準研制，適時推動國際標準化工作十分必要。建議盡快成立區塊鏈和分布式記賬技術標準工作組，以確保更加科學合理、公開公正、規范透明和獨立自主地開展工作。[2018/6/28]

其次，傳統的身份認證存在許多缺陷，區塊鏈是助力其升級的強力手段。

傳統身份認證方式面臨的第一個問題是用戶數據與隱私的泄露。在身份認證的過程中，互聯網服務提供者需要不同程度的收集用戶數據，這其中一部分服務商或出于主觀惡意或受自身能力限制，造成了用戶數據與用戶隱私的泄露。此類事件層出不窮，有逐漸泛濫的趨勢。

南非央行用區塊鏈技術標記法定貨幣的同業支付系統:南非央行成功試點了一個概念驗證，即使用Quorum標記法定貨幣的同業支付系統。據悉，Quorum是基于以太坊的私人區塊鏈。[2018/6/6]

另一個方面，傳統身份認證效率低下，維度單一。各個服務提供商或認證機構間互為數據孤島，難以打通。這導致了用戶需要同一個信息反復在不同的地方重復認證，用戶很難重用已有的認證信息。同時，用戶的認證信息都是零散碎片化的，無法完整地反映用戶的身份特質。信息的碎片化也導致了個人無法有效地管理自己的身份信息。

以上的這些問題，可以利用區塊鏈得到極大的改善。利用地址賬戶及其他密碼學工具，可以將用戶真實身份信息與認證憑據隔離，避免驗證過程中產生的數據泄露。驗證信息與地址賬戶綁定，用戶也能夠更好的管理和使用自己的認證信息。利用區塊鏈的聯通特性，打通不同的驗證機構與信息使用方，身份認證的過程可以更加的高效，身份特質更加全面。

區塊鏈數字身份概述

目前，已經存在一些在區塊鏈上驗證數字身份的方法，但這些認證方法的手段和維度相對單一，并且大多依賴于某個特定的區塊鏈技術體系。同時，已經有一些相對成熟的數字身份驗證的方法，比如國際通用的eID數字身份體系，愛沙尼亞的X-Road數字公民體系等。此外，我們意識到，在數字化的時代，“身份”包含了更加廣闊的內容和維度，比如一個人所具有的某項能力，或之前的某個經歷，都可以作為一項身份特質。基于此，區塊鏈數字身份標準的設計目標，是將eID這類成熟的數字身份體系引入區塊鏈，對不同的區塊鏈技術架構保證兼容性，并引入更多其他維度的身份特質認證。

如何在鏈上完成身份認證是這套標準解決的核心問題,包括:對認證機構的認證，機構對用戶的認證，以及用戶如何管理和使用認證憑據。在這里，簽名、哈希等密碼學手段仍然是完成證明的核心方法之一。

標準要解決的另一個問題是多家不同的第三方認證機構從不同的維度上多角度的對一個用戶進行身份特質的認證。比如這樣的場景：eID能夠在不泄露身份信息的前提下在線識別自然人主體，還能用于線下身份證明；航空公司、銀行等機構可進行高凈值用戶的認證；公益組織可進行志愿者的認證。要解決這些不同維度特質認證的鏈上與鏈下結合的問題，不同機構間認證憑據使用的問題，如何避免身份追蹤與畫像的問題等。

此外，還需要解決不同區塊鏈系統的兼容性問題；用戶私鑰丟失的問題；如何處理數據保護用戶隱私的問題等。

區塊鏈數字身份標準包含的內容

1）基于區塊鏈的數字身份的生命周期。2）涉及的各個概念的具體定義，包括參與的角色，身份特質，身份合約等。3）對這些概念進行認證的方法，包括了對機構的認證，對用戶的認證，私鑰丟失等情況的處理4）與認證機構對接的接口與方法。特別是在數據保護方面的要求。

關于公易聯

北京公易聯科技有限公司成立于2018年5月，是部第三研究所eID數字身份鏈的協議建設單位及共同推廣機構，提供eID數字身份鏈應用服務的區塊鏈科技企業，專注于數字身份鏈及其生態的建設和推廣，結合數字身份與區塊鏈為公民數據提供確權與隱私保護服務，在打破數據孤島的同時降低泄露風險，提高公民數據信息安全。

Tags：區塊鏈EEEBDLEEC區塊鏈專業就業前景EEEEBDL幣ceec幣發行量

火星幣