區塊鏈:技術標準丨基于區塊鏈的數字身份認證體系簡介_玩區塊鏈的都是什么人群

編者按：2019年9月5日，全球最大的專業技術組織、有著130余年歷史的IEEE設立IEEE計算機協會區塊鏈和分布式記賬委員會，旨在推動區塊鏈與分布式記賬技術的標準化及其應用實踐，主席由中國電子技術標準化研究院李鳴擔任。2020年3月，IEEEC/BDL聯合國內外的專家成立了相關的技術委員會、顧問委員會和執行委員會。組建委員會之后，IEEEC/BDL向IEEE申請了13項區塊鏈標準。為更好向外界展示委員會區塊鏈標準化研究成果，IEEEC/BDL聯合巴比特，邀請區塊鏈標準的牽頭單位撰寫系列文章。本文作者：北京公易聯科技有限公司區塊鏈首席架構師孟繁軻。

數字身份正在扮演著愈發重要的角色，而區塊鏈技術與數字身份有著許多天然的契合點。公易聯一直專注于數字身份方面的研究與應用落地。不久前，公易聯提交的《Standardforblockchain-baseddigitalidentitysystemframework》已在IEEE立項，該標準旨在建立完善的基于區塊鏈的數字身份體系。本文將簡單介紹該標準的研究背景、解決的問題以及標準的主要工作內容。

中國電子技術標準化研究院發布三項區塊鏈標準化成果:10月30日，在“標準引領，產業賦能”區塊鏈標準峰會上，中國電子技術標準化研究院發布了最新區塊鏈標準化成果，分別是《區塊鏈 版權存證應用指南》、《區塊鏈 企業級平臺運維指南》和《區塊鏈 供應鏈金融服務應用指南》。（成都商報）[2020/10/31 11:16:48]

為什么需要區塊鏈數字身份

首先，區塊鏈系統本身具有身份認證的需求。

區塊鏈的世界是多元化的，不只是匿名的。在最早的區塊鏈系統設計之初，匿名性是它的一個重要亮點，此后也出現了像ZCash這樣主打匿名性的區塊鏈系統。但我們應當注意到，在區塊鏈的發展過程中，身份證明的需求是客觀存在的。一個常見的例子是在許多區塊鏈瀏覽器中，都會對一些大型Exchange的withdrew地址做出單獨標記；在許多區塊鏈的節點工具中，都提供了簽名消息的功能，用于在論壇或其他地方證明地址所有者的身份。

人民日報：加強區塊鏈政務應用的頂層設計，建設統一技術標準:8月28日，人民日報發文《打開“政務上鏈”應用場景》。文章表示，政務區塊鏈要發揮作用，跨部門、跨領域的連通依舊是關鍵。當前，“政務上鏈”處于快速發展期，規范和引導相對滯后。一些政務區塊鏈，如果局限于某一環節，沒有根據業務流程形成閉環服務，不僅將帶來新的“數據孤島”，還可能造成重復建設和資源浪費。上鏈不是把政務服務簡單搬上去，而需暢通應用環節，推動政務區塊鏈落在實處。因此，有必要加強區塊鏈政務應用的頂層設計，管理部門、企業等參與者通力合作，建設統一的技術標準。正視政務區塊鏈的應用難點，尋找務實對策，有望探索出一條與數字經濟時代相適應的治理新模式。相關領導干部也應了解區塊鏈等新技術的現狀和趨勢，及時更新相關知識，不斷提高治理能力，以實際行動建設好服務型政府。[2020/8/28]

此外，身份認證可以作為一種手段，用于解決目前區塊鏈系統面臨的一些問題。例如女巫攻擊問題：攻擊者通過大量編造的身份影響投票、共識等過程。通常在機制的設計中，人們會引入算力、通證相關等手段抗衡女巫攻擊，而身份認證同樣可以作為抵抗女巫攻擊的有效手段。另一個例子是私鑰丟失的問題，該問題長久以來造成困擾的根本原因，是私鑰在目前絕大多數區塊鏈系統中作為賬戶的唯一憑據，一旦丟失沒有任何其他方式補救。如果引入身份認證的因素，從多個方面確定賬戶的歸屬，則可以在很大程度上解決私鑰丟失的問題。

聲音 | 中國電子技術標準化研究院李鳴：標準化是區塊鏈及時的必要之路:2019年區塊鏈技術和應用峰會今日盛大開幕。中國電子技術標準化研究院研究室主任李鳴在主題為“數字科技融合架構的思考”中表示標準化是區塊鏈及時的必要之路。并指出四個標準化方向：術語；互操作、分布式存儲；存證/交換、溯源/征信；服務、測評。此外，他還認為認為，區塊鏈、云計算、物聯網等新一代技術之所以會出現，是因為現在工作的對象變成了數據。數字經濟的核心技術只是加工工具。[2019/7/19]

因此，在區塊鏈上引入一些可信的第三方節點，對地址、賬戶、合約等進行身份認證，是一個可行的解決思路。實際上，目前etherscan等瀏覽器標記地址，本質上就是可信第三方對地址進行身份認證，只不過這個行為是自發的、鏈外的，而我們的目標是標準化的鏈上行為。

聲音 | 騰訊金融科技副總裁郭銳：區塊鏈亟需長期建設技術標準、行業標準:金色財經10月9日訊，今日，由中國信息通信研究院、中國通信標準化協會聯合主辦的2018可信區塊鏈峰會在北京召開，并首次公布2018首批可信區塊鏈標準評測結果，騰訊區塊鏈獲評第一名。騰訊金融科技副總裁郭銳在會上表示：“區塊鏈亟需長期建設技術標準、行業標準。技術需要標準，如區塊鏈包含哪些技術、哪些必選哪些可選、技術指標的定義是什么、每一項技術達到什么指標才叫合格，廠商間不能各說各話。另一方面，場景應用需要標準，如不同行業和應用場景需要有定義和標準，區塊鏈在場景應用中發揮的價值需要有共識。”[2018/10/9]

其次，傳統的身份認證存在許多缺陷，區塊鏈是助力其升級的強力手段。

工信部籌建全國區塊鏈和分布式記賬技術標準化技術委員會 多只區塊鏈概念股利好:為盡快推動形成完備的區塊鏈標準體系，做好ISO/TC307技術對口工作，工信部信軟司指導電子標準院提出全國區塊鏈和分布式記賬技術標準化技術委員會組建方案。下一步，將積極推動相關工作，加快推動標委會成立，更好的服務區塊鏈技術產業發展。上市公司中，恒生電子(sh600570)(金鏈盟成員)：公司FTCU聯盟鏈的基礎服務已推出，支持合同鏈、私募股權鏈等業務場景的接入。贏時勝(sz300377)(金鏈盟成員)：2016年11月，公司與東吳在線共同出資設立的鏈石公司，公司占股70%。四方精創(sz300468)(金鏈盟成員)：公司與IBM、錢方好近進行區塊鏈合作簽約。金證股份(sh600446)(金鏈盟成員)：公司作為發起單位之一參與成立金鏈盟，同時聯合信息通信研究院等單位及各行業專家學者共同打造可信的區塊鏈行業標準。[2018/3/14]

傳統身份認證方式面臨的第一個問題是用戶數據與隱私的泄露。在身份認證的過程中，互聯網服務提供者需要不同程度的收集用戶數據，這其中一部分服務商或出于主觀惡意或受自身能力限制，造成了用戶數據與用戶隱私的泄露。此類事件層出不窮，有逐漸泛濫的趨勢。

另一個方面，傳統身份認證效率低下，維度單一。各個服務提供商或認證機構間互為數據孤島，難以打通。這導致了用戶需要同一個信息反復在不同的地方重復認證，用戶很難重用已有的認證信息。同時，用戶的認證信息都是零散碎片化的，無法完整地反映用戶的身份特質。信息的碎片化也導致了個人無法有效地管理自己的身份信息。

以上的這些問題，可以利用區塊鏈得到極大的改善。利用地址賬戶及其他密碼學工具，可以將用戶真實身份信息與認證憑據隔離，避免驗證過程中產生的數據泄露。驗證信息與地址賬戶綁定，用戶也能夠更好的管理和使用自己的認證信息。利用區塊鏈的聯通特性，打通不同的驗證機構與信息使用方，身份認證的過程可以更加的高效，身份特質更加全面。

區塊鏈數字身份概述

目前，已經存在一些在區塊鏈上驗證數字身份的方法，但這些認證方法的手段和維度相對單一，并且大多依賴于某個特定的區塊鏈技術體系。同時，已經有一些相對成熟的數字身份驗證的方法，比如國際通用的eID數字身份體系，愛沙尼亞的X-Road數字公民體系等。此外，我們意識到，在數字化的時代，“身份”包含了更加廣闊的內容和維度，比如一個人所具有的某項能力，或之前的某個經歷，都可以作為一項身份特質。基于此，區塊鏈數字身份標準的設計目標，是將eID這類成熟的數字身份體系引入區塊鏈，對不同的區塊鏈技術架構保證兼容性，并引入更多其他維度的身份特質認證。

如何在鏈上完成身份認證是這套標準解決的核心問題,包括:對認證機構的認證，機構對用戶的認證，以及用戶如何管理和使用認證憑據。在這里，簽名、哈希等密碼學手段仍然是完成證明的核心方法之一。

標準要解決的另一個問題是多家不同的第三方認證機構從不同的維度上多角度的對一個用戶進行身份特質的認證。比如這樣的場景：eID能夠在不泄露身份信息的前提下在線識別自然人主體，還能用于線下身份證明；航空公司、銀行等機構可進行高凈值用戶的認證；公益組織可進行志愿者的認證。要解決這些不同維度特質認證的鏈上與鏈下結合的問題，不同機構間認證憑據使用的問題，如何避免身份追蹤與畫像的問題等。

此外，還需要解決不同區塊鏈系統的兼容性問題；用戶私鑰丟失的問題；如何處理數據保護用戶隱私的問題等。

區塊鏈數字身份標準包含的內容

1）基于區塊鏈的數字身份的生命周期。2）涉及的各個概念的具體定義，包括參與的角色，身份特質，身份合約等。3）對這些概念進行認證的方法，包括了對機構的認證，對用戶的認證，私鑰丟失等情況的處理4）與認證機構對接的接口與方法。特別是在數據保護方面的要求。

關于公易聯

北京公易聯科技有限公司成立于2018年5月，是部第三研究所eID數字身份鏈的協議建設單位及共同推廣機構，提供eID數字身份鏈應用服務的區塊鏈科技企業，專注于數字身份鏈及其生態的建設和推廣，結合數字身份與區塊鏈為公民數據提供確權與隱私保護服務，在打破數據孤島的同時降低泄露風險，提高公民數據信息安全。

Tags：區塊鏈EEEBDLEEC玩區塊鏈的都是什么人群LEEE幣BDL價格PeeCoin Charts

KuCoin