汇圈币圈链圈|基于区块链的数字身份认证体系简介
【汇圈币圈链圈|基于区块链的数字身份认证体系简介】数字身份正在扮演着愈发重要的角色 , 而区块链技术与数字身份有着许多天然的契合点 。 公易联一直专注于数字身份方面的研究与应用落地 。 不久前 , 公易联提交的《Standard for blockchain-based digital identity system framework》已在IEEE立项 , 该标准旨在建立完善的基于区块链的数字身份体系 。 本文将简单介绍该标准的研究背景、解决的问题以及标准的主要工作内容 。
本文插图
为什么需要区块链数字身份
首先 , 区块链系统本身具有身份认证的需求 。
区块链的世界是多元化的 , 不只是匿名的 。 在最早的区块链系统设计之初 , 匿名性是它的一个重要亮点 , 此后也出现了像ZCash这样主打匿名性的区块链系统 。 但我们应当注意到 , 在区块链的发展过程中 , 身份证明的需求是客观存在的 。 一个常见的例子是在许多区块链浏览器中 , 都会对一些大型Exchange的withdrew地址做出单独标记;在许多区块链的节点工具中 , 都提供了签名消息的功能 , 用于在论坛或其他地方证明地址所有者的身份 。
此外 , 身份认证可以作为一种手段 , 用于解决目前区块链系统面临的一些问题 。 例如女巫攻击问题:攻击者通过大量编造的身份影响投票、共识等过程 。 通常在机制的设计中 , 人们会引入算力、通证相关(如通证抵押、coinweight、coinage)等手段抗衡女巫攻击 , 而身份认证同样可以作为抵抗女巫攻击的有效手段 。 另一个例子是私钥丢失的问题 , 该问题长久以来造成困扰的根本原因 , 是私钥在目前绝大多数区块链系统中作为账户的唯一凭据 , 一旦丢失没有任何其他方式补救 。 如果引入身份认证的因素 , 从多个方面确定账户的归属 , 则可以在很大程度上解决私钥丢失的问题 。
因此 , 在区块链上引入一些可信的第三方节点 , 对地址、账户、合约等进行身份认证 , 是一个可行的解决思路 。 实际上 , 目前etherscan等浏览器标记地址 , 本质上就是可信第三方对地址进行身份认证 , 只不过这个行为是自发的、链外的 , 而我们的目标是标准化的链上行为 。
其次 , 传统的身份认证存在许多缺陷 , 区块链是助力其升级的强力手段 。
传统身份认证方式面临的第一个问题是用户数据与隐私的泄露 。 在身份认证的过程中 , 互联网服务提供者需要不同程度的收集用户数据 , 这其中一部分服务商或出于主观恶意或受自身能力限制 , 造成了用户数据与用户隐私的泄露 。 此类事件层出不穷 , 有逐渐泛滥的趋势 。
另一个方面 , 传统身份认证效率低下 , 维度单一 。 各个服务提供商或认证机构间互为数据孤岛 , 难以打通 。 这导致了用户需要同一个信息反复在不同的地方重复认证 , 用户很难重用已有的认证信息 。 同时 , 用户的认证信息都是零散碎片化的 , 无法完整地反映用户的身份特质 。 信息的碎片化也导致了个人无法有效地管理自己的身份信息 。
以上的这些问题 , 可以利用区块链得到极大的改善 。 利用地址账户及其他密码学工具 , 可以将用户真实身份信息与认证凭据隔离 , 避免验证过程中产生的数据泄露 。 验证信息与地址账户绑定 , 用户也能够更好的管理和使用自己的认证信息 。 利用区块链的联通特性 , 打通不同的验证机构与信息使用方 , 身份认证的过程可以更加的高效 , 身份特质更加全面 。
区块链数字身份概述
目前 , 已经存在一些在区块链上验证数字身份的方法 , 但这些认证方法的手段和维度相对单一 , 并且大多依赖于某个特定的区块链技术体系 。 同时 , 已经有一些相对成熟的数字身份验证的方法 , 比如国际通用的eID数字身份体系 , 爱沙尼亚的X-Road数字公民体系等 。 此外 , 我们意识到 , 在数字化的时代 , “身份”包含了更加广阔的内容和维度 , 比如一个人所具有的某项能力 , 或之前的某个经历 , 都可以作为一项身份特质 。 基于此 , 区块链数字身份标准的设计目标 , 是将eID这类成熟的数字身份体系引入区块链 , 对不同的区块链技术架构保证兼容性 , 并引入更多其他维度的身份特质认证 。
推荐阅读
- 币圈卫道士|“骄傲”的满币网创始人张满满被维权,你还留在币满?
- 许佳宇的区块链|币圈EOS价格低迷已久,EOS生态后续发展靠什么支撑,做多或做空?
- 币圈卫道士|【福娃讲堂】腾讯两个区块链专利开启进阶模式,区块链应用愈发重要!小广告直接糊脸上去了。
- 火星财经TB|是时候了解Staking了