技术标准丨基于区块链的数字身份认证体系简介_区块链:TEC

编者按:2019年9月5日,全球最大的专业技术组织、有着130余年历史的IEEE设立IEEE计算机协会区块链和分布式记账委员会,旨在推动区块链与分布式记账技术的标准化及其应用实践,主席由中国电子技术标准化研究院李鸣担任。2020年3月,IEEEC/BDL联合国内外的专家成立了相关的技术委员会、顾问委员会和执行委员会。组建委员会之后,IEEEC/BDL向IEEE申请了13项区块链标准。为更好向外界展示委员会区块链标准化研究成果,IEEEC/BDL联合巴比特,邀请区块链标准的牵头单位撰写系列文章。本文作者:北京公易联科技有限公司区块链首席架构师孟繁轲。

数字身份正在扮演着愈发重要的角色,而区块链技术与数字身份有着许多天然的契合点。公易联一直专注于数字身份方面的研究与应用落地。不久前,公易联提交的《Standardforblockchain-baseddigitalidentitysystemframework》已在IEEE立项,该标准旨在建立完善的基于区块链的数字身份体系。本文将简单介绍该标准的研究背景、解决的问题以及标准的主要工作内容。

国内首批元宇宙技术标准发布,聚焦数字身份和支付清算领域:金色财经消息,由深圳市信息服务业区块链协会组织起草的《基于区块链技术的元宇宙身份认证体系》《基于区块链技术的元宇宙支付清算体系》两个团体标准近日发布,这是国内首批发布的元宇宙技术标准。此次发布的元宇宙两个技术标准聚焦于数字身份和支付清算领域,旨在推动以元宇宙为代表的虚实融合创新产业在我国的稳健演进与落地,结合国内外元宇宙相关产业发展的新特点,明确元宇宙产业的边界、红线和禁区,进而促进国家相关科技创新能力进一步提升和经济社会良性发展。(广州日报)[2022/4/22 14:41:16]

为什么需要区块链数字身份

首先,区块链系统本身具有身份认证的需求。

声音 | 李鸣:将区块链技术标准化 建立区块链产业生态:今天上午,“2019中国区块链技术和产业发展论坛·第四届区块链开发大会”在北京国际会议中心举办。中国电子技术标准化研究院区块链研究室主任李鸣表示:根据《区块链和分布式记账技术》标准ISO 22739 ,区块链是使用密码技术将共识确认为区块按照顺序追加形成的分布式账本;从技术属性上来看,区块链是利用加密机制、共识机制、激励机制等技术对数据进行“封装”,从而提供可信共识防篡改的技术体系,最大化数据价值。未来对于区块链的定义也不会与上面的描述相差很大。李鸣补充说,标准化研究院的工作就是将技术标准化,让更多人能够以最小的成本使用标准化的区块链技术,建立区块链产业生态。(星球日报)[2019/12/26]

区块链的世界是多元化的,不只是匿名的。在最早的区块链系统设计之初,匿名性是它的一个重要亮点,此后也出现了像ZCash这样主打匿名性的区块链系统。但我们应当注意到,在区块链的发展过程中,身份证明的需求是客观存在的。一个常见的例子是在许多区块链浏览器中,都会对一些大型Exchange的withdrew地址做出单独标记;在许多区块链的节点工具中,都提供了签名消息的功能,用于在论坛或其他地方证明地址所有者的身份。

声音 | 中国电子技术标准化研究院李鸣:区块链与智能合约和人工智能的结合会产生难以预料的结果:金色财经报道,中国电子技术标准化研究院区块链研究室主任李鸣在接受专访时表示,从长远发展来看,区块链与智能合约和人工智能的结合会产生难以预料的结果,甚至是科幻小说的场景也可能变为现实。可以说,区块链有很多的好处,也面临不少挑战。具体来讲,首先是监管层面。比如ICO等相关活动对金融秩序造成了很大的影响。其次是不良信息层面。区块链的技术特点是上链信息不能更改,而不良信息上链会引发一些不良影响,因此上链前要过滤掉不良信息以消除风险。最后是数据的跨境流动。区块链是点对点通信,就像比特币或以太坊,很多数据可以流到境外。而数据已经成为生产要素,数据流动也要进行监管。同样,区块链也是软件形态,和其他软件面临的风险也是一样的,如网络层、平台层、应用层的安全威胁。另外,区块链因其技术特点还有其自身的安全问题,像算力攻击、智能合约漏洞等。[2019/11/30]

此外,身份认证可以作为一种手段,用于解决目前区块链系统面临的一些问题。例如女巫攻击问题:攻击者通过大量编造的身份影响投票、共识等过程。通常在机制的设计中,人们会引入算力、通证相关等手段抗衡女巫攻击,而身份认证同样可以作为抵抗女巫攻击的有效手段。另一个例子是私钥丢失的问题,该问题长久以来造成困扰的根本原因,是私钥在目前绝大多数区块链系统中作为账户的唯一凭据,一旦丢失没有任何其他方式补救。如果引入身份认证的因素,从多个方面确定账户的归属,则可以在很大程度上解决私钥丢失的问题。

声音 | 工信部:将推动成立全国区块链和分布式记账技术标准化委员会:工信部网站近日发布的《对十三届全国人大二次会议第1394号建议的答复》称,将推动成立全国区块链和分布式记账技术标准化委员会,体系化推进标准制定工作。加快制定关键急需标准,构建标准体系。积极对接ISO、ITU等国际组织,积极参与国际标准化工作。[2019/11/6]

因此,在区块链上引入一些可信的第三方节点,对地址、账户、合约等进行身份认证,是一个可行的解决思路。实际上,目前etherscan等浏览器标记地址,本质上就是可信第三方对地址进行身份认证,只不过这个行为是自发的、链外的,而我们的目标是标准化的链上行为。

其次,传统的身份认证存在许多缺陷,区块链是助力其升级的强力手段。

声音 | 中国电子技术标准化研究院周平:区块链必须要有监管部门参与:人民日报消息,近日在2018全国移动互联创新大赛区块链应用技术专项赛暨论坛上,中国电子技术标准化研究院软件工程评估中心周平主任在论坛上分享“区块链及其标准化”时指出:“区块链技术所表现出来的功能与形式要求必须有监管部门的参与。”[2018/9/13]

传统身份认证方式面临的第一个问题是用户数据与隐私的泄露。在身份认证的过程中,互联网服务提供者需要不同程度的收集用户数据,这其中一部分服务商或出于主观恶意或受自身能力限制,造成了用户数据与用户隐私的泄露。此类事件层出不穷,有逐渐泛滥的趋势。

另一个方面,传统身份认证效率低下,维度单一。各个服务提供商或认证机构间互为数据孤岛,难以打通。这导致了用户需要同一个信息反复在不同的地方重复认证,用户很难重用已有的认证信息。同时,用户的认证信息都是零散碎片化的,无法完整地反映用户的身份特质。信息的碎片化也导致了个人无法有效地管理自己的身份信息。

以上的这些问题,可以利用区块链得到极大的改善。利用地址账户及其他密码学工具,可以将用户真实身份信息与认证凭据隔离,避免验证过程中产生的数据泄露。验证信息与地址账户绑定,用户也能够更好的管理和使用自己的认证信息。利用区块链的联通特性,打通不同的验证机构与信息使用方,身份认证的过程可以更加的高效,身份特质更加全面。

区块链数字身份概述

目前,已经存在一些在区块链上验证数字身份的方法,但这些认证方法的手段和维度相对单一,并且大多依赖于某个特定的区块链技术体系。同时,已经有一些相对成熟的数字身份验证的方法,比如国际通用的eID数字身份体系,爱沙尼亚的X-Road数字公民体系等。此外,我们意识到,在数字化的时代,“身份”包含了更加广阔的内容和维度,比如一个人所具有的某项能力,或之前的某个经历,都可以作为一项身份特质。基于此,区块链数字身份标准的设计目标,是将eID这类成熟的数字身份体系引入区块链,对不同的区块链技术架构保证兼容性,并引入更多其他维度的身份特质认证。

如何在链上完成身份认证是这套标准解决的核心问题,包括:对认证机构的认证,机构对用户的认证,以及用户如何管理和使用认证凭据。在这里,签名、哈希等密码学手段仍然是完成证明的核心方法之一。

标准要解决的另一个问题是多家不同的第三方认证机构从不同的维度上多角度的对一个用户进行身份特质的认证。比如这样的场景:eID能够在不泄露身份信息的前提下在线识别自然人主体,还能用于线下身份证明;航空公司、银行等机构可进行高净值用户的认证;公益组织可进行志愿者的认证。要解决这些不同维度特质认证的链上与链下结合的问题,不同机构间认证凭据使用的问题,如何避免身份追踪与画像的问题等。

此外,还需要解决不同区块链系统的兼容性问题;用户私钥丢失的问题;如何处理数据保护用户隐私的问题等。

区块链数字身份标准包含的内容

1)基于区块链的数字身份的生命周期。2)涉及的各个概念的具体定义,包括参与的角色,身份特质,身份合约等。3)对这些概念进行认证的方法,包括了对机构的认证,对用户的认证,私钥丢失等情况的处理4)与认证机构对接的接口与方法。特别是在数据保护方面的要求。

关于公易联

北京公易联科技有限公司成立于2018年5月,是部第三研究所eID数字身份链的协议建设单位及共同推广机构,提供eID数字身份链应用服务的区块链科技企业,专注于数字身份链及其生态的建设和推广,结合数字身份与区块链为公民数据提供确权与隐私保护服务,在打破数据孤岛的同时降低泄露风险,提高公民数据信息安全。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-8:117ms