区块链:技术标准丨基于区块链的数字身份认证体系简介

编者按:2019年9月5日,全球最大的专业技术组织、有着130余年历史的IEEE设立IEEE计算机协会区块链和分布式记账委员会,旨在推动区块链与分布式记账技术的标准化及其应用实践,主席由中国电子技术标准化研究院李鸣担任。2020年3月,IEEEC/BDL联合国内外的专家成立了相关的技术委员会、顾问委员会和执行委员会。组建委员会之后,IEEEC/BDL向IEEE申请了13项区块链标准。为更好向外界展示委员会区块链标准化研究成果,IEEEC/BDL联合巴比特,邀请区块链标准的牵头单位撰写系列文章。本文作者:北京公易联科技有限公司区块链首席架构师孟繁轲。

数字身份正在扮演着愈发重要的角色,而区块链技术与数字身份有着许多天然的契合点。公易联一直专注于数字身份方面的研究与应用落地。不久前,公易联提交的《Standardforblockchain-baseddigitalidentitysystemframework》已在IEEE立项,该标准旨在建立完善的基于区块链的数字身份体系。本文将简单介绍该标准的研究背景、解决的问题以及标准的主要工作内容。

国家发改委就数据基础制度征求意见:积极参与数字货币等国际规则和数字技术标准制定:金色财经报道,据国家发展改革委官网消息,国家发展改革委创新和高技术发展司日前发布《关于对“数据基础制度观点”征集意见的公告》,《公告》建议开展数据交互、业务互通、监管互认、服务共享等方面国际交流合作,推进数字贸易基础设施建设,积极参与数据流动、数据安全、数字货币、数字经济税收等国际规则和数字技术标准制定。[2022/3/27 14:19:53]

为什么需要区块链数字身份

首先,区块链系统本身具有身份认证的需求。

区块链的世界是多元化的,不只是匿名的。在最早的区块链系统设计之初,匿名性是它的一个重要亮点,此后也出现了像ZCash这样主打匿名性的区块链系统。但我们应当注意到,在区块链的发展过程中,身份证明的需求是客观存在的。一个常见的例子是在许多区块链浏览器中,都会对一些大型Exchange的withdrew地址做出单独标记;在许多区块链的节点工具中,都提供了签名消息的功能,用于在论坛或其他地方证明地址所有者的身份。

神州信息区块链应用案例入选《区块链与分布式账本技术标准(征集意见稿)》:7月10日,神州信息为银行业落地实施的基于区块链的“供应链金融企业应收账款融资系统”成功入选ISO/TC 307 WG6《区块链与分布式账本技术标准(征集意见稿)》,该征集意见稿将为区块链与分布式账本技术应用国际标准的制定提供参考。

ISO/TC 307(区块链和分布式记账技术技术委员会)由全球最大的标准化组织ISO推动建立,成立于2016年9月,旨在推动区块链和分布式记账技术领域的国际标准制定等工作。截至目前,ISO/TC 307已有44个参与成员,13个观察成员,共建立11个工作组。目前成功发布ISO标准2项,正在制定中的ISO标准9项。(雪球)[2020/7/13]

此外,身份认证可以作为一种手段,用于解决目前区块链系统面临的一些问题。例如女巫攻击问题:攻击者通过大量编造的身份影响投票、共识等过程。通常在机制的设计中,人们会引入算力、通证相关等手段抗衡女巫攻击,而身份认证同样可以作为抵抗女巫攻击的有效手段。另一个例子是私钥丢失的问题,该问题长久以来造成困扰的根本原因,是私钥在目前绝大多数区块链系统中作为账户的唯一凭据,一旦丢失没有任何其他方式补救。如果引入身份认证的因素,从多个方面确定账户的归属,则可以在很大程度上解决私钥丢失的问题。

声音 | 火币集团朱嘉伟:区块链发展亟需抢占技术标准制高点:2019崇礼论坛近日在张家口市崇礼区开幕。火币集团总裁兼COO朱嘉伟出席,他认为区块链技术促使信息互联网进入到价值互联网时代,现阶段要加快区块链应用落地的进程。对于落地应用,他建议可以从夯实底层技术协议和抢占技术标准制高点、建设金融基础建设层和抢占下一代全球金融基础设置、政府积极引导区块链规范化发展和引导社会资本推动产业普及等三大方向入手。朱嘉伟表示,区块链技术的发展,离不开政府的大力支持。如今,世界各国都在积极研发区块链技术,以便能在下一轮科技竞争中脱颖而出。(经济日报)[2019/12/23]

因此,在区块链上引入一些可信的第三方节点,对地址、账户、合约等进行身份认证,是一个可行的解决思路。实际上,目前etherscan等浏览器标记地址,本质上就是可信第三方对地址进行身份认证,只不过这个行为是自发的、链外的,而我们的目标是标准化的链上行为。

声音 | 工信部李鸣:正在筹建全国区块链和分布式记账技术标准化委员会:工信部下属的中国电子技术标准化研究院区块链研究室主任李鸣在接受采访时表示,中国的区块链应用走在世界前列,已是百花齐放的态势。不仅如此,当前中国的区块链应用发展迅猛,尽管底层技术平台仍对国外有依赖,但整体水平已跻身国际前列,在区块链国际标准的十余个标准立项中,中国已经贡献了两个重要标准。李鸣认为,标准是行业发展的基石,是在一定范围内形成的共识。标准可以让更多的人能用更方便的方式使用复杂的技术,加速行业发展,造福整个社会。李鸣还透露,目前正在筹建全国区块链和分布式记账技术标准化技术委员会,首个区块链国家标准也正着手研制。[2019/11/8]

其次,传统的身份认证存在许多缺陷,区块链是助力其升级的强力手段。

动态 | 国家技术标准创新基地(贵州大数据)区块链大数据专业委员会成立:据贵阳日报消息,5月21日,国家技术标准创新基地(贵州大数据)区块链大数据专业委员会成立大会在贵阳举行。专业委员会的成立,旨在围绕国家大数据标准战略,推动贵州省大数据战略行动,加快建设国家大数据(贵州)综合试验区,通过搭建标准创新协作平台、探索市场化标准创新模式、研制区块链大数据标准、开展大数据标准公共服务,完善区块链发展政策环境,保障政府扶持优质项目与场景建设质量,促进区块链产业环境的健康可持续发展。此前消息,2018年9月13日,国家技术标准创新基地(贵州大数据)正式揭牌成立。[2019/5/22]

传统身份认证方式面临的第一个问题是用户数据与隐私的泄露。在身份认证的过程中,互联网服务提供者需要不同程度的收集用户数据,这其中一部分服务商或出于主观恶意或受自身能力限制,造成了用户数据与用户隐私的泄露。此类事件层出不穷,有逐渐泛滥的趋势。

另一个方面,传统身份认证效率低下,维度单一。各个服务提供商或认证机构间互为数据孤岛,难以打通。这导致了用户需要同一个信息反复在不同的地方重复认证,用户很难重用已有的认证信息。同时,用户的认证信息都是零散碎片化的,无法完整地反映用户的身份特质。信息的碎片化也导致了个人无法有效地管理自己的身份信息。

以上的这些问题,可以利用区块链得到极大的改善。利用地址账户及其他密码学工具,可以将用户真实身份信息与认证凭据隔离,避免验证过程中产生的数据泄露。验证信息与地址账户绑定,用户也能够更好的管理和使用自己的认证信息。利用区块链的联通特性,打通不同的验证机构与信息使用方,身份认证的过程可以更加的高效,身份特质更加全面。

区块链数字身份概述

目前,已经存在一些在区块链上验证数字身份的方法,但这些认证方法的手段和维度相对单一,并且大多依赖于某个特定的区块链技术体系。同时,已经有一些相对成熟的数字身份验证的方法,比如国际通用的eID数字身份体系,爱沙尼亚的X-Road数字公民体系等。此外,我们意识到,在数字化的时代,“身份”包含了更加广阔的内容和维度,比如一个人所具有的某项能力,或之前的某个经历,都可以作为一项身份特质。基于此,区块链数字身份标准的设计目标,是将eID这类成熟的数字身份体系引入区块链,对不同的区块链技术架构保证兼容性,并引入更多其他维度的身份特质认证。

如何在链上完成身份认证是这套标准解决的核心问题,包括:对认证机构的认证,机构对用户的认证,以及用户如何管理和使用认证凭据。在这里,签名、哈希等密码学手段仍然是完成证明的核心方法之一。

标准要解决的另一个问题是多家不同的第三方认证机构从不同的维度上多角度的对一个用户进行身份特质的认证。比如这样的场景:eID能够在不泄露身份信息的前提下在线识别自然人主体,还能用于线下身份证明;航空公司、银行等机构可进行高净值用户的认证;公益组织可进行志愿者的认证。要解决这些不同维度特质认证的链上与链下结合的问题,不同机构间认证凭据使用的问题,如何避免身份追踪与画像的问题等。

此外,还需要解决不同区块链系统的兼容性问题;用户私钥丢失的问题;如何处理数据保护用户隐私的问题等。

区块链数字身份标准包含的内容

1)基于区块链的数字身份的生命周期。2)涉及的各个概念的具体定义,包括参与的角色,身份特质,身份合约等。3)对这些概念进行认证的方法,包括了对机构的认证,对用户的认证,私钥丢失等情况的处理4)与认证机构对接的接口与方法。特别是在数据保护方面的要求。

关于公易联

北京公易联科技有限公司成立于2018年5月,是部第三研究所eID数字身份链的协议建设单位及共同推广机构,提供eID数字身份链应用服务的区块链科技企业,专注于数字身份链及其生态的建设和推广,结合数字身份与区块链为公民数据提供确权与隐私保护服务,在打破数据孤岛的同时降低泄露风险,提高公民数据信息安全。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:524ms