编者按:2019年9月5日,全球最大的专业技术组织、有着130余年历史的IEEE设立IEEE计算机协会区块链和分布式记账委员会,旨在推动区块链与分布式记账技术的标准化及其应用实践,主席由中国电子技术标准化研究院李鸣担任。2020年3月,IEEEC/BDL联合国内外的专家成立了相关的技术委员会、顾问委员会和执行委员会。组建委员会之后,IEEEC/BDL向IEEE申请了13项区块链标准。为更好向外界展示委员会区块链标准化研究成果,IEEEC/BDL联合巴比特,邀请区块链标准的牵头单位撰写系列文章。本文作者:北京公易联科技有限公司区块链首席架构师孟繁轲。
数字身份正在扮演着愈发重要的角色,而区块链技术与数字身份有着许多天然的契合点。公易联一直专注于数字身份方面的研究与应用落地。不久前,公易联提交的《Standardforblockchain-baseddigitalidentitysystemframework》已在IEEE立项,该标准旨在建立完善的基于区块链的数字身份体系。本文将简单介绍该标准的研究背景、解决的问题以及标准的主要工作内容。
数字认证:公司未参加区块链和分布式记账技术标准化技术委员:12月27日消息,数字认证表示,截至目前未参加区块链和分布式记账技术标准化技术委员会征集的2022年度有关国家标准制修订项目。[2021/12/27 8:06:01]
为什么需要区块链数字身份
首先,区块链系统本身具有身份认证的需求。
区块链的世界是多元化的,不只是匿名的。在最早的区块链系统设计之初,匿名性是它的一个重要亮点,此后也出现了像ZCash这样主打匿名性的区块链系统。但我们应当注意到,在区块链的发展过程中,身份证明的需求是客观存在的。一个常见的例子是在许多区块链浏览器中,都会对一些大型Exchange的withdrew地址做出单独标记;在许多区块链的节点工具中,都提供了签名消息的功能,用于在论坛或其他地方证明地址所有者的身份。
政务区块链技术标准不统一 或带来数据孤岛、安全风险等问题:7月30日消息,“新华视点”记者调查发现,一些政务区块链技术标准不统一,可能带来新的数据孤岛问题,网络安全风险更是不容小觑。多地“政务上链”,不少服务实现“最多跑一次”。一些应用未形成闭环,缺乏统一标准可能造成新的数据孤岛。亟须统一技术标准,推动政务区块链跨部门、跨领域发挥作用。(澎湃新闻网)[2020/7/30]
此外,身份认证可以作为一种手段,用于解决目前区块链系统面临的一些问题。例如女巫攻击问题:攻击者通过大量编造的身份影响投票、共识等过程。通常在机制的设计中,人们会引入算力、通证相关等手段抗衡女巫攻击,而身份认证同样可以作为抵抗女巫攻击的有效手段。另一个例子是私钥丢失的问题,该问题长久以来造成困扰的根本原因,是私钥在目前绝大多数区块链系统中作为账户的唯一凭据,一旦丢失没有任何其他方式补救。如果引入身份认证的因素,从多个方面确定账户的归属,则可以在很大程度上解决私钥丢失的问题。
动态 | ISO将于明年五月在都柏林举办会议讨论区块链技术标准:据irishtimes消息,爱尔兰财政部部长迈克尔·达西(Michael D’arcy)上周宣布,五国际标准化组织(ISO)将于明年五月在都柏林举办会议,届时将讨论区块链技术国际标准。[2018/10/8]
因此,在区块链上引入一些可信的第三方节点,对地址、账户、合约等进行身份认证,是一个可行的解决思路。实际上,目前etherscan等浏览器标记地址,本质上就是可信第三方对地址进行身份认证,只不过这个行为是自发的、链外的,而我们的目标是标准化的链上行为。
其次,传统的身份认证存在许多缺陷,区块链是助力其升级的强力手段。
传统身份认证方式面临的第一个问题是用户数据与隐私的泄露。在身份认证的过程中,互联网服务提供者需要不同程度的收集用户数据,这其中一部分服务商或出于主观恶意或受自身能力限制,造成了用户数据与用户隐私的泄露。此类事件层出不穷,有逐渐泛滥的趋势。
中国电子技术标准化研究院周平:高交易成本和投机是区块链面临的核心问题:今日2018全球链界科技发展大会在北京国家会议中心召开。中国电子技术标准化研究院软件工程与评估中心主任周平认为,区块链应用过程中面临很多的难题:第一个是分布式大大提高交易成本;第二个投机问题。[2018/6/23]
另一个方面,传统身份认证效率低下,维度单一。各个服务提供商或认证机构间互为数据孤岛,难以打通。这导致了用户需要同一个信息反复在不同的地方重复认证,用户很难重用已有的认证信息。同时,用户的认证信息都是零散碎片化的,无法完整地反映用户的身份特质。信息的碎片化也导致了个人无法有效地管理自己的身份信息。
以上的这些问题,可以利用区块链得到极大的改善。利用地址账户及其他密码学工具,可以将用户真实身份信息与认证凭据隔离,避免验证过程中产生的数据泄露。验证信息与地址账户绑定,用户也能够更好的管理和使用自己的认证信息。利用区块链的联通特性,打通不同的验证机构与信息使用方,身份认证的过程可以更加的高效,身份特质更加全面。
金色财经独家消息 中伦文德陈云峰谈《人民日报·三问区块链(经济热点)》:未来会有关于区块链技术标准及应用层面的法律法规出台:金色财经独家消息,中伦文德陈云峰律师针对《人民日报·三问区块链(经济热点)》的内容作出回复,陈云峰表示:“区块链技术的价值得到越来越广泛的认可。从2016年起,我国政府多次从国家战略角度鼓励区块链技术发展,并支持金融、医疗、政府监管、食品溯源等领域的应用,由于区块链本身的技术特性,比如智能合约、共识机制等,对现有法律关系会产生一定的影响,所以接下来也会有关于区块链技术标准及应用层面的法律法规出台,以使得基于区块链技术的场景受到法律规范。”[2018/2/26]
区块链数字身份概述
目前,已经存在一些在区块链上验证数字身份的方法,但这些认证方法的手段和维度相对单一,并且大多依赖于某个特定的区块链技术体系。同时,已经有一些相对成熟的数字身份验证的方法,比如国际通用的eID数字身份体系,爱沙尼亚的X-Road数字公民体系等。此外,我们意识到,在数字化的时代,“身份”包含了更加广阔的内容和维度,比如一个人所具有的某项能力,或之前的某个经历,都可以作为一项身份特质。基于此,区块链数字身份标准的设计目标,是将eID这类成熟的数字身份体系引入区块链,对不同的区块链技术架构保证兼容性,并引入更多其他维度的身份特质认证。
如何在链上完成身份认证是这套标准解决的核心问题,包括:对认证机构的认证,机构对用户的认证,以及用户如何管理和使用认证凭据。在这里,签名、哈希等密码学手段仍然是完成证明的核心方法之一。
标准要解决的另一个问题是多家不同的第三方认证机构从不同的维度上多角度的对一个用户进行身份特质的认证。比如这样的场景:eID能够在不泄露身份信息的前提下在线识别自然人主体,还能用于线下身份证明;航空公司、银行等机构可进行高净值用户的认证;公益组织可进行志愿者的认证。要解决这些不同维度特质认证的链上与链下结合的问题,不同机构间认证凭据使用的问题,如何避免身份追踪与画像的问题等。
此外,还需要解决不同区块链系统的兼容性问题;用户私钥丢失的问题;如何处理数据保护用户隐私的问题等。
区块链数字身份标准包含的内容
1)基于区块链的数字身份的生命周期。2)涉及的各个概念的具体定义,包括参与的角色,身份特质,身份合约等。3)对这些概念进行认证的方法,包括了对机构的认证,对用户的认证,私钥丢失等情况的处理4)与认证机构对接的接口与方法。特别是在数据保护方面的要求。
关于公易联
北京公易联科技有限公司成立于2018年5月,是部第三研究所eID数字身份链的协议建设单位及共同推广机构,提供eID数字身份链应用服务的区块链科技企业,专注于数字身份链及其生态的建设和推广,结合数字身份与区块链为公民数据提供确权与隐私保护服务,在打破数据孤岛的同时降低泄露风险,提高公民数据信息安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。