身份認證區塊鏈知乎

㈠ 如果有一個去中心化的身份認證系統

如果有一個去中心化的身份認證系統，我覺得我們上網的體驗將會徹底的改變。

無意間看見一家研究 區塊鏈身份認證的公司 ，以下是他們的產品說明，總結就是：

1、用戶自由創建建立一個或多個包含自己身份信息的賬戶

2、賬戶可以包含公開和私密的信息，信息的查看需要在用戶的授權下才可進行

3、該賬戶是去中心化的，用戶使用私鑰進行管理，其他第三方不能篡改

有了這樣的系統，它會節約我們上網時5%用於驗證、登錄、找回密碼的時間，並能讓我們有效的管理自己的個人身份與品牌信息。

以後瀏覽網站可以省略需要注冊、登錄的流程。身份驗證直接在瀏覽器和網站完成。網站本身也需要在該系統登記，提交需要驗證用戶身份的申請，並根據信息的私密程度分級。用戶隨後訪問網站時，再根據網站的申請，決定是否同意網站查看自己的信息。

由於該系統是去中心的，信息的所有權，修改權將在用戶手中。（敏感信息的修改，可以通過第三方機構認證。比如不能隨意修改自己的出生日期等）。

㈡ 區塊鏈的身份證書包括哪些內容如何實現身份認證的過程

用戶在其官網上通過區塊鏈獲得Bitnation"...的身份認證系統產生重大影響

㈢ 區塊鏈安全性主要通過什麼來保證

區塊鏈技術是一種分布式記錄技術，它通過對數據進行加密和分布式存儲，來保證數據的安全性和可靠性。
主要通過以下幾種方式來保證區塊鏈的安全性：
1.加密技術：區塊鏈採用的是對稱加密和非對稱加密演算法，可以有效保護數據的安全。
2.分布式存儲：區塊鏈的數據不是集中存儲在單一節點上，而是分散存儲在網路中的各個節點上，這有效防止了數據的篡改和丟失。
3.共識機制：區塊鏈通常採用共識機制來確認交易的合法性，這有助於防止惡意交易的發生。
4.合約機制：區塊鏈可以通過智能合約來自動執行交易，這有助於防止操縱交易的發生。
區塊鏈技術在實現安全性的同時，也帶來了一些挑戰。例如，區塊鏈的安全性可能受到漏洞的攻擊，或者因為私鑰泄露而導致資產被盜。因此，在使用區塊鏈技術時，還需要注意身份認證、密碼安全等方面的問題，以確保區塊鏈的安全性。
此外，區塊鏈技術的安全性也可能受到政策、法規等方面的影響。例如，在某些國家和地區，區塊鏈技術可能會受到審查和限制，這也可能會對區塊鏈的安全性產生影響。
總的來說，區塊鏈技術的安全性主要通過加密技術、分布式存儲、共識機制和合約機制等方式來保證，但是還需要注意其他方面的挑戰和影響因素。

㈣ 去中心化DID身份認證的技術解析

    去中心化數字身份(Decentralized Identity，DID)是基於區塊鏈技術建立起來的一種數字身份系統。它可以保證身份數據真實可信，同時也能保護身份用戶相關的隱私，確保跟個人身份相關的數據歸屬於個人所有。很吻合2021年11月開始實施的《中國個人信息保護法》，有沒有？

V1.0 傳統的身份認證 ：用戶在每個網站上都重復注冊賬號，使用賬號+密碼的方式登錄，每個網站各自掌握著用戶的身份信息，如圖1(a)所示。
缺點 ：重復注冊賬號，用戶會時常不記得賬號密碼；而且多個網站都有用戶的信息，也導致信息泄露。

V2.0 以單點登錄代表的身份認證 ：用戶在一個網站上注冊的賬號，可以授權登錄到其他網站，比如在支付寶、微信、facebook、google等網站注冊號賬號後，授權登錄到其他網站，如圖1(b)所示。
缺點 ：用戶的信息都掌握在幾個大網站內，會有」店大欺客「的成分存在，也容易出現信息泄露的情況，如facebook的用戶信息泄露問題。

V3.0 去中心化的身份認證 ：用戶保管自己的身份信息，在必要的時候，以最小化的方式出示給各個網站確認即可，如圖1(c)所示。
算缺點么？ 需要區塊鏈作為底層技術支撐，將區塊鏈作為一個可信任的第三方，來保證身份信息的完整性和正確性。

    DID 文檔是對DID的詳細說明，是一對一的關系，可以看作由兩部分組成：DID metadata，以及 DID public key，如圖4(a)，其中public key是關鍵，用於數字簽名或加密操作等。
    一般 DID 由用戶自己保存，而將DID document 保存在區塊鏈上(可以DID為 key 做索引)，以保證DID document 的正確性。
    當用戶在區塊鏈上注冊 DID 時，可以根據智能合約生成DID 及相關的document，並由智能合約負責 DID在鏈上的讀取和更新等。

    DID的認證過程涉及四方的交互：證書頒發者，證書持有者(可以擁有一個app保存多張證書憑據VC)，驗證方，以及DID注冊系統(比如區塊鏈)。
    證書頒發者是一個權威機構，比如某大學、公安機關等；持有者會保存權威機構發布的憑據VC(比如從大學拿到的畢業證，公安機關拿到的身份證等)；驗證者會對這些憑據的表示(VP)，並結合區塊鏈上的信息進行驗證。
    DID認證的前提是權威機構、VC持有者、驗證者都已經在區塊鏈上注冊了各自的ID。

VC(Verifiable Credential) : 可驗證的憑據，這相當於大學頒發的畢業證，或是公安機構頒發的身份證等。其格式如圖4(b)所示，包括：
(1) VC metadata，比如發行人、發行日期、聲明(claim)的類型等；
(2) claim: 是一個或者多個關於主體的說明，比如身份證憑據的聲明包含：姓名、性別、出生日期、民族、住址等；
(3) proof證明：保存了頒發者的數字簽名，用於驗證該VC的正確性及來源等。
有些實現方案中使用app或是錢包存儲VC，持有者自己保管，也可以將VC存在區塊鏈中，作為私密數據保存。

VP(Verifiable Presentation) : 可驗證的憑據表示，或者說是可驗證的憑據的展示方式，有些場景下持有者不便於將VC直接給驗證者看，或者一次驗證中會涉及多個VC，所以就將一個或多個VC包裝成VP，其格式如圖4(c):
(1) VP元數據，包含了版本等信息；
(2) VC列表，要對外展示的VC的內容，如果是選擇性披露或者隱私保護的情形，就需要對原始的VC做一些變動並加上對變動的證明。
(3) proof證明，主要就是持有者對本VP的簽名信息。

    VC中的claim五花八門，可能是大學畢業證書、身份證、駕駛證、結婚證等，為了能正確地解析，就需要提前在區塊鏈中注冊其解析方式。
    這種事情一般由Authority來完成，按照業務場景分類，定義不同類型數據結構的Claim結構，並注冊在區塊鏈上，以保證全網通用。

     以身份證為例，其完整的VC憑據包括姓名、性別、出生日期、民族、住址、照片等。在買火車票時，可能只需要姓名和身份證號碼；上學報名時，可能僅需要姓名、出生日期等；確認少數民族身份時，必須要明確民族信息。所以很多場景下，不是全部選項都需要，可能只需要其中的一兩項，可以僅僅披露必須項。
    但如何確認披露的這幾項是正確的，沒有被修改過呢？這里用到了經典的Merkle Tree結構，如圖5所示。比如在只需要披露生日的場景下，就可以借用」生日「的兄弟選項」民族「，以其到樹根的路徑<Hash1, Hash34> + MerkleRoot 來驗證」生日「的正確性。

     比如證書到期了，頒發者需要撤銷之前發布的憑據VC，這里用到了密碼學中的累加器。
     在頒發者發布VC時，會給每個VC都設置一個大素數，並保存所有大素數的RSA累加結果；當需要撤銷某個VC時，就先用該VC的大素數去除Accumulator，並更新Accumulator，之後驗證時，用 VC 對應的大素數去除 Issuer 公開的 Accumulator，如果能整除，則表明是VC是有效的(未被撤銷)。

    基於Ethereum，比較知名的DID是uPort。我也曾關注過Hyperledger的DID項目 Hyperledger Indy，但其底層採用了自己的一套區塊鏈架構，而非Hyperledger Fabric，這估計是基於Fabric 的DID實現的場景較少的原因。微眾銀行FISCO BCOS基於自己的BCOS架構，實現了自己的一套 WeIdentity .

     該章節只簡單講述了DID是什麼，並粗略介紹了其使用原理，還有很多細節未能一一道來，如需要更多細節請移步：

在本文中介紹了DID的單一實現方式，今天看到另外一篇博客 Demystifying Digital Identity (2/2) 或參考其翻譯 揭開數字身份的神秘面紗2/2 ，建議通過一組鏈接文檔來實現擴展的DID，以信息圖譜的方式來組織文檔，如主鏈、關聯的多個賬戶、分類的基本信息profile、關聯的外部服務或資源等，如下圖。這樣的DID，就可以對接任何應用程序、服務或用戶，而且是一個全球可用的、分布式的、可審查的DID。

㈤ Identity Verification Using Blockchain （區塊鏈身份認證）

Model based on Dave Birch's article: http://www.chyp.com/putting-identity-on-the-blockchain-part-2-create-an-identity-model/

User's verifiable attributes of the identity, such as name, age or address are hashed, then digitally signed by a trusted body. Hash with the signature then stored on the Blockchain or DLT and users store their verified ID information encrypted on their phone and carry it with them. During the verification process, user provides the relevant original information with the signed data (retrievable address on the Blockchain or DLT) to a 3rd party, and if the 3rd party can reproce the hash from the provided information, match it with the one stored on the Blockchain and trust the signature, then the identity of the user can be treated as verified.

Benefits of using this approach:

用戶可驗證的身份屬性（如姓名，年齡或地址）經過哈希處理，然後由受信任的機構進行數字簽名。將簽名及哈希數據存儲在區塊鏈或DLT中，用戶將其驗證的身份信息存儲在手機中加密並隨身攜帶。在驗證過程中，用戶向第三方提供相關的原始信息和簽名數據（例如區塊鏈或DLT上的可檢索地址），如果第三方可以從提供的身份信息經哈希處理後，能將其與存儲在區塊鏈上的信息匹配並信任簽名機構，那麼用戶的身份可以視為已驗證。

使用這種方法的好處：

㈥ 基於區塊鏈技術的身份驗證是怎樣的

具體大概就是對用戶輸入的身份證及駕駛證信息進行驗證，將通過驗證的身份證及駕駛證信息標識為有效，將沒有通過驗證的身份證及駕駛證信息標識為無效，更多精彩應用問題可以關注中芯區塊鏈服務平台，進行實時了解

㈦ 區塊鏈里數字身份的意義（附一篇引發思考的優秀區塊鏈文章）

微信作為當前互聯網的基礎設施和連接器，所有的價值都基於「連接」，人與人的連接，人與財的連接，人與事的連接，現在也可以人與物的連接（摩拜小程序掃碼騎車），但所有的「連接」都有一個前提就是 我信任微信，信任騰訊，信任法制對互聯網的規范，信任 周圍的人都在用微信，這種信任追根溯源是對中心化的信任，對名譽好的企業信任，對機構，法制，社群的信任。

而如今區塊鏈似乎可以實現區塊鏈網路里的每個節點變成「微信」，為了形成這種去中心化的信任，我們需要給節點「微信」定義唯一可信的數字身份， 這個數字身份不僅僅是你有了區塊鏈網路里管理你自己數字資產的私鑰，還要讓這個數字身份最終服務於現實生活，應用場景落地，因此還需要賦予之前提到的法制，機構，社群的信用標簽。

未來的世界是分布的，並且每個節點都是可驗證，可信任的，無論放在區塊鏈還是現實世界，每個節點都變成我們大家信任的「微信」，同時我們自己也可以成為被別人信任的「微信」。

附：數字身份對於區塊鏈的意義-劉永新（NEL）
1.特修斯之船-如何定義你自己

生活中，我們經常使用身份，我們經常會向別人介紹自己，有時會發自己的名片，有時會出示自己的身份證，可是身份的內涵究竟是什麼，如何定義身份，可能很多人並不清楚。

有一個著名的思想實驗叫做「特修斯之船」，特修斯之船可以在海上長久不間斷航行數百年，一塊木板腐爛了，就換一塊新的木板，直到有一天，船上所有的木板都不是原來的木板，那麼這艘船還是原來的特修斯之船嗎？

人體就像是特修斯之船，細胞一直在做著新陳代謝，那麼所有的細胞都更新了一遍，你還是不是原來的你？如果你的思想、性格也改變了呢？

所以，如何定義你自己好像並不是一件簡單的事情。

2.生活中的身份

在生活中，我們有很多種身份，例如在公司里，你有自己的職位，在家庭里，可能是丈夫、妻子或者孩子，對於銀行來說，你是他的客戶，對於你的房子來說，你是他的主人，是租客的房東，對於你的車子來說，你是車主。

所以我們發現，在不同的場景中，你有不同的身份，不同的身份通常對應了不同的客體。對於銀行來說，它在意的是你是不是他的客戶，你在家庭里承擔什麼樣的角色並不重要，對於車子來說，只要你有它的鑰匙就可以啟動它，你是不是房東它並不關心。

3.定義身份

根據前面的探討，我嘗試定義身份：

身份是關系的標識，

關系是雙向的，

關系代表了雙方之間的權利和義務。

所以對於不同的客體，你們有著不同的關系，你有著不同的權利和義務，有著不同的身份。

對於國家來說，你有著公民身份，通常用身份證代表，公民身份代表了你有著納稅的義務，代表著你有選舉投票的權利。對於銀行來說，你是他的客戶，代表了你在它那裡的存款和負債。對於區塊鏈來說，你掌握了私鑰，代表你擁有私鑰控制的資產，私鑰就是你的身份。

所以，我們不應該放棄客體而去探討身份，重要的不是你是誰，重要的是你在別人眼裡是誰。

在身份使用的過程中，包含認證和驗證兩個過程，例如中國人出生之後要到派出所上戶口，這就是認證過程，此後出示身份證，就是驗證過程。在網路上賬號的注冊和登錄就是身份認證和驗證過程。而區塊鏈對資產所有權的認證和驗證是通過共識演算法達成的，可以簡單的認為是51%的投票認可。

4.可信數據

中本聰在比特幣的創世塊中寫入了一句話：「The Times 03/Jan/2009 Chancellor on brink of second lout for banks」，這句話是當天泰晤士報的頭版頭條，意思是「總理大臣第二次拯救銀行於危險邊緣」。

很多人認為，這句話體證明了泰晤士報當天一定發表了這篇文章，體現了區塊鏈具備的存在性證明的能力。

然而，區塊鏈只能保證寫入數據的不可篡改，無法保證數據的真實性。我們之所以認為這篇報紙文章一定存在，是因為寫入區塊鏈的是中本聰，數據的真實性是由中本聰的信譽保證的 。

實際上，數據的真實性是通過兩種方式產生的：

去中心化方式，或者說51%民主投票，例如比特幣交易數據的真實性實際上是通過51%算力投票的方式保證的，對於鏈外數據上鏈時，也可以通過人工投票的方式保證數據的真實性，例如去中心化預測平台Augur。

但是，不是所有的共識都能通過少數服從多數的方式達成。

例如一個藝術品究竟是真還是假，是通過專家鑒定的，而無法通過少數服從多數，鑒定結果的可信度是通過專家的信用保證的。對於一個人是不是中國人，是在上戶口的時候，由派出所認證的，而不是由全體中國人投票認證的。所以對於特定的場景，有時候不得不通過公認的權威來確認事件的真實性。

通常，鏈上原生的數據，例如代幣的分發、交易等數據可以非常方便的通過少數服從多數的投票機制來達成共識，但是對於鏈下數據上鏈時，其數據真實性需要依賴上鏈者的身份信譽背書，有時候也需要法律手段通過問責機制來威懾造假行為。

5.可信數據上鏈

所以對於鏈下數據的上鏈，數據的真實性可以通過少數服從多數的投票或者權威身份的信譽背書完成。

可信數據上鏈的基本流程應該是這樣的：

首先，你要有個數字身份，這個身份的認證有可能是通過51%的投票產生，也有可能是通過權威認證。

然後在數據上鏈的時候，需要附加上身份信息。

數據使用者獲取到數據後，對身份信息進行驗證，然後根據驗證結果決定數據的可信度。

6.身份管理

當我們使用網路應用時，需要注冊、登錄賬號，有時候，為了方便，我們會使用第三方應用來注冊及登錄，這種身份託管方式雖然提供了便利性，但是第三方應用其實可以在未經我們授權的情況下登錄應用，並進行操作以及獲取個人數據。

所以理想情況下，我們希望能夠兼顧便利性和安全性，我們希望能夠通過同一個賬號登錄不同應用，並且完全是由自己控制。

數字身份大體可以分為三類：

數字主權身份，在中國表現形式是CA證書、EID等方案，要滿足政府監管，兼容國家法律，必須知道主權身份。

數字網路身份，即各種APP的登錄賬號

數字資產身份，即各種區塊鏈資產的地址及私鑰

數字身份管理應用應當能兼容這幾種身份，能夠實現身份的認證、驗證、注銷、丟失找回等。

還應當有一個數據管理平台，實現數據的存儲及許可權管理。

區塊鏈平台可以作為數據存證平台，將數據的指紋、讀寫記錄等進行存證，智能合約可以實現身份的驗證，通過加密技術避免多餘信息泄露，也可以通過多重簽名實現密鑰找回。同時，區塊鏈也是數字資產的登記平台。

在此基礎上，可以實現豐富的應用場景，例如：APP登錄，電子合同簽署，供應鏈，版權保護，資產數字化。

當數字身份和區塊鏈結合之後，再加上數據管理平台，就可以實現聯盟鏈的需求，例如銀行間的KYC聯盟。聯盟鏈的本質是基於身份的數據互信，是不是一條單獨的鏈並不重要。

而區塊鏈資產和主權身份關聯起來後，就可以滿足政府監管需求，可以在應用層增加滿足監管需求的監管策略。

因此，未來區塊鏈要想大規模應用，必須要解決數字身份問題，數字身份是鏈上和鏈下的橋梁，是區塊鏈走向合規監管的橋梁。

而隨著構建在區塊鏈上的應用和資產越來越多，因為有統一的身份標識，大數據分析也成為可能，因此，大數據和區塊鏈的結合，也離不開數字身份。

㈧ 區塊鏈交易不是匿名的嗎為什麼交易所需要身份認證

身份認證源於KYC制度。首先來說一下什麼是KYC，KYC（know-your-customer）是金融業的一種基本制度，傳統金融機構會要求客戶提供身份證明、所在地、工作證明、收入等信息，主要是為了遵守反洗錢和打擊恐怖主義融資規則(AML-CFT)，而加密貨幣交易所的要求相對低一點，一般只需要實名認證即可。
普通用戶都是通過交易所進行加密貨幣交易，中心化的交易所基本都要求進行KYC，雖然現在已經有了不需要KYC的去中心化交易所，但用戶少、流通性差，和中心化交易所相比還是非主流的存在（幣安DEX雖然是去中心化交易所，但也是要KYC的）。這也導致KYC成為用戶進入加密市場必須經歷的步驟。
很多人對此產生懷疑，KYC是否違背了加密貨幣的去中心化精神，自己的KYC資料會不會被濫用？筆者認為這兩點並不矛盾，加密貨幣雖然是去中心化的，但交易所本身並非如此，在現在這個混亂的幣圈，KYC還是很有必要的。
交易所進行KYC的目的是確保只有符合條件的人才可以使用某項服務，防止未成年人、非法分子或來自不提供服務國家的用戶使用。
剛開始的時候很多交易所並不需要KYC，當時加密市場還很弱小，並未引起監管部門的注意。然而隨著加密市場的規模和影響力壯大，政府已經不能再繼續無視下去了，各國監管機構紛紛出台政策，打算把加密貨幣行業納入傳統金融監管領域。作為加密貨幣合規化的代價就是必須遵守嚴格的KYC/AML-CFT規定。
加密貨幣的匿名性和跨國流通讓其非常適合用於各種非法活動，這也是反加密人士抨擊比特幣的一個非常有力的借口。Libra聽證會期間，特朗普和美國財政部長都重點提過這個問題。AML-CFT規則就是一套用來防止被恐怖主義融資和洗錢等非法活動的犯罪分子利用的體系。
當然交易所實行KYC並不完全是政策原因，安全因素也是一大動力。如果交易所允許任何人在不驗證身份的情況下進行交易，會很容易吸引犯罪分子，成為洗錢和詐騙的苗床。在KYC之後，交易所可以掌握用戶的真實身份，出問題後就可以順藤摸瓜找到他們，有利於打擊犯罪和保護用戶資產安全。
KYC還有一個作用是抑制羊毛黨和虛假賬戶。為了拉新和活躍用戶，很多交易所都有空投、邀請返佣和交易大賽等各種活動。沒有KYC的話，羊毛黨可以通過接碼平台近乎零成本注冊大量賬號，而KYC則將這個門檻提高了很多，這也是現在很多平台打擊刷號大軍的方式。
既兼顧隱私性，又做到KYC的方法現在還不存在。為了保證交易所和客戶的利益，可以預見，現在的KYC模式在很長一段時間內都會繼續存在。
作為用戶我們只能提高自己的安全意識，為了盡可能保障KYC資料的安全，務必選擇有保障的大交易平台，這些交易所本身的KYC體系更加完善，相對來說更安全一些。此外，在提交KYC資料之前可以在圖片上添加水印和時間戳等信息，這樣即使泄漏危害有很有限。

㈨ 區塊鏈和數字身份的關系

本文翻譯自： https://www.gsma.com/identity/the-relationship-between-blockchain-and-digital-identity

「身份」這個詞通常用來表示微妙的不同事物。《牛津英語詞典》簡潔地將其定義為「一個人或一件事是誰或什麼這一事實」;ISO29115更傾向於更廣義的定義：「與實體相關的屬性集」。

因此，身份不是一種單一的特徵，而是一組因關系而異的屬性，而且這些關系的多樣性可以通過確證提高被聲明的身份的可信度。

在物理世界中，這是相當簡單的。例如，政府機構可以證明公民的照片、姓名和地址;這些信息可以通過銀行或電信供應商進行的身份檢查得到證實，這些銀行或電信供應商受到監管，以「了解客戶」，從而增強與給定身份相關的屬性的可信度，從而增強身份本身的可信度。

數字身份需要以類似的方式發揮作用，但數字世界的性質使其更加困難。

特別是，數字身份所面臨的一些關鍵挑戰包括:

這些需求也是區塊鏈背後的基本構建塊。

用戶的數字身份在區塊鏈中可以表示如下:

在這里，用戶的身份作為一個自聲明塊開始進入區塊鏈，其中包含用戶的身份屬性(散列)和用戶的公鑰，所有這些都是用用戶的私鑰簽名的。在此階段，對用戶身份的信任程度處於基本水平。

其他實體(例如與用戶有關系的銀行或電力供應商)也在區塊鏈中表示，它們具有自己的散列屬性和公鑰集。這些實體可以通過簽署與該關系相關的用戶的特定散列屬性來與該用戶建立關系。例如，如果用戶斷言的屬性值與Passport Office記錄的值相匹配，那麼Passport Office可以對經過散列處理的地址、姓名和主題照片進行簽名。

當在區塊鏈中為用戶建立越來越多的關系時，對屬性的准確性的可信度(因此身份本身)就會自然地增長。此外，隨著涉及用戶的事務越來越多(其他用戶或實體驗證或信任用戶的散列屬性)，身份的「信譽資本」也會增長。換句話說，對身份的准確性的信心會增加，對身份背後的人的可信度的信心也會增加，這是基於他們在網上做了什麼——所有這些都是透明的，任何人都可以通過區塊鏈看到。

如果用戶和實體之間的任何關系發生了變化，可以在區塊鏈中建立一個帶有加密簽名時間戳的單獨塊，從而使任何新的驗證程序都可以在加密保護的序列中觀察以前的關系和當前的關系。

用戶交互的任何服務的一個關鍵方面是在便利性和安全性之間找到適當的平衡。正如Eve Maler曾經指出的，「一個0%安全性和100%功能性的應用程序仍然是一個應用程序，但是一個100%安全性和0%功能性的應用程序是沒有用的」。

在區塊鏈中表示數字身份的塊使用與用戶關聯的公鑰進行標識，而相應的私鑰是用戶需要保持受保護的憑據。因此，在某種意義上，公鑰可以被認為等同於用戶ID，而私鑰則等同於「密碼」或生物特徵。

然而，公鑰不是一個方便的「用戶id」，而私鑰也不是很容易記住的東西(比如密碼)或用戶固有的東西(比如生物特徵)。安全地存儲私鑰以確保它不能被其他人使用，同時能夠輕松地使用它來斷言相關的標識，這是一個真正的挑戰。

一種解決方案是引入錢包的概念，通過錢包用戶可以自斷言其屬性並管理其公鑰和私鑰。然後，可以通過更方便的用戶ID(例如用戶的MSISDN)識別這個錢包，並使用傳統的多因素身份驗證機制解鎖它。然後用戶可以證明私鑰的所有權，從而確認他們的身份。

Mobile Connect是支持此類錢包的理想框架，它為用戶提供了一種簡單的身份驗證方法，既方便又安全。

移動連接管理錢包和區塊鏈管理身份分散的方式是一個完美的解決方案，提供數字身份，並以一種「方便安全」的方式提供給用戶。