identity智能身份區塊鏈

❶ 說說你所理解的元宇宙

首先我們要了解元宇宙的概念是什麼。元宇宙（Metaverse）是虛擬時空間的集合，是利用科技手段進行鏈接與創造的，與現實世界映射交互的虛擬世界，具備新型社會體系的數字生活空間。那就讓我來說說我所了解的元宇宙是什麼。

一、元宇宙的概念來源。

元宇宙的八個關鍵特徵：即Identity (身份)、Friends(朋友)、Immersive(沉浸感)、Low Friction(低延遲)、Variety(多樣性)、Anywhere(隨地)、Economy(經濟)、Civility(文明)。

各個特徵都有它能夠實現的路徑。有三大實現路徑：①沉浸和疊加。沉浸式路徑的代表是VR技術；②激進和漸進。通往元宇宙的路徑，一直有激進和漸進兩種方式；③開放和封閉。元宇宙的路徑還存在開放和封閉兩種關系。

總結：以上就是我關於元宇宙的全部理解。在現實世界，我們大部分人都在工作，被稱為勞工。隨著進入元宇宙時代，大部分人是不工作的，少量的人在做創新創造和指揮機器人的工作，所以大部分人會在元宇宙時代從勞工轉變為玩工，在元宇宙裡面進行娛樂遊玩，從而進一步產生經濟價值。這是元宇宙當中資本化的邏輯。所以元宇宙的發展是非常有必要的。

❷ 元宇宙和區塊鏈有什麼聯系

區塊鏈能解決Identity（身份）、Economy（經濟）問題；VR能解決Immersive（沉浸感）問題，5G和雲計算能解決Anywhere（隨地）、LowFriction（低延遲）問題；開放的UCG內容生產以及游戲模式，為解決Variety（多樣性）、Civility（文明）和Friends（朋友）提供了一種解題思路，由此共同組成一個完整的元宇宙解決方案。

區塊鏈在元宇宙的價值具體體現：

1.支付和清算系統

基於區塊鏈的基本特徵包括包括不易篡改、公開透明、P2P支付等。在元宇宙中，經濟系統將會成為其實現大規模持久運行的關鍵，而區塊鏈技術由於其天然的「去中心化價值流轉」特徵將為元宇宙提供與網路虛擬空間無縫契合的支付和清算系統。

2.智能合約部署

由於區塊鏈網路本身的公開透明特性，使得智能合約具有自動化、可編程、公開透明、可驗證等卓越特性，從而無需在第三方驗證平台的前提下即可進行鏈上可信交互。如果將元宇宙中的金融系統構建於區塊鏈之上，那麼可以利用智能合約的特性將契約以程序化、非託管、可驗證、可追溯、可信任的方式進行去中心化運轉，從而大幅降低金融系統中可能存在的尋租、腐敗和暗箱操作等有害行為，可廣泛應用於金融、社交、游戲等領域。

❸ 區塊鏈技術賦能Web3.0

Web3.0將是一個價值互聯網，它的開放性、信任的建立和身份管理等與Web2.0有很大區別。區塊鏈的發展正好為Web3.0建立了基礎技術基礎，並將在Web3.0中起到關鍵作用。在Web3.0中，與區塊鏈相關的技術包括：點對點網路技術，數據存儲和交換系統，數字身份，基於區塊鏈的金融網路，基於區塊鏈的信任系統和智能合約等等。

Web 3.0最初被萬維網（WWW）的發明者Tim Berners-Lee稱為語義網，其目標是成為一個更加自治，智能和開放的互聯網。Web 3.0的定義可以擴展如下：數據將以分散的方式互連，這將是對我們當前的Internet的巨大飛躍，在Web 2.0中，數據主要存儲在集中式存儲庫中。此外，用戶和機器將能夠與數據進行交互。要做到這一點，程序需要在概念上和上下文上理解信息。考慮到這一點，Web 3.0的兩個基石是語義Web和人工智慧（AI）。

從使用者（用戶）的角度理解，Web3.0 與 Web2.0 在呈現形式和體驗上將得到多方面的提升，以下特點是產業界比較認可的一些方面：

同時，隨著網路能力、人工智慧的發展，隨著數據的爆發式增長，Web3.0網路的建設將對Web2.0而言將是一個顛覆式的發展，這體現在Web3.0將必然是開放的，去信任的，無許可的網路，從而實現互聯網的真正願景。

Web3.0將是一個價值互聯網，它的開放性、信任的建立和身份管理等與Web2.0有很大區別。區塊鏈的發展正好為Web3.0建立了基礎技術基礎，並將在Web3.0中起到關鍵作用。在Web3.0中，與區塊鏈相關的技術包括：點對點網路技術，數據存儲和交換系統，數字身份，基於區塊鏈的金融網路，基於區塊鏈的信任系統和智能合約等等。

點對點網路系統：P2P Networking

Web1.0 和 2.0採用的網路架構圍繞核心網，接入網和區域網的架構展開。這樣的網路基本上是一個星型結構，數據的交換從端向上經接入網至核心網路，再向下逐級路由至其目標地址。互聯網應用所依靠的計算和存儲相對集中，網路一旦發生故障或者不堪重負，將立即出現服務故障。互聯網巨頭的服務故障屢見不鮮，影響巨大。

Web3.0 的網路將更加具有彈性，數據通信更多地建立在點對點網路之上，點對點網路依賴於Web2.0現有架構作為基礎設施，而在其上構建虛擬的P2P網路層。每一個用戶節點/終端同時連接多個終端節點，網路通信通過終端之間的直接連接或者通過第三方中繼。這樣的連接有諸多好處，比如：節點可以同時從多個路徑獲取信息，因此數據訪問速度可以更加高效；當數據有多個副本的情況下，可以從最近的節點獲取信息，網路資源利用率高；對網路故障的容忍度大大提高，部分網路的故障，並不會影響到通信的效果；網路鏈接豐富，數據傳播速度非常快。

點對點網路也是保障 Web3.0 其他特性的基礎，我們在下面幾節中會有所描述。LibP2P 是目前較為成熟的點對點網路技術，包括IPFS，Filecoin，Ethereum2.0等為Web3.0 提供服務的平台的網路都建立在 LibP2P 之上。

使用點對點網路的終端需要持續保持並維護較大量的網路鏈接，並能夠較智能地感知網路問題，抵抗惡意鏈接及攻擊等。這給 P2P 網路發展帶來挑戰。同時，P2P 網路是建立在現有網路的基礎之上，需要對現有網路協議的全面支持，受網路規模效應的影響，P2P 網路的發展將首先從與區塊鏈相關的技術設施開始，逐步擴展到更廣泛的領域。

數據存儲和交換系統 - The Underlying File System

Web1.0 和 Web2.0 建立在 HTTP 協議之上。HTTP協議提供簡單的通過路徑（URL）的文件訪問方式，用戶可以通過URL 訪問文件和網頁內容。

HTTP是一種客戶/服務端（Client-Server）通信協議，其構成了當前互聯網幾乎所有數據交換的基礎。客戶端-伺服器一詞意味著有一個請求方（客戶端-通常是Web瀏覽器）從伺服器（提供信息的計算機-通常是網頁或網頁的一部分）中請求信息。該協議藉助域名伺服器（DNS）伺服器來定位文件路徑。DNS伺服器本身就是一個大型網路，其中包括十三台根伺服器，以及向下鏈接的眾多區域伺服器。DNS服務網路本身就是一個中心化的網路，有些攻擊就是直接針對DNS網路進行的。

使用Web 3.0時，該機制正在發生變化。最有可能取代當前DNS系統的技術稱為行星際文件系統（InterPlanetary File System），簡稱IPFS。當HTTP逐步被IPFS取代之時，確實，我們可能傾向於將其稱為Internet 3.0。

IPFS網路同樣需要對文件（內容）進行定址，但與HTTP協議完全不同的是，IPFS的定址服務不再依賴於類似DNS網路這樣的中心化服務，而是完全通過去中心化的分布式哈希表（DHT：Decentralized Hash Table）來進行。IPFS的網路層就是 LibP2P，所以他能夠提供更大的彈性和容錯性。同時，IPFS借鑒了點對點文件系統的諸多技術來形成一整套協議，這些技術包括：BitTorrent，Git，SFS等等。

IPFS的內容定址方式實現原理非常簡單，就是對內容進行散列（Hash）運算，生成內容相關的獨一無二的內容標識（CID：Content Identity）。Hash演算法的防碰撞特性保證了標識的唯一性，因此這種標識又稱為內容指紋；Hash演算法的確定性保證了同樣的內容將生成同樣的標識，因此，在同一個存儲網路中，可以進行內容去重，從而實現更高的存儲效率。

IPFS的目標是建立一個統一的分散的不依賴單個實體的存儲平台，這與區塊鏈的思想一脈相承。與 HTTP 相比，IPFS有很多優勢：

IPFS的這些特性構成了Web3.0數據存儲的基礎，因此，IPFS的這些特性，也就成為Web3.0的特性。IPFS網路目前已經成功運行數年，作為一個公益的、開放的、開源的網路，它的運行非常成功，但是，對於商業運行而言，由於缺乏激勵層和難以協調分散節點的服務保障體系，還存在諸多挑戰，這些挑戰，也是 Filecoin 等存儲相關的項目希望解決的部分。

基於密碼學的數字身份 - Digital Identities

數字身份是區塊鏈發展帶來的另一個重要技術。它可能成為Web 3.0的最重要功能之一。在當前的互聯網路中，從身份盜用到點擊欺詐充斥著互聯網的每一個角落，發生這種情況的原因是兩台計算機之間的連接未正確進行身份驗證。在Web 2.0網落中，伺服器永遠無法確定訪問它的客戶端軟體是假裝的—在可識別的人的控制下瀏覽器。在等式的另一邊，瀏覽器也不知道它正在訪問的伺服器和文件是否是它打算訪問的文件。

但是，如果這種互動中涉及的所有事物都具有可驗證的身份，那麼進行欺詐和欺騙就更加困難了。使用數字身份證，每個人擁有一個可驗證的身份，因為每個身份都必須鏈接到唯一的憑證。同樣，組織也具有一個可驗證的身份。至於客戶端和伺服器之間交互所涉及的所有其他內容（硬體和軟體），這些東西可以直接綁定到屬於個人或組織的唯一ID。而且，由於採用了零知識證明等技術，任何一方都有可能證明他們是真實的，甚至不用透露自己的身份。

數字ID啟用Web 3.0的兩個重要功能：

這其中非常重要的原因在於用戶的身份認證和行為驗證統一了起來，加密技術應用到每一條消息，使得安全性大大提高。當然，這些也提高了終端使用的成本，而且道高一尺、魔高一丈。隨著計算技術的進步，加密的強度和演算法也會演進，同時，安全性也依賴於用戶對自己的私鑰的保護。

基於區塊鏈金融網路 - Decetralized Finance

到目前為止，我們提到了兩個技術基礎：分布式文件系統和數字身份，都與區塊鏈技術相關。區塊鏈對 Web3.0 的重要性不言而喻，但是其最重要的貢獻還在於其創建通證、並通過精巧設計的經濟模型來維護啊網路的能力，也包括使用此類通政進行小額支付的能力。

在一個區塊鏈為基礎的 Web3.0 網路中，金融的運作方式與傳統金融有很大的區別，金融更加程序化，變化更靈敏快速。無需銀行和機構為其背書，金融市場也是一個演算法市場。這里，不僅僅具有價值儲存的通證，可以進行高額的價值存儲和轉移，同樣，也具有類似於閃電網路的快速交易的小額支付能力，不同的通證提供了不同的功能。更加令人興奮的是，整個金融市場完全是一個演算法市場，不受機構的控制，因此，可以進行基於演算法的股權交易、借貸市場、不停歇的即時交易、保險、期貨等等都可以構建，並不斷創新。

關於信息價值，Web3.0與Web2.0完全不同，由於通證化，信息的價值可以直接在交易中體現出來，實現價值流和信息流的統一。而不同於Web2.0中的充滿假象的免費服務，實際上服務商通過迂迴的方式通過廣告和挖掘用戶的數據價值牟利。

網路構建信任 - Trustless

有人可能會爭辯說，區塊鏈最重要的貢獻是自動信任。這超出了區塊鏈可以通過建立信任網路通過數字ID提供的安全性。

一些區塊鏈可以創建「智能合約」，這些程序附在區塊鏈上，並在特定的區塊鏈事件觸發時執行。關於智能合約的重點是程序代碼是合約。

這使得智能合約比法律合約更具確定性。法律合同是通過法律制度執行的，法律制度的可靠性在一個地方到另一個地方各不相同，但從來都不是完美的。對法律合同提出質疑的結果是不確定的。

但是，智能合約可以100％被信任。智能合約的一個簡單示例是通過供應鏈中的商品移動給出的。發貨時會帶有RFID標簽，該標簽會在讀取商品時報告其位置。當貨物到達特定位置時，智能合約可以自動執行付款-運輸，倉儲或進口關稅。因此，付款是可預測的，並且可以100％相信發生。

自然，智能合約可能比該示例復雜得多。它們可以涵蓋法律合同當前涵蓋的許多情況，從而減少了欺詐的可能性。

❹ 區塊鏈和數字身份的關系

本文翻譯自： https://www.gsma.com/identity/the-relationship-between-blockchain-and-digital-identity

「身份」這個詞通常用來表示微妙的不同事物。《牛津英語詞典》簡潔地將其定義為「一個人或一件事是誰或什麼這一事實」;ISO29115更傾向於更廣義的定義：「與實體相關的屬性集」。

因此，身份不是一種單一的特徵，而是一組因關系而異的屬性，而且這些關系的多樣性可以通過確證提高被聲明的身份的可信度。

在物理世界中，這是相當簡單的。例如，政府機構可以證明公民的照片、姓名和地址;這些信息可以通過銀行或電信供應商進行的身份檢查得到證實，這些銀行或電信供應商受到監管，以「了解客戶」，從而增強與給定身份相關的屬性的可信度，從而增強身份本身的可信度。

數字身份需要以類似的方式發揮作用，但數字世界的性質使其更加困難。

特別是，數字身份所面臨的一些關鍵挑戰包括:

這些需求也是區塊鏈背後的基本構建塊。

用戶的數字身份在區塊鏈中可以表示如下:

在這里，用戶的身份作為一個自聲明塊開始進入區塊鏈，其中包含用戶的身份屬性(散列)和用戶的公鑰，所有這些都是用用戶的私鑰簽名的。在此階段，對用戶身份的信任程度處於基本水平。

其他實體(例如與用戶有關系的銀行或電力供應商)也在區塊鏈中表示，它們具有自己的散列屬性和公鑰集。這些實體可以通過簽署與該關系相關的用戶的特定散列屬性來與該用戶建立關系。例如，如果用戶斷言的屬性值與Passport Office記錄的值相匹配，那麼Passport Office可以對經過散列處理的地址、姓名和主題照片進行簽名。

當在區塊鏈中為用戶建立越來越多的關系時，對屬性的准確性的可信度(因此身份本身)就會自然地增長。此外，隨著涉及用戶的事務越來越多(其他用戶或實體驗證或信任用戶的散列屬性)，身份的「信譽資本」也會增長。換句話說，對身份的准確性的信心會增加，對身份背後的人的可信度的信心也會增加，這是基於他們在網上做了什麼——所有這些都是透明的，任何人都可以通過區塊鏈看到。

如果用戶和實體之間的任何關系發生了變化，可以在區塊鏈中建立一個帶有加密簽名時間戳的單獨塊，從而使任何新的驗證程序都可以在加密保護的序列中觀察以前的關系和當前的關系。

用戶交互的任何服務的一個關鍵方面是在便利性和安全性之間找到適當的平衡。正如Eve Maler曾經指出的，「一個0%安全性和100%功能性的應用程序仍然是一個應用程序，但是一個100%安全性和0%功能性的應用程序是沒有用的」。

在區塊鏈中表示數字身份的塊使用與用戶關聯的公鑰進行標識，而相應的私鑰是用戶需要保持受保護的憑據。因此，在某種意義上，公鑰可以被認為等同於用戶ID，而私鑰則等同於「密碼」或生物特徵。

然而，公鑰不是一個方便的「用戶id」，而私鑰也不是很容易記住的東西(比如密碼)或用戶固有的東西(比如生物特徵)。安全地存儲私鑰以確保它不能被其他人使用，同時能夠輕松地使用它來斷言相關的標識，這是一個真正的挑戰。

一種解決方案是引入錢包的概念，通過錢包用戶可以自斷言其屬性並管理其公鑰和私鑰。然後，可以通過更方便的用戶ID(例如用戶的MSISDN)識別這個錢包，並使用傳統的多因素身份驗證機制解鎖它。然後用戶可以證明私鑰的所有權，從而確認他們的身份。

Mobile Connect是支持此類錢包的理想框架，它為用戶提供了一種簡單的身份驗證方法，既方便又安全。

移動連接管理錢包和區塊鏈管理身份分散的方式是一個完美的解決方案，提供數字身份，並以一種「方便安全」的方式提供給用戶。

❺ 什麼是ZK-Rollup（零知識匯總）

ZK-Rollup（零知識匯總）基於zero-knowledge proof（零知識證明），在發往主鏈的交易包里包含了一個對應的零知識證明，主鏈上的rollup（匯總）智能合約只需驗證這個零知識證明。

這個零知識證明不會透露任何交易細節，但能通過與智能合約不斷交互，證明上鏈的所有數據的有效性和真實性。

優點：

l高度的去中心化

l隱私性好：零知識證明不會透露任何交易細節

l上鏈效率高：一次性提交多筆操作的結果，節約時間和gas fee

l驗證效率高：無需等待期，快速完成資產取出動作

l安全性極高：zk技術保證了提交給主鏈的數據真實有效，同時主鏈可隨時還原側鏈發生的交易細節（即擁有主鏈的數據可用性），因此擁有以太坊級別的安全性

缺點：

l技術開發難度大

l難兼容不同智能合約

l需要大量運算

代表項目：

l路印：成熟的zk技術運用，獲得4500萬美元私募，當前市值超8億美元

lZKSync：旨在為以太坊帶來 Visa 級別、每秒數千筆交易的吞吐量

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

❻ Identity Verification Using Blockchain （區塊鏈身份認證）

Model based on Dave Birch's article: http://www.chyp.com/putting-identity-on-the-blockchain-part-2-create-an-identity-model/

User's verifiable attributes of the identity, such as name, age or address are hashed, then digitally signed by a trusted body. Hash with the signature then stored on the Blockchain or DLT and users store their verified ID information encrypted on their phone and carry it with them. During the verification process, user provides the relevant original information with the signed data (retrievable address on the Blockchain or DLT) to a 3rd party, and if the 3rd party can reproce the hash from the provided information, match it with the one stored on the Blockchain and trust the signature, then the identity of the user can be treated as verified.

Benefits of using this approach:

用戶可驗證的身份屬性（如姓名，年齡或地址）經過哈希處理，然後由受信任的機構進行數字簽名。將簽名及哈希數據存儲在區塊鏈或DLT中，用戶將其驗證的身份信息存儲在手機中加密並隨身攜帶。在驗證過程中，用戶向第三方提供相關的原始信息和簽名數據（例如區塊鏈或DLT上的可檢索地址），如果第三方可以從提供的身份信息經哈希處理後，能將其與存儲在區塊鏈上的信息匹配並信任簽名機構，那麼用戶的身份可以視為已驗證。

使用這種方法的好處：

❼ 去中心化DID身份認證的技術解析

    去中心化數字身份(Decentralized Identity，DID)是基於區塊鏈技術建立起來的一種數字身份系統。它可以保證身份數據真實可信，同時也能保護身份用戶相關的隱私，確保跟個人身份相關的數據歸屬於個人所有。很吻合2021年11月開始實施的《中國個人信息保護法》，有沒有？

V1.0 傳統的身份認證 ：用戶在每個網站上都重復注冊賬號，使用賬號+密碼的方式登錄，每個網站各自掌握著用戶的身份信息，如圖1(a)所示。
缺點 ：重復注冊賬號，用戶會時常不記得賬號密碼；而且多個網站都有用戶的信息，也導致信息泄露。

V2.0 以單點登錄代表的身份認證 ：用戶在一個網站上注冊的賬號，可以授權登錄到其他網站，比如在支付寶、微信、facebook、google等網站注冊號賬號後，授權登錄到其他網站，如圖1(b)所示。
缺點 ：用戶的信息都掌握在幾個大網站內，會有」店大欺客「的成分存在，也容易出現信息泄露的情況，如facebook的用戶信息泄露問題。

V3.0 去中心化的身份認證 ：用戶保管自己的身份信息，在必要的時候，以最小化的方式出示給各個網站確認即可，如圖1(c)所示。
算缺點么？ 需要區塊鏈作為底層技術支撐，將區塊鏈作為一個可信任的第三方，來保證身份信息的完整性和正確性。

    DID 文檔是對DID的詳細說明，是一對一的關系，可以看作由兩部分組成：DID metadata，以及 DID public key，如圖4(a)，其中public key是關鍵，用於數字簽名或加密操作等。
    一般 DID 由用戶自己保存，而將DID document 保存在區塊鏈上(可以DID為 key 做索引)，以保證DID document 的正確性。
    當用戶在區塊鏈上注冊 DID 時，可以根據智能合約生成DID 及相關的document，並由智能合約負責 DID在鏈上的讀取和更新等。

    DID的認證過程涉及四方的交互：證書頒發者，證書持有者(可以擁有一個app保存多張證書憑據VC)，驗證方，以及DID注冊系統(比如區塊鏈)。
    證書頒發者是一個權威機構，比如某大學、公安機關等；持有者會保存權威機構發布的憑據VC(比如從大學拿到的畢業證，公安機關拿到的身份證等)；驗證者會對這些憑據的表示(VP)，並結合區塊鏈上的信息進行驗證。
    DID認證的前提是權威機構、VC持有者、驗證者都已經在區塊鏈上注冊了各自的ID。

VC(Verifiable Credential) : 可驗證的憑據，這相當於大學頒發的畢業證，或是公安機構頒發的身份證等。其格式如圖4(b)所示，包括：
(1) VC metadata，比如發行人、發行日期、聲明(claim)的類型等；
(2) claim: 是一個或者多個關於主體的說明，比如身份證憑據的聲明包含：姓名、性別、出生日期、民族、住址等；
(3) proof證明：保存了頒發者的數字簽名，用於驗證該VC的正確性及來源等。
有些實現方案中使用app或是錢包存儲VC，持有者自己保管，也可以將VC存在區塊鏈中，作為私密數據保存。

VP(Verifiable Presentation) : 可驗證的憑據表示，或者說是可驗證的憑據的展示方式，有些場景下持有者不便於將VC直接給驗證者看，或者一次驗證中會涉及多個VC，所以就將一個或多個VC包裝成VP，其格式如圖4(c):
(1) VP元數據，包含了版本等信息；
(2) VC列表，要對外展示的VC的內容，如果是選擇性披露或者隱私保護的情形，就需要對原始的VC做一些變動並加上對變動的證明。
(3) proof證明，主要就是持有者對本VP的簽名信息。

    VC中的claim五花八門，可能是大學畢業證書、身份證、駕駛證、結婚證等，為了能正確地解析，就需要提前在區塊鏈中注冊其解析方式。
    這種事情一般由Authority來完成，按照業務場景分類，定義不同類型數據結構的Claim結構，並注冊在區塊鏈上，以保證全網通用。

     以身份證為例，其完整的VC憑據包括姓名、性別、出生日期、民族、住址、照片等。在買火車票時，可能只需要姓名和身份證號碼；上學報名時，可能僅需要姓名、出生日期等；確認少數民族身份時，必須要明確民族信息。所以很多場景下，不是全部選項都需要，可能只需要其中的一兩項，可以僅僅披露必須項。
    但如何確認披露的這幾項是正確的，沒有被修改過呢？這里用到了經典的Merkle Tree結構，如圖5所示。比如在只需要披露生日的場景下，就可以借用」生日「的兄弟選項」民族「，以其到樹根的路徑<Hash1, Hash34> + MerkleRoot 來驗證」生日「的正確性。

     比如證書到期了，頒發者需要撤銷之前發布的憑據VC，這里用到了密碼學中的累加器。
     在頒發者發布VC時，會給每個VC都設置一個大素數，並保存所有大素數的RSA累加結果；當需要撤銷某個VC時，就先用該VC的大素數去除Accumulator，並更新Accumulator，之後驗證時，用 VC 對應的大素數去除 Issuer 公開的 Accumulator，如果能整除，則表明是VC是有效的(未被撤銷)。

    基於Ethereum，比較知名的DID是uPort。我也曾關注過Hyperledger的DID項目 Hyperledger Indy，但其底層採用了自己的一套區塊鏈架構，而非Hyperledger Fabric，這估計是基於Fabric 的DID實現的場景較少的原因。微眾銀行FISCO BCOS基於自己的BCOS架構，實現了自己的一套 WeIdentity .

     該章節只簡單講述了DID是什麼，並粗略介紹了其使用原理，還有很多細節未能一一道來，如需要更多細節請移步：

在本文中介紹了DID的單一實現方式，今天看到另外一篇博客 Demystifying Digital Identity (2/2) 或參考其翻譯 揭開數字身份的神秘面紗2/2 ，建議通過一組鏈接文檔來實現擴展的DID，以信息圖譜的方式來組織文檔，如主鏈、關聯的多個賬戶、分類的基本信息profile、關聯的外部服務或資源等，如下圖。這樣的DID，就可以對接任何應用程序、服務或用戶，而且是一個全球可用的、分布式的、可審查的DID。

❽ 區塊鏈之聯盟鏈（三） 認識Fabric

Fabric 是超級賬本聯盟推出的核心區塊鏈框架，它適合在復雜的企業內和企業間搭建聯盟鏈。根據超級賬本聯盟的目標， Fabric 被建設為一個模塊化的、支持可插拔組件的基礎聯盟鏈框架。；

與以太坊系的Quorum不同，Fabric從一開始就只考慮企業間的應用。其獨有的channel概念，將企業根據業務目的不同以不同的子網連接起來， 每一個子網對應一個channel，而每個channel有自己獨立的區塊鏈。而Quorum很顯然是只有一個公網（所有企業節點都加入進去），企業與企業間的私有業務是通過Private Manager 完成的。

理解channel的最簡單方法就是，將它類比為一個消息服務提供的Topic，實際上Fabic最早就是基於Kafka 的分布式消息服務來實現。

       在Fabric網路中，一個企業可以有一個或多個節點加入整個聯盟鏈；一個企業可以加入1個或者多個Channel（子網）；  一個節點可以加入1個或者多個channel。每個channel構成一個子網，所以Fabric 是 一種由子網組成的網路。

那麼Fabric是怎麼實現智能合約的執行和完成業務上鏈（將事務結果記錄在區塊鏈里）的呢？

與其它框架不同， Fabric 將整個過程分成了三個階段：

業務背書階段 ： 客戶的請求發送的背書節點，通過智能合約完成業務的計算（但不更新狀態），並完成背書；將背書結果返回個客戶端。

業務的排序階段 ： 客戶端將背書結果通過Channel被發送到排序節點（orderer），在排序節點完成事務的排序，並打包到block里，最後下發給所有連接到channel的節點。

業務驗證並寫入賬本階段 : 通過Gossip 網路，所有Channel的節點都會接收到新的block，節點會驗證block中的每一個事務，確定是否有效：有效地將會跟新world state，無效的將會標志為「無效」，不會更新World state，但整個block會被完整的加入到帳本中（包括無效的事務）。

根據以上的描述，Fabric 節點實際可以分為  ，普通節點和Order節點：

 Peer, 普通節點, 完成背書（包括只能合約的執行）和驗證.

orderer,  排序節點，完成排序。

加入orderer節點的Fabric網路可以被描述如下：

每一個Channel，都定義了所有屬於channel的節點，但是並不需要所有節點都連接到Orderer 節點（節點間可以通過gossip 協議通訊來傳播私有數據或事務）.

       在區塊鏈中，共識是區塊鏈的基礎。與公有鏈不同，聯盟鏈的共識要求所有加入賬本的事務是確定的、最終的，也就是不可以有分叉，區塊與區塊間的順序是一定的，只存在唯一條鏈。在Fabric 中，這個客觀需求正是由排序實現的，所有的事務將被提交給orderer節點獲得確定的順序，並最終打包成block進入帳本。 Fabric 從1.4.1開始支持基於Raft實現排序服務,  可以認為基於Raft實現共識。

基於RAFT的排序服務相對於早期的Kafka 具有更好的分布性，配置更加簡單，是聯盟鏈里常用的一個常用的達成共識的演算法，Quorum就 默認使用RAFT作為共識層。簡單的說，RAFT是一個leader和follower的模式， 所有加入RAFT網路的節點，任意時候都有一個leader,  只有這個leader有權決定事務的順序，並打包成Block，其它節點只能作為follower提交事務和同步block。

基於FAFT網路，每個企業可以有一個或多個節點參與到Orderer中去。在Frabric中企業間的網路連接可以變化成如下形式：

       區塊鏈的使用用戶在乙太網中被稱作EOA（External of Account）, EOA的載體是錢包。我們沿用這個概念，來看看Fabric是如何實現用戶和發起事務的。Fabric中EOA是一個CA中心發布的certificate（x.509），一個Certificate代表一個Identity（這與以太坊還是有很大區別的， 以太坊中一個EOA其實是一個hash地址），EOA能夠參與的channel以及被授權的操作是有channel的MSP（ Membership Service  Provider）決定的（如下圖）。

註：certificate 是一種密碼學上驗證身份的通用做法； certificate包含了個人的信息，公鑰以及發布這個certificate的CA的簽名。驗證方只需要擁有這個CA的證書（包含CA的公鑰），就可以驗證這個簽名是否正確，certificate的內容是否有篡改。簡單的說，通過CA和Certificate，我們可以獲得一個可驗證的的身份和信任鏈。

      如上圖，fabric中通要使用Wallet作為EOA的載體，一個Wallet中可以包含多個Identity（x.509 certificate）。 Identity 通過 CA提供的信任鏈來驗證正確性。

  驗證了身份之後， Fabric 通過MSP在區塊鏈網路中解決該身份是否代表組織的成員和在組織內具有什麼角色。例如，channel首先會驗證當前用戶Identity是否是有效地身份，然後通過MSP查看其所處的企業和具有的角色，最終確定該用戶是否有權執行操作。

可以說，Fabric的訪問控制是通過MSP來完成的。在每一個需要訪問控制的地方都需要定義一個MSP。  例如，每個channel都定義一個MSP，這個MSP規定了在channel范圍內資源的訪問許可權。 MSP 是Fabric里一個晦澀難懂的概念，也是其賦予企業間安全訪問的基礎。

前文提到， Fabric 將業務處理和上網分成了三個部分， 背書，排序，驗證後加入賬本。

其中背書是Fabric執行智能合約的階段。以太坊中，智能合約是在EVM中執行的，有多種語言支持。 在Fabric，智能合約被稱為chaincode： 一個chaincode 可以理解為是智能合約的容器，可以包含一個或多個智能合約， 不用於EVM, chaincode是在 JVM 或NodeJS中執行。

客戶應用程序通過智能合約來訪問賬本，每一個可訪問的智能合約都被安裝在客戶端可以訪問的節點上，並被定義在channel里。（有隻能合約的節點被稱為背書節點，沒有隻能合約的節點被稱未提交節點，提交節點只維護賬本）

客戶應用提交一個交易請求， 請求到達背書節點， 背書節點首先會驗證客戶的簽名，確保客戶的身份有權執行本次交易，接著執行交易提及的智能合約（chaincode），並生成一個背書響應（或者叫做交易提案，tran-proposal）。這個背書響應中通常包含World state 的讀集合，寫集合， 以及節點對本次交易的簽名。這里與以太坊系聯盟鏈最主要的不同是： 背書階段只模擬交易，並不真正更新交易結果。 而真正更新交易在第三階段完成。背書節點最後將生成的背書響應fanhui給客戶端， 智能合約部分的執行就結束了。

通常一個交易的執行需要多方的簽名，所以客戶端需要將一個交易發送給多個背書節點，這些背書節點的選擇需要滿足背書策略的要求。

下圖是一個包含有客戶、背書節點，提交節點的網路示意圖。

根據Fabric官方的參考文檔，客戶交易的正果過程可使用下圖描述。

如上圖，從1到3，為背書階段，4為排序階段，4.1,4,2, 5為驗證提交階段。 參考 Frabic的節點 概念，可以了解更多在交易細節的概念。  

總的來看， Fabric 更專注於企業間，通過上文，可以讓大家對Fabric的基本構成與概念有一個總的了解。  Fabric本身並不神秘，都是使用的現有的企業間的技術。要更好的了解，建議參考閱讀分布式消息系統和企業的安全基礎設施（CA相關）的支持。與以太坊系聯盟鏈實現比較，  Fabric 的子網更概念對於復雜企業間應用適應更強，但是其復雜的安全考量，使得運營成本很高，另外，Fabric 使用Certificate做為用戶身份，有很大的局限性，在新的2.0里，Fabric對於此處將有所改變。

下一篇，我們將來看看Sawtooth , 由Inter 提供的區塊鏈框架。

區塊鏈之聯盟鏈(一) 認識以太坊

區塊鏈之聯盟鏈(二) 認識Quotum

區塊鏈之聯盟鏈(三) 認識Fabric

區塊鏈之聯盟鏈(四) 認識Sawtooth

❾ 區塊鏈技術未來的發展前景怎麼樣

區塊鏈行業增長潛力大 五大方面推動技術健康發展

區塊鏈基本概況分析

區塊鏈(Blockchain)技術作為以去中心化方式集體維護一個可靠資料庫的技術方案，具有去中心化、防篡改、高度可擴展等特點，正成為繼大數據、雲計算、人工智慧、虛擬現實等技術後又一項將對未來產生重大影響的新興技術，有望推動人類從信息互聯網時代步入價值互聯網時代。

美國、日本和歐盟一些國家和地區紛紛將區塊鏈發展上升為國家重要發展戰略，大力推動區塊鏈技術研發和應用推廣。我國亦高度重視區塊鏈技術創新與產業發展，在IT等企業的共同參與下，涌現出了一大批新企業、新產品、新模式、新應用，區塊鏈在金融、政務、能源、醫療等行業領域的應用逐步展開，正成為驅動各行業技術產品創新和產業變革的重要力量。

區塊鏈發展分為三個階段，分別是以比特幣為代表的加密數字貨幣以及相關金融基礎設施應用的區塊鏈1.0，以智能合約為代表的區塊鏈2.0，目前正在逐步走向基於區塊鏈技術且更為復雜的智能合約深入應用的區塊鏈3.0階段。

上半年區塊鏈投融資統計分析

2016年以來，我國區塊鏈領域投融資頻次和金額急劇增加。據前瞻產業研究院發布的《區塊鏈行業商業模式創新與投資機會深度分析報告》統計數據顯示，2018年上半年，區塊鏈領域融資額約107億，較2017年同期同比增長率達1426%;區塊鏈領域的投融資事件數量達到205件，預計今年區塊鏈領域的投資又將迎來一個高峰。

從中國區塊鏈領域投融資輪次分布來看，初創期投資輪次(B輪以前)佔比超過95%，有多行業先行者共同參投，大多數企業還在跑馬圈地。

2014-2018年上半年區塊鏈區塊鏈投融資統計及增長情況

數據來源：前瞻產業研究院整理

我國高度重視區塊鏈技術的發展應用。在政策、技術、市場等多重力量推動下,區塊鏈創新步伐不斷加快,與雲計算、大數據、物聯網等技術深度融合,探索應用的范疇也由數字資產向供應鏈管理、智能製造、工業互聯網、社會公益、版權保護等更多領域延伸拓展。

五大方面努力推動區塊鏈技術健康發展，促進數字經濟高質量發展

1、深入研究把握區塊鏈技術和產業發展趨勢。密切關注國際發展前沿動態,共同推進區塊鏈相關技術和產業研究,推動規范區塊鏈發展行業行為,營造良好的發展環境。

2、加強區塊鏈核心技術能力建設。

建立健全骨幹企業、高等院校、研究機構之間的協同推進機制,引導IT企業加強技術儲備,加快突破關鍵核心技術,提升區塊鏈性能、效率、安全性。

3、支持開展區塊鏈領域的創業創新

鼓勵區塊鏈企業與用戶單位開展跨界融合,指導行業組織建立公共服務平台,支持第三方機構開展區塊鏈服務評估檢測,推動豐富區塊鏈的行業應用,服務實體經濟轉型升級。

4、積極構建完善區塊鏈標准體系

加快推動重點標准研製和應用推廣,逐步構建完善的標准體系。積極對接ITU、ISO等國際標准組織,實質性參與更多國際標准化工作,積極貢獻更多「中國力量」。

5、加快完善區塊鏈發展政策環境

支持有條件的企業進行應用創新和模式創新,引導和鼓勵企業、高校和科研院所聯合培養區塊鏈發展所需專業人才。支持符合條件的區塊鏈企業享受國家支持軟體產業和中小企業發展的稅收優惠政策。

產業規模較小但增長潛力巨大

區塊鏈經濟當前處於爆發期前夜。金融行業應用相對廣泛，其他行業的應用也進入了探索研發階段。預計2017年至2022年間，區塊鏈直接市場價值將由4.1億美元增長到76.8億美元，復合年均增長率為79.6%，預計2020年各類基於區塊鏈的延伸業務將達到1000億美元。

行業應用領域不斷拓展

金融行業率先應用區塊鏈技術,並已有較多的金融應用落地;醫療行業是區塊鏈應用重要領域，能夠更好保護隱私，提高服務質量和管理效率;社會鑒證對於區塊鏈的需求迅速攀升，用以解決因信息不對稱導致的證明問題;區塊鏈技術在通信、供應鏈等其他領域的應用迅速拓展。