區塊鏈技術數字身份證
⑴ 什麼是數字身份及數字身份發展的現狀是什麼
維基網路對數字身份的定義如下:
數字身份證 是 身份標識方式 的一種,是一對「鑰匙」,其中一個只有她/他本人知道(即 密鑰 ),另一個是公開的( 公鑰 )。把數字身份證比喻成一個證件,那麼數字證書就是 身份認證機構 蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個 簽名 ),表示身份認證機構已認定這個人的這個數字身份證並為這個人的這個數字身份證 背書 。沒有任何背書/印/加簽/數字證書的數字身份證是沒有什麼實際意義的。
但區塊鏈的技術特點是去中心化、不可篡改、可追溯。這段描述沒有考慮到區塊鏈技術的核心。
IDHUB對數字身份的定義:
IDHUB在區塊鏈技術的基礎上提出了兩個概念「自證」和「他證」,自證就我個人的理解就是民間力量,圍繞這個人周圍的社交圈子來證明「我是我」這個概念,「他證」就是政府權力機構,給予公民的認證及背書。
數字身份的發展:
目前數字身份的重要性,已成為國際共識,聯合國和世界銀行ID4D倡議的目標是在2030年之前為地球上的每個人提供 合法身份證 。
許多新的 國家eID計劃 (包括卡和/或移動計劃)已經啟動或啟動。這方面的例子包括 阿爾及利亞 , 喀麥隆 , 約旦 , 義大利 ,塞內加爾和泰國的新計劃,荷蘭,保加利亞,挪威,賴比瑞亞,波蘭,牙買加和斯里蘭卡的重要通知以及緬甸的試點計劃
在中國,數字身份的在未來發展的潛力與市場潛力已得到共識,數字身份將今後運行在鏈上DAPP的唯一識別身份的入口。在「BAT」「菊廠」等多家互聯網及IT服務商發布的區塊鏈白皮書中已明確說明數字身份將會是其區塊鏈戰略中不可或缺的一環。
IDHUB已與佛山禪城區政府合作,將在區塊鏈技術上搭建的電子政務平台「IMI」已投入落地使用。這也是國內為數不多具有落地應用場景的區塊鏈項目。
如果說區塊鏈是現在的風口,那麼現象級應用也許會數字身份認證服務。數字身份認證將會下一代互聯網、區塊鏈不可或缺的基礎應用。
⑵ 區塊鏈技術賦能Web3.0
Web3.0將是一個價值互聯網,它的開放性、信任的建立和身份管理等與Web2.0有很大區別。區塊鏈的發展正好為Web3.0建立了基礎技術基礎,並將在Web3.0中起到關鍵作用。在Web3.0中,與區塊鏈相關的技術包括:點對點網路技術,數據存儲和交換系統,數字身份,基於區塊鏈的金融網路,基於區塊鏈的信任系統和智能合約等等。
Web 3.0最初被萬維網(WWW)的發明者Tim Berners-Lee稱為語義網,其目標是成為一個更加自治,智能和開放的互聯網。Web 3.0的定義可以擴展如下:數據將以分散的方式互連,這將是對我們當前的Internet的巨大飛躍,在Web 2.0中,數據主要存儲在集中式存儲庫中。此外,用戶和機器將能夠與數據進行交互。要做到這一點,程序需要在概念上和上下文上理解信息。考慮到這一點,Web 3.0的兩個基石是語義Web和人工智慧(AI)。
從使用者(用戶)的角度理解,Web3.0 與 Web2.0 在呈現形式和體驗上將得到多方面的提升,以下特點是產業界比較認可的一些方面:
同時,隨著網路能力、人工智慧的發展,隨著數據的爆發式增長,Web3.0網路的建設將對Web2.0而言將是一個顛覆式的發展,這體現在Web3.0將必然是開放的,去信任的,無許可的網路,從而實現互聯網的真正願景。
Web3.0將是一個價值互聯網,它的開放性、信任的建立和身份管理等與Web2.0有很大區別。區塊鏈的發展正好為Web3.0建立了基礎技術基礎,並將在Web3.0中起到關鍵作用。在Web3.0中,與區塊鏈相關的技術包括:點對點網路技術,數據存儲和交換系統,數字身份,基於區塊鏈的金融網路,基於區塊鏈的信任系統和智能合約等等。
點對點網路系統:P2P Networking
Web1.0 和 2.0採用的網路架構圍繞核心網,接入網和區域網的架構展開。這樣的網路基本上是一個星型結構,數據的交換從端向上經接入網至核心網路,再向下逐級路由至其目標地址。互聯網應用所依靠的計算和存儲相對集中,網路一旦發生故障或者不堪重負,將立即出現服務故障。互聯網巨頭的服務故障屢見不鮮,影響巨大。
Web3.0 的網路將更加具有彈性,數據通信更多地建立在點對點網路之上,點對點網路依賴於Web2.0現有架構作為基礎設施,而在其上構建虛擬的P2P網路層。每一個用戶節點/終端同時連接多個終端節點,網路通信通過終端之間的直接連接或者通過第三方中繼。這樣的連接有諸多好處,比如:節點可以同時從多個路徑獲取信息,因此數據訪問速度可以更加高效;當數據有多個副本的情況下,可以從最近的節點獲取信息,網路資源利用率高;對網路故障的容忍度大大提高,部分網路的故障,並不會影響到通信的效果;網路鏈接豐富,數據傳播速度非常快。
點對點網路也是保障 Web3.0 其他特性的基礎,我們在下面幾節中會有所描述。LibP2P 是目前較為成熟的點對點網路技術,包括IPFS,Filecoin,Ethereum2.0等為Web3.0 提供服務的平台的網路都建立在 LibP2P 之上。
使用點對點網路的終端需要持續保持並維護較大量的網路鏈接,並能夠較智能地感知網路問題,抵抗惡意鏈接及攻擊等。這給 P2P 網路發展帶來挑戰。同時,P2P 網路是建立在現有網路的基礎之上,需要對現有網路協議的全面支持,受網路規模效應的影響,P2P 網路的發展將首先從與區塊鏈相關的技術設施開始,逐步擴展到更廣泛的領域。
數據存儲和交換系統 - The Underlying File System
Web1.0 和 Web2.0 建立在 HTTP 協議之上。HTTP協議提供簡單的通過路徑(URL)的文件訪問方式,用戶可以通過URL 訪問文件和網頁內容。
HTTP是一種客戶/服務端(Client-Server)通信協議,其構成了當前互聯網幾乎所有數據交換的基礎。客戶端-伺服器一詞意味著有一個請求方(客戶端-通常是Web瀏覽器)從伺服器(提供信息的計算機-通常是網頁或網頁的一部分)中請求信息。該協議藉助域名伺服器(DNS)伺服器來定位文件路徑。DNS伺服器本身就是一個大型網路,其中包括十三台根伺服器,以及向下鏈接的眾多區域伺服器。DNS服務網路本身就是一個中心化的網路,有些攻擊就是直接針對DNS網路進行的。
使用Web 3.0時,該機制正在發生變化。最有可能取代當前DNS系統的技術稱為行星際文件系統(InterPlanetary File System),簡稱IPFS。當HTTP逐步被IPFS取代之時,確實,我們可能傾向於將其稱為Internet 3.0。
IPFS網路同樣需要對文件(內容)進行定址,但與HTTP協議完全不同的是,IPFS的定址服務不再依賴於類似DNS網路這樣的中心化服務,而是完全通過去中心化的分布式哈希表(DHT:Decentralized Hash Table)來進行。IPFS的網路層就是 LibP2P,所以他能夠提供更大的彈性和容錯性。同時,IPFS借鑒了點對點文件系統的諸多技術來形成一整套協議,這些技術包括:BitTorrent,Git,SFS等等。
IPFS的內容定址方式實現原理非常簡單,就是對內容進行散列(Hash)運算,生成內容相關的獨一無二的內容標識(CID:Content Identity)。Hash演算法的防碰撞特性保證了標識的唯一性,因此這種標識又稱為內容指紋;Hash演算法的確定性保證了同樣的內容將生成同樣的標識,因此,在同一個存儲網路中,可以進行內容去重,從而實現更高的存儲效率。
IPFS的目標是建立一個統一的分散的不依賴單個實體的存儲平台,這與區塊鏈的思想一脈相承。與 HTTP 相比,IPFS有很多優勢:
IPFS的這些特性構成了Web3.0數據存儲的基礎,因此,IPFS的這些特性,也就成為Web3.0的特性。IPFS網路目前已經成功運行數年,作為一個公益的、開放的、開源的網路,它的運行非常成功,但是,對於商業運行而言,由於缺乏激勵層和難以協調分散節點的服務保障體系,還存在諸多挑戰,這些挑戰,也是 Filecoin 等存儲相關的項目希望解決的部分。
基於密碼學的數字身份 - Digital Identities
數字身份是區塊鏈發展帶來的另一個重要技術。它可能成為Web 3.0的最重要功能之一。在當前的互聯網路中,從身份盜用到點擊欺詐充斥著互聯網的每一個角落,發生這種情況的原因是兩台計算機之間的連接未正確進行身份驗證。在Web 2.0網落中,伺服器永遠無法確定訪問它的客戶端軟體是假裝的—在可識別的人的控制下瀏覽器。在等式的另一邊,瀏覽器也不知道它正在訪問的伺服器和文件是否是它打算訪問的文件。
但是,如果這種互動中涉及的所有事物都具有可驗證的身份,那麼進行欺詐和欺騙就更加困難了。使用數字身份證,每個人擁有一個可驗證的身份,因為每個身份都必須鏈接到唯一的憑證。同樣,組織也具有一個可驗證的身份。至於客戶端和伺服器之間交互所涉及的所有其他內容(硬體和軟體),這些東西可以直接綁定到屬於個人或組織的唯一ID。而且,由於採用了零知識證明等技術,任何一方都有可能證明他們是真實的,甚至不用透露自己的身份。
數字ID啟用Web 3.0的兩個重要功能:
這其中非常重要的原因在於用戶的身份認證和行為驗證統一了起來,加密技術應用到每一條消息,使得安全性大大提高。當然,這些也提高了終端使用的成本,而且道高一尺、魔高一丈。隨著計算技術的進步,加密的強度和演算法也會演進,同時,安全性也依賴於用戶對自己的私鑰的保護。
基於區塊鏈金融網路 - Decetralized Finance
到目前為止,我們提到了兩個技術基礎:分布式文件系統和數字身份,都與區塊鏈技術相關。區塊鏈對 Web3.0 的重要性不言而喻,但是其最重要的貢獻還在於其創建通證、並通過精巧設計的經濟模型來維護啊網路的能力,也包括使用此類通政進行小額支付的能力。
在一個區塊鏈為基礎的 Web3.0 網路中,金融的運作方式與傳統金融有很大的區別,金融更加程序化,變化更靈敏快速。無需銀行和機構為其背書,金融市場也是一個演算法市場。這里,不僅僅具有價值儲存的通證,可以進行高額的價值存儲和轉移,同樣,也具有類似於閃電網路的快速交易的小額支付能力,不同的通證提供了不同的功能。更加令人興奮的是,整個金融市場完全是一個演算法市場,不受機構的控制,因此,可以進行基於演算法的股權交易、借貸市場、不停歇的即時交易、保險、期貨等等都可以構建,並不斷創新。
關於信息價值,Web3.0與Web2.0完全不同,由於通證化,信息的價值可以直接在交易中體現出來,實現價值流和信息流的統一。而不同於Web2.0中的充滿假象的免費服務,實際上服務商通過迂迴的方式通過廣告和挖掘用戶的數據價值牟利。
網路構建信任 - Trustless
有人可能會爭辯說,區塊鏈最重要的貢獻是自動信任。這超出了區塊鏈可以通過建立信任網路通過數字ID提供的安全性。
一些區塊鏈可以創建「智能合約」,這些程序附在區塊鏈上,並在特定的區塊鏈事件觸發時執行。關於智能合約的重點是程序代碼是合約。
這使得智能合約比法律合約更具確定性。法律合同是通過法律制度執行的,法律制度的可靠性在一個地方到另一個地方各不相同,但從來都不是完美的。對法律合同提出質疑的結果是不確定的。
但是,智能合約可以100%被信任。智能合約的一個簡單示例是通過供應鏈中的商品移動給出的。發貨時會帶有RFID標簽,該標簽會在讀取商品時報告其位置。當貨物到達特定位置時,智能合約可以自動執行付款-運輸,倉儲或進口關稅。因此,付款是可預測的,並且可以100%相信發生。
自然,智能合約可能比該示例復雜得多。它們可以涵蓋法律合同當前涵蓋的許多情況,從而減少了欺詐的可能性。
⑶ 區塊鏈里數字身份的意義(附一篇引發思考的優秀區塊鏈文章)
微信作為當前互聯網的基礎設施和連接器,所有的價值都基於「連接」,人與人的連接,人與財的連接,人與事的連接,現在也可以人與物的連接(摩拜小程序掃碼騎車),但所有的「連接」都有一個前提就是 我信任微信,信任騰訊,信任法制對互聯網的規范,信任 周圍的人都在用微信,這種信任追根溯源是對中心化的信任,對名譽好的企業信任,對機構,法制,社群的信任。
而如今區塊鏈似乎可以實現區塊鏈網路里的每個節點變成「微信」,為了形成這種去中心化的信任,我們需要給節點「微信」定義唯一可信的數字身份, 這個數字身份不僅僅是你有了區塊鏈網路里管理你自己數字資產的私鑰,還要讓這個數字身份最終服務於現實生活,應用場景落地,因此還需要賦予之前提到的法制,機構,社群的信用標簽。
未來的世界是分布的,並且每個節點都是可驗證,可信任的,無論放在區塊鏈還是現實世界,每個節點都變成我們大家信任的「微信」,同時我們自己也可以成為被別人信任的「微信」。
附:數字身份對於區塊鏈的意義-劉永新(NEL)
1.特修斯之船-如何定義你自己
生活中,我們經常使用身份,我們經常會向別人介紹自己,有時會發自己的名片,有時會出示自己的身份證,可是身份的內涵究竟是什麼,如何定義身份,可能很多人並不清楚。
有一個著名的思想實驗叫做「特修斯之船」,特修斯之船可以在海上長久不間斷航行數百年,一塊木板腐爛了,就換一塊新的木板,直到有一天,船上所有的木板都不是原來的木板,那麼這艘船還是原來的特修斯之船嗎?
人體就像是特修斯之船,細胞一直在做著新陳代謝,那麼所有的細胞都更新了一遍,你還是不是原來的你?如果你的思想、性格也改變了呢?
所以,如何定義你自己好像並不是一件簡單的事情。
2.生活中的身份
在生活中,我們有很多種身份,例如在公司里,你有自己的職位,在家庭里,可能是丈夫、妻子或者孩子,對於銀行來說,你是他的客戶,對於你的房子來說,你是他的主人,是租客的房東,對於你的車子來說,你是車主。
所以我們發現,在不同的場景中,你有不同的身份,不同的身份通常對應了不同的客體。對於銀行來說,它在意的是你是不是他的客戶,你在家庭里承擔什麼樣的角色並不重要,對於車子來說,只要你有它的鑰匙就可以啟動它,你是不是房東它並不關心。
3.定義身份
根據前面的探討,我嘗試定義身份:
身份是關系的標識,
關系是雙向的,
關系代表了雙方之間的權利和義務。
所以對於不同的客體,你們有著不同的關系,你有著不同的權利和義務,有著不同的身份。
對於國家來說,你有著公民身份,通常用身份證代表,公民身份代表了你有著納稅的義務,代表著你有選舉投票的權利。對於銀行來說,你是他的客戶,代表了你在它那裡的存款和負債。對於區塊鏈來說,你掌握了私鑰,代表你擁有私鑰控制的資產,私鑰就是你的身份。
所以,我們不應該放棄客體而去探討身份,重要的不是你是誰,重要的是你在別人眼裡是誰。
在身份使用的過程中,包含認證和驗證兩個過程,例如中國人出生之後要到派出所上戶口,這就是認證過程,此後出示身份證,就是驗證過程。在網路上賬號的注冊和登錄就是身份認證和驗證過程。而區塊鏈對資產所有權的認證和驗證是通過共識演算法達成的,可以簡單的認為是51%的投票認可。
4.可信數據
中本聰在比特幣的創世塊中寫入了一句話:「The Times 03/Jan/2009 Chancellor on brink of second lout for banks」,這句話是當天泰晤士報的頭版頭條,意思是「總理大臣第二次拯救銀行於危險邊緣」。
很多人認為,這句話體證明了泰晤士報當天一定發表了這篇文章,體現了區塊鏈具備的存在性證明的能力。
然而,區塊鏈只能保證寫入數據的不可篡改,無法保證數據的真實性。我們之所以認為這篇報紙文章一定存在,是因為寫入區塊鏈的是中本聰,數據的真實性是由中本聰的信譽保證的 。
實際上,數據的真實性是通過兩種方式產生的:
去中心化方式,或者說51%民主投票,例如比特幣交易數據的真實性實際上是通過51%算力投票的方式保證的,對於鏈外數據上鏈時,也可以通過人工投票的方式保證數據的真實性,例如去中心化預測平台Augur。
但是,不是所有的共識都能通過少數服從多數的方式達成。
例如一個藝術品究竟是真還是假,是通過專家鑒定的,而無法通過少數服從多數,鑒定結果的可信度是通過專家的信用保證的。對於一個人是不是中國人,是在上戶口的時候,由派出所認證的,而不是由全體中國人投票認證的。所以對於特定的場景,有時候不得不通過公認的權威來確認事件的真實性。
通常,鏈上原生的數據,例如代幣的分發、交易等數據可以非常方便的通過少數服從多數的投票機制來達成共識,但是對於鏈下數據上鏈時,其數據真實性需要依賴上鏈者的身份信譽背書,有時候也需要法律手段通過問責機制來威懾造假行為。
5.可信數據上鏈
所以對於鏈下數據的上鏈,數據的真實性可以通過少數服從多數的投票或者權威身份的信譽背書完成。
可信數據上鏈的基本流程應該是這樣的:
首先,你要有個數字身份,這個身份的認證有可能是通過51%的投票產生,也有可能是通過權威認證。
然後在數據上鏈的時候,需要附加上身份信息。
數據使用者獲取到數據後,對身份信息進行驗證,然後根據驗證結果決定數據的可信度。
6.身份管理
當我們使用網路應用時,需要注冊、登錄賬號,有時候,為了方便,我們會使用第三方應用來注冊及登錄,這種身份託管方式雖然提供了便利性,但是第三方應用其實可以在未經我們授權的情況下登錄應用,並進行操作以及獲取個人數據。
所以理想情況下,我們希望能夠兼顧便利性和安全性,我們希望能夠通過同一個賬號登錄不同應用,並且完全是由自己控制。
數字身份大體可以分為三類:
數字主權身份,在中國表現形式是CA證書、EID等方案,要滿足政府監管,兼容國家法律,必須知道主權身份。
數字網路身份,即各種APP的登錄賬號
數字資產身份,即各種區塊鏈資產的地址及私鑰
數字身份管理應用應當能兼容這幾種身份,能夠實現身份的認證、驗證、注銷、丟失找回等。
還應當有一個數據管理平台,實現數據的存儲及許可權管理。
區塊鏈平台可以作為數據存證平台,將數據的指紋、讀寫記錄等進行存證,智能合約可以實現身份的驗證,通過加密技術避免多餘信息泄露,也可以通過多重簽名實現密鑰找回。同時,區塊鏈也是數字資產的登記平台。
在此基礎上,可以實現豐富的應用場景,例如:APP登錄,電子合同簽署,供應鏈,版權保護,資產數字化。
當數字身份和區塊鏈結合之後,再加上數據管理平台,就可以實現聯盟鏈的需求,例如銀行間的KYC聯盟。聯盟鏈的本質是基於身份的數據互信,是不是一條單獨的鏈並不重要。
而區塊鏈資產和主權身份關聯起來後,就可以滿足政府監管需求,可以在應用層增加滿足監管需求的監管策略。
因此,未來區塊鏈要想大規模應用,必須要解決數字身份問題,數字身份是鏈上和鏈下的橋梁,是區塊鏈走向合規監管的橋梁。
而隨著構建在區塊鏈上的應用和資產越來越多,因為有統一的身份標識,大數據分析也成為可能,因此,大數據和區塊鏈的結合,也離不開數字身份。
⑷ 區塊鏈技術中的哈希演算法是什麼
1.1. 簡介
計算機行業從業者對哈希這個詞應該非常熟悉,哈希能夠實現數據從一個維度向另一個維度的映射,通常使用哈希函數實現這種映射。通常業界使用y = hash(x)的方式進行表示,該哈希函數實現對x進行運算計算出一個哈希值y。
區塊鏈中哈希函數特性:
函數參數為string類型;
固定大小輸出;
計算高效;
collision-free 即沖突概率小:x != y => hash(x) != hash(y)
隱藏原始信息:例如區塊鏈中各個節點之間對交易的驗證只需要驗證交易的信息熵,而不需要對原始信息進行比對,節點間不需要傳輸交易的原始數據只傳輸交易的哈希即可,常見演算法有SHA系列和MD5等演算法
1.2. 哈希的用法
哈希在區塊鏈中用處廣泛,其一我們稱之為哈希指針(Hash Pointer)
哈希指針是指該變數的值是通過實際數據計算出來的且指向實際的數據所在位置,即其既可以表示實際數據內容又可以表示實際數據的存儲位置。下圖為Hash Pointer的示意圖
⑸ 區塊鏈在實際生活中的應用有哪些
(1)趣鏈
趣鏈區塊鏈底層平台是趣鏈科技研發的國產自主可控區塊鏈底層平台,以高性能、高可用、可擴展、易運維、強隱私保護、混合型存儲等特性,配合數據共享與安全計算平台BitXMesh、區塊鏈開放服務平台飛洛FiLoop、供應鏈金融平台飛洛供應鏈FiloLink、存證服務平台飛洛印FiloInk、智能合約安全研發平台MeshSec,能更好的支撐企業、政府、產業聯盟等行業應用,促進多機構間價值高效流通。
(2)京東鏈
智臻鏈(JDChain)是京東自主研發的企業級區塊鏈底層框架,其誕生標志著京東全面開啟基於區塊鏈BaaS平台和「JDChain」底層鏈的「智臻生態」建設。京東智臻鏈服務平台依託多項優化實現的「一鍵部署」能力,做到了領先的秒級區塊鏈節點部署。此外,它還具備開放兼容多種底層、企業級動態組網等成熟應用的核心優勢。京東智臻鏈的適時推出,將有效提升各行業企業級區塊鏈應用的大規模落地,推動中國及全球信任經濟的建設。
(3)迅雷鏈
迅雷鏈(ThunderChain)是迅雷旗下網心科技自主研發的區塊鏈應用項目,具備百萬tps高並發、秒級確認能力。迅雷在研發高性能區塊鏈產品的基礎上,搭建了迅雷鏈開放平台,助力企業或個人開發者部署智能合約,輕松實現產品和服務上鏈,使得區塊鏈應用開發更為便捷。
(4)井通鏈
井通區塊鏈是井通科技具有自主知識產權的區塊鏈核心底層技術,它是基於區塊鏈技術所構建的有效去中心化互享生態的互聯網交易網路,採用分層設計(5層)的底層平台,以及多語言的智能合約體系,並已實現跨鏈功能。其具備私鏈、雲鏈、聯盟鏈等多層次、全方位、一站式服務能力,行業和區域生態的布局已初步成型。
除上述區塊鏈產品外,還有社區主導的LTC、Cosmos、IOTA、Nervos、NULS、MOAC等,企業主導的Ripple、Stellar、微眾BCOS、網路XuperChain、華為、平安、萬向、螞蟻金服、眾安、布比、矩陣元、秘猿、眾享比特、復雜美、上海鏈景等眾多區塊鏈產品。
(5)區塊鏈技術數字身份證擴展閱讀:
區塊鏈,遠不止是一項技術,其背後牽涉到的是「多方協作」的精神。在現代社會中,很多事情必須依靠大家通力合作才能達到1+1>2的效應,但在合作中需要盡力避免出現「信息不對稱」之類的問題。
因此聯盟成員之間共同記賬、共享數據,將一切公開化以消除「信息不對稱」,以保護每個人的利益,讓營商環境良性發展。誠實做事將獲得應有的收益,如果作弊自然就會路人皆知,千夫所指。技術就是幫助實現這種模式的基礎。這就是更重要的「區塊鏈思維」。
⑹ 騰訊信息處理新專利獲批,發明人稱為提升信息檔案自主可控性
近日,「騰訊學生身份信息處理專利獲授權」的新聞登上熱搜。據天眼查顯示,7月30日,騰訊 科技 (深圳)有限公司於2019年9月申請的一項名為「區塊鏈網路中的學生身份信息處理方法、裝置、電子設備及存儲介質」的專利獲得了授權,公告號為CN110532323B。
(圖為天眼查專利基本信息界面)
騰訊研發此項專利是出於什麼考慮?將應用於什麼場景?是否能達到提高信息安全,避免信息泄露的效果?
據此,騰訊方面告訴南都·隱私護衛隊,專利的出發點是針對個人信息檔案管理等場景,希望藉助區塊鏈技術,在保護數據安全的基礎上提高個人信息檔案的高效流通性和自主可控性。另有專家表示,該技術能保證信息難以篡改,但在防止信息泄露方面並沒有太大創新性。
1
騰訊新專利獲批 多領域有類似技術
根據天眼查的專利摘要顯示,此發明提供了一種區塊鏈網路中的學生身份信息處理方法,以及信息處理裝置、電子設備和存儲介質。該專利能將用戶在不同階段的學生身份信息全部存儲游搜賣在區塊鏈網路中,不僅可保證學生身份信息的公平公正、不可篡改,還能有效提高信息安全,避免信息的泄露。
(圖為專利摘要結構圖)
據悉,區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。它擁有豐富神逗的應用場景,能實現多個主體之間的協作信任與一致行動,解決信息不對稱等問題。
南都·隱私護衛隊梳理發現,騰訊並非首個申請區塊鏈網路中身份信息處理方法及裝置專利的企業。自2018年以來,已有十餘家公司申請了類似專利,涉及醫療、金融、電子商務等多個領域。
公開資料顯示,2019年11月,深圳市雄帝 科技 股份有限公司申請了名為「基於區塊鏈的數字身份信息管理方法及系統」的專利授權;2019年1月,易保互聯醫療信息 科技 (北京)有限公司申請了「基於區塊鏈的多維動態身份識別方法、裝置及系統」專利授權。
這些企業大多是先獲取目標用戶的身份信息,經驗證後得到與其許可權信息相匹配的公鑰(指與「公鑰演算法」共同使用的密鑰對中非秘密的一半)並進行加密,然後在區塊鏈網路中完成對身份數據信息的驗證處理。
2
發明人:可提升信息檔案的自主可控性
南都·隱私護衛隊研究發現,運用區塊鏈網路處理個人身份信息,為建立更安全高效的電子檔案管理系統提供了新的思路和方法。據了解,傳統的學生電子檔案管理系統是一個中心的信息平台,進行信息管理需依賴於其下面各教育機構自身的管理平台,它們很容易成為網路攻擊的對象。
同時,互聯網應用運營方是用戶個人信息的實際控制者,他們可以分析、利用或售賣用戶個人信息以賺取利益,用戶的個人信息安全面臨著各種威脅。
據報道,2014年12月,一份包括130萬條當年考研學生個人信息的數據包以一萬五的價格在網路上售賣,涉及手機號、身份證號、家庭住址、學校專業等敏感信息。2018年9月,江蘇的常州大學懷德學院2600多名學生信息遭泄露,被不法企業用於虛假發放工資,偷逃稅款。
有觀點認為,只有擁有詳細學生信息的學校檔案系統被攻擊,才能造成如此大規模的信息泄露後果。
那麼,騰訊研發這項專利是出於什麼考慮?又將用於什麼應用場景?
南都·隱私護衛隊聯系了該專利的發明人、騰訊雲區塊鏈高級工程漏虛師庄曉照。他表示,這項專利的出發點是針對個人信息檔案管理等場景,學生身份信息只是其中一個分支。他希望能藉助區塊鏈技術,在保護數據安全的基礎上提升個人信息檔案的高效流通性和自主可控性。
在介紹專利的應用場景時,庄曉照舉了個例子。假設學生甲上小學之前,在區塊鏈上開通個人學生檔案,並對其進行加密存儲,他可以通過合約授權小學學校維護自己檔案的許可權,期限直到小學畢業;當他升入初中後,甲同樣通過合約授權中學維護檔案的許可權,直到初中畢業。此時小學許可權已自動過期。
「同理,甲升入高中、大學或轉學去別處,都需要甲來授權管理。同時,學生只具備授權或查看許可權,不具備檔案維護許可權。」庄曉照還表示,由於缺乏高效的數據流通,目前專利沒有具體的落地應用。以學生信息檔案為例,只有打通整個升學鏈的數據流通體系,才可能產生落地應用,而這是一個長期逐步的過程。
3
騰訊新專利可以防止信息泄露嗎?
那麼,該專利號稱能提高信息安全,避免信息泄露是基於怎樣的原理?是否能達到這樣的效果?
「信息安全或隱私保護並不是區塊鏈的主要功能,我們通常是將密碼學技術與區塊鏈技術結合來達到保護區塊鏈上數據安全的目的。」庄曉照分析,「而區塊鏈憑借其『分布式記賬模式』和數據不可篡改性,成為一個天然的數據流通橋梁。」
北京漢華飛天信安 科技 有限公司的總經理彭根舉了個例子,稱區塊鏈的技術原理是去中心化的「分布式賬本」,可以理解成很多人都擁有同樣的一本賬簿,如果有人發起轉賬,那這個轉賬動作需要51%的人認可後才能成功,並記錄到一個區塊裡面。換句話說,如果要篡改裡面的數據,也需要同時對51%的賬簿進行篡改才能成功。
談及這項專利在提高信息安全方面的效果,彭根直言,由於去中心化,分布式賬本確實能保證信息公平公正,難以篡改。如果要篡改,則必須篡改51%以上才能成功,這非常難實現。然而,在防止信息泄露方面,它並沒有太大的創新性。
「這項專利的創新性在於它把公鑰、私鑰等加密演算法與區塊鏈結合了起來,並用於學生身份信息處理這一新領域中。」彭根說。
采寫:南都個人信息保護課題組研究員樊文揚
⑺ 區塊鏈和數字身份的關系
本文翻譯自: https://www.gsma.com/identity/the-relationship-between-blockchain-and-digital-identity
「身份」這個詞通常用來表示微妙的不同事物。《牛津英語詞典》簡潔地將其定義為「一個人或一件事是誰或什麼這一事實」;ISO29115更傾向於更廣義的定義:「與實體相關的屬性集」。
因此,身份不是一種單一的特徵,而是一組因關系而異的屬性,而且這些關系的多樣性可以通過確證提高被聲明的身份的可信度。
在物理世界中,這是相當簡單的。例如,政府機構可以證明公民的照片、姓名和地址;這些信息可以通過銀行或電信供應商進行的身份檢查得到證實,這些銀行或電信供應商受到監管,以「了解客戶」,從而增強與給定身份相關的屬性的可信度,從而增強身份本身的可信度。
數字身份需要以類似的方式發揮作用,但數字世界的性質使其更加困難。
特別是,數字身份所面臨的一些關鍵挑戰包括:
這些需求也是區塊鏈背後的基本構建塊。
用戶的數字身份在區塊鏈中可以表示如下:
在這里,用戶的身份作為一個自聲明塊開始進入區塊鏈,其中包含用戶的身份屬性(散列)和用戶的公鑰,所有這些都是用用戶的私鑰簽名的。在此階段,對用戶身份的信任程度處於基本水平。
其他實體(例如與用戶有關系的銀行或電力供應商)也在區塊鏈中表示,它們具有自己的散列屬性和公鑰集。這些實體可以通過簽署與該關系相關的用戶的特定散列屬性來與該用戶建立關系。例如,如果用戶斷言的屬性值與Passport Office記錄的值相匹配,那麼Passport Office可以對經過散列處理的地址、姓名和主題照片進行簽名。
當在區塊鏈中為用戶建立越來越多的關系時,對屬性的准確性的可信度(因此身份本身)就會自然地增長。此外,隨著涉及用戶的事務越來越多(其他用戶或實體驗證或信任用戶的散列屬性),身份的「信譽資本」也會增長。換句話說,對身份的准確性的信心會增加,對身份背後的人的可信度的信心也會增加,這是基於他們在網上做了什麼——所有這些都是透明的,任何人都可以通過區塊鏈看到。
如果用戶和實體之間的任何關系發生了變化,可以在區塊鏈中建立一個帶有加密簽名時間戳的單獨塊,從而使任何新的驗證程序都可以在加密保護的序列中觀察以前的關系和當前的關系。
用戶交互的任何服務的一個關鍵方面是在便利性和安全性之間找到適當的平衡。正如Eve Maler曾經指出的,「一個0%安全性和100%功能性的應用程序仍然是一個應用程序,但是一個100%安全性和0%功能性的應用程序是沒有用的」。
在區塊鏈中表示數字身份的塊使用與用戶關聯的公鑰進行標識,而相應的私鑰是用戶需要保持受保護的憑據。因此,在某種意義上,公鑰可以被認為等同於用戶ID,而私鑰則等同於「密碼」或生物特徵。
然而,公鑰不是一個方便的「用戶id」,而私鑰也不是很容易記住的東西(比如密碼)或用戶固有的東西(比如生物特徵)。安全地存儲私鑰以確保它不能被其他人使用,同時能夠輕松地使用它來斷言相關的標識,這是一個真正的挑戰。
一種解決方案是引入錢包的概念,通過錢包用戶可以自斷言其屬性並管理其公鑰和私鑰。然後,可以通過更方便的用戶ID(例如用戶的MSISDN)識別這個錢包,並使用傳統的多因素身份驗證機制解鎖它。然後用戶可以證明私鑰的所有權,從而確認他們的身份。
Mobile Connect是支持此類錢包的理想框架,它為用戶提供了一種簡單的身份驗證方法,既方便又安全。
移動連接管理錢包和區塊鏈管理身份分散的方式是一個完美的解決方案,提供數字身份,並以一種「方便安全」的方式提供給用戶。
⑻ 全國首張區塊鏈會員證在杭州發出
第三個全國 科技 工作者日剛過,5月31日,浙江省數字經濟學會的會員收到了一張獨一無二的「數字身份證」——區塊鏈會員證。浙江省數字經濟學會由此成為首個用區塊鏈技術製作和發放會員證的學會組織。
證書上顯示了會員姓名、學會職務、證書編號及發證機構等信息,這些信息被同步登記到了區塊鏈上,具有唯一區塊ID和時間戳。區塊鏈會員證充分利用區塊鏈技術的特性,實現了會員基本信息的可追溯、可驗證和不可篡改。鏈上時間戳永久記錄下這一刻,可謂「區塊恆永久,一證永流傳」。
浙江省數字經濟學會的會員證書上鏈工作,由學會會員單位巴比特承辦,採用了巴比特開發的比原鏈技術。巴比特CEO、浙江省數字經濟學會區塊鏈委員會主任王雷介紹,區塊鏈的選擇是一門很深的功夫,像雲計算領域有華為雲、阿里雲、騰訊雲一樣,區塊鏈也有多個種類,不一樣的區塊鏈性能和成本不同。比原鏈區塊鏈是一條成熟的基於POW的公鏈,通過其工具BYSTACK可以實現信息的一鍵上鏈。BYSTACK上鏈的主體需要經過必要的審核,以保障上鏈的主體的合法合規。
信息上鏈後,查詢結果需要到BLOCKMETA瀏覽器中,輸入上鏈的信息ID。此次巴比特通過技術手段將學會上鏈ID轉化成二維碼,用戶只需掃一掃證書上的二維碼,即可查詢上鏈信息。
在5月12日舉行的浙江省數字經濟學會成立大會上,浙江省數字經濟學會就充分利用數字化工具,實現了全程無紙化選舉。此次會員信息上鏈,可以說是將數字經濟「武裝到牙齒上」。學會副會長、秘書長章豐表示,會員證書上鏈,不僅是為了存證防偽,更是為了身體力行推動區塊鏈的落地應用,哪怕只是一點細小的嘗試。
⑼ 區塊鏈技術應用於學分銀行建設的思考4
三、努力尋求區塊鏈技術與學分銀行建設的結合點
前面已經講到,「凡需要全局性、 歷史 性地記錄數據的場景都可以使用區塊鏈技術」。因此,像學分積累、學分銀行建設這類 歷史 性記錄數據和全局性展示場景的需求恰恰可以使用區塊鏈技術。區塊鏈技術的出現,對設立個人學習賬號、學分累計管理和學分轉換管理,無疑是開辟了廣闊的發展前景。
1.利用區塊鏈技術增強個人學習賬號的保密性
設立個人學習賬號,從理論上講,我國需要設立的賬號最大量為十多億個。由於九年制義務教育是對每一位少年兒童的,這一年齡段的學習成果累計大家基本上是一致的,個性化記錄相對簡單,主要差異在課外學習活動上,或設立學習賬號的需求度略低。如果從高中年齡段開始記錄,有的青少年在上普通高中、職業高中(中專、技校)、或直接走上 社會 ,不同的選擇將開始出現差異較大的學習經歷,因此建立學習賬號和進行學習活動記錄(學分積累)就很有必要了。此時建立學習賬號,正好也處在辦理居民身份證的年齡段相吻合。因此,我們可以把個人學習賬號的唯一性與個人身份證的唯一性相,即用個人身份證號作為個人學習賬號。這樣可以減少設置個人學習賬號的工作量和降低管理難度。對於個人身份證數據量,從目前我國公安系統辦理居民身份證的實踐證明,現代計算機網路技術對十多億人的居民身份證信息存儲量、即時登陸查詢已經不是問題。表明用居民身份證號作為個人學習賬號是可行的。
由此看來,在建立個人學習賬號方面,現有的計算機網路技術和資料庫技術基本能夠滿足需要。區塊鏈技術對學習賬號的優勢主要是在賬號密碼方面,特別是個人私有鏈的私鑰必須掌握在學習者本人手中,以示對賬號的所有權。但從管理的角度看,國家學分銀行和各省市縣學分銀行還有公有鏈、聯盟鏈管理架構,公匙也是需要公布的,以便信息透明公眾可查。
2.利用區塊鏈技術分區存儲保持原始學習成果記錄的真實性
區塊鏈中數據信息的不易修改性使得個人學習成果數據的 歷史 真實性和穩定性得以保證。組織與機構(中、高等學校,培訓機構,遠程學習網平台)都可有自建的區塊鏈技術資料庫來記錄學習者在本組織與機構中開展個人學習所獲得的學習成果數據。在這里,其每一個區塊(賬本頁)的記錄一般是真實可信的,每個組織與機構在為學習者記錄學習成績時沒有理由為其造假。所以,區塊累計形成的鏈(賬本)長期固化,難以修改,其記錄的真實性是可靠的。
第一個區塊形成了學習成果賬本的第一項(頁)紀錄,隨後的區塊不僅形成了區塊鏈,也不僅記錄了第二次及以後每一次學習的數據,還形成了與前一次區塊中學習數據的累計,不斷地記錄和累計就得到了總計的學習數據。區塊鏈技術去中心機構的特性使學分與轉換數據通過分布式節點進行多處備份,增大對賬本已有數據修改的難度,從而阻止惡意節點對學分與轉換數據的篡改。
有了個人「一生各年齡段學習成果的記錄」和某組織與機構對該學習者「某時間段學習成果的區塊鏈記錄」以及國家、省市學分銀行的聯盟鏈、公有鏈的「該學習者較完整長時期的學習成果區塊鏈記錄」,就具有了該個人學習成果相互印證的可能性,有利於防止和杜絕失誤和造假,保證了數據的可靠性和可信度。
3.利用區塊鏈技術的共識機制為學習成果認定和轉換提供保障
個人學習活動和學分的記錄、累計,不僅僅是為了「留痕」或展示和炫耀,更重要的是為了轉化應用,以體現出學習活動和學分的更高使用價值,這就涉及學習成果轉換政策。
區塊鏈技術有共識演算法、獎勵機制等特性,藉助區塊鏈技術特有優勢,國家、各地政府、用人單位、商家、學校等為鼓勵個人學習都可以制定相應的學習成果認定和轉換激勵政策,對學習者學習成果的認定和轉換形成引導和確認。例如,將非學歷學習活動成績摺合成學歷學習的學分,將職業技術證書摺合成學歷教育學分,對達到一定數量的學分能轉化成學歷教育證書或者能進行其他消費。從而鼓勵了全民學習活動的蓬勃開展。
4.利用區塊鏈技術提升繼續教育「數字身份」的可信度
通常,數字身份以存儲在計算機中的人員信息與他們的 社會 身份相關聯的方式使用。它現在常常被用於代表一個人在線活動所產生的全部信息。即數字身份是互聯網場景中用於確認「你是誰」的一系列特徵的組合,他能為互聯網提供更良好的信任環境。成人參與繼續教育會大量活動於計算機互聯網環境中,更體現了數字身份的重要性。
在數字身份驗證環節,區塊鏈技術能夠大幅提升數字身份的可信度。個人數字身份信息分布存儲在不同節點上,數據源記錄不可被篡改,除非區塊鏈網路達成一致的更改意見。利用不對稱加密技術,驗證請求方無需原始數據,僅通過比對數字身份的哈希值即可完成身份驗證,消除了個人隱私泄露的風險。此外,區塊鏈可以消除由單方使用虛假信息的可能性,這有助於防止身份盜用,消除了個人數字身份在不同場景使用時信息不一致的風險。
⑽ 區塊鏈如何帶來個人數據保護「革命」
區塊鏈如何帶來個人數據保護「革命」
美國媒體當地時間17日晚間披露說,深陷濫用個人隱私數據丑聞的英國「劍橋分析」公司原本計劃推出個人隱私數據存儲服務,並通過區塊鏈技術以加密貨幣的形式出售。個人信息加密貨幣化的概念其實並不新鮮,這個設想的關鍵在於每個人對個人信息的自主權。一些業內人士認為,區塊鏈技術可能帶來個人數據保護「革命」。
大數據時代,個人的數據被認為是黃金般珍貴。個人數據泄漏令人擔憂,但絕大部分人不可能因為害怕數據被收集而切斷與互聯網的聯系,而現階段有責任保管個人信息的企業、學校、酒店、社交網站等往往擔責不力。專家們認為,區塊鏈技術作為一種帶有加密、信任、點對點、難篡改等特徵的「中間件」,有望解決這個難題。
區塊鏈技術的出現令個人數據掌控權從互聯網公司轉移到用戶自己手中,使人人掌控自己的個人數據成為可能。通過它,用戶個人數據可以與個人數字身份證相關聯,用戶可以選擇數字身份證是匿名、化名或公開,還可以隨時隨地從任何設備訪問區塊鏈應用平台,控制他們的互聯網個人數據。
舉例來說,某人的身份證號碼在區塊鏈上的信息可能被轉換為一串密文,人臉圖像信息也被加密。他在酒店辦理入住時,僅需通過應用將身份證號碼密文發送給酒店,酒店將信息同區塊鏈應用上的加密數據比對,不需要知道他的任何真實信息,但只要加密數據比對結果相符就可以保證入住。
與此同時,大數據及人工智慧開發需要大量用戶數據資源,用戶可以將個人數據作為加密貨幣選擇性出售,同時收到一定回報。例如,如果電商需要用戶數據開發一個新應用,用戶可以選擇出售自己的購物歷史數據,但自己的地址賬號等信息仍可以保密。
在基因測序領域,區塊鏈應用已經開始讓傳統基因測序公司出售個人數據的「生財之道」受到挑戰。
近年來,面向普通人的基因測序服務備受追捧。以美國「23與我」染色體生物技術公司為例,消費者僅需不到100美元和幾口唾液就能得到家族遺傳信息,如果再付80美元,就能在原始數據基礎上獲得遺傳健康風險等方面的深度解析。然而這家企業並不滿足於測序服務收入,還將自己掌握的數百萬份客戶遺傳數據分類打包賣給制葯公司,僅2015年初出售的帕金森病數據就高達6000萬美元。不少類似的生物技術公司一邊從消費者獲得服務收入,一邊轉賣消費者的數據「掙雙份錢」。
今年2月,美國哈佛大學遺傳學家喬治·徹奇創建了「星雲基因」公司,希望通過區塊鏈技術打破這個格局。該公司計劃以低於1000美元的價格完成全基因組測序,這一費用由客戶承擔,作為回報,客戶在直觀了解自身遺傳信息對應疾病風險的同時,也擁有對測序數據的自主權。遺傳信息將通過區塊鏈技術保障安全,同時加密貨幣化,按照顧客的意願進行存儲出售等交易。
這家公司計劃推出一種「星雲幣」作為交易媒介,顧客可以將自己的遺傳信息兌換為「星雲幣」,也可以用「星雲幣」支付自己的測序費用,制葯公司可以用傳統貨幣購買「星雲幣」來獲得普通人的遺傳信息數據,整個交易買賣過程都通過區塊鏈平台完成,加密透明且安全。
徹奇表示,在綜合測序花費、遺傳信息保護、數據管理及基因組大數據處理等多方面因素後,區塊鏈技術讓更多人真正地「擁有」自己的遺傳信息。