區塊鏈技術實現身份認證

① 去中心化DID身份認證的技術解析

    去中心化數字身份(Decentralized Identity，DID)是基於區塊鏈技術建立起來的一種數字身份系統。它可以保證身份數據真實可信，同時也能保護身份用戶相關的隱私，確保跟個人身份相關的數據歸屬於個人所有。很吻合2021年11月開始實施的《中國個人信息保護法》，有沒有？

V1.0 傳統的身份認證 ：用戶在每個網站上都重復注冊賬號，使用賬號+密碼的方式登錄，每個網站各自掌握著用戶的身份信息，如圖1(a)所示。
缺點 ：重復注冊賬號，用戶會時常不記得賬號密碼；而且多個網站都有用戶的信息，也導致信息泄露。

V2.0 以單點登錄代表的身份認證 ：用戶在一個網站上注冊的賬號，可以授權登錄到其他網站，比如在支付寶、微信、facebook、google等網站注冊號賬號後，授權登錄到其他網站，如圖1(b)所示。
缺點 ：用戶的信息都掌握在幾個大網站內，會有」店大欺客「的成分存在，也容易出現信息泄露的情況，如facebook的用戶信息泄露問題。

V3.0 去中心化的身份認證 ：用戶保管自己的身份信息，在必要的時候，以最小化的方式出示給各個網站確認即可，如圖1(c)所示。
算缺點么？ 需要區塊鏈作為底層技術支撐，將區塊鏈作為一個可信任的第三方，來保證身份信息的完整性和正確性。

    DID 文檔是對DID的詳細說明，是一對一的關系，可以看作由兩部分組成：DID metadata，以及 DID public key，如圖4(a)，其中public key是關鍵，用於數字簽名或加密操作等。
    一般 DID 由用戶自己保存，而將DID document 保存在區塊鏈上(可以DID為 key 做索引)，以保證DID document 的正確性。
    當用戶在區塊鏈上注冊 DID 時，可以根據智能合約生成DID 及相關的document，並由智能合約負責 DID在鏈上的讀取和更新等。

    DID的認證過程涉及四方的交互：證書頒發者，證書持有者(可以擁有一個app保存多張證書憑據VC)，驗證方，以及DID注冊系統(比如區塊鏈)。
    證書頒發者是一個權威機構，比如某大學、公安機關等；持有者會保存權威機構發布的憑據VC(比如從大學拿到的畢業證，公安機關拿到的身份證等)；驗證者會對這些憑據的表示(VP)，並結合區塊鏈上的信息進行驗證。
    DID認證的前提是權威機構、VC持有者、驗證者都已經在區塊鏈上注冊了各自的ID。

VC(Verifiable Credential) : 可驗證的憑據，這相當於大學頒發的畢業證，或是公安機構頒發的身份證等。其格式如圖4(b)所示，包括：
(1) VC metadata，比如發行人、發行日期、聲明(claim)的類型等；
(2) claim: 是一個或者多個關於主體的說明，比如身份證憑據的聲明包含：姓名、性別、出生日期、民族、住址等；
(3) proof證明：保存了頒發者的數字簽名，用於驗證該VC的正確性及來源等。
有些實現方案中使用app或是錢包存儲VC，持有者自己保管，也可以將VC存在區塊鏈中，作為私密數據保存。

VP(Verifiable Presentation) : 可驗證的憑據表示，或者說是可驗證的憑據的展示方式，有些場景下持有者不便於將VC直接給驗證者看，或者一次驗證中會涉及多個VC，所以就將一個或多個VC包裝成VP，其格式如圖4(c):
(1) VP元數據，包含了版本等信息；
(2) VC列表，要對外展示的VC的內容，如果是選擇性披露或者隱私保護的情形，就需要對原始的VC做一些變動並加上對變動的證明。
(3) proof證明，主要就是持有者對本VP的簽名信息。

    VC中的claim五花八門，可能是大學畢業證書、身份證、駕駛證、結婚證等，為了能正確地解析，就需要提前在區塊鏈中注冊其解析方式。
    這種事情一般由Authority來完成，按照業務場景分類，定義不同類型數據結構的Claim結構，並注冊在區塊鏈上，以保證全網通用。

     以身份證為例，其完整的VC憑據包括姓名、性別、出生日期、民族、住址、照片等。在買火車票時，可能只需要姓名和身份證號碼；上學報名時，可能僅需要姓名、出生日期等；確認少數民族身份時，必須要明確民族信息。所以很多場景下，不是全部選項都需要，可能只需要其中的一兩項，可以僅僅披露必須項。
    但如何確認披露的這幾項是正確的，沒有被修改過呢？這里用到了經典的Merkle Tree結構，如圖5所示。比如在只需要披露生日的場景下，就可以借用」生日「的兄弟選項」民族「，以其到樹根的路徑<Hash1, Hash34> + MerkleRoot 來驗證」生日「的正確性。

     比如證書到期了，頒發者需要撤銷之前發布的憑據VC，這里用到了密碼學中的累加器。
     在頒發者發布VC時，會給每個VC都設置一個大素數，並保存所有大素數的RSA累加結果；當需要撤銷某個VC時，就先用該VC的大素數去除Accumulator，並更新Accumulator，之後驗證時，用 VC 對應的大素數去除 Issuer 公開的 Accumulator，如果能整除，則表明是VC是有效的(未被撤銷)。

    基於Ethereum，比較知名的DID是uPort。我也曾關注過Hyperledger的DID項目 Hyperledger Indy，但其底層採用了自己的一套區塊鏈架構，而非Hyperledger Fabric，這估計是基於Fabric 的DID實現的場景較少的原因。微眾銀行FISCO BCOS基於自己的BCOS架構，實現了自己的一套 WeIdentity .

     該章節只簡單講述了DID是什麼，並粗略介紹了其使用原理，還有很多細節未能一一道來，如需要更多細節請移步：

在本文中介紹了DID的單一實現方式，今天看到另外一篇博客 Demystifying Digital Identity (2/2) 或參考其翻譯 揭開數字身份的神秘面紗2/2 ，建議通過一組鏈接文檔來實現擴展的DID，以信息圖譜的方式來組織文檔，如主鏈、關聯的多個賬戶、分類的基本信息profile、關聯的外部服務或資源等，如下圖。這樣的DID，就可以對接任何應用程序、服務或用戶，而且是一個全球可用的、分布式的、可審查的DID。

② 區塊鏈的身份證書包括哪些內容如何實現身份認證的過程

用戶在其官網上通過區塊鏈獲得Bitnation"...的身份認證系統產生重大影響

③ 基於區塊鏈技術的身份驗證是怎樣的

具體大概就是對用戶輸入的身份證及駕駛證信息進行驗證，將通過驗證的身份證及駕駛證信息標識為有效，將沒有通過驗證的身份證及駕駛證信息標識為無效，更多精彩應用問題可以關注中芯區塊鏈服務平台，進行實時了解

④ Identity Verification Using Blockchain （區塊鏈身份認證）

Model based on Dave Birch's article: http://www.chyp.com/putting-identity-on-the-blockchain-part-2-create-an-identity-model/

User's verifiable attributes of the identity, such as name, age or address are hashed, then digitally signed by a trusted body. Hash with the signature then stored on the Blockchain or DLT and users store their verified ID information encrypted on their phone and carry it with them. During the verification process, user provides the relevant original information with the signed data (retrievable address on the Blockchain or DLT) to a 3rd party, and if the 3rd party can reproce the hash from the provided information, match it with the one stored on the Blockchain and trust the signature, then the identity of the user can be treated as verified.

Benefits of using this approach:

用戶可驗證的身份屬性（如姓名，年齡或地址）經過哈希處理，然後由受信任的機構進行數字簽名。將簽名及哈希數據存儲在區塊鏈或DLT中，用戶將其驗證的身份信息存儲在手機中加密並隨身攜帶。在驗證過程中，用戶向第三方提供相關的原始信息和簽名數據（例如區塊鏈或DLT上的可檢索地址），如果第三方可以從提供的身份信息經哈希處理後，能將其與存儲在區塊鏈上的信息匹配並信任簽名機構，那麼用戶的身份可以視為已驗證。

使用這種方法的好處：

⑤ 馬雲區塊鏈私人隱私怎麼設置

作為一種去中心化的資料庫技術，區塊鏈的私人隱私設置是非常重要的一部分。馬雲可能會在自己的區塊鏈上設置以下幾個方面的隱私保護：
1. 身份驗證：在馬雲的區塊鏈上，個人用戶可以通過身份驗證來保護自己的隱私。這意味著只有經過身份驗證的用戶才能訪問特定的信息。
2. 加密數據：馬雲可以使用區塊鏈技術來加密個人數據，以防止未經授權的訪問。這種加密技術可以確保只有授權的用戶才能訪問數據，從而保護用戶的隱私。
3. 匿名交易：馬雲的區塊鏈上可以設置匿名交易功能，使得用戶可以在不暴露自己身份的情況下進行交易。這種方式可以最大限度地保護用戶的隱私。
4. 限制訪問許可權：馬雲可以設置區塊鏈上的訪問權缺銀限，只允許特定的用戶或組織訪問特定的信息衫扮伍。這種方式可以確保只有授權的人才能訪問敏感信息，從而保護用戶的隱私。
總之，馬雲可以通過身份或或驗證、加密數據、匿名交易和限制訪問許可權等多種手段來保護自己的區塊鏈私人隱私。這些措施可以確保用戶的數據和隱私得到最大程度的保護。

⑥ 視頻號直播只能開播的人上鏈接嗎

視頻號直播只能開播的人上弊絕鏈接是指在進行視頻號直播時，只有特定的人才能在區塊鏈上進行直播。這是因為視頻號直播採用了區塊鏈技術的身份認證和許可權管理功能，只有經過認證且具備特定許可權的用戶才可以上鏈，從而保證直播內容的安全性和可信度。
具體來說，視頻號直播採用了察悉基於區塊鏈的身份認證機制，即利用區塊鏈技術對用戶的身份進行驗證和認證，從而確保直播內容的真實性和可信度。此外，視頻號直播還採用了基於區塊鏈的許可權管理機制，即只有具備特定許可權的用戶才能在區塊鏈上進行直播，從而保證直播內容的安全性和保密性。
總之，視頻號直播只能開播的人上鏈接是基於區塊鏈技術的身份認證和許可權管理機制的體現，旨在提高視頻直播內容敗卜乎的可信度和安全性。

⑦ 金融科技的底層技術有哪些

金融科技的底層技術主要包括以下幾個方面：

4. 雲計算技術：金融機構可以利用雲計算技術來降低 IT 成本，提高 IT 系統的彈性和可擴展性。例如，銀行可以將一些 IT 系統和應用程序遷帆族移到雲端，以降低運營成本。

⑧ 區塊鏈信息服務是指

區塊鏈信息服務是指利用區塊鏈技術來提供信息服務的一種服務模式。
區塊鏈技術是一種分布式記賬技術，它能夠將信息儲存在區塊鏈上，通過對信息進行加密、哈希計算等方式，使得信息具有不可篡改、可追溯的特點。因此，區塊鏈信息服務可以用於提供可信、可靠的信息服務。
區塊鏈信息服務的具體應用領域很廣，可以用於提供各種信息服務，例如身份認證、數據存儲、貿易記錄等。例如，在身份認證領域，可以使用區塊鏈技術來儲存用戶的身份信息，從而實現快速、安全的身份認證。在數據存儲領域，可以使用區塊鏈技術來儲存各種數據，使得數據具有可信、可靠的特點。在貿易記錄領域，可以使用區塊鏈技術來儲存貿易記錄，使得貿易記錄具有不可篡改、可追溯的特點。
總的來說，區塊鏈信息服務是利用區塊鏈技術提供信息服務的一種服務模式，具有信息儲存可靠、不可篡改、可追溯等優點。區塊鏈信息服務的應用領域很廣，可以用於提供各種信息服務，例如身份認證、數據存儲、貿易記錄等。
在實際使用中，區塊鏈信息服務也存在一些問題。例如，區塊鏈技術目前的處理能力仍然有限，無法像傳統資料庫那樣快速處理大量數據。此外，區塊鏈信息服務還需要解決數據隱私保護、法律合規等問題。但是，隨著區塊鏈技術的不斷發展，這些問題也會逐步得到解決。

⑨ 區塊鏈行業應用有哪些

以旅遊業為例，區塊鏈應用主要集中在旅遊出行、旅遊社區點評、數字身份管理、信用消費管理、追蹤飛行員的職業證書和資格、酒店和航空公司的忠誠度計劃、預訂管理、消費積分管理這幾個應用領域。另外區塊鏈的發展，不少相關的top域名都被注冊，對域名行業產生了比較大的影響。另外區塊鏈在金融、游戲、娛樂等領域也有應用。