身份认证区块链知乎

㈠ 如果有一个去中心化的身份认证系统

如果有一个去中心化的身份认证系统，我觉得我们上网的体验将会彻底的改变。

无意间看见一家研究 区块链身份认证的公司 ，以下是他们的产品说明，总结就是：

1、用户自由创建建立一个或多个包含自己身份信息的账户

2、账户可以包含公开和私密的信息，信息的查看需要在用户的授权下才可进行

3、该账户是去中心化的，用户使用私钥进行管理，其他第三方不能篡改

有了这样的系统，它会节约我们上网时5%用于验证、登录、找回密码的时间，并能让我们有效的管理自己的个人身份与品牌信息。

以后浏览网站可以省略需要注册、登录的流程。身份验证直接在浏览器和网站完成。网站本身也需要在该系统登记，提交需要验证用户身份的申请，并根据信息的私密程度分级。用户随后访问网站时，再根据网站的申请，决定是否同意网站查看自己的信息。

由于该系统是去中心的，信息的所有权，修改权将在用户手中。（敏感信息的修改，可以通过第三方机构认证。比如不能随意修改自己的出生日期等）。

㈡ 区块链的身份证书包括哪些内容如何实现身份认证的过程

用户在其官网上通过区块链获得Bitnation"...的身份认证系统产生重大影响

㈢ 区块链安全性主要通过什么来保证

区块链技术是一种分布式记录技术，它通过对数据进行加密和分布式存储，来保证数据的安全性和可靠性。
主要通过以下几种方式来保证区块链的安全性：
1.加密技术：区块链采用的是对称加密和非对称加密算法，可以有效保护数据的安全。
2.分布式存储：区块链的数据不是集中存储在单一节点上，而是分散存储在网络中的各个节点上，这有效防止了数据的篡改和丢失。
3.共识机制：区块链通常采用共识机制来确认交易的合法性，这有助于防止恶意交易的发生。
4.合约机制：区块链可以通过智能合约来自动执行交易，这有助于防止操纵交易的发生。
区块链技术在实现安全性的同时，也带来了一些挑战。例如，区块链的安全性可能受到漏洞的攻击，或者因为私钥泄露而导致资产被盗。因此，在使用区块链技术时，还需要注意身份认证、密码安全等方面的问题，以确保区块链的安全性。
此外，区块链技术的安全性也可能受到政策、法规等方面的影响。例如，在某些国家和地区，区块链技术可能会受到审查和限制，这也可能会对区块链的安全性产生影响。
总的来说，区块链技术的安全性主要通过加密技术、分布式存储、共识机制和合约机制等方式来保证，但是还需要注意其他方面的挑战和影响因素。

㈣ 去中心化DID身份认证的技术解析

    去中心化数字身份(Decentralized Identity，DID)是基于区块链技术建立起来的一种数字身份系统。它可以保证身份数据真实可信，同时也能保护身份用户相关的隐私，确保跟个人身份相关的数据归属于个人所有。很吻合2021年11月开始实施的《中国个人信息保护法》，有没有？

V1.0 传统的身份认证 ：用户在每个网站上都重复注册账号，使用账号+密码的方式登录，每个网站各自掌握着用户的身份信息，如图1(a)所示。
缺点 ：重复注册账号，用户会时常不记得账号密码；而且多个网站都有用户的信息，也导致信息泄露。

V2.0 以单点登录代表的身份认证 ：用户在一个网站上注册的账号，可以授权登录到其他网站，比如在支付宝、微信、facebook、google等网站注册号账号后，授权登录到其他网站，如图1(b)所示。
缺点 ：用户的信息都掌握在几个大网站内，会有”店大欺客“的成分存在，也容易出现信息泄露的情况，如facebook的用户信息泄露问题。

V3.0 去中心化的身份认证 ：用户保管自己的身份信息，在必要的时候，以最小化的方式出示给各个网站确认即可，如图1(c)所示。
算缺点么？ 需要区块链作为底层技术支撑，将区块链作为一个可信任的第三方，来保证身份信息的完整性和正确性。

    DID 文档是对DID的详细说明，是一对一的关系，可以看作由两部分组成：DID metadata，以及 DID public key，如图4(a)，其中public key是关键，用于数字签名或加密操作等。
    一般 DID 由用户自己保存，而将DID document 保存在区块链上(可以DID为 key 做索引)，以保证DID document 的正确性。
    当用户在区块链上注册 DID 时，可以根据智能合约生成DID 及相关的document，并由智能合约负责 DID在链上的读取和更新等。

    DID的认证过程涉及四方的交互：证书颁发者，证书持有者(可以拥有一个app保存多张证书凭据VC)，验证方，以及DID注册系统(比如区块链)。
    证书颁发者是一个权威机构，比如某大学、公安机关等；持有者会保存权威机构发布的凭据VC(比如从大学拿到的毕业证，公安机关拿到的身份证等)；验证者会对这些凭据的表示(VP)，并结合区块链上的信息进行验证。
    DID认证的前提是权威机构、VC持有者、验证者都已经在区块链上注册了各自的ID。

VC(Verifiable Credential) : 可验证的凭据，这相当于大学颁发的毕业证，或是公安机构颁发的身份证等。其格式如图4(b)所示，包括：
(1) VC metadata，比如发行人、发行日期、声明(claim)的类型等；
(2) claim: 是一个或者多个关于主体的说明，比如身份证凭据的声明包含：姓名、性别、出生日期、民族、住址等；
(3) proof证明：保存了颁发者的数字签名，用于验证该VC的正确性及来源等。
有些实现方案中使用app或是钱包存储VC，持有者自己保管，也可以将VC存在区块链中，作为私密数据保存。

VP(Verifiable Presentation) : 可验证的凭据表示，或者说是可验证的凭据的展示方式，有些场景下持有者不便于将VC直接给验证者看，或者一次验证中会涉及多个VC，所以就将一个或多个VC包装成VP，其格式如图4(c):
(1) VP元数据，包含了版本等信息；
(2) VC列表，要对外展示的VC的内容，如果是选择性披露或者隐私保护的情形，就需要对原始的VC做一些变动并加上对变动的证明。
(3) proof证明，主要就是持有者对本VP的签名信息。

    VC中的claim五花八门，可能是大学毕业证书、身份证、驾驶证、结婚证等，为了能正确地解析，就需要提前在区块链中注册其解析方式。
    这种事情一般由Authority来完成，按照业务场景分类，定义不同类型数据结构的Claim结构，并注册在区块链上，以保证全网通用。

     以身份证为例，其完整的VC凭据包括姓名、性别、出生日期、民族、住址、照片等。在买火车票时，可能只需要姓名和身份证号码；上学报名时，可能仅需要姓名、出生日期等；确认少数民族身份时，必须要明确民族信息。所以很多场景下，不是全部选项都需要，可能只需要其中的一两项，可以仅仅披露必须项。
    但如何确认披露的这几项是正确的，没有被修改过呢？这里用到了经典的Merkle Tree结构，如图5所示。比如在只需要披露生日的场景下，就可以借用”生日“的兄弟选项”民族“，以其到树根的路径<Hash1, Hash34> + MerkleRoot 来验证”生日“的正确性。

     比如证书到期了，颁发者需要撤销之前发布的凭据VC，这里用到了密码学中的累加器。
     在颁发者发布VC时，会给每个VC都设置一个大素数，并保存所有大素数的RSA累加结果；当需要撤销某个VC时，就先用该VC的大素数去除Accumulator，并更新Accumulator，之后验证时，用 VC 对应的大素数去除 Issuer 公开的 Accumulator，如果能整除，则表明是VC是有效的(未被撤销)。

    基于Ethereum，比较知名的DID是uPort。我也曾关注过Hyperledger的DID项目 Hyperledger Indy，但其底层采用了自己的一套区块链架构，而非Hyperledger Fabric，这估计是基于Fabric 的DID实现的场景较少的原因。微众银行FISCO BCOS基于自己的BCOS架构，实现了自己的一套 WeIdentity .

     该章节只简单讲述了DID是什么，并粗略介绍了其使用原理，还有很多细节未能一一道来，如需要更多细节请移步：

在本文中介绍了DID的单一实现方式，今天看到另外一篇博客 Demystifying Digital Identity (2/2) 或参考其翻译 揭开数字身份的神秘面纱2/2 ，建议通过一组链接文档来实现扩展的DID，以信息图谱的方式来组织文档，如主链、关联的多个账户、分类的基本信息profile、关联的外部服务或资源等，如下图。这样的DID，就可以对接任何应用程序、服务或用户，而且是一个全球可用的、分布式的、可审查的DID。

㈤ Identity Verification Using Blockchain （区块链身份认证）

Model based on Dave Birch's article: http://www.chyp.com/putting-identity-on-the-blockchain-part-2-create-an-identity-model/

User's verifiable attributes of the identity, such as name, age or address are hashed, then digitally signed by a trusted body. Hash with the signature then stored on the Blockchain or DLT and users store their verified ID information encrypted on their phone and carry it with them. During the verification process, user provides the relevant original information with the signed data (retrievable address on the Blockchain or DLT) to a 3rd party, and if the 3rd party can reproce the hash from the provided information, match it with the one stored on the Blockchain and trust the signature, then the identity of the user can be treated as verified.

Benefits of using this approach:

用户可验证的身份属性（如姓名，年龄或地址）经过哈希处理，然后由受信任的机构进行数字签名。将签名及哈希数据存储在区块链或DLT中，用户将其验证的身份信息存储在手机中加密并随身携带。在验证过程中，用户向第三方提供相关的原始信息和签名数据（例如区块链或DLT上的可检索地址），如果第三方可以从提供的身份信息经哈希处理后，能将其与存储在区块链上的信息匹配并信任签名机构，那么用户的身份可以视为已验证。

使用这种方法的好处：

㈥ 基于区块链技术的身份验证是怎样的

具体大概就是对用户输入的身份证及驾驶证信息进行验证，将通过验证的身份证及驾驶证信息标识为有效，将没有通过验证的身份证及驾驶证信息标识为无效，更多精彩应用问题可以关注中芯区块链服务平台，进行实时了解

㈦ 区块链里数字身份的意义（附一篇引发思考的优秀区块链文章）

微信作为当前互联网的基础设施和连接器，所有的价值都基于“连接”，人与人的连接，人与财的连接，人与事的连接，现在也可以人与物的连接（摩拜小程序扫码骑车），但所有的“连接”都有一个前提就是 我信任微信，信任腾讯，信任法制对互联网的规范，信任 周围的人都在用微信，这种信任追根溯源是对中心化的信任，对名誉好的企业信任，对机构，法制，社群的信任。

而如今区块链似乎可以实现区块链网络里的每个节点变成“微信”，为了形成这种去中心化的信任，我们需要给节点“微信”定义唯一可信的数字身份， 这个数字身份不仅仅是你有了区块链网络里管理你自己数字资产的私钥，还要让这个数字身份最终服务于现实生活，应用场景落地，因此还需要赋予之前提到的法制，机构，社群的信用标签。

未来的世界是分布的，并且每个节点都是可验证，可信任的，无论放在区块链还是现实世界，每个节点都变成我们大家信任的“微信”，同时我们自己也可以成为被别人信任的“微信”。

附：数字身份对于区块链的意义-刘永新（NEL）
1.特修斯之船-如何定义你自己

生活中，我们经常使用身份，我们经常会向别人介绍自己，有时会发自己的名片，有时会出示自己的身份证，可是身份的内涵究竟是什么，如何定义身份，可能很多人并不清楚。

有一个著名的思想实验叫做“特修斯之船”，特修斯之船可以在海上长久不间断航行数百年，一块木板腐烂了，就换一块新的木板，直到有一天，船上所有的木板都不是原来的木板，那么这艘船还是原来的特修斯之船吗？

人体就像是特修斯之船，细胞一直在做着新陈代谢，那么所有的细胞都更新了一遍，你还是不是原来的你？如果你的思想、性格也改变了呢？

所以，如何定义你自己好像并不是一件简单的事情。

2.生活中的身份

在生活中，我们有很多种身份，例如在公司里，你有自己的职位，在家庭里，可能是丈夫、妻子或者孩子，对于银行来说，你是他的客户，对于你的房子来说，你是他的主人，是租客的房东，对于你的车子来说，你是车主。

所以我们发现，在不同的场景中，你有不同的身份，不同的身份通常对应了不同的客体。对于银行来说，它在意的是你是不是他的客户，你在家庭里承担什么样的角色并不重要，对于车子来说，只要你有它的钥匙就可以启动它，你是不是房东它并不关心。

3.定义身份

根据前面的探讨，我尝试定义身份：

身份是关系的标识，

关系是双向的，

关系代表了双方之间的权利和义务。

所以对于不同的客体，你们有着不同的关系，你有着不同的权利和义务，有着不同的身份。

对于国家来说，你有着公民身份，通常用身份证代表，公民身份代表了你有着纳税的义务，代表着你有选举投票的权利。对于银行来说，你是他的客户，代表了你在它那里的存款和负债。对于区块链来说，你掌握了私钥，代表你拥有私钥控制的资产，私钥就是你的身份。

所以，我们不应该放弃客体而去探讨身份，重要的不是你是谁，重要的是你在别人眼里是谁。

在身份使用的过程中，包含认证和验证两个过程，例如中国人出生之后要到派出所上户口，这就是认证过程，此后出示身份证，就是验证过程。在网络上账号的注册和登录就是身份认证和验证过程。而区块链对资产所有权的认证和验证是通过共识算法达成的，可以简单的认为是51%的投票认可。

4.可信数据

中本聪在比特币的创世块中写入了一句话：“The Times 03/Jan/2009 Chancellor on brink of second lout for banks”，这句话是当天泰晤士报的头版头条，意思是“总理大臣第二次拯救银行于危险边缘”。

很多人认为，这句话体证明了泰晤士报当天一定发表了这篇文章，体现了区块链具备的存在性证明的能力。

然而，区块链只能保证写入数据的不可篡改，无法保证数据的真实性。我们之所以认为这篇报纸文章一定存在，是因为写入区块链的是中本聪，数据的真实性是由中本聪的信誉保证的 。

实际上，数据的真实性是通过两种方式产生的：

去中心化方式，或者说51%民主投票，例如比特币交易数据的真实性实际上是通过51%算力投票的方式保证的，对于链外数据上链时，也可以通过人工投票的方式保证数据的真实性，例如去中心化预测平台Augur。

但是，不是所有的共识都能通过少数服从多数的方式达成。

例如一个艺术品究竟是真还是假，是通过专家鉴定的，而无法通过少数服从多数，鉴定结果的可信度是通过专家的信用保证的。对于一个人是不是中国人，是在上户口的时候，由派出所认证的，而不是由全体中国人投票认证的。所以对于特定的场景，有时候不得不通过公认的权威来确认事件的真实性。

通常，链上原生的数据，例如代币的分发、交易等数据可以非常方便的通过少数服从多数的投票机制来达成共识，但是对于链下数据上链时，其数据真实性需要依赖上链者的身份信誉背书，有时候也需要法律手段通过问责机制来威慑造假行为。

5.可信数据上链

所以对于链下数据的上链，数据的真实性可以通过少数服从多数的投票或者权威身份的信誉背书完成。

可信数据上链的基本流程应该是这样的：

首先，你要有个数字身份，这个身份的认证有可能是通过51%的投票产生，也有可能是通过权威认证。

然后在数据上链的时候，需要附加上身份信息。

数据使用者获取到数据后，对身份信息进行验证，然后根据验证结果决定数据的可信度。

6.身份管理

当我们使用网络应用时，需要注册、登录账号，有时候，为了方便，我们会使用第三方应用来注册及登录，这种身份托管方式虽然提供了便利性，但是第三方应用其实可以在未经我们授权的情况下登录应用，并进行操作以及获取个人数据。

所以理想情况下，我们希望能够兼顾便利性和安全性，我们希望能够通过同一个账号登录不同应用，并且完全是由自己控制。

数字身份大体可以分为三类：

数字主权身份，在中国表现形式是CA证书、EID等方案，要满足政府监管，兼容国家法律，必须知道主权身份。

数字网络身份，即各种APP的登录账号

数字资产身份，即各种区块链资产的地址及私钥

数字身份管理应用应当能兼容这几种身份，能够实现身份的认证、验证、注销、丢失找回等。

还应当有一个数据管理平台，实现数据的存储及权限管理。

区块链平台可以作为数据存证平台，将数据的指纹、读写记录等进行存证，智能合约可以实现身份的验证，通过加密技术避免多余信息泄露，也可以通过多重签名实现密钥找回。同时，区块链也是数字资产的登记平台。

在此基础上，可以实现丰富的应用场景，例如：APP登录，电子合同签署，供应链，版权保护，资产数字化。

当数字身份和区块链结合之后，再加上数据管理平台，就可以实现联盟链的需求，例如银行间的KYC联盟。联盟链的本质是基于身份的数据互信，是不是一条单独的链并不重要。

而区块链资产和主权身份关联起来后，就可以满足政府监管需求，可以在应用层增加满足监管需求的监管策略。

因此，未来区块链要想大规模应用，必须要解决数字身份问题，数字身份是链上和链下的桥梁，是区块链走向合规监管的桥梁。

而随着构建在区块链上的应用和资产越来越多，因为有统一的身份标识，大数据分析也成为可能，因此，大数据和区块链的结合，也离不开数字身份。

㈧ 区块链交易不是匿名的吗为什么交易所需要身份认证

身份认证源于KYC制度。首先来说一下什么是KYC，KYC（know-your-customer）是金融业的一种基本制度，传统金融机构会要求客户提供身份证明、所在地、工作证明、收入等信息，主要是为了遵守反洗钱和打击恐怖主义融资规则(AML-CFT)，而加密货币交易所的要求相对低一点，一般只需要实名认证即可。
普通用户都是通过交易所进行加密货币交易，中心化的交易所基本都要求进行KYC，虽然现在已经有了不需要KYC的去中心化交易所，但用户少、流通性差，和中心化交易所相比还是非主流的存在（币安DEX虽然是去中心化交易所，但也是要KYC的）。这也导致KYC成为用户进入加密市场必须经历的步骤。
很多人对此产生怀疑，KYC是否违背了加密货币的去中心化精神，自己的KYC资料会不会被滥用？笔者认为这两点并不矛盾，加密货币虽然是去中心化的，但交易所本身并非如此，在现在这个混乱的币圈，KYC还是很有必要的。
交易所进行KYC的目的是确保只有符合条件的人才可以使用某项服务，防止未成年人、非法分子或来自不提供服务国家的用户使用。
刚开始的时候很多交易所并不需要KYC，当时加密市场还很弱小，并未引起监管部门的注意。然而随着加密市场的规模和影响力壮大，政府已经不能再继续无视下去了，各国监管机构纷纷出台政策，打算把加密货币行业纳入传统金融监管领域。作为加密货币合规化的代价就是必须遵守严格的KYC/AML-CFT规定。
加密货币的匿名性和跨国流通让其非常适合用于各种非法活动，这也是反加密人士抨击比特币的一个非常有力的借口。Libra听证会期间，特朗普和美国财政部长都重点提过这个问题。AML-CFT规则就是一套用来防止被恐怖主义融资和洗钱等非法活动的犯罪分子利用的体系。
当然交易所实行KYC并不完全是政策原因，安全因素也是一大动力。如果交易所允许任何人在不验证身份的情况下进行交易，会很容易吸引犯罪分子，成为洗钱和诈骗的苗床。在KYC之后，交易所可以掌握用户的真实身份，出问题后就可以顺藤摸瓜找到他们，有利于打击犯罪和保护用户资产安全。
KYC还有一个作用是抑制羊毛党和虚假账户。为了拉新和活跃用户，很多交易所都有空投、邀请返佣和交易大赛等各种活动。没有KYC的话，羊毛党可以通过接码平台近乎零成本注册大量账号，而KYC则将这个门槛提高了很多，这也是现在很多平台打击刷号大军的方式。
既兼顾隐私性，又做到KYC的方法现在还不存在。为了保证交易所和客户的利益，可以预见，现在的KYC模式在很长一段时间内都会继续存在。
作为用户我们只能提高自己的安全意识，为了尽可能保障KYC资料的安全，务必选择有保障的大交易平台，这些交易所本身的KYC体系更加完善，相对来说更安全一些。此外，在提交KYC资料之前可以在图片上添加水印和时间戳等信息，这样即使泄漏危害有很有限。

㈨ 区块链和数字身份的关系

本文翻译自： https://www.gsma.com/identity/the-relationship-between-blockchain-and-digital-identity

“身份”这个词通常用来表示微妙的不同事物。《牛津英语词典》简洁地将其定义为“一个人或一件事是谁或什么这一事实”;ISO29115更倾向于更广义的定义：“与实体相关的属性集”。

因此，身份不是一种单一的特征，而是一组因关系而异的属性，而且这些关系的多样性可以通过确证提高被声明的身份的可信度。

在物理世界中，这是相当简单的。例如，政府机构可以证明公民的照片、姓名和地址;这些信息可以通过银行或电信供应商进行的身份检查得到证实，这些银行或电信供应商受到监管，以“了解客户”，从而增强与给定身份相关的属性的可信度，从而增强身份本身的可信度。

数字身份需要以类似的方式发挥作用，但数字世界的性质使其更加困难。

特别是，数字身份所面临的一些关键挑战包括:

这些需求也是区块链背后的基本构建块。

用户的数字身份在区块链中可以表示如下:

在这里，用户的身份作为一个自声明块开始进入区块链，其中包含用户的身份属性(散列)和用户的公钥，所有这些都是用用户的私钥签名的。在此阶段，对用户身份的信任程度处于基本水平。

其他实体(例如与用户有关系的银行或电力供应商)也在区块链中表示，它们具有自己的散列属性和公钥集。这些实体可以通过签署与该关系相关的用户的特定散列属性来与该用户建立关系。例如，如果用户断言的属性值与Passport Office记录的值相匹配，那么Passport Office可以对经过散列处理的地址、姓名和主题照片进行签名。

当在区块链中为用户建立越来越多的关系时，对属性的准确性的可信度(因此身份本身)就会自然地增长。此外，随着涉及用户的事务越来越多(其他用户或实体验证或信任用户的散列属性)，身份的“信誉资本”也会增长。换句话说，对身份的准确性的信心会增加，对身份背后的人的可信度的信心也会增加，这是基于他们在网上做了什么——所有这些都是透明的，任何人都可以通过区块链看到。

如果用户和实体之间的任何关系发生了变化，可以在区块链中建立一个带有加密签名时间戳的单独块，从而使任何新的验证程序都可以在加密保护的序列中观察以前的关系和当前的关系。

用户交互的任何服务的一个关键方面是在便利性和安全性之间找到适当的平衡。正如Eve Maler曾经指出的，“一个0%安全性和100%功能性的应用程序仍然是一个应用程序，但是一个100%安全性和0%功能性的应用程序是没有用的”。

在区块链中表示数字身份的块使用与用户关联的公钥进行标识，而相应的私钥是用户需要保持受保护的凭据。因此，在某种意义上，公钥可以被认为等同于用户ID，而私钥则等同于“密码”或生物特征。

然而，公钥不是一个方便的“用户id”，而私钥也不是很容易记住的东西(比如密码)或用户固有的东西(比如生物特征)。安全地存储私钥以确保它不能被其他人使用，同时能够轻松地使用它来断言相关的标识，这是一个真正的挑战。

一种解决方案是引入钱包的概念，通过钱包用户可以自断言其属性并管理其公钥和私钥。然后，可以通过更方便的用户ID(例如用户的MSISDN)识别这个钱包，并使用传统的多因素身份验证机制解锁它。然后用户可以证明私钥的所有权，从而确认他们的身份。

Mobile Connect是支持此类钱包的理想框架，它为用户提供了一种简单的身份验证方法，既方便又安全。

移动连接管理钱包和区块链管理身份分散的方式是一个完美的解决方案，提供数字身份，并以一种“方便安全”的方式提供给用户。