区块链技术实现身份认证

① 去中心化DID身份认证的技术解析

    去中心化数字身份(Decentralized Identity，DID)是基于区块链技术建立起来的一种数字身份系统。它可以保证身份数据真实可信，同时也能保护身份用户相关的隐私，确保跟个人身份相关的数据归属于个人所有。很吻合2021年11月开始实施的《中国个人信息保护法》，有没有？

V1.0 传统的身份认证 ：用户在每个网站上都重复注册账号，使用账号+密码的方式登录，每个网站各自掌握着用户的身份信息，如图1(a)所示。
缺点 ：重复注册账号，用户会时常不记得账号密码；而且多个网站都有用户的信息，也导致信息泄露。

V2.0 以单点登录代表的身份认证 ：用户在一个网站上注册的账号，可以授权登录到其他网站，比如在支付宝、微信、facebook、google等网站注册号账号后，授权登录到其他网站，如图1(b)所示。
缺点 ：用户的信息都掌握在几个大网站内，会有”店大欺客“的成分存在，也容易出现信息泄露的情况，如facebook的用户信息泄露问题。

V3.0 去中心化的身份认证 ：用户保管自己的身份信息，在必要的时候，以最小化的方式出示给各个网站确认即可，如图1(c)所示。
算缺点么？ 需要区块链作为底层技术支撑，将区块链作为一个可信任的第三方，来保证身份信息的完整性和正确性。

    DID 文档是对DID的详细说明，是一对一的关系，可以看作由两部分组成：DID metadata，以及 DID public key，如图4(a)，其中public key是关键，用于数字签名或加密操作等。
    一般 DID 由用户自己保存，而将DID document 保存在区块链上(可以DID为 key 做索引)，以保证DID document 的正确性。
    当用户在区块链上注册 DID 时，可以根据智能合约生成DID 及相关的document，并由智能合约负责 DID在链上的读取和更新等。

    DID的认证过程涉及四方的交互：证书颁发者，证书持有者(可以拥有一个app保存多张证书凭据VC)，验证方，以及DID注册系统(比如区块链)。
    证书颁发者是一个权威机构，比如某大学、公安机关等；持有者会保存权威机构发布的凭据VC(比如从大学拿到的毕业证，公安机关拿到的身份证等)；验证者会对这些凭据的表示(VP)，并结合区块链上的信息进行验证。
    DID认证的前提是权威机构、VC持有者、验证者都已经在区块链上注册了各自的ID。

VC(Verifiable Credential) : 可验证的凭据，这相当于大学颁发的毕业证，或是公安机构颁发的身份证等。其格式如图4(b)所示，包括：
(1) VC metadata，比如发行人、发行日期、声明(claim)的类型等；
(2) claim: 是一个或者多个关于主体的说明，比如身份证凭据的声明包含：姓名、性别、出生日期、民族、住址等；
(3) proof证明：保存了颁发者的数字签名，用于验证该VC的正确性及来源等。
有些实现方案中使用app或是钱包存储VC，持有者自己保管，也可以将VC存在区块链中，作为私密数据保存。

VP(Verifiable Presentation) : 可验证的凭据表示，或者说是可验证的凭据的展示方式，有些场景下持有者不便于将VC直接给验证者看，或者一次验证中会涉及多个VC，所以就将一个或多个VC包装成VP，其格式如图4(c):
(1) VP元数据，包含了版本等信息；
(2) VC列表，要对外展示的VC的内容，如果是选择性披露或者隐私保护的情形，就需要对原始的VC做一些变动并加上对变动的证明。
(3) proof证明，主要就是持有者对本VP的签名信息。

    VC中的claim五花八门，可能是大学毕业证书、身份证、驾驶证、结婚证等，为了能正确地解析，就需要提前在区块链中注册其解析方式。
    这种事情一般由Authority来完成，按照业务场景分类，定义不同类型数据结构的Claim结构，并注册在区块链上，以保证全网通用。

     以身份证为例，其完整的VC凭据包括姓名、性别、出生日期、民族、住址、照片等。在买火车票时，可能只需要姓名和身份证号码；上学报名时，可能仅需要姓名、出生日期等；确认少数民族身份时，必须要明确民族信息。所以很多场景下，不是全部选项都需要，可能只需要其中的一两项，可以仅仅披露必须项。
    但如何确认披露的这几项是正确的，没有被修改过呢？这里用到了经典的Merkle Tree结构，如图5所示。比如在只需要披露生日的场景下，就可以借用”生日“的兄弟选项”民族“，以其到树根的路径<Hash1, Hash34> + MerkleRoot 来验证”生日“的正确性。

     比如证书到期了，颁发者需要撤销之前发布的凭据VC，这里用到了密码学中的累加器。
     在颁发者发布VC时，会给每个VC都设置一个大素数，并保存所有大素数的RSA累加结果；当需要撤销某个VC时，就先用该VC的大素数去除Accumulator，并更新Accumulator，之后验证时，用 VC 对应的大素数去除 Issuer 公开的 Accumulator，如果能整除，则表明是VC是有效的(未被撤销)。

    基于Ethereum，比较知名的DID是uPort。我也曾关注过Hyperledger的DID项目 Hyperledger Indy，但其底层采用了自己的一套区块链架构，而非Hyperledger Fabric，这估计是基于Fabric 的DID实现的场景较少的原因。微众银行FISCO BCOS基于自己的BCOS架构，实现了自己的一套 WeIdentity .

     该章节只简单讲述了DID是什么，并粗略介绍了其使用原理，还有很多细节未能一一道来，如需要更多细节请移步：

在本文中介绍了DID的单一实现方式，今天看到另外一篇博客 Demystifying Digital Identity (2/2) 或参考其翻译 揭开数字身份的神秘面纱2/2 ，建议通过一组链接文档来实现扩展的DID，以信息图谱的方式来组织文档，如主链、关联的多个账户、分类的基本信息profile、关联的外部服务或资源等，如下图。这样的DID，就可以对接任何应用程序、服务或用户，而且是一个全球可用的、分布式的、可审查的DID。

② 区块链的身份证书包括哪些内容如何实现身份认证的过程

用户在其官网上通过区块链获得Bitnation"...的身份认证系统产生重大影响

③ 基于区块链技术的身份验证是怎样的

具体大概就是对用户输入的身份证及驾驶证信息进行验证，将通过验证的身份证及驾驶证信息标识为有效，将没有通过验证的身份证及驾驶证信息标识为无效，更多精彩应用问题可以关注中芯区块链服务平台，进行实时了解

④ Identity Verification Using Blockchain （区块链身份认证）

Model based on Dave Birch's article: http://www.chyp.com/putting-identity-on-the-blockchain-part-2-create-an-identity-model/

User's verifiable attributes of the identity, such as name, age or address are hashed, then digitally signed by a trusted body. Hash with the signature then stored on the Blockchain or DLT and users store their verified ID information encrypted on their phone and carry it with them. During the verification process, user provides the relevant original information with the signed data (retrievable address on the Blockchain or DLT) to a 3rd party, and if the 3rd party can reproce the hash from the provided information, match it with the one stored on the Blockchain and trust the signature, then the identity of the user can be treated as verified.

Benefits of using this approach:

用户可验证的身份属性（如姓名，年龄或地址）经过哈希处理，然后由受信任的机构进行数字签名。将签名及哈希数据存储在区块链或DLT中，用户将其验证的身份信息存储在手机中加密并随身携带。在验证过程中，用户向第三方提供相关的原始信息和签名数据（例如区块链或DLT上的可检索地址），如果第三方可以从提供的身份信息经哈希处理后，能将其与存储在区块链上的信息匹配并信任签名机构，那么用户的身份可以视为已验证。

使用这种方法的好处：

⑤ 马云区块链私人隐私怎么设置

作为一种去中心化的数据库技术，区块链的私人隐私设置是非常重要的一部分。马云可能会在自己的区块链上设置以下几个方面的隐私保护：
1. 身份验证：在马云的区块链上，个人用户可以通过身份验证来保护自己的隐私。这意味着只有经过身份验证的用户才能访问特定的信息。
2. 加密数据：马云可以使用区块链技术来加密个人数据，以防止未经授权的访问。这种加密技术可以确保只有授权的用户才能访问数据，从而保护用户的隐私。
3. 匿名交易：马云的区块链上可以设置匿名交易功能，使得用户可以在不暴露自己身份的情况下进行交易。这种方式可以最大限度地保护用户的隐私。
4. 限制访问权限：马云可以设置区块链上的访问权缺银限，只允许特定的用户或组织访问特定的信息衫扮伍。这种方式可以确保只有授权的人才能访问敏感信息，从而保护用户的隐私。
总之，马云可以通过身份或或验证、加密数据、匿名交易和限制访问权限等多种手段来保护自己的区块链私人隐私。这些措施可以确保用户的数据和隐私得到最大程度的保护。

⑥ 视频号直播只能开播的人上链接吗

视频号直播只能开播的人上弊绝链接是指在进行视频号直播时，只有特定的人才能在区块链上进行直播。这是因为视频号直播采用了区块链技术的身份认证和权限管理功能，只有经过认证且具备特定权限的用户才可以上链，从而保证直播内容的安全性和可信度。
具体来说，视频号直播采用了察悉基于区块链的身份认证机制，即利用区块链技术对用户的身份进行验证和认证，从而确保直播内容的真实性和可信度。此外，视频号直播还采用了基于区块链的权限管理机制，即只有具备特定权限的用户才能在区块链上进行直播，从而保证直播内容的安全性和保密性。
总之，视频号直播只能开播的人上链接是基于区块链技术的身份认证和权限管理机制的体现，旨在提高视频直播内容败卜乎的可信度和安全性。

⑦ 金融科技的底层技术有哪些

金融科技的底层技术主要包括以下几个方面：

4. 云计算技术：金融机构可以利用云计算技术来降低 IT 成本，提高 IT 系统的弹性和可扩展性。例如，银行可以将一些 IT 系统和应用程序迁帆族移到云端，以降低运营成本。

⑧ 区块链信息服务是指

区块链信息服务是指利用区块链技术来提供信息服务的一种服务模式。
区块链技术是一种分布式记账技术，它能够将信息储存在区块链上，通过对信息进行加密、哈希计算等方式，使得信息具有不可篡改、可追溯的特点。因此，区块链信息服务可以用于提供可信、可靠的信息服务。
区块链信息服务的具体应用领域很广，可以用于提供各种信息服务，例如身份认证、数据存储、贸易记录等。例如，在身份认证领域，可以使用区块链技术来储存用户的身份信息，从而实现快速、安全的身份认证。在数据存储领域，可以使用区块链技术来储存各种数据，使得数据具有可信、可靠的特点。在贸易记录领域，可以使用区块链技术来储存贸易记录，使得贸易记录具有不可篡改、可追溯的特点。
总的来说，区块链信息服务是利用区块链技术提供信息服务的一种服务模式，具有信息储存可靠、不可篡改、可追溯等优点。区块链信息服务的应用领域很广，可以用于提供各种信息服务，例如身份认证、数据存储、贸易记录等。
在实际使用中，区块链信息服务也存在一些问题。例如，区块链技术目前的处理能力仍然有限，无法像传统数据库那样快速处理大量数据。此外，区块链信息服务还需要解决数据隐私保护、法律合规等问题。但是，随着区块链技术的不断发展，这些问题也会逐步得到解决。

⑨ 区块链行业应用有哪些

以旅游业为例，区块链应用主要集中在旅游出行、旅游社区点评、数字身份管理、信用消费管理、追踪飞行员的职业证书和资格、酒店和航空公司的忠诚度计划、预订管理、消费积分管理这几个应用领域。另外区块链的发展，不少相关的top域名都被注册，对域名行业产生了比较大的影响。另外区块链在金融、游戏、娱乐等领域也有应用。