楠木轩

基于区块链的数字身份认证体系简介

由 长孙秀芬 发布于 科技

数字身份正在扮演着愈发重要的角色,而区块链技术与数字身份有着许多天然的契合点。公易联一直专注于数字身份方面的研究与应用落地。不久前,公易联提交的《Standard for blockchain-based digital identity system framework》已在IEEE立项,该标准旨在建立完善的基于区块链的数字身份体系。本文将简单介绍该标准的研究背景、解决的问题以及标准的主要工作内容。

为什么需要区块链数字身份

首先,区块链系统本身具有身份认证的需求。

区块链的世界是多元化的,不只是匿名的。在最早的区块链系统设计之初,匿名性是它的一个重要亮点,此后也出现了像ZCash这样主打匿名性的区块链系统。但我们应当注意到,在区块链的发展过程中,身份证明的需求是客观存在的。一个常见的例子是在许多区块链浏览器中,都会对一些大型Exchange的withdrew地址做出单独标记;在许多区块链的节点工具中,都提供了签名消息的功能,用于在论坛或其他地方证明地址所有者的身份。

此外,身份认证可以作为一种手段,用于解决目前区块链系统面临的一些问题。例如女巫攻击问题:攻击者通过大量编造的身份影响投票、共识等过程。通常在机制的设计中,人们会引入算力、通证相关(如通证抵押、coinweight、coinage)等手段抗衡女巫攻击,而身份认证同样可以作为抵抗女巫攻击的有效手段。另一个例子是私钥丢失的问题,该问题长久以来造成困扰的根本原因,是私钥在目前绝大多数区块链系统中作为账户的唯一凭据,一旦丢失没有任何其他方式补救。如果引入身份认证的因素,从多个方面确定账户的归属,则可以在很大程度上解决私钥丢失的问题。

因此,在区块链上引入一些可信的第三方节点,对地址、账户、合约等进行身份认证,是一个可行的解决思路。实际上,目前etherscan等浏览器标记地址,本质上就是可信第三方对地址进行身份认证,只不过这个行为是自发的、链外的,而我们的目标是标准化的链上行为。

其次,传统的身份认证存在许多缺陷,区块链是助力其升级的强力手段。

传统身份认证方式面临的第一个问题是用户数据与隐私的泄露。在身份认证的过程中,互联网服务提供者需要不同程度的收集用户数据,这其中一部分服务商或出于主观恶意或受自身能力限制,造成了用户数据与用户隐私的泄露。此类事件层出不穷,有逐渐泛滥的趋势。

另一个方面,传统身份认证效率低下,维度单一。各个服务提供商或认证机构间互为数据孤岛,难以打通。这导致了用户需要同一个信息反复在不同的地方重复认证,用户很难重用已有的认证信息。同时,用户的认证信息都是零散碎片化的,无法完整地反映用户的身份特质。信息的碎片化也导致了个人无法有效地管理自己的身份信息。

以上的这些问题,可以利用区块链得到极大的改善。利用地址账户及其他密码学工具,可以将用户真实身份信息与认证凭据隔离,避免验证过程中产生的数据泄露。验证信息与地址账户绑定,用户也能够更好的管理和使用自己的认证信息。利用区块链的联通特性,打通不同的验证机构与信息使用方,身份认证的过程可以更加的高效,身份特质更加全面。

区块链数字身份概述

目前,已经存在一些在区块链上验证数字身份的方法,但这些认证方法的手段和维度相对单一,并且大多依赖于某个特定的区块链技术体系。同时,已经有一些相对成熟的数字身份验证的方法,比如国际通用的eID数字身份体系,爱沙尼亚的X-Road数字公民体系等。此外,我们意识到,在数字化的时代,“身份”包含了更加广阔的内容和维度,比如一个人所具有的某项能力,或之前的某个经历,都可以作为一项身份特质。基于此,区块链数字身份标准的设计目标,是将eID这类成熟的数字身份体系引入区块链,对不同的区块链技术架构保证兼容性,并引入更多其他维度的身份特质认证。

如何在链上完成身份认证是这套标准解决的核心问题,包括:对认证机构的认证,机构对用户的认证,以及用户如何管理和使用认证凭据。在这里,签名、哈希等密码学手段仍然是完成证明的核心方法之一。

标准要解决的另一个问题是多家不同的第三方认证机构从不同的维度上多角度的对一个用户进行身份特质的认证。比如这样的场景:eID能够在不泄露身份信息的前提下在线识别自然人主体,还能用于线下身份证明;航空公司、银行等机构可进行高净值用户的认证;公益组织可进行志愿者的认证。要解决这些不同维度特质认证的链上与链下结合的问题,不同机构间认证凭据使用的问题,如何避免身份追踪与画像的问题等。

此外,还需要解决不同区块链系统的兼容性问题;用户私钥丢失的问题;如何处理数据保护用户隐私的问题等。

区块链数字身份标准包含的内容

1)基于区块链的数字身份的生命周期。

2)涉及的各个概念的具体定义,包括参与的角色,身份特质,身份合约等。

3)对这些概念进行认证的方法,包括了对机构的认证,对用户的认证,私钥丢失等情况的处理

4)与认证机构对接的接口与方法。特别是在数据保护方面的要求。