身份认证区块链知乎 实名认证区块链应用安不安全

本篇文章主要给网友们分享身份认证区块链知乎的知识，其中更加会对实名认证区块链应用安不安全进行更多的解释，如果能碰巧解决你现在面临的问题，记得关注本站！

区块链的身份证书包括哪些内容?如何实现身份认证的过程？

用户在其官网上通过区块链获得Bitnation"...的身份认证系统产生重大影响

区块链交易不是匿名的吗？为什么交易所需要身份认证？

身份认证源于KYC制度。首先来说一下什么是KYC，KYC（know-your-customer）是金融业的一种基本制度，传统金融机构会要求客户提供身份证明、所在地、工作证明、收入等信息，主要是为了遵守反洗钱和打击恐怖主义融资规则(AML-CFT)，而加密货币交易所的要求相对低一点，一般只需要实名认证即可。

普通用户都是通过交易所进行加密货币交易，中心化的交易所基本都要求进行KYC，虽然现在已经有了不需要KYC的去中心化交易所，但用户少、流通性差，和中心化交易所相比还是非主流的存在（币安DEX虽然是去中心化交易所，但也是要KYC的）。这也导致KYC成为用户进入加密市场必须经历的步骤。

很多人对此产生怀疑，KYC是否违背了加密货币的去中心化精神，自己的KYC资料会不会被滥用？笔者认为这两点并不矛盾，加密货币虽然是去中心化的，但交易所本身并非如此，在现在这个混乱的币圈，KYC还是很有必要的。

交易所进行KYC的目的是确保只有符合条件的人才可以使用某项服务，防止未成年人、非法分子或来自不提供服务国家的用户使用。

刚开始的时候很多交易所并不需要KYC，当时加密市场还很弱小，并未引起监管部门的注意。然而随着加密市场的规模和影响力壮大，政府已经不能再继续无视下去了，各国监管机构纷纷出台政策，打算把加密货币行业纳入传统金融监管领域。作为加密货币合规化的代价就是必须遵守严格的KYC/AML-CFT规定。

加密货币的匿名性和跨国流通让其非常适合用于各种非法活动，这也是反加密人士抨击比特币的一个非常有力的借口。Libra听证会期间，特朗普和美国财政部长都重点提过这个问题。AML-CFT规则就是一套用来防止被恐怖主义融资和洗钱等非法活动的犯罪分子利用的体系。

当然交易所实行KYC并不完全是政策原因，安全因素也是一大动力。如果交易所允许任何人在不验证身份的情况下进行交易，会很容易吸引犯罪分子，成为洗钱和诈骗的苗床。在KYC之后，交易所可以掌握用户的真实身份，出问题后就可以顺藤摸瓜找到他们，有利于打击犯罪和保护用户资产安全。

KYC还有一个作用是抑制羊毛党和虚假账户。为了拉新和活跃用户，很多交易所都有空投、邀请返佣和交易大赛等各种活动。没有KYC的话，羊毛党可以通过接码平台近乎零成本注册大量账号，而KYC则将这个门槛提高了很多，这也是现在很多平台打击刷号大军的方式。

既兼顾隐私性，又做到KYC的方法现在还不存在。为了保证交易所和客户的利益，可以预见，现在的KYC模式在很长一段时间内都会继续存在。

作为用户我们只能提高自己的安全意识，为了尽可能保障KYC资料的安全，务必选择有保障的大交易平台，这些交易所本身的KYC体系更加完善，相对来说更安全一些。此外，在提交KYC资料之前可以在图片上添加水印和时间戳等信息，这样即使泄漏危害有很有限。

用于身份管理的区块链：需要考虑的影响

随着我们的生活越来越多地在网上度过，物理世界变得越来越数字化，身份的概念正在发生巨大变化。验证我们是谁以及我们如何在线代表对个人和组织来说都至关重要。

人们希望对自己的身份拥有权力，并控制如何以及与谁共享他们的信息。毛球 科技 认为，组织正在面临更高的安全威胁，同时需要在数字经济中竞争、优化工作流程以及改善客户和员工体验。围绕身份的不断重组和不确定性只会减缓战略创新。

身份和访问管理( IAM )已成为管理和验证数字身份的核心构建块。但是，组织在IAM流程的设计和安全性方面面临挑战，促使他们考虑新技术。

区块链不同于现有的IAM架构，因为区块链本质上是分散的。DLT支持共享记录保存，交易、身份验证和交互通过网络而不是单个中央机构进行记录和验证。

随着网络犯罪、威胁、欺诈和资产泄露事件的激增，组织在保护敏感数据、保护IT和运营基础设施(OT)以及保护人们的身份方面发挥着至关重要的作用。许多企业IAM领导者和IT专业人士都在质疑DLT和共识技术的相关优势和风险，毛球 科技 整理如下：

在IAM流程中使用DLT的问题涉及技术、法律、商业和文化影响。这些影响应该是支持IAM 的任何架构投资的决策过程的基础。

在评估DLT可以在何处以及如何改进组织的IAM基础设施和最终用户体验时，需要考虑下面14个因素。

公司习惯于中央和专有数据存储的基础设施，这为盗窃、破坏、黑客、欺诈和丢失创建了一个蜜罐。这种模式加剧了身份凭证持有者与寻求使用它们的人（包括最终用户）之间的权力失衡。分布式身份验证和治理有望提高效率以及个人和机构的利益，但与中心化的现状背道而驰。

获得许可的区块链架构是一个需要关键考虑的因素，因为很少有企业用例可以完全公开。相反，用例需要保密性和权限才能读写已知参与者的托管区块链。这种区别对安全性、计算和可扩展性还有其他一些影响。

访问级别、特权和限制会发生变化，可识别的属性也是如此。DLT必须能够在各种连接和物联网环境中以最小的延迟准确处理验证的频率和复杂性。

用于验证和分布式访问的共识算法会影响以可扩展和可持续的方式交付服务级别协议所需的速度和计算能力。这些限制推动了IAM区块链的研发，并且是实施范围不可或缺的一部分。

数字身份功能需要可移植。区块链设计可以确保个人信息、可验证性和适当的控制在用户从一个组织过渡到另一个组织时跟随他们。可以调整这些设计以及时促进此过程。

积累大量个人身份信息(PII)的组织面临着新的和不断变化的风险、法规、以隐私为重点的竞争以及消费者日益增长的不信任。DLT支持的用例——例如自我主权身份和数据最小化——通过诸如零知识证明之类的技术提供了更强大的隐私保护。信息和共享控制可以保留在最终用户手中，而不是在数百个组织中复制和存储PII。

存在许多身份和认证标准，包括角色、属性、密钥和权利。这些必须符合通常不存在的区块链技术和跨链互操作性标准。

从集中式范式到分布式范式的转变需要数据、API、系统和治理机制的互连和协调。这不仅发生在IT和OT资产和环境日益多样化的大型组织中，而且发生在其他组织和生态系统合作伙伴中。

法规围绕个人数据，从国际、联邦和州数据保护法的拼凑到生物识别等特定领域。这些都与IAM和区块链架构决策相关。例如，GDPR的被遗忘权使公民能够删除他们的个人信息——这一概念与将PII注册到数据库的不变性不一致。

不变性——无法删除分类账上的记录——有利于安全，但它会影响PII的隐私。确定哪些信息保留在链上与链下对于此列表中的其他标准很重要。链上不变性必须平衡各方的要求和保障措施。

确保个人在任何特定时间拥有用于任何任务的正确加密密钥需要能够更新、撤销和更新访问权限。这是一个独特的IAM要求，DLT必须通过设计加以考虑。

IAM UX是分布式或集中式的，是数字身份、个人身份识别和个人数据控制机制的接口。虽然成功的IAM架构掩盖了最终用户的复杂性，但IAM UX的设计者不能忽视界面对于教育、同意、易用性和可访问性的重要性。

随着数据集的生成和使用规模越来越大——例如，生物识别、 情感 和基因组学——IAM领导者必须考虑当前和长期的风险和合规问题。他们应该专注于数据最小化和隐私工程技术。

新功能、设计和最佳实践正在不断改变IAM格局——更不用说区块链、密码学、人工智能、网络安全、云计算、量子计算和数字钱包等关键概念的突破性发展。这些都必须在设计时和实施后加以考虑。

与任何新兴技术一样，组织应该首先定义问题。然而，IAM-DLT决策不仅仅是另一项IT尽职调查工作。由于监视资本主义、权力动态、地缘政治威胁、可持续商业模式和人权问题是数字身份模型的基础，因此IAM-DLT机会会对个人、机构和经济产生影响。

Identity Verification Using Blockchain （区块链身份认证）

Model based on Dave Birch's article:

User's verifiable attributes of the identity, such as name, age or address are hashed, then digitally signed by a trusted body. Hash with the signature then stored on the Blockchain or DLT and users store their verified ID information encrypted on their phone and carry it with them. During the verification process, user provides the relevant original information with the signed data (retrievable address on the Blockchain or DLT) to a 3rd party, and if the 3rd party can reproduce the hash from the provided information, match it with the one stored on the Blockchain and trust the signature, then the identity of the user can be treated as verified.

Benefits of using this approach:

用户可验证的身份属性（如姓名，年龄或地址）经过哈希处理，然后由受信任的机构进行数字签名。将签名及哈希数据存储在区块链或DLT中，用户将其验证的身份信息存储在手机中加密并随身携带。在验证过程中，用户向第三方提供相关的原始信息和签名数据（例如区块链或DLT上的可检索地址），如果第三方可以从提供的身份信息经哈希处理后，能将其与存储在区块链上的信息匹配并信任签名机构，那么用户的身份可以视为已验证。

使用这种方法的好处：

身份认证区块链知乎的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于实名认证区块链应用安不安全、身份认证区块链知乎的信息别忘了在本站进行查找喔。