区块链技术身份验证 区块链身份认证系统

本篇文章主要给网友们分享区块链技术身份验证的知识，其中更加会对区块链身份认证系统进行更多的解释，如果能碰巧解决你现在面临的问题，记得关注本站！

基于区块链技术的身份验证是怎样的？

具体大概就是对用户输入的身份证及驾驶证信息进行验证，将通过验证的身份证及驾驶证信息标识为有效，将没有通过验证的身份证及驾驶证信息标识为无效，更多精彩应用问题可以关注中芯区块链服务平台，进行实时了解

去中心化DID身份认证的技术解析

    去中心化数字身份(Decentralized Identity，DID)是基于区块链技术建立起来的一种数字身份系统。它可以保证身份数据真实可信，同时也能保护身份用户相关的隐私，确保跟个人身份相关的数据归属于个人所有。很吻合2021年11月开始实施的《中国个人信息保护法》，有没有？

V1.0 传统的身份认证 ：用户在每个网站上都重复注册账号，使用账号+密码的方式登录，每个网站各自掌握着用户的身份信息，如图1(a)所示。

缺点 ：重复注册账号，用户会时常不记得账号密码；而且多个网站都有用户的信息，也导致信息泄露。

V2.0 以单点登录代表的身份认证 ：用户在一个网站上注册的账号，可以授权登录到其他网站，比如在支付宝、微信、facebook、google等网站注册号账号后，授权登录到其他网站，如图1(b)所示。

缺点 ：用户的信息都掌握在几个大网站内，会有”店大欺客“的成分存在，也容易出现信息泄露的情况，如facebook的用户信息泄露问题。

V3.0 去中心化的身份认证 ：用户保管自己的身份信息，在必要的时候，以最小化的方式出示给各个网站确认即可，如图1(c)所示。

算缺点么？ 需要区块链作为底层技术支撑，将区块链作为一个可信任的第三方，来保证身份信息的完整性和正确性。

    DID 文档是对DID的详细说明，是一对一的关系，可以看作由两部分组成：DID metadata，以及 DID public key，如图4(a)，其中public key是关键，用于数字签名或加密操作等。

    一般 DID 由用户自己保存，而将DID document 保存在区块链上(可以DID为 key 做索引)，以保证DID document 的正确性。

    当用户在区块链上注册 DID 时，可以根据智能合约生成DID 及相关的document，并由智能合约负责 DID在链上的读取和更新等。

    DID的认证过程涉及四方的交互：证书颁发者，证书持有者(可以拥有一个app保存多张证书凭据VC)，验证方，以及DID注册系统(比如区块链)。

    证书颁发者是一个权威机构，比如某大学、公安机关等；持有者会保存权威机构发布的凭据VC(比如从大学拿到的毕业证，公安机关拿到的身份证等)；验证者会对这些凭据的表示(VP)，并结合区块链上的信息进行验证。

    DID认证的前提是权威机构、VC持有者、验证者都已经在区块链上注册了各自的ID。

VC(Verifiable Credential) : 可验证的凭据，这相当于大学颁发的毕业证，或是公安机构颁发的身份证等。其格式如图4(b)所示，包括：

(1) VC metadata，比如发行人、发行日期、声明(claim)的类型等；

(2) claim: 是一个或者多个关于主体的说明，比如身份证凭据的声明包含：姓名、性别、出生日期、民族、住址等；

(3) proof证明：保存了颁发者的数字签名，用于验证该VC的正确性及来源等。

有些实现方案中使用app或是钱包存储VC，持有者自己保管，也可以将VC存在区块链中，作为私密数据保存。

VP(Verifiable Presentation) : 可验证的凭据表示，或者说是可验证的凭据的展示方式，有些场景下持有者不便于将VC直接给验证者看，或者一次验证中会涉及多个VC，所以就将一个或多个VC包装成VP，其格式如图4(c):

(1) VP元数据，包含了版本等信息；

(2) VC列表，要对外展示的VC的内容，如果是选择性披露或者隐私保护的情形，就需要对原始的VC做一些变动并加上对变动的证明。

(3) proof证明，主要就是持有者对本VP的签名信息。

    VC中的claim五花八门，可能是大学毕业证书、身份证、驾驶证、结婚证等，为了能正确地解析，就需要提前在区块链中注册其解析方式。

    这种事情一般由Authority来完成，按照业务场景分类，定义不同类型数据结构的Claim结构，并注册在区块链上，以保证全网通用。

     以身份证为例，其完整的VC凭据包括姓名、性别、出生日期、民族、住址、照片等。在买火车票时，可能只需要姓名和身份证号码；上学报名时，可能仅需要姓名、出生日期等；确认少数民族身份时，必须要明确民族信息。所以很多场景下，不是全部选项都需要，可能只需要其中的一两项，可以仅仅披露必须项。

    但如何确认披露的这几项是正确的，没有被修改过呢？这里用到了经典的Merkle Tree结构，如图5所示。比如在只需要披露生日的场景下，就可以借用”生日“的兄弟选项”民族“，以其到树根的路径Hash1, Hash34 + MerkleRoot 来验证”生日“的正确性。

     比如证书到期了，颁发者需要撤销之前发布的凭据VC，这里用到了密码学中的累加器。

     在颁发者发布VC时，会给每个VC都设置一个大素数，并保存所有大素数的RSA累加结果；当需要撤销某个VC时，就先用该VC的大素数去除Accumulator，并更新Accumulator，之后验证时，用 VC 对应的大素数去除 Issuer 公开的 Accumulator，如果能整除，则表明是VC是有效的(未被撤销)。

    基于Ethereum，比较知名的DID是uPort。我也曾关注过Hyperledger的DID项目 Hyperledger Indy，但其底层采用了自己的一套区块链架构，而非Hyperledger Fabric，这估计是基于Fabric 的DID实现的场景较少的原因。微众银行FISCO BCOS基于自己的BCOS架构，实现了自己的一套 WeIdentity .

     该章节只简单讲述了DID是什么，并粗略介绍了其使用原理，还有很多细节未能一一道来，如需要更多细节请移步：

在本文中介绍了DID的单一实现方式，今天看到另外一篇博客 Demystifying Digital Identity (2/2) 或参考其翻译 揭开数字身份的神秘面纱2/2 ，建议通过一组链接文档来实现扩展的DID，以信息图谱的方式来组织文档，如主链、关联的多个账户、分类的基本信息profile、关联的外部服务或资源等，如下图。这样的DID，就可以对接任何应用程序、服务或用户，而且是一个全球可用的、分布式的、可审查的DID。

随着区块链技术的发展，逐渐出现了这几个新用途

关于区块链技术，相信不少消费者都听说过，尤其是区块链技术在加密货币等方面的应用，当前，随着区块链技术的发展，这几个新用途出现了，且在潜移默化中改变着不少业务。

供应链与区块链的关系很密切，区块链能对供应链的流程进行预测，对每个环节的进行全面监管，为多方提供准确化、透明化的信息，从而降低第三方介入的成本，得益于区块链分布式账本的可靠性，使买卖双方的交易变得不可撤销，避免欺诈等行为出现。

区块链中“信息透明化”这一特点，极大程度上为金融和银行业提供了帮助，由于货币和银行业的体系是不透明的，且混乱，因此，区块链的特点很好地改变了这一乱象。

目前，很多数据都是通过互联网分享，且让双方都留有副本，这种数据共享方式虽然便利，但是也很容易泄露个人隐私，因此，当区块链技术应用于数据隐私等方面后，在企业处理客户数据的模式中，消费者就能自由控制自己的身份和数据，做到数据隐私真正归属。

对企业而言，采用区块链技术来验证用户的身份，将会改变行业内的 游戏 规则。当一个不可篡改、可信的分布式分类账和验证过的凭证，将结合人类的数据身份，并在任何网站上使用这些身份。

目前正是电子商务的红利期，而区块链与电子商务结合后，会有一种相同的媒介进银行，为买卖双方带来不少好处。例如，基于区块链的电子支付。

区块链交易不是匿名的吗？为什么交易所需要身份认证？

身份认证源于KYC制度。首先来说一下什么是KYC，KYC（know-your-customer）是金融业的一种基本制度，传统金融机构会要求客户提供身份证明、所在地、工作证明、收入等信息，主要是为了遵守反洗钱和打击恐怖主义融资规则(AML-CFT)，而加密货币交易所的要求相对低一点，一般只需要实名认证即可。

普通用户都是通过交易所进行加密货币交易，中心化的交易所基本都要求进行KYC，虽然现在已经有了不需要KYC的去中心化交易所，但用户少、流通性差，和中心化交易所相比还是非主流的存在（币安DEX虽然是去中心化交易所，但也是要KYC的）。这也导致KYC成为用户进入加密市场必须经历的步骤。

很多人对此产生怀疑，KYC是否违背了加密货币的去中心化精神，自己的KYC资料会不会被滥用？笔者认为这两点并不矛盾，加密货币虽然是去中心化的，但交易所本身并非如此，在现在这个混乱的币圈，KYC还是很有必要的。

交易所进行KYC的目的是确保只有符合条件的人才可以使用某项服务，防止未成年人、非法分子或来自不提供服务国家的用户使用。

刚开始的时候很多交易所并不需要KYC，当时加密市场还很弱小，并未引起监管部门的注意。然而随着加密市场的规模和影响力壮大，政府已经不能再继续无视下去了，各国监管机构纷纷出台政策，打算把加密货币行业纳入传统金融监管领域。作为加密货币合规化的代价就是必须遵守严格的KYC/AML-CFT规定。

加密货币的匿名性和跨国流通让其非常适合用于各种非法活动，这也是反加密人士抨击比特币的一个非常有力的借口。Libra听证会期间，特朗普和美国财政部长都重点提过这个问题。AML-CFT规则就是一套用来防止被恐怖主义融资和洗钱等非法活动的犯罪分子利用的体系。

当然交易所实行KYC并不完全是政策原因，安全因素也是一大动力。如果交易所允许任何人在不验证身份的情况下进行交易，会很容易吸引犯罪分子，成为洗钱和诈骗的苗床。在KYC之后，交易所可以掌握用户的真实身份，出问题后就可以顺藤摸瓜找到他们，有利于打击犯罪和保护用户资产安全。

KYC还有一个作用是抑制羊毛党和虚假账户。为了拉新和活跃用户，很多交易所都有空投、邀请返佣和交易大赛等各种活动。没有KYC的话，羊毛党可以通过接码平台近乎零成本注册大量账号，而KYC则将这个门槛提高了很多，这也是现在很多平台打击刷号大军的方式。

既兼顾隐私性，又做到KYC的方法现在还不存在。为了保证交易所和客户的利益，可以预见，现在的KYC模式在很长一段时间内都会继续存在。

作为用户我们只能提高自己的安全意识，为了尽可能保障KYC资料的安全，务必选择有保障的大交易平台，这些交易所本身的KYC体系更加完善，相对来说更安全一些。此外，在提交KYC资料之前可以在图片上添加水印和时间戳等信息，这样即使泄漏危害有很有限。

写到这里，本文关于区块链技术身份验证和区块链身份认证系统的介绍到此为止了，如果能碰巧解决你现在面临的问题，如果你还想更加了解这方面的信息，记得收藏关注本站。