区块链身份识别 区块链手持身份证陷阱

今天给大家聊到了区块链身份识别，以及区块链手持身份证陷阱相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

Identity Verification Using Blockchain （区块链身份认证）

Model based on Dave Birch's article:

User's verifiable attributes of the identity, such as name, age or address are hashed, then digitally signed by a trusted body. Hash with the signature then stored on the Blockchain or DLT and users store their verified ID information encrypted on their phone and carry it with them. During the verification process, user provides the relevant original information with the signed data (retrievable address on the Blockchain or DLT) to a 3rd party, and if the 3rd party can reproduce the hash from the provided information, match it with the one stored on the Blockchain and trust the signature, then the identity of the user can be treated as verified.

Benefits of using this approach:

用户可验证区块链身份识别的身份属性（如姓名区块链身份识别，年龄或地址）经过哈希处理区块链身份识别，然后由受信任区块链身份识别的机构进行数字签名。将签名及哈希数据存储在区块链或DLT中区块链身份识别，用户将其验证的身份信息存储在手机中加密并随身携带。在验证过程中，用户向第三方提供相关的原始信息和签名数据（例如区块链或DLT上的可检索地址），如果第三方可以从提供的身份信息经哈希处理后，能将其与存储在区块链上的信息匹配并信任签名机构，那么用户的身份可以视为已验证。

使用这种方法的好处：

用于身份管理的区块链：需要考虑的影响

随着我们的生活越来越多地在网上度过，物理世界变得越来越数字化，身份的概念正在发生巨大变化。验证我们是谁以及我们如何在线代表对个人和组织来说都至关重要。

人们希望对自己的身份拥有权力，并控制如何以及与谁共享他们的信息。毛球 科技 认为，组织正在面临更高的安全威胁，同时需要在数字经济中竞争、优化工作流程以及改善客户和员工体验。围绕身份的不断重组和不确定性只会减缓战略创新。

身份和访问管理( IAM )已成为管理和验证数字身份的核心构建块。但是，组织在IAM流程的设计和安全性方面面临挑战，促使他们考虑新技术。

区块链不同于现有的IAM架构，因为区块链本质上是分散的。DLT支持共享记录保存，交易、身份验证和交互通过网络而不是单个中央机构进行记录和验证。

随着网络犯罪、威胁、欺诈和资产泄露事件的激增，组织在保护敏感数据、保护IT和运营基础设施(OT)以及保护人们的身份方面发挥着至关重要的作用。许多企业IAM领导者和IT专业人士都在质疑DLT和共识技术的相关优势和风险，毛球 科技 整理如下：

在IAM流程中使用DLT的问题涉及技术、法律、商业和文化影响。这些影响应该是支持IAM 的任何架构投资的决策过程的基础。

在评估DLT可以在何处以及如何改进组织的IAM基础设施和最终用户体验时，需要考虑下面14个因素。

公司习惯于中央和专有数据存储的基础设施，这为盗窃、破坏、黑客、欺诈和丢失创建了一个蜜罐。这种模式加剧了身份凭证持有者与寻求使用它们的人（包括最终用户）之间的权力失衡。分布式身份验证和治理有望提高效率以及个人和机构的利益，但与中心化的现状背道而驰。

获得许可的区块链架构是一个需要关键考虑的因素，因为很少有企业用例可以完全公开。相反，用例需要保密性和权限才能读写已知参与者的托管区块链。这种区别对安全性、计算和可扩展性还有其他一些影响。

访问级别、特权和限制会发生变化，可识别的属性也是如此。DLT必须能够在各种连接和物联网环境中以最小的延迟准确处理验证的频率和复杂性。

用于验证和分布式访问的共识算法会影响以可扩展和可持续的方式交付服务级别协议所需的速度和计算能力。这些限制推动了IAM区块链的研发，并且是实施范围不可或缺的一部分。

数字身份功能需要可移植。区块链设计可以确保个人信息、可验证性和适当的控制在用户从一个组织过渡到另一个组织时跟随他们。可以调整这些设计以及时促进此过程。

积累大量个人身份信息(PII)的组织面临着新的和不断变化的风险、法规、以隐私为重点的竞争以及消费者日益增长的不信任。DLT支持的用例——例如自我主权身份和数据最小化——通过诸如零知识证明之类的技术提供了更强大的隐私保护。信息和共享控制可以保留在最终用户手中，而不是在数百个组织中复制和存储PII。

存在许多身份和认证标准，包括角色、属性、密钥和权利。这些必须符合通常不存在的区块链技术和跨链互操作性标准。

从集中式范式到分布式范式的转变需要数据、API、系统和治理机制的互连和协调。这不仅发生在IT和OT资产和环境日益多样化的大型组织中，而且发生在其他组织和生态系统合作伙伴中。

法规围绕个人数据，从国际、联邦和州数据保护法的拼凑到生物识别等特定领域。这些都与IAM和区块链架构决策相关。例如，GDPR的被遗忘权使公民能够删除他们的个人信息——这一概念与将PII注册到数据库的不变性不一致。

不变性——无法删除分类账上的记录——有利于安全，但它会影响PII的隐私。确定哪些信息保留在链上与链下对于此列表中的其他标准很重要。链上不变性必须平衡各方的要求和保障措施。

确保个人在任何特定时间拥有用于任何任务的正确加密密钥需要能够更新、撤销和更新访问权限。这是一个独特的IAM要求，DLT必须通过设计加以考虑。

IAM UX是分布式或集中式的，是数字身份、个人身份识别和个人数据控制机制的接口。虽然成功的IAM架构掩盖了最终用户的复杂性，但IAM UX的设计者不能忽视界面对于教育、同意、易用性和可访问性的重要性。

随着数据集的生成和使用规模越来越大——例如，生物识别、 情感 和基因组学——IAM领导者必须考虑当前和长期的风险和合规问题。他们应该专注于数据最小化和隐私工程技术。

新功能、设计和最佳实践正在不断改变IAM格局——更不用说区块链、密码学、人工智能、网络安全、云计算、量子计算和数字钱包等关键概念的突破性发展。这些都必须在设计时和实施后加以考虑。

与任何新兴技术一样，组织应该首先定义问题。然而，IAM-DLT决策不仅仅是另一项IT尽职调查工作。由于监视资本主义、权力动态、地缘政治威胁、可持续商业模式和人权问题是数字身份模型的基础，因此IAM-DLT机会会对个人、机构和经济产生影响。

区块链交易不是匿名的吗？为什么交易所需要身份认证？

身份认证源于KYC制度。首先来说一下什么是KYC，KYC（know-your-customer）是金融业的一种基本制度，传统金融机构会要求客户提供身份证明、所在地、工作证明、收入等信息，主要是为了遵守反洗钱和打击恐怖主义融资规则(AML-CFT)，而加密货币交易所的要求相对低一点，一般只需要实名认证即可。

普通用户都是通过交易所进行加密货币交易，中心化的交易所基本都要求进行KYC，虽然现在已经有了不需要KYC的去中心化交易所，但用户少、流通性差，和中心化交易所相比还是非主流的存在（币安DEX虽然是去中心化交易所，但也是要KYC的）。这也导致KYC成为用户进入加密市场必须经历的步骤。

很多人对此产生怀疑，KYC是否违背了加密货币的去中心化精神，自己的KYC资料会不会被滥用？笔者认为这两点并不矛盾，加密货币虽然是去中心化的，但交易所本身并非如此，在现在这个混乱的币圈，KYC还是很有必要的。

交易所进行KYC的目的是确保只有符合条件的人才可以使用某项服务，防止未成年人、非法分子或来自不提供服务国家的用户使用。

刚开始的时候很多交易所并不需要KYC，当时加密市场还很弱小，并未引起监管部门的注意。然而随着加密市场的规模和影响力壮大，政府已经不能再继续无视下去了，各国监管机构纷纷出台政策，打算把加密货币行业纳入传统金融监管领域。作为加密货币合规化的代价就是必须遵守严格的KYC/AML-CFT规定。

加密货币的匿名性和跨国流通让其非常适合用于各种非法活动，这也是反加密人士抨击比特币的一个非常有力的借口。Libra听证会期间，特朗普和美国财政部长都重点提过这个问题。AML-CFT规则就是一套用来防止被恐怖主义融资和洗钱等非法活动的犯罪分子利用的体系。

当然交易所实行KYC并不完全是政策原因，安全因素也是一大动力。如果交易所允许任何人在不验证身份的情况下进行交易，会很容易吸引犯罪分子，成为洗钱和诈骗的苗床。在KYC之后，交易所可以掌握用户的真实身份，出问题后就可以顺藤摸瓜找到他们，有利于打击犯罪和保护用户资产安全。

KYC还有一个作用是抑制羊毛党和虚假账户。为了拉新和活跃用户，很多交易所都有空投、邀请返佣和交易大赛等各种活动。没有KYC的话，羊毛党可以通过接码平台近乎零成本注册大量账号，而KYC则将这个门槛提高了很多，这也是现在很多平台打击刷号大军的方式。

既兼顾隐私性，又做到KYC的方法现在还不存在。为了保证交易所和客户的利益，可以预见，现在的KYC模式在很长一段时间内都会继续存在。

作为用户我们只能提高自己的安全意识，为了尽可能保障KYC资料的安全，务必选择有保障的大交易平台，这些交易所本身的KYC体系更加完善，相对来说更安全一些。此外，在提交KYC资料之前可以在图片上添加水印和时间戳等信息，这样即使泄漏危害有很有限。

区块链和数字身份的关系

本文翻译自：

“身份”这个词通常用来表示微妙的不同事物。《牛津英语词典》简洁地将其定义为“一个人或一件事是谁或什么这一事实”;ISO29115更倾向于更广义的定义：“与实体相关的属性集”。

因此，身份不是一种单一的特征，而是一组因关系而异的属性，而且这些关系的多样性可以通过确证提高被声明的身份的可信度。

在物理世界中，这是相当简单的。例如，政府机构可以证明公民的照片、姓名和地址;这些信息可以通过银行或电信供应商进行的身份检查得到证实，这些银行或电信供应商受到监管，以“了解客户”，从而增强与给定身份相关的属性的可信度，从而增强身份本身的可信度。

数字身份需要以类似的方式发挥作用，但数字世界的性质使其更加困难。

特别是，数字身份所面临的一些关键挑战包括:

这些需求也是区块链背后的基本构建块。

用户的数字身份在区块链中可以表示如下:

在这里，用户的身份作为一个自声明块开始进入区块链，其中包含用户的身份属性(散列)和用户的公钥，所有这些都是用用户的私钥签名的。在此阶段，对用户身份的信任程度处于基本水平。

其他实体(例如与用户有关系的银行或电力供应商)也在区块链中表示，它们具有自己的散列属性和公钥集。这些实体可以通过签署与该关系相关的用户的特定散列属性来与该用户建立关系。例如，如果用户断言的属性值与Passport Office记录的值相匹配，那么Passport Office可以对经过散列处理的地址、姓名和主题照片进行签名。

当在区块链中为用户建立越来越多的关系时，对属性的准确性的可信度(因此身份本身)就会自然地增长。此外，随着涉及用户的事务越来越多(其他用户或实体验证或信任用户的散列属性)，身份的“信誉资本”也会增长。换句话说，对身份的准确性的信心会增加，对身份背后的人的可信度的信心也会增加，这是基于他们在网上做了什么——所有这些都是透明的，任何人都可以通过区块链看到。

如果用户和实体之间的任何关系发生了变化，可以在区块链中建立一个带有加密签名时间戳的单独块，从而使任何新的验证程序都可以在加密保护的序列中观察以前的关系和当前的关系。

用户交互的任何服务的一个关键方面是在便利性和安全性之间找到适当的平衡。正如Eve Maler曾经指出的，“一个0%安全性和100%功能性的应用程序仍然是一个应用程序，但是一个100%安全性和0%功能性的应用程序是没有用的”。

在区块链中表示数字身份的块使用与用户关联的公钥进行标识，而相应的私钥是用户需要保持受保护的凭据。因此，在某种意义上，公钥可以被认为等同于用户ID，而私钥则等同于“密码”或生物特征。

然而，公钥不是一个方便的“用户id”，而私钥也不是很容易记住的东西(比如密码)或用户固有的东西(比如生物特征)。安全地存储私钥以确保它不能被其他人使用，同时能够轻松地使用它来断言相关的标识，这是一个真正的挑战。

一种解决方案是引入钱包的概念，通过钱包用户可以自断言其属性并管理其公钥和私钥。然后，可以通过更方便的用户ID(例如用户的MSISDN)识别这个钱包，并使用传统的多因素身份验证机制解锁它。然后用户可以证明私钥的所有权，从而确认他们的身份。

Mobile Connect是支持此类钱包的理想框架，它为用户提供了一种简单的身份验证方法，既方便又安全。

移动连接管理钱包和区块链管理身份分散的方式是一个完美的解决方案，提供数字身份，并以一种“方便安全”的方式提供给用户。

数字身份识别项目中iFace、civci、ont、fct，对于投资者而言，那个未来更有竞争力呢？更值得投

先来说下时间最近的iFace吧：人们所说的爱妃链，发行的通证叫爱妃币-iFace Token，比较注重技术落地应用，而且有个比较牛B的人脸密钥技术，这种技术我上大学的时候就一直猜想是否有人能够成功，如果成功，将洗刷目前一起安全体系。

cvc：这个项目应该算是最早的数字身份项目了，几年的项目了，应用比较传统，优点是时间出现得比较早。

ont本体：曾经很火的一个区块链项目，而且项目启动时候有多家投资机构加持，相比他们的技术，他们的营销玩得更好。

fac：公正币严格的说，它不能算是数字身份币。它更多的是确保交易的安全、应用的广泛、运行的高效，当初看技术还是很先进的，现在回头看的话，稍显乏力。算是比特币的一种补充，单算不上革新。

数字身份是区块链的一个门锁型出入口，这个领域空间比较大，现在区块链领域刚起步不久，无论哪个项目，只要是放眼长远的团队，基本都有投资价值。

DIOAS啥平台

数字身份应用平台。

通过DIA数字身份平台，当前不同信息碎片组成的身份信息能够更加完善，身份中的属性可以帮助他人决定是否和你产生交易、接受你的投票、开立储蓄账户、向你提供服务等，而这些身份信息的真实性则是商业社会活动信任的关键因素。因此，DIA数字身份平台通过区块链技术，将零散的身份信息能够集中，并且确保了信息的真实可靠性，最终助力于实体经济的可持续发展。现阶段，例如微信、脸书、推特、微博等社交平台都存在滥用用户信息，导致用户数据泄露等问题，而DIA数字身份平台的存在，就是要颠覆这些传统身份信息平台，打造基于区块链的身份数据生态系统。

DIA项目由四位资深区块链行业从业者牵头，平台设有“合伙人管理委员会”，其会由平台的百名杰出贡献者组成，委员会具有一定的决策权和监督权。同时，平台还设有“DIA激励基金”，给予为平台作出突出贡献者一定奖励，从而真正做到去中心化、公平公正的分红激励机制。除此之外，DIA生态包含了数字资产、数字身份Avatar、Oracle以及资产交易的功能，数字资产可以让使者享受区块链带来的点对点操作资产的优势，通过Avatar任何_都可以成为Oracle，Oracle可以帮助_们构建不可篡改的去中_化信誉(Reputation)系统，资产交易可以解决基础的流动性需求。

为真正达成此目标，DIA将会积极与ID2020(全球区块链数字身份识别倡议组织)、DIF(去中心化身份认证基金会)、CCAB(互联城市咨询委员会)、EEA(企业以太坊联盟)等国际组织进行合作。据悉，目前DIA数字身份平台已经和金融、供应链、信息技术等行业的多个企业达成战略合作关系，后续将推动这些企业以及APP在数字身份认证方面的工作，让用户能够更好地使用身份信息，也让企业更容易建立信用体系，从而达到双赢的局面。

作为进入数字社会的入口，DIA通过区块链技术，对个人身份的有效性、真实性、唯一性进行合理验证，并力求将身份控制权由第三方信息服务机构重新收回到个人手中，为用户塑造完整、可信的“自主身份”，构建以用户为主导的数字身份管理和应用平台以及安全、自主、可信的身份管理机制，最终实现“以数字身份链接一切”的愿景。据悉，DIA平台三月底将会上线，相信这对于DIA平台“以数字身份链接一切”的愿景来说，是个重要的开始，让我们一起拭目以待！

关于区块链身份识别和区块链手持身份证陷阱的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。