数字身份与区块链 区块链和数字

本篇文章给大家谈谈数字身份与区块链，以及区块链和数字对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

用于身份管理的区块链：需要考虑的影响

随着我们的生活越来越多地在网上度过，物理世界变得越来越数字化，身份的概念正在发生巨大变化。验证我们是谁以及我们如何在线代表对个人和组织来说都至关重要。

人们希望对自己的身份拥有权力，并控制如何以及与谁共享他们的信息。毛球 科技 认为，组织正在面临更高的安全威胁，同时需要在数字经济中竞争、优化工作流程以及改善客户和员工体验。围绕身份的不断重组和不确定性只会减缓战略创新。

身份和访问管理( IAM )已成为管理和验证数字身份的核心构建块。但是，组织在IAM流程的设计和安全性方面面临挑战，促使他们考虑新技术。

区块链不同于现有的IAM架构，因为区块链本质上是分散的。DLT支持共享记录保存，交易、身份验证和交互通过网络而不是单个中央机构进行记录和验证。

随着网络犯罪、威胁、欺诈和资产泄露事件的激增，组织在保护敏感数据、保护IT和运营基础设施(OT)以及保护人们的身份方面发挥着至关重要的作用。许多企业IAM领导者和IT专业人士都在质疑DLT和共识技术的相关优势和风险，毛球 科技 整理如下：

在IAM流程中使用DLT的问题涉及技术、法律、商业和文化影响。这些影响应该是支持IAM 的任何架构投资的决策过程的基础。

在评估DLT可以在何处以及如何改进组织的IAM基础设施和最终用户体验时，需要考虑下面14个因素。

公司习惯于中央和专有数据存储的基础设施，这为盗窃、破坏、黑客、欺诈和丢失创建了一个蜜罐。这种模式加剧了身份凭证持有者与寻求使用它们的人（包括最终用户）之间的权力失衡。分布式身份验证和治理有望提高效率以及个人和机构的利益，但与中心化的现状背道而驰。

获得许可的区块链架构是一个需要关键考虑的因素，因为很少有企业用例可以完全公开。相反，用例需要保密性和权限才能读写已知参与者的托管区块链。这种区别对安全性、计算和可扩展性还有其他一些影响。

访问级别、特权和限制会发生变化，可识别的属性也是如此。DLT必须能够在各种连接和物联网环境中以最小的延迟准确处理验证的频率和复杂性。

用于验证和分布式访问的共识算法会影响以可扩展和可持续的方式交付服务级别协议所需的速度和计算能力。这些限制推动了IAM区块链的研发，并且是实施范围不可或缺的一部分。

数字身份功能需要可移植。区块链设计可以确保个人信息、可验证性和适当的控制在用户从一个组织过渡到另一个组织时跟随他们。可以调整这些设计以及时促进此过程。

积累大量个人身份信息(PII)的组织面临着新的和不断变化的风险、法规、以隐私为重点的竞争以及消费者日益增长的不信任。DLT支持的用例——例如自我主权身份和数据最小化——通过诸如零知识证明之类的技术提供了更强大的隐私保护。信息和共享控制可以保留在最终用户手中，而不是在数百个组织中复制和存储PII。

存在许多身份和认证标准，包括角色、属性、密钥和权利。这些必须符合通常不存在的区块链技术和跨链互操作性标准。

从集中式范式到分布式范式的转变需要数据、API、系统和治理机制的互连和协调。这不仅发生在IT和OT资产和环境日益多样化的大型组织中，而且发生在其他组织和生态系统合作伙伴中。

法规围绕个人数据，从国际、联邦和州数据保护法的拼凑到生物识别等特定领域。这些都与IAM和区块链架构决策相关。例如，GDPR的被遗忘权使公民能够删除他们的个人信息——这一概念与将PII注册到数据库的不变性不一致。

不变性——无法删除分类账上的记录——有利于安全，但它会影响PII的隐私。确定哪些信息保留在链上与链下对于此列表中的其他标准很重要。链上不变性必须平衡各方的要求和保障措施。

确保个人在任何特定时间拥有用于任何任务的正确加密密钥需要能够更新、撤销和更新访问权限。这是一个独特的IAM要求，DLT必须通过设计加以考虑。

IAM UX是分布式或集中式的，是数字身份、个人身份识别和个人数据控制机制的接口。虽然成功的IAM架构掩盖了最终用户的复杂性，但IAM UX的设计者不能忽视界面对于教育、同意、易用性和可访问性的重要性。

随着数据集的生成和使用规模越来越大——例如，生物识别、 情感 和基因组学——IAM领导者必须考虑当前和长期的风险和合规问题。他们应该专注于数据最小化和隐私工程技术。

新功能、设计和最佳实践正在不断改变IAM格局——更不用说区块链、密码学、人工智能、网络安全、云计算、量子计算和数字钱包等关键概念的突破性发展。这些都必须在设计时和实施后加以考虑。

与任何新兴技术一样，组织应该首先定义问题。然而，IAM-DLT决策不仅仅是另一项IT尽职调查工作。由于监视资本主义、权力动态、地缘政治威胁、可持续商业模式和人权问题是数字身份模型的基础，因此IAM-DLT机会会对个人、机构和经济产生影响。

区块链是什么

区块链有两个含义：

1、区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。

2、区块链是比特币的底层技术，像一个数据库账本，记载所有的交易记录。这项技术也因其安全、便捷的特性逐渐得到了银行与金融业的关注。

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

什么是数字身份？及数字身份发展的现状是什么

维基百科对数字身份数字身份与区块链的定义如下：

数字身份证 是 身份标识方式 的一种数字身份与区块链，是一对“钥匙”数字身份与区块链，其中一个只有她/他本人知道（即 密钥 ），另一个是公开的（ 公钥 ）。把数字身份证比喻成一个证件，那么数字证书就是 身份认证机构 盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个 签名 ），表示身份认证机构已认定这个人的这个数字身份证并为这个人的这个数字身份证 背书 。没有任何背书/印/加签/数字证书的数字身份证是没有什么实际意义的。

但区块链的技术特点是去中心化、不可篡改、可追溯。这段描述没有考虑到区块链技术的核心。

IDHUB对数字身份的定义：

IDHUB在区块链技术的基础上提出了两个概念“自证”和“他证”，自证就数字身份与区块链我个人的理解就是民间力量，围绕这个人周围的社交圈子来证明“数字身份与区块链我是我”这个概念，“他证”就是政府权力机构，给予公民的认证及背书。

数字身份的发展：

目前数字身份的重要性，已成为国际共识，联合国和世界银行ID4D倡议的目标是在2030年之前为地球上的每个人提供 合法身份证 。

许多新的 国家eID计划 （包括卡和/或移动计划）已经启动或启动。这方面的例子包括 阿尔及利亚 ， 喀麦隆 ， 约旦 ， 意大利 ，塞内加尔和泰国的新计划，荷兰，保加利亚，挪威，利比里亚，波兰，牙买加和斯里兰卡的重要通知以及缅甸的试点计划

在中国，数字身份的在未来发展的潜力与市场潜力已得到共识，数字身份将今后运行在链上DAPP的唯一识别身份的入口。在“BAT”“菊厂”等多家互联网及IT服务商发布的区块链白皮书中已明确说明数字身份将会是其区块链战略中不可或缺的一环。

IDHUB已与佛山禅城区政府合作，将在区块链技术上搭建的电子政务平台“IMI”已投入落地使用。这也是国内为数不多具有落地应用场景的区块链项目。

如果说区块链是现在的风口，那么现象级应用也许会数字身份认证服务。数字身份认证将会下一代互联网、区块链不可或缺的基础应用。

区块链技术赋能Web3.0

Web3.0将是一个价值互联网，它的开放性、信任的建立和身份管理等与Web2.0有很大区别。区块链的发展正好为Web3.0建立了基础技术基础，并将在Web3.0中起到关键作用。在Web3.0中，与区块链相关的技术包括：点对点网络技术，数据存储和交换系统，数字身份，基于区块链的金融网络，基于区块链的信任系统和智能合约等等。

Web 3.0最初被万维网（WWW）的发明者Tim Berners-Lee称为语义网，其目标是成为一个更加自治，智能和开放的互联网。Web 3.0的定义可以扩展如下：数据将以分散的方式互连，这将是对我们当前的Internet的巨大飞跃，在Web 2.0中，数据主要存储在集中式存储库中。此外，用户和机器将能够与数据进行交互。要做到这一点，程序需要在概念上和上下文上理解信息。考虑到这一点，Web 3.0的两个基石是语义Web和人工智能（AI）。

从使用者（用户）的角度理解，Web3.0 与 Web2.0 在呈现形式和体验上将得到多方面的提升，以下特点是产业界比较认可的一些方面：

同时，随着网络能力、人工智能的发展，随着数据的爆发式增长，Web3.0网络的建设将对Web2.0而言将是一个颠覆式的发展，这体现在Web3.0将必然是开放的，去信任的，无许可的网络，从而实现互联网的真正愿景。

Web3.0将是一个价值互联网，它的开放性、信任的建立和身份管理等与Web2.0有很大区别。区块链的发展正好为Web3.0建立了基础技术基础，并将在Web3.0中起到关键作用。在Web3.0中，与区块链相关的技术包括：点对点网络技术，数据存储和交换系统，数字身份，基于区块链的金融网络，基于区块链的信任系统和智能合约等等。

点对点网络系统：P2P Networking

Web1.0 和 2.0采用的网络架构围绕核心网，接入网和局域网的架构展开。这样的网络基本上是一个星型结构，数据的交换从端向上经接入网至核心网络，再向下逐级路由至其目标地址。互联网应用所依靠的计算和存储相对集中，网络一旦发生故障或者不堪重负，将立即出现服务故障。互联网巨头的服务故障屡见不鲜，影响巨大。

Web3.0 的网络将更加具有弹性，数据通信更多地建立在点对点网络之上，点对点网络依赖于Web2.0现有架构作为基础设施，而在其上构建虚拟的P2P网络层。每一个用户节点/终端同时连接多个终端节点，网络通信通过终端之间的直接连接或者通过第三方中继。这样的连接有诸多好处，比如：节点可以同时从多个路径获取信息，因此数据访问速度可以更加高效；当数据有多个副本的情况下，可以从最近的节点获取信息，网络资源利用率高；对网络故障的容忍度大大提高，部分网络的故障，并不会影响到通信的效果；网络链接丰富，数据传播速度非常快。

点对点网络也是保障 Web3.0 其他特性的基础，我们在下面几节中会有所描述。LibP2P 是目前较为成熟的点对点网络技术，包括IPFS，Filecoin，Ethereum2.0等为Web3.0 提供服务的平台的网络都建立在 LibP2P 之上。

使用点对点网络的终端需要持续保持并维护较大量的网络链接，并能够较智能地感知网络问题，抵抗恶意链接及攻击等。这给 P2P 网络发展带来挑战。同时，P2P 网络是建立在现有网络的基础之上，需要对现有网络协议的全面支持，受网络规模效应的影响，P2P 网络的发展将首先从与区块链相关的技术设施开始，逐步扩展到更广泛的领域。

数据存储和交换系统 - The Underlying File System

Web1.0 和 Web2.0 建立在 HTTP 协议之上。HTTP协议提供简单的通过路径（URL）的文件访问方式，用户可以通过URL 访问文件和网页内容。

HTTP是一种客户/服务端（Client-Server）通信协议，其构成了当前互联网几乎所有数据交换的基础。客户端-服务器一词意味着有一个请求方（客户端-通常是Web浏览器）从服务器（提供信息的计算机-通常是网页或网页的一部分）中请求信息。该协议借助域名服务器（DNS）服务器来定位文件路径。DNS服务器本身就是一个大型网络，其中包括十三台根服务器，以及向下链接的众多区域服务器。DNS服务网络本身就是一个中心化的网络，有些攻击就是直接针对DNS网络进行的。

使用Web 3.0时，该机制正在发生变化。最有可能取代当前DNS系统的技术称为行星际文件系统（InterPlanetary File System），简称IPFS。当HTTP逐步被IPFS取代之时，确实，我们可能倾向于将其称为Internet 3.0。

IPFS网络同样需要对文件（内容）进行寻址，但与HTTP协议完全不同的是，IPFS的寻址服务不再依赖于类似DNS网络这样的中心化服务，而是完全通过去中心化的分布式哈希表（DHT：Decentralized Hash Table）来进行。IPFS的网络层就是 LibP2P，所以他能够提供更大的弹性和容错性。同时，IPFS借鉴了点对点文件系统的诸多技术来形成一整套协议，这些技术包括：BitTorrent，Git，SFS等等。

IPFS的内容寻址方式实现原理非常简单，就是对内容进行散列（Hash）运算，生成内容相关的独一无二的内容标识（CID：Content Identity）。Hash算法的防碰撞特性保证了标识的唯一性，因此这种标识又称为内容指纹；Hash算法的确定性保证了同样的内容将生成同样的标识，因此，在同一个存储网络中，可以进行内容去重，从而实现更高的存储效率。

IPFS的目标是建立一个统一的分散的不依赖单个实体的存储平台，这与区块链的思想一脉相承。与 HTTP 相比，IPFS有很多优势：

IPFS的这些特性构成了Web3.0数据存储的基础，因此，IPFS的这些特性，也就成为Web3.0的特性。IPFS网络目前已经成功运行数年，作为一个公益的、开放的、开源的网络，它的运行非常成功，但是，对于商业运行而言，由于缺乏激励层和难以协调分散节点的服务保障体系，还存在诸多挑战，这些挑战，也是 Filecoin 等存储相关的项目希望解决的部分。

基于密码学的数字身份 - Digital Identities

数字身份是区块链发展带来的另一个重要技术。它可能成为Web 3.0的最重要功能之一。在当前的互联网络中，从身份盗用到点击欺诈充斥着互联网的每一个角落，发生这种情况的原因是两台计算机之间的连接未正确进行身份验证。在Web 2.0网落中，服务器永远无法确定访问它的客户端软件是假装的—在可识别的人的控制下浏览器。在等式的另一边，浏览器也不知道它正在访问的服务器和文件是否是它打算访问的文件。

但是，如果这种互动中涉及的所有事物都具有可验证的身份，那么进行欺诈和欺骗就更加困难了。使用数字身份证，每个人拥有一个可验证的身份，因为每个身份都必须链接到唯一的凭证。同样，组织也具有一个可验证的身份。至于客户端和服务器之间交互所涉及的所有其他内容（硬件和软件），这些东西可以直接绑定到属于个人或组织的唯一ID。而且，由于采用了零知识证明等技术，任何一方都有可能证明他们是真实的，甚至不用透露自己的身份。

数字ID启用Web 3.0的两个重要功能：

这其中非常重要的原因在于用户的身份认证和行为验证统一了起来，加密技术应用到每一条消息，使得安全性大大提高。当然，这些也提高了终端使用的成本，而且道高一尺、魔高一丈。随着计算技术的进步，加密的强度和算法也会演进，同时，安全性也依赖于用户对自己的私钥的保护。

基于区块链金融网路 - Decetralized Finance

到目前为止，我们提到了两个技术基础：分布式文件系统和数字身份，都与区块链技术相关。区块链对 Web3.0 的重要性不言而喻，但是其最重要的贡献还在于其创建通证、并通过精巧设计的经济模型来维护啊网络的能力，也包括使用此类通政进行小额支付的能力。

在一个区块链为基础的 Web3.0 网络中，金融的运作方式与传统金融有很大的区别，金融更加程序化，变化更灵敏快速。无需银行和机构为其背书，金融市场也是一个算法市场。这里，不仅仅具有价值储存的通证，可以进行高额的价值存储和转移，同样，也具有类似于闪电网络的快速交易的小额支付能力，不同的通证提供了不同的功能。更加令人兴奋的是，整个金融市场完全是一个算法市场，不受机构的控制，因此，可以进行基于算法的股权交易、借贷市场、不停歇的即时交易、保险、期货等等都可以构建，并不断创新。

关于信息价值，Web3.0与Web2.0完全不同，由于通证化，信息的价值可以直接在交易中体现出来，实现价值流和信息流的统一。而不同于Web2.0中的充满假象的免费服务，实际上服务商通过迂回的方式通过广告和挖掘用户的数据价值牟利。

网络构建信任 - Trustless

有人可能会争辩说，区块链最重要的贡献是自动信任。这超出了区块链可以通过建立信任网络通过数字ID提供的安全性。

一些区块链可以创建“智能合约”，这些程序附在区块链上，并在特定的区块链事件触发时执行。关于智能合约的重点是程序代码是合约。

这使得智能合约比法律合约更具确定性。法律合同是通过法律制度执行的，法律制度的可靠性在一个地方到另一个地方各不相同，但从来都不是完美的。对法律合同提出质疑的结果是不确定的。

但是，智能合约可以100％被信任。智能合约的一个简单示例是通过供应链中的商品移动给出的。发货时会带有RFID标签，该标签会在读取商品时报告其位置。当货物到达特定位置时，智能合约可以自动执行付款-运输，仓储或进口关税。因此，付款是可预测的，并且可以100％相信发生。

自然，智能合约可能比该示例复杂得多。它们可以涵盖法律合同当前涵盖的许多情况，从而减少了欺诈的可能性。

区块链和数字身份的关系

本文翻译自：

“身份”这个词通常用来表示微妙的不同事物。《牛津英语词典》简洁地将其定义为“一个人或一件事是谁或什么这一事实”;ISO29115更倾向于更广义的定义：“与实体相关的属性集”。

因此，身份不是一种单一的特征，而是一组因关系而异的属性，而且这些关系的多样性可以通过确证提高被声明的身份的可信度。

在物理世界中，这是相当简单的。例如，政府机构可以证明公民的照片、姓名和地址;这些信息可以通过银行或电信供应商进行的身份检查得到证实，这些银行或电信供应商受到监管，以“了解客户”，从而增强与给定身份相关的属性的可信度，从而增强身份本身的可信度。

数字身份需要以类似的方式发挥作用，但数字世界的性质使其更加困难。

特别是，数字身份所面临的一些关键挑战包括:

这些需求也是区块链背后的基本构建块。

用户的数字身份在区块链中可以表示如下:

在这里，用户的身份作为一个自声明块开始进入区块链，其中包含用户的身份属性(散列)和用户的公钥，所有这些都是用用户的私钥签名的。在此阶段，对用户身份的信任程度处于基本水平。

其他实体(例如与用户有关系的银行或电力供应商)也在区块链中表示，它们具有自己的散列属性和公钥集。这些实体可以通过签署与该关系相关的用户的特定散列属性来与该用户建立关系。例如，如果用户断言的属性值与Passport Office记录的值相匹配，那么Passport Office可以对经过散列处理的地址、姓名和主题照片进行签名。

当在区块链中为用户建立越来越多的关系时，对属性的准确性的可信度(因此身份本身)就会自然地增长。此外，随着涉及用户的事务越来越多(其他用户或实体验证或信任用户的散列属性)，身份的“信誉资本”也会增长。换句话说，对身份的准确性的信心会增加，对身份背后的人的可信度的信心也会增加，这是基于他们在网上做了什么——所有这些都是透明的，任何人都可以通过区块链看到。

如果用户和实体之间的任何关系发生了变化，可以在区块链中建立一个带有加密签名时间戳的单独块，从而使任何新的验证程序都可以在加密保护的序列中观察以前的关系和当前的关系。

用户交互的任何服务的一个关键方面是在便利性和安全性之间找到适当的平衡。正如Eve Maler曾经指出的，“一个0%安全性和100%功能性的应用程序仍然是一个应用程序，但是一个100%安全性和0%功能性的应用程序是没有用的”。

在区块链中表示数字身份的块使用与用户关联的公钥进行标识，而相应的私钥是用户需要保持受保护的凭据。因此，在某种意义上，公钥可以被认为等同于用户ID，而私钥则等同于“密码”或生物特征。

然而，公钥不是一个方便的“用户id”，而私钥也不是很容易记住的东西(比如密码)或用户固有的东西(比如生物特征)。安全地存储私钥以确保它不能被其他人使用，同时能够轻松地使用它来断言相关的标识，这是一个真正的挑战。

一种解决方案是引入钱包的概念，通过钱包用户可以自断言其属性并管理其公钥和私钥。然后，可以通过更方便的用户ID(例如用户的MSISDN)识别这个钱包，并使用传统的多因素身份验证机制解锁它。然后用户可以证明私钥的所有权，从而确认他们的身份。

Mobile Connect是支持此类钱包的理想框架，它为用户提供了一种简单的身份验证方法，既方便又安全。

移动连接管理钱包和区块链管理身份分散的方式是一个完美的解决方案，提供数字身份，并以一种“方便安全”的方式提供给用户。

写到这里，本文关于数字身份与区块链和区块链和数字的介绍到此为止了，如果能碰巧解决你现在面临的问题，如果你还想更加了解这方面的信息，记得收藏关注本站。