区块链身份认证技术【区块链身份认证系统】

本文内容列表：区块链跨境交易在什么阶段进行身份验证

交易启动阶段。

区块链的发展还处于起步阶段，人才培养还需要时间。 依托底层技术特性，实现安全、高效、低成本的溯源和交易。

区块链是一种具有数据哈希校验功能的数据库。 块是数据块。 数据块按时间顺序组合成链式结构，采用密码学算法进行分布式记账。 ，统一维护数据库的可靠性，将所有数据块按时间顺序连接起来，形成区块链。

什么是基于区块链技术的身份验证？

具体是对用户输入的身份证和驾照信息进行校验，将校验通过的身份证和驾照信息标记为有效，将未通过校验的身份证和驾驶证信息标记为有效。无效的。 更多精彩应用问题可关注中芯区块链服务平台实时了解

数字身份在区块链中的意义（附一篇激发思考的区块链优秀文章）

作为现在互联网的基础设施和连接器，微信的价值在于“连接”，连接人与人、人与钱、人与物，现在还有人与物（摩拜小程序扫码骑车）自行车），但所有的“连接”都有一个前提，我相信微信，相信腾讯，相信规范互联网的法律体系，相信身边的人都在用微信。 信任，对信誉良好的公司的信任，对机构、法律体系和社区的信任。

如今，区块链似乎可以实现区块链网络中的每一个节点都变成了“微信”。 为了形成这种去中心化的信任，我们需要为节点“微信”定义一个唯一的可信数字身份。 身份不仅仅是你在区块链网络中拥有管理自己数字资产的私钥，更重要的是让这个数字身份最终服务于现实生活和应用场景。 因此，也有必要赋予上述法制、制度、社会群体信用标签。

未来世界是分布式的，每个节点都是可验证可信任的。 无论是放在区块链上还是现实世界中，每个节点都成为我们都信任的“微信”，我们也可以成为被他人信任的“微信”。

附：数字身份对于区块链的意义-刘永信（NEL）

1.忒修斯之船——如何定义自己

在生活中，我们经常使用身份。 我们经常向别人介绍自己，有时会发名片，有时还会出示身份证。 然而，很多人可能不知道身份的内涵是什么，也不知道如何定义身份。

有一个著名的思想实验，叫做“忒修斯之船”。 忒修斯的船可以在海上航行数百年而不间断。 如果一块木板腐烂了，就会换上一块新的木板，直到有一天，船上所有的木板都会被摧毁。 不是原来的木板，所以这艘船还是原来的忒修斯之船吗？

人体就像忒修斯之船，细胞不断地进行着新陈代谢，所以所有的细胞都得到了更新，你还是原来的你吗？ 如果你的思想和性格也改变了怎么办？

所以，如何定义自己，似乎并不是一件简单的事情。

2. 生活中的身份

在生活中，我们有很多身份。 比如在一个公司，你有自己的位置。 在一个家庭中，你可能是丈夫、妻子或孩子。 对于银行来说，你就是他的客户。 对于你的房子，你是他的主人，租客的房东，对于你的车，你是主人。

所以我们发现在不同的场景下，你有不同的身份，不同的身份通常对应不同的对象。 对于银行来说，它关心的是你是不是它的客户。 你在家庭中扮演什么角色并不重要。 对于汽车来说，只要有它的钥匙，就可以启动它。 你是房东吗？ 不在乎。

3.定义身份

基于前面的讨论，我尝试定义身份：

身份是关系的标识，

关系是双向的，

关系表示双方之间的权利和义务。

所以你和不同的对象有不同的关系，你有不同的权利和义务，你有不同的身份。

对于国家来说，你有公民身份，通常用身份证来代表。 公民身份意味着您有义务纳税并且您有权在选举中投票。 对于银行来说，你就是他的客户，代表着你在银行的存款和负债。 对于区块链来说，你有私钥，也就是说你拥有私钥控制的资产比特币实名认证能注销吗，私钥就是你的身份。

因此，我们不应该放弃探索身份的对象。 重要的不是你是谁，而是别人眼中的你。

在身份使用过程中，有认证和验证两个过程。 例如，中国人出生后，需要去派出所办理户口。 这就是认证过程。 之后，出示身份证就是验证过程。 账户在网络上的注册和登录就是身份认证和验证的过程。 区块链对资产所有权的证明和验证是通过共识算法实现的，可以简单地认为是51%的投票通过。

4. 可信数据

中本聪在比特币的创世区块写了一句话：“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”，这句话是当天时报头版的头条，意思是“Second chancellor's bailout濒临崩溃的银行”。

很多人认为，这句话证明了那天一定是时代杂志刊登了这篇文章，体现了区块链证明存在的能力。

但是，区块链只能保证写入的数据不可篡改，不能保证数据的真实性。 我们之所以认为这篇报纸文章一定存在，是因为它是中本聪写进区块链的，数据的真实性是由中本聪的信誉保证的。

实际上，数据的真实性是通过两种方式产生的：

去中心化的方式，或者说51%的民主投票，比如比特币交易数据的真实性其实是靠51%的算力投票来保证的。 对于链下数据上链，也可以通过人工投票的方式保证数据的真实性，比如去中心化预测平台Augur。

但是，并不是所有的共识都可以通过少数服从多数的方式达成。

比如，一件艺术品的真假是由专家决定的，不能以少数服从多数。 专家的信用保证了鉴定结果的可信度。 至于一个人是不是中国人，是登记的时候派出所证明的，不是全中国人投票证明的。 因此，对于一个特定的场景，有时事件的真实性还需要得到公认的权威机构的确认。

通常，链上的原始数据，如代币分配、交易等数据，很容易通过少数服从多数的投票机制达成共识。 身份和声誉的认可，有时需要法律手段，以通过问责机制阻止假冒。

5. 可信数据上链

因此，链下数据要上传到链上比特币实名认证能注销吗，可以通过多数票或权威背书来实现数据的真实性。

可信数据上链的基本流程应该是这样的：

首先，你需要有一个数字身份。 这个身份的认证可能是通过51%的选票产生，也可能是通过权威认证。

那么在数据上链的时候，需要附上身份信息。

数据使用者获取数据后，对身份信息进行验证，然后根据验证结果判断数据的可信度。

6.身份管理

我们在使用网络应用的时候，需要注册和登录。有时候为了方便，我们会使用第三方应用来注册和登录。虽然这种身份托管的方式提供了便利，但是第三方应用其实是可以不用登录的在我们的授权下访问应用程序，执行操作并获取个人数据。

所以理想情况下，我们希望能够平衡便利性和安全性。 我们希望能够通过同一个账号登录不同的应用，完全由我们自己来控制。

数字身份大致可以分为三类：

数字主权身份，在我国主要表现为CA证书、EID等方案。 为了满足政府监管并与国家法律相兼容，必须知道主权身份。

数字网络身份，即各种APP的登录账号

数字资产身份，即各种区块链资产的地址和私钥

数字身份管理应用应兼容这些类型的身份，能够实现身份认证、验证、注销、丢失找回等。

还应该有一个数据管理平台，实现数据存储和权限管理。

区块链平台可以作为数据存储平台，存储数据指纹、读写记录等，智能合约可以实现身份验证，通过加密技术避免冗余信息泄露，还可以通过多重签名实现密钥检索。 同时，区块链也是数字资产的注册平台。

在此基础上，可以实现丰富的应用场景，如：APP登录、电子合同签订、供应链、版权保护、资产数字化等。

当数字身份和区块链结合，再加上数据管理平台，就可以实现联盟链的需求，比如银行之间的KYC联盟。 联盟链的本质是基于身份的数据互信，不管是不是分链。

区块链资产与主权身份关联后，可以满足政府的监管需求，可以在应用层添加监管策略来满足监管需求。

因此，未来区块链若要大规模应用，就必须解决数字身份问题。 数字身份是链与链之间的桥梁，是区块链合规的桥梁。

随着越来越多的应用程序和资产建立在区块链上，大数据分析由于统一的身份成为可能。 因此，大数据与区块链的结合，也离不开数字身份。

去中心化DID身份认证技术分析

去中心化身份（DID）是一种基于区块链技术的数字身份系统。 它可以保证身份数据的真实可信，同时保护身份使用者的隐私，确保与个人身份相关的数据属于个人。 符合2021年11月实施的《中国个人信息保护法》吧？

V1.0传统身份认证：用户在各个网站重复注册账号，使用账号+密码登录。 每个网站都保存着用户的身份信息，如图1(a)所示。

缺点：重复注册账号，用户会经常忘记账号密码； 并且多个网站都有用户信息，这也会导致信息泄露。

V2.0采用以单点登录为代表的身份认证：用户在一个网站注册的账号可以授权登录其他网站。 如图1(b)所示。

缺点：用户信息被控制在几个大网站，会有“大店欺客”的成分，也容易出现信息泄露问题，比如Facebook的用户信息泄露问题。

V3.0去中心化身份认证：用户保存自己的身份信息，必要时以最小化方式展示给各个网站确认，如图1(c)所示。

这是缺点吗？ 需要区块链作为底层技术支撑，以区块链作为可信第三方，保证身份信息的完整性和正确性。

DID文档是对DID的详细描述，是一对一的关系。 可以看成由两部分组成：DID元数据和DID公钥，如图4(a)所示，其中公钥即密钥，用于数字签名或加密操作等。

一般DID由用户自己保存，DID文档保存在区块链上（可以将DID作为key进行索引），保证DID文档的正确性。

当用户在区块链上注册一个 DID 时，可以根据智能合约生成 DID 和相关文档，智能合约负责读取和更新链上的 DID。

DID认证过程涉及四方交互：证书颁发者、证书持有者（可以有一个app保存多个证书和凭证VC）、验证者、DID注册系统（如区块链）。

证书颁发机构为权威机构，如大学、公安机关等； 持有人将保存权威机构颁发的凭证VC（如大学毕业证、公安机关取得的身份证等）； 验证者将结合区块链上的信息对这些凭证的表示（VP）进行验证。

DID认证的前提是权威机构、VC持有者、验证者都已经在区块链上注册了自己的ID。

VC（Verifiable Credential）：可验证凭证，相当于大学颁发的毕业证书，或公安机关颁发的身份证。 其格式如图4(b)所示，包括：

(1) VC元数据，如发行人、发行日期、索赔类型等；

(2) claim：是对主体的一项或多项描述，如身份证证明内容包括：姓名、性别、出生日期、国籍、住址等；

(3)证明证书：保存发行者的数字签名，用于验证VC的正确性和来源。

在一些实现中，应用程序或钱包用于存储 VC，持有者自己保管，或者 VC 可以作为私有数据存储在区块链中。

VP（Verifiable Presentation）：可验证凭证表示，或可验证凭证的呈现。 在某些场景下，持有者不方便将VC直接展示给验证者，或者一次验证涉及多个VC，则将一个或多个VC打包成VP即可，其格式如图4(c)所示：

(1) VP元数据，包括版本等信息；

(2) VC列表，要向公众展示的VC的内容，如果是选择性披露或隐私保护，需要对原来的VC做一些改动，并添加改动的证明。

(3)证明证明，主要是持有人在本VP上的签名信息。

VC里面有各种各样的债权，可能是大学毕业证、身份证、驾照、结婚证等等，为了能够正确解析，需要提前在区块链上注册他们的解析方式。

这种事情一般是Authority做的，按照业务场景分类，定义不同类型数据结构的Claim结构，注册到区块链上，保证全网通用。

以身份证为例，其完整的VC凭证包括姓名、性别、出生日期、民族、住址、照片等。购买火车票时，可能只需要姓名和身份证号码； 报到学校时，可能只需要姓名、出生日期等； 在确认您的少数民族身份时，您必须注明民族信息。 因此，在很多场景下，并不是所有的选项都需要，可能只需要其中的一两个，只公开必要的项目即可。

但是如何确认披露的项目是正确的，没有被修改呢？ 这里使用了经典的Merkle Tree结构，如图5所示。例如在只需要公开生日的场景下，可以使用“生日”的兄弟选项“国家”来验证“生日”的正确性" 以及树根 Hash1、Hash34 + MerkleRoot 的路径。

例如，当证书过期时，颁发者需要撤销之前颁发的证书VC，这在密码学中使用了累加器。

发行方在发行一个VC时，会为每个VC设置一个大质数，并保存所有大质数的RSA累加结果； 需要撤销VC时，先去掉VC的大素数的Accumulator，更新Accumulator，后面验证时，用VC对应的大素数除Issuer公开的Accumulator，如果可以可整除，表示 VC 有效（未撤销）。

基于以太坊，比较知名的DID是uPort。 我也关注过Hyperledger的DID项目Hyperledger Indy，但是其底层使用的是自己的一套区块链架构，而不是Hyperledger Fabric，这大概也是基于Fabric的DID实现场景较少的原因。 微众银行FISCO BCOS基于自身的BCOS架构，实现了自己的一套WeIdentity。

本章只简单介绍一下什么是DID，并简单介绍一下它的使用原理。 还有很多细节无法一一涵盖。 如果您需要更多详细信息，请移至：

在本文中，介绍了 DID 的单个实现。 今天看到另一篇博客Demystifying Digital Identity (2/2) 或参考其译文揭开数字身份之谜2/2。 建议通过一组链接文档来实现扩展 DID以信息图的形式组织文档，如主链、关联多账户、分类基础信息配置文件、关联外部服务或资源等，如图下图。 这样的 DID 可以连接到任何应用程序、服务或用户，是全球可用的、分布式的、可审查的 DID。

区块链交易不是匿名的吗？ 为什么交易所需要身份认证？

身份认证来自KYC系统。 首先，让我们谈谈什么是KYC。 KYC（know-your-customer）是金融行业的一项基本制度。 传统金融机构会要求客户提供身份、所在地、工作证明、收入等信息，主要是为了遵守反洗钱和反恐融资规则（AML-CFT），而加密货币交易所的要求相对较低，一般只需要实名认证即可。

普通用户通过交易所进行加密货币交易，中心化交易所基本都需要KYC。 虽然已经有不需要KYC的去中心化交易所，但是用户少，流动性差。 它仍然是一个非主流的存在（Binance DEX虽然是去中心化交易所，但也需要KYC）。 这也使得KYC成为用户进入加密市场必须经过的一步。

很多人对此有疑问，KYC是否违背了加密货币的去中心化精神，他们的KYC信息会不会被滥用？ 笔者认为，这两点并不矛盾。 尽管加密货币是去中心化的，但交易所本身却不是。 在这个混乱的币圈，KYC还是很有必要的。

KYC进行兑换的目的是确保只有符合条件的人才能使用某项服务，防止未成年人、不法分子或来自不提供服务的国家的用户使用。

一开始，很多交易所都不需要KYC。 当时，加密市场还很薄弱，没有引起监管部门的重视。 然而，随着加密市场规模和影响力的增长，政府不能再继续忽视它了。 各国监管机构纷纷出台政策，将加密货币行业纳入传统金融监管领域。 作为加密货币，合规的代价是遵守严格的 KYC/AML-CFT 法规。

加密货币的匿名性和跨境流通性使其非常适合各种非法活动，这也是反加密主义者攻击比特币的一个非常有力的借口。 在 Libra 听证会上，特朗普和美国财长都关注了这个问题。 AML-CFT 规则是一套用于防止不法分子利用不法分子从事恐怖融资和洗钱等非法活动的制度。

当然，交易所推行KYC不完全是政策原因，安全因素也是一大推动力。 如果交易所允许任何人在不验证身份的情况下进行交易，很容易吸引不法分子，成为洗钱和欺诈的温床。 通过KYC，交易所可以掌握用户的真实身份，出现问题时可以循迹找到用户，有利于打击犯罪，保护用户资产安全。

KYC的另一个功能是打压羊毛党和虚假账户。 许多交易所为了吸引新的活跃用户，开展了空投、邀请返利、交易大赛等形式多样的活动。 在没有KYC的情况下，羊毛党可以通过收码平台以几乎零成本注册大量账户，KYC把这个门槛提高了很多。 这也是现在很多平台打击骗子大军的方式。

兼顾隐私和KYC的方法目前还不存在。 为了保证交易所和客户的利益，可以预见，目前的KYC模式将长期存在。

作为用户，我们只能提高自己的安全意识。 为了尽可能保证KYC数据的安全，一定要选择有安全保障的大型交易平台。 这些交易所的KYC体系更加完备，也相对安全。 另外，在提交KYC材料之前，可以在图片上加上水印、时间戳等信息，这样即使泄露造成的损失也非常有限。