本篇文章主要给网友们分享区块链时代数字身份认证的知识,其中更加会对区块链可信身份认证进行更多的解释,如果能碰巧解决你现在面临的问题,记得关注本站!
用户在其官网上通过区块链获得Bitnation"...的身份认证系统产生重大影响
维基百科对数字身份的定义如下:
数字身份证 是 身份标识方式 的一种区块链时代数字身份认证,是一对“钥匙”区块链时代数字身份认证,其中一个只有她/他本人知道(即 密钥 ),另一个是公开的( 公钥 )。把数字身份证比喻成一个证件,那么数字证书就是 身份认证机构 盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个 签名 ),表示身份认证机构已认定这个人的这个数字身份证并为这个人的这个数字身份证 背书 。没有任何背书/印/加签/数字证书的数字身份证是没有什么实际意义的。
但区块链的技术特点是去中心化、不可篡改、可追溯。这段描述没有考虑到区块链技术的核心。
IDHUB对数字身份的定义:
IDHUB在区块链技术的基础上提出区块链时代数字身份认证了两个概念“自证”和“他证”,自证就区块链时代数字身份认证我个人的理解就是民间力量,围绕这个人周围的社交圈子来证明“我是我”这个概念,“他证”就是政府权力机构,给予公民的认证及背书。
数字身份的发展:
目前数字身份的重要性,已成为国际共识,联合国和世界银行ID4D倡议的目标是在2030年之前为地球上的每个人提供 合法身份证 。
许多新的 国家eID计划 (包括卡和/或移动计划)已经启动或启动。这方面的例子包括 阿尔及利亚 , 喀麦隆 , 约旦 , 意大利 ,塞内加尔和泰国的新计划,荷兰,保加利亚,挪威,利比里亚,波兰,牙买加和斯里兰卡的重要通知以及缅甸的试点计划
在中国,数字身份的在未来发展的潜力与市场潜力已得到共识,数字身份将今后运行在链上DAPP的唯一识别身份的入口。在“BAT”“菊厂”等多家互联网及IT服务商发布的区块链白皮书中已明确说明数字身份将会是其区块链战略中不可或缺的一环。
IDHUB已与佛山禅城区政府合作,将在区块链技术上搭建的电子政务平台“IMI”已投入落地使用。这也是国内为数不多具有落地应用场景的区块链项目。
如果说区块链是现在的风口,那么现象级应用也许会数字身份认证服务。数字身份认证将会下一代互联网、区块链不可或缺的基础应用。
本文翻译自:
“身份”这个词通常用来表示微妙的不同事物。《牛津英语词典》简洁地将其定义为“一个人或一件事是谁或什么这一事实”;ISO29115更倾向于更广义的定义:“与实体相关的属性集”。
因此,身份不是一种单一的特征,而是一组因关系而异的属性,而且这些关系的多样性可以通过确证提高被声明的身份的可信度。
在物理世界中,这是相当简单的。例如,政府机构可以证明公民的照片、姓名和地址;这些信息可以通过银行或电信供应商进行的身份检查得到证实,这些银行或电信供应商受到监管,以“了解客户”,从而增强与给定身份相关的属性的可信度,从而增强身份本身的可信度。
数字身份需要以类似的方式发挥作用,但数字世界的性质使其更加困难。
特别是,数字身份所面临的一些关键挑战包括:
这些需求也是区块链背后的基本构建块。
用户的数字身份在区块链中可以表示如下:
在这里,用户的身份作为一个自声明块开始进入区块链,其中包含用户的身份属性(散列)和用户的公钥,所有这些都是用用户的私钥签名的。在此阶段,对用户身份的信任程度处于基本水平。
其他实体(例如与用户有关系的银行或电力供应商)也在区块链中表示,它们具有自己的散列属性和公钥集。这些实体可以通过签署与该关系相关的用户的特定散列属性来与该用户建立关系。例如,如果用户断言的属性值与Passport Office记录的值相匹配,那么Passport Office可以对经过散列处理的地址、姓名和主题照片进行签名。
当在区块链中为用户建立越来越多的关系时,对属性的准确性的可信度(因此身份本身)就会自然地增长。此外,随着涉及用户的事务越来越多(其他用户或实体验证或信任用户的散列属性),身份的“信誉资本”也会增长。换句话说,对身份的准确性的信心会增加,对身份背后的人的可信度的信心也会增加,这是基于他们在网上做了什么——所有这些都是透明的,任何人都可以通过区块链看到。
如果用户和实体之间的任何关系发生了变化,可以在区块链中建立一个带有加密签名时间戳的单独块,从而使任何新的验证程序都可以在加密保护的序列中观察以前的关系和当前的关系。
用户交互的任何服务的一个关键方面是在便利性和安全性之间找到适当的平衡。正如Eve Maler曾经指出的,“一个0%安全性和100%功能性的应用程序仍然是一个应用程序,但是一个100%安全性和0%功能性的应用程序是没有用的”。
在区块链中表示数字身份的块使用与用户关联的公钥进行标识,而相应的私钥是用户需要保持受保护的凭据。因此,在某种意义上,公钥可以被认为等同于用户ID,而私钥则等同于“密码”或生物特征。
然而,公钥不是一个方便的“用户id”,而私钥也不是很容易记住的东西(比如密码)或用户固有的东西(比如生物特征)。安全地存储私钥以确保它不能被其他人使用,同时能够轻松地使用它来断言相关的标识,这是一个真正的挑战。
一种解决方案是引入钱包的概念,通过钱包用户可以自断言其属性并管理其公钥和私钥。然后,可以通过更方便的用户ID(例如用户的MSISDN)识别这个钱包,并使用传统的多因素身份验证机制解锁它。然后用户可以证明私钥的所有权,从而确认他们的身份。
Mobile Connect是支持此类钱包的理想框架,它为用户提供了一种简单的身份验证方法,既方便又安全。
移动连接管理钱包和区块链管理身份分散的方式是一个完美的解决方案,提供数字身份,并以一种“方便安全”的方式提供给用户。
应该填写个人的身份信息,实名制,头像昵称,手机号,支付宝,扫脸,还需支付一元钱,即可身份验证
Model based on Dave Birch's article:
User's verifiable attributes of the identity, such as name, age or address are hashed, then digitally signed by a trusted body. Hash with the signature then stored on the Blockchain or DLT and users store their verified ID information encrypted on their phone and carry it with them. During the verification process, user provides the relevant original information with the signed data (retrievable address on the Blockchain or DLT) to a 3rd party, and if the 3rd party can reproduce the hash from the provided information, match it with the one stored on the Blockchain and trust the signature, then the identity of the user can be treated as verified.
Benefits of using this approach:
用户可验证的身份属性(如姓名,年龄或地址)经过哈希处理,然后由受信任的机构进行数字签名。将签名及哈希数据存储在区块链或DLT中,用户将其验证的身份信息存储在手机中加密并随身携带。在验证过程中,用户向第三方提供相关的原始信息和签名数据(例如区块链或DLT上的可检索地址),如果第三方可以从提供的身份信息经哈希处理后,能将其与存储在区块链上的信息匹配并信任签名机构,那么用户的身份可以视为已验证。
使用这种方法的好处:
写到这里,本文关于区块链时代数字身份认证和区块链可信身份认证的介绍到此为止了,如果能碰巧解决你现在面临的问题,如果你还想更加了解这方面的信息,记得收藏关注本站。
评论