摘要:区块链技术数字身份证⑴什么是数字身份及数字身份发展的现状是什么维基网络对数字身份的定义如下:数字身份证是身份标识方式的一种,是一对“钥匙”,其...
区块链技术数字身份证
⑴ 什么是数字身份及数字身份发展的现状是什么
维基网络对数字身份的定义如下:
数字身份证 是 身份标识方式 的一种,是一对“钥匙”,其中一个只有她/他本人知道(即 密钥 ),另一个是公开的( 公钥 )。把数字身份证比喻成一个证件,那么数字证书就是 身份认证机构 盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个 签名 ),表示身份认证机构已认定这个人的这个数字身份证并为这个人的这个数字身份证 背书 。没有任何背书/印/加签/数字证书的数字身份证是没有什么实际意义的。
但区块链的技术特点是去中心化、不可篡改、可追溯。这段描述没有考虑到区块链技术的核心。
IDHUB对数字身份的定义:
IDHUB在区块链技术的基础上提出了两个概念“自证”和“他证”,自证就我个人的理解就是民间力量,围绕这个人周围的社交圈子来证明“我是我”这个概念,“他证”就是政府权力机构,给予公民的认证及背书。
数字身份的发展:
目前数字身份的重要性,已成为国际共识,联合国和世界银行ID4D倡议的目标是在2030年之前为地球上的每个人提供 合法身份证 。
许多新的 国家eID计划 (包括卡和/或移动计划)已经启动或启动。这方面的例子包括 阿尔及利亚 , 喀麦隆 , 约旦 , 意大利 ,塞内加尔和泰国的新计划,荷兰,保加利亚,挪威,利比里亚,波兰,牙买加和斯里兰卡的重要通知以及缅甸的试点计划
在中国,数字身份的在未来发展的潜力与市场潜力已得到共识,数字身份将今后运行在链上DAPP的唯一识别身份的入口。在“BAT”“菊厂”等多家互联网及IT服务商发布的区块链白皮书中已明确说明数字身份将会是其区块链战略中不可或缺的一环。
IDHUB已与佛山禅城区政府合作,将在区块链技术上搭建的电子政务平台“IMI”已投入落地使用。这也是国内为数不多具有落地应用场景的区块链项目。
如果说区块链是现在的风口,那么现象级应用也许会数字身份认证服务。数字身份认证将会下一代互联网、区块链不可或缺的基础应用。
⑵ 区块链技术赋能Web3.0
Web3.0将是一个价值互联网,它的开放性、信任的建立和身份管理等与Web2.0有很大区别。区块链的发展正好为Web3.0建立了基础技术基础,并将在Web3.0中起到关键作用。在Web3.0中,与区块链相关的技术包括:点对点网络技术,数据存储和交换系统,数字身份,基于区块链的金融网络,基于区块链的信任系统和智能合约等等。
Web 3.0最初被万维网(WWW)的发明者Tim Berners-Lee称为语义网,其目标是成为一个更加自治,智能和开放的互联网。Web 3.0的定义可以扩展如下:数据将以分散的方式互连,这将是对我们当前的Internet的巨大飞跃,在Web 2.0中,数据主要存储在集中式存储库中。此外,用户和机器将能够与数据进行交互。要做到这一点,程序需要在概念上和上下文上理解信息。考虑到这一点,Web 3.0的两个基石是语义Web和人工智能(AI)。
从使用者(用户)的角度理解,Web3.0 与 Web2.0 在呈现形式和体验上将得到多方面的提升,以下特点是产业界比较认可的一些方面:
同时,随着网络能力、人工智能的发展,随着数据的爆发式增长,Web3.0网络的建设将对Web2.0而言将是一个颠覆式的发展,这体现在Web3.0将必然是开放的,去信任的,无许可的网络,从而实现互联网的真正愿景。
Web3.0将是一个价值互联网,它的开放性、信任的建立和身份管理等与Web2.0有很大区别。区块链的发展正好为Web3.0建立了基础技术基础,并将在Web3.0中起到关键作用。在Web3.0中,与区块链相关的技术包括:点对点网络技术,数据存储和交换系统,数字身份,基于区块链的金融网络,基于区块链的信任系统和智能合约等等。
点对点网络系统:P2P Networking
Web1.0 和 2.0采用的网络架构围绕核心网,接入网和局域网的架构展开。这样的网络基本上是一个星型结构,数据的交换从端向上经接入网至核心网络,再向下逐级路由至其目标地址。互联网应用所依靠的计算和存储相对集中,网络一旦发生故障或者不堪重负,将立即出现服务故障。互联网巨头的服务故障屡见不鲜,影响巨大。
Web3.0 的网络将更加具有弹性,数据通信更多地建立在点对点网络之上,点对点网络依赖于Web2.0现有架构作为基础设施,而在其上构建虚拟的P2P网络层。每一个用户节点/终端同时连接多个终端节点,网络通信通过终端之间的直接连接或者通过第三方中继。这样的连接有诸多好处,比如:节点可以同时从多个路径获取信息,因此数据访问速度可以更加高效;当数据有多个副本的情况下,可以从最近的节点获取信息,网络资源利用率高;对网络故障的容忍度大大提高,部分网络的故障,并不会影响到通信的效果;网络链接丰富,数据传播速度非常快。
点对点网络也是保障 Web3.0 其他特性的基础,我们在下面几节中会有所描述。LibP2P 是目前较为成熟的点对点网络技术,包括IPFS,Filecoin,Ethereum2.0等为Web3.0 提供服务的平台的网络都建立在 LibP2P 之上。
使用点对点网络的终端需要持续保持并维护较大量的网络链接,并能够较智能地感知网络问题,抵抗恶意链接及攻击等。这给 P2P 网络发展带来挑战。同时,P2P 网络是建立在现有网络的基础之上,需要对现有网络协议的全面支持,受网络规模效应的影响,P2P 网络的发展将首先从与区块链相关的技术设施开始,逐步扩展到更广泛的领域。
数据存储和交换系统 - The Underlying File System
Web1.0 和 Web2.0 建立在 HTTP 协议之上。HTTP协议提供简单的通过路径(URL)的文件访问方式,用户可以通过URL 访问文件和网页内容。
HTTP是一种客户/服务端(Client-Server)通信协议,其构成了当前互联网几乎所有数据交换的基础。客户端-服务器一词意味着有一个请求方(客户端-通常是Web浏览器)从服务器(提供信息的计算机-通常是网页或网页的一部分)中请求信息。该协议借助域名服务器(DNS)服务器来定位文件路径。DNS服务器本身就是一个大型网络,其中包括十三台根服务器,以及向下链接的众多区域服务器。DNS服务网络本身就是一个中心化的网络,有些攻击就是直接针对DNS网络进行的。
使用Web 3.0时,该机制正在发生变化。最有可能取代当前DNS系统的技术称为行星际文件系统(InterPlanetary File System),简称IPFS。当HTTP逐步被IPFS取代之时,确实,我们可能倾向于将其称为Internet 3.0。
IPFS网络同样需要对文件(内容)进行寻址,但与HTTP协议完全不同的是,IPFS的寻址服务不再依赖于类似DNS网络这样的中心化服务,而是完全通过去中心化的分布式哈希表(DHT:Decentralized Hash Table)来进行。IPFS的网络层就是 LibP2P,所以他能够提供更大的弹性和容错性。同时,IPFS借鉴了点对点文件系统的诸多技术来形成一整套协议,这些技术包括:BitTorrent,Git,SFS等等。
IPFS的内容寻址方式实现原理非常简单,就是对内容进行散列(Hash)运算,生成内容相关的独一无二的内容标识(CID:Content Identity)。Hash算法的防碰撞特性保证了标识的唯一性,因此这种标识又称为内容指纹;Hash算法的确定性保证了同样的内容将生成同样的标识,因此,在同一个存储网络中,可以进行内容去重,从而实现更高的存储效率。
IPFS的目标是建立一个统一的分散的不依赖单个实体的存储平台,这与区块链的思想一脉相承。与 HTTP 相比,IPFS有很多优势:
IPFS的这些特性构成了Web3.0数据存储的基础,因此,IPFS的这些特性,也就成为Web3.0的特性。IPFS网络目前已经成功运行数年,作为一个公益的、开放的、开源的网络,它的运行非常成功,但是,对于商业运行而言,由于缺乏激励层和难以协调分散节点的服务保障体系,还存在诸多挑战,这些挑战,也是 Filecoin 等存储相关的项目希望解决的部分。
基于密码学的数字身份 - Digital Identities
数字身份是区块链发展带来的另一个重要技术。它可能成为Web 3.0的最重要功能之一。在当前的互联网络中,从身份盗用到点击欺诈充斥着互联网的每一个角落,发生这种情况的原因是两台计算机之间的连接未正确进行身份验证。在Web 2.0网落中,服务器永远无法确定访问它的客户端软件是假装的—在可识别的人的控制下浏览器。在等式的另一边,浏览器也不知道它正在访问的服务器和文件是否是它打算访问的文件。
但是,如果这种互动中涉及的所有事物都具有可验证的身份,那么进行欺诈和欺骗就更加困难了。使用数字身份证,每个人拥有一个可验证的身份,因为每个身份都必须链接到唯一的凭证。同样,组织也具有一个可验证的身份。至于客户端和服务器之间交互所涉及的所有其他内容(硬件和软件),这些东西可以直接绑定到属于个人或组织的唯一ID。而且,由于采用了零知识证明等技术,任何一方都有可能证明他们是真实的,甚至不用透露自己的身份。
数字ID启用Web 3.0的两个重要功能:
这其中非常重要的原因在于用户的身份认证和行为验证统一了起来,加密技术应用到每一条消息,使得安全性大大提高。当然,这些也提高了终端使用的成本,而且道高一尺、魔高一丈。随着计算技术的进步,加密的强度和算法也会演进,同时,安全性也依赖于用户对自己的私钥的保护。
基于区块链金融网路 - Decetralized Finance
到目前为止,我们提到了两个技术基础:分布式文件系统和数字身份,都与区块链技术相关。区块链对 Web3.0 的重要性不言而喻,但是其最重要的贡献还在于其创建通证、并通过精巧设计的经济模型来维护啊网络的能力,也包括使用此类通政进行小额支付的能力。
在一个区块链为基础的 Web3.0 网络中,金融的运作方式与传统金融有很大的区别,金融更加程序化,变化更灵敏快速。无需银行和机构为其背书,金融市场也是一个算法市场。这里,不仅仅具有价值储存的通证,可以进行高额的价值存储和转移,同样,也具有类似于闪电网络的快速交易的小额支付能力,不同的通证提供了不同的功能。更加令人兴奋的是,整个金融市场完全是一个算法市场,不受机构的控制,因此,可以进行基于算法的股权交易、借贷市场、不停歇的即时交易、保险、期货等等都可以构建,并不断创新。
关于信息价值,Web3.0与Web2.0完全不同,由于通证化,信息的价值可以直接在交易中体现出来,实现价值流和信息流的统一。而不同于Web2.0中的充满假象的免费服务,实际上服务商通过迂回的方式通过广告和挖掘用户的数据价值牟利。
网络构建信任 - Trustless
有人可能会争辩说,区块链最重要的贡献是自动信任。这超出了区块链可以通过建立信任网络通过数字ID提供的安全性。
一些区块链可以创建“智能合约”,这些程序附在区块链上,并在特定的区块链事件触发时执行。关于智能合约的重点是程序代码是合约。
这使得智能合约比法律合约更具确定性。法律合同是通过法律制度执行的,法律制度的可靠性在一个地方到另一个地方各不相同,但从来都不是完美的。对法律合同提出质疑的结果是不确定的。
但是,智能合约可以100%被信任。智能合约的一个简单示例是通过供应链中的商品移动给出的。发货时会带有RFID标签,该标签会在读取商品时报告其位置。当货物到达特定位置时,智能合约可以自动执行付款-运输,仓储或进口关税。因此,付款是可预测的,并且可以100%相信发生。
自然,智能合约可能比该示例复杂得多。它们可以涵盖法律合同当前涵盖的许多情况,从而减少了欺诈的可能性。
⑶ 区块链里数字身份的意义(附一篇引发思考的优秀区块链文章)
微信作为当前互联网的基础设施和连接器,所有的价值都基于“连接”,人与人的连接,人与财的连接,人与事的连接,现在也可以人与物的连接(摩拜小程序扫码骑车),但所有的“连接”都有一个前提就是 我信任微信,信任腾讯,信任法制对互联网的规范,信任 周围的人都在用微信,这种信任追根溯源是对中心化的信任,对名誉好的企业信任,对机构,法制,社群的信任。
而如今区块链似乎可以实现区块链网络里的每个节点变成“微信”,为了形成这种去中心化的信任,我们需要给节点“微信”定义唯一可信的数字身份, 这个数字身份不仅仅是你有了区块链网络里管理你自己数字资产的私钥,还要让这个数字身份最终服务于现实生活,应用场景落地,因此还需要赋予之前提到的法制,机构,社群的信用标签。
未来的世界是分布的,并且每个节点都是可验证,可信任的,无论放在区块链还是现实世界,每个节点都变成我们大家信任的“微信”,同时我们自己也可以成为被别人信任的“微信”。
附:数字身份对于区块链的意义-刘永新(NEL)
1.特修斯之船-如何定义你自己
生活中,我们经常使用身份,我们经常会向别人介绍自己,有时会发自己的名片,有时会出示自己的身份证,可是身份的内涵究竟是什么,如何定义身份,可能很多人并不清楚。
有一个著名的思想实验叫做“特修斯之船”,特修斯之船可以在海上长久不间断航行数百年,一块木板腐烂了,就换一块新的木板,直到有一天,船上所有的木板都不是原来的木板,那么这艘船还是原来的特修斯之船吗?
人体就像是特修斯之船,细胞一直在做着新陈代谢,那么所有的细胞都更新了一遍,你还是不是原来的你?如果你的思想、性格也改变了呢?
所以,如何定义你自己好像并不是一件简单的事情。
2.生活中的身份
在生活中,我们有很多种身份,例如在公司里,你有自己的职位,在家庭里,可能是丈夫、妻子或者孩子,对于银行来说,你是他的客户,对于你的房子来说,你是他的主人,是租客的房东,对于你的车子来说,你是车主。
所以我们发现,在不同的场景中,你有不同的身份,不同的身份通常对应了不同的客体。对于银行来说,它在意的是你是不是他的客户,你在家庭里承担什么样的角色并不重要,对于车子来说,只要你有它的钥匙就可以启动它,你是不是房东它并不关心。
3.定义身份
根据前面的探讨,我尝试定义身份:
身份是关系的标识,
关系是双向的,
关系代表了双方之间的权利和义务。
所以对于不同的客体,你们有着不同的关系,你有着不同的权利和义务,有着不同的身份。
对于国家来说,你有着公民身份,通常用身份证代表,公民身份代表了你有着纳税的义务,代表着你有选举投票的权利。对于银行来说,你是他的客户,代表了你在它那里的存款和负债。对于区块链来说,你掌握了私钥,代表你拥有私钥控制的资产,私钥就是你的身份。
所以,我们不应该放弃客体而去探讨身份,重要的不是你是谁,重要的是你在别人眼里是谁。
在身份使用的过程中,包含认证和验证两个过程,例如中国人出生之后要到派出所上户口,这就是认证过程,此后出示身份证,就是验证过程。在网络上账号的注册和登录就是身份认证和验证过程。而区块链对资产所有权的认证和验证是通过共识算法达成的,可以简单的认为是51%的投票认可。
4.可信数据
中本聪在比特币的创世块中写入了一句话:“The Times 03/Jan/2009 Chancellor on brink of second lout for banks”,这句话是当天泰晤士报的头版头条,意思是“总理大臣第二次拯救银行于危险边缘”。
很多人认为,这句话体证明了泰晤士报当天一定发表了这篇文章,体现了区块链具备的存在性证明的能力。
然而,区块链只能保证写入数据的不可篡改,无法保证数据的真实性。我们之所以认为这篇报纸文章一定存在,是因为写入区块链的是中本聪,数据的真实性是由中本聪的信誉保证的 。
实际上,数据的真实性是通过两种方式产生的:
去中心化方式,或者说51%民主投票,例如比特币交易数据的真实性实际上是通过51%算力投票的方式保证的,对于链外数据上链时,也可以通过人工投票的方式保证数据的真实性,例如去中心化预测平台Augur。
但是,不是所有的共识都能通过少数服从多数的方式达成。
例如一个艺术品究竟是真还是假,是通过专家鉴定的,而无法通过少数服从多数,鉴定结果的可信度是通过专家的信用保证的。对于一个人是不是中国人,是在上户口的时候,由派出所认证的,而不是由全体中国人投票认证的。所以对于特定的场景,有时候不得不通过公认的权威来确认事件的真实性。
通常,链上原生的数据,例如代币的分发、交易等数据可以非常方便的通过少数服从多数的投票机制来达成共识,但是对于链下数据上链时,其数据真实性需要依赖上链者的身份信誉背书,有时候也需要法律手段通过问责机制来威慑造假行为。
5.可信数据上链
所以对于链下数据的上链,数据的真实性可以通过少数服从多数的投票或者权威身份的信誉背书完成。
可信数据上链的基本流程应该是这样的:
首先,你要有个数字身份,这个身份的认证有可能是通过51%的投票产生,也有可能是通过权威认证。
然后在数据上链的时候,需要附加上身份信息。
数据使用者获取到数据后,对身份信息进行验证,然后根据验证结果决定数据的可信度。
6.身份管理
当我们使用网络应用时,需要注册、登录账号,有时候,为了方便,我们会使用第三方应用来注册及登录,这种身份托管方式虽然提供了便利性,但是第三方应用其实可以在未经我们授权的情况下登录应用,并进行操作以及获取个人数据。
所以理想情况下,我们希望能够兼顾便利性和安全性,我们希望能够通过同一个账号登录不同应用,并且完全是由自己控制。
数字身份大体可以分为三类:
数字主权身份,在中国表现形式是CA证书、EID等方案,要满足政府监管,兼容国家法律,必须知道主权身份。
数字网络身份,即各种APP的登录账号
数字资产身份,即各种区块链资产的地址及私钥
数字身份管理应用应当能兼容这几种身份,能够实现身份的认证、验证、注销、丢失找回等。
还应当有一个数据管理平台,实现数据的存储及权限管理。
区块链平台可以作为数据存证平台,将数据的指纹、读写记录等进行存证,智能合约可以实现身份的验证,通过加密技术避免多余信息泄露,也可以通过多重签名实现密钥找回。同时,区块链也是数字资产的登记平台。
在此基础上,可以实现丰富的应用场景,例如:APP登录,电子合同签署,供应链,版权保护,资产数字化。
当数字身份和区块链结合之后,再加上数据管理平台,就可以实现联盟链的需求,例如银行间的KYC联盟。联盟链的本质是基于身份的数据互信,是不是一条单独的链并不重要。
而区块链资产和主权身份关联起来后,就可以满足政府监管需求,可以在应用层增加满足监管需求的监管策略。
因此,未来区块链要想大规模应用,必须要解决数字身份问题,数字身份是链上和链下的桥梁,是区块链走向合规监管的桥梁。
而随着构建在区块链上的应用和资产越来越多,因为有统一的身份标识,大数据分析也成为可能,因此,大数据和区块链的结合,也离不开数字身份。
⑷ 区块链技术中的哈希算法是什么
1.1. 简介
计算机行业从业者对哈希这个词应该非常熟悉,哈希能够实现数据从一个维度向另一个维度的映射,通常使用哈希函数实现这种映射。通常业界使用y = hash(x)的方式进行表示,该哈希函数实现对x进行运算计算出一个哈希值y。
区块链中哈希函数特性:
函数参数为string类型;
固定大小输出;
计算高效;
collision-free 即冲突概率小:x != y => hash(x) != hash(y)
隐藏原始信息:例如区块链中各个节点之间对交易的验证只需要验证交易的信息熵,而不需要对原始信息进行比对,节点间不需要传输交易的原始数据只传输交易的哈希即可,常见算法有SHA系列和MD5等算法
1.2. 哈希的用法
哈希在区块链中用处广泛,其一我们称之为哈希指针(Hash Pointer)
哈希指针是指该变量的值是通过实际数据计算出来的且指向实际的数据所在位置,即其既可以表示实际数据内容又可以表示实际数据的存储位置。下图为Hash Pointer的示意图
⑸ 区块链在实际生活中的应用有哪些
(1)趣链
趣链区块链底层平台是趣链科技研发的国产自主可控区块链底层平台,以高性能、高可用、可扩展、易运维、强隐私保护、混合型存储等特性,配合数据共享与安全计算平台BitXMesh、区块链开放服务平台飞洛FiLoop、供应链金融平台飞洛供应链FiloLink、存证服务平台飞洛印FiloInk、智能合约安全研发平台MeshSec,能更好的支撑企业、政府、产业联盟等行业应用,促进多机构间价值高效流通。
(2)京东链
智臻链(JDChain)是京东自主研发的企业级区块链底层框架,其诞生标志着京东全面开启基于区块链BaaS平台和“JDChain”底层链的“智臻生态”建设。京东智臻链服务平台依托多项优化实现的“一键部署”能力,做到了领先的秒级区块链节点部署。此外,它还具备开放兼容多种底层、企业级动态组网等成熟应用的核心优势。京东智臻链的适时推出,将有效提升各行业企业级区块链应用的大规模落地,推动中国及全球信任经济的建设。
(3)迅雷链
迅雷链(ThunderChain)是迅雷旗下网心科技自主研发的区块链应用项目,具备百万tps高并发、秒级确认能力。迅雷在研发高性能区块链产品的基础上,搭建了迅雷链开放平台,助力企业或个人开发者部署智能合约,轻松实现产品和服务上链,使得区块链应用开发更为便捷。
(4)井通链
井通区块链是井通科技具有自主知识产权的区块链核心底层技术,它是基于区块链技术所构建的有效去中心化互享生态的互联网交易网络,采用分层设计(5层)的底层平台,以及多语言的智能合约体系,并已实现跨链功能。其具备私链、云链、联盟链等多层次、全方位、一站式服务能力,行业和区域生态的布局已初步成型。
除上述区块链产品外,还有社区主导的LTC、Cosmos、IOTA、Nervos、NULS、MOAC等,企业主导的Ripple、Stellar、微众BCOS、网络XuperChain、华为、平安、万向、蚂蚁金服、众安、布比、矩阵元、秘猿、众享比特、复杂美、上海链景等众多区块链产品。
(5)区块链技术数字身份证扩展阅读:
区块链,远不止是一项技术,其背后牵涉到的是“多方协作”的精神。在现代社会中,很多事情必须依靠大家通力合作才能达到1+1>2的效应,但在合作中需要尽力避免出现“信息不对称”之类的问题。
因此联盟成员之间共同记账、共享数据,将一切公开化以消除“信息不对称”,以保护每个人的利益,让营商环境良性发展。诚实做事将获得应有的收益,如果作弊自然就会路人皆知,千夫所指。技术就是帮助实现这种模式的基础。这就是更重要的“区块链思维”。
⑹ 腾讯信息处理新专利获批,发明人称为提升信息档案自主可控性
近日,“腾讯学生身份信息处理专利获授权”的新闻登上热搜。据天眼查显示,7月30日,腾讯 科技 (深圳)有限公司于2019年9月申请的一项名为“区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质”的专利获得了授权,公告号为CN110532323B。
(图为天眼查专利基本信息界面)
腾讯研发此项专利是出于什么考虑?将应用于什么场景?是否能达到提高信息安全,避免信息泄露的效果?
据此,腾讯方面告诉南都·隐私护卫队,专利的出发点是针对个人信息档案管理等场景,希望借助区块链技术,在保护数据安全的基础上提高个人信息档案的高效流通性和自主可控性。另有专家表示,该技术能保证信息难以篡改,但在防止信息泄露方面并没有太大创新性。
1
腾讯新专利获批 多领域有类似技术
根据天眼查的专利摘要显示,此发明提供了一种区块链网络中的学生身份信息处理方法,以及信息处理装置、电子设备和存储介质。该专利能将用户在不同阶段的学生身份信息全部存储游搜卖在区块链网络中,不仅可保证学生身份信息的公平公正、不可篡改,还能有效提高信息安全,避免信息的泄露。
(图为专利摘要结构图)
据悉,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。它拥有丰富神逗的应用场景,能实现多个主体之间的协作信任与一致行动,解决信息不对称等问题。
南都·隐私护卫队梳理发现,腾讯并非首个申请区块链网络中身份信息处理方法及装置专利的企业。自2018年以来,已有十余家公司申请了类似专利,涉及医疗、金融、电子商务等多个领域。
公开资料显示,2019年11月,深圳市雄帝 科技 股份有限公司申请了名为“基于区块链的数字身份信息管理方法及系统”的专利授权;2019年1月,易保互联医疗信息 科技 (北京)有限公司申请了“基于区块链的多维动态身份识别方法、装置及系统”专利授权。
这些企业大多是先获取目标用户的身份信息,经验证后得到与其权限信息相匹配的公钥(指与“公钥算法”共同使用的密钥对中非秘密的一半)并进行加密,然后在区块链网络中完成对身份数据信息的验证处理。
2
发明人:可提升信息档案的自主可控性
南都·隐私护卫队研究发现,运用区块链网络处理个人身份信息,为建立更安全高效的电子档案管理系统提供了新的思路和方法。据了解,传统的学生电子档案管理系统是一个中心的信息平台,进行信息管理需依赖于其下面各教育机构自身的管理平台,它们很容易成为网络攻击的对象。
同时,互联网应用运营方是用户个人信息的实际控制者,他们可以分析、利用或售卖用户个人信息以赚取利益,用户的个人信息安全面临着各种威胁。
据报道,2014年12月,一份包括130万条当年考研学生个人信息的数据包以一万五的价格在网络上售卖,涉及手机号、身份证号、家庭住址、学校专业等敏感信息。2018年9月,江苏的常州大学怀德学院2600多名学生信息遭泄露,被不法企业用于虚假发放工资,偷逃税款。
有观点认为,只有拥有详细学生信息的学校档案系统被攻击,才能造成如此大规模的信息泄露后果。
那么,腾讯研发这项专利是出于什么考虑?又将用于什么应用场景?
南都·隐私护卫队联系了该专利的发明人、腾讯云区块链高级工程漏虚师庄晓照。他表示,这项专利的出发点是针对个人信息档案管理等场景,学生身份信息只是其中一个分支。他希望能借助区块链技术,在保护数据安全的基础上提升个人信息档案的高效流通性和自主可控性。
在介绍专利的应用场景时,庄晓照举了个例子。假设学生甲上小学之前,在区块链上开通个人学生档案,并对其进行加密存储,他可以通过合约授权小学学校维护自己档案的权限,期限直到小学毕业;当他升入初中后,甲同样通过合约授权中学维护档案的权限,直到初中毕业。此时小学权限已自动过期。
“同理,甲升入高中、大学或转学去别处,都需要甲来授权管理。同时,学生只具备授权或查看权限,不具备档案维护权限。”庄晓照还表示,由于缺乏高效的数据流通,目前专利没有具体的落地应用。以学生信息档案为例,只有打通整个升学链的数据流通体系,才可能产生落地应用,而这是一个长期逐步的过程。
3
腾讯新专利可以防止信息泄露吗?
那么,该专利号称能提高信息安全,避免信息泄露是基于怎样的原理?是否能达到这样的效果?
“信息安全或隐私保护并不是区块链的主要功能,我们通常是将密码学技术与区块链技术结合来达到保护区块链上数据安全的目的。”庄晓照分析,“而区块链凭借其‘分布式记账模式’和数据不可篡改性,成为一个天然的数据流通桥梁。”
北京汉华飞天信安 科技 有限公司的总经理彭根举了个例子,称区块链的技术原理是去中心化的“分布式账本”,可以理解成很多人都拥有同样的一本账簿,如果有人发起转账,那这个转账动作需要51%的人认可后才能成功,并记录到一个区块里面。换句话说,如果要篡改里面的数据,也需要同时对51%的账簿进行篡改才能成功。
谈及这项专利在提高信息安全方面的效果,彭根直言,由于去中心化,分布式账本确实能保证信息公平公正,难以篡改。如果要篡改,则必须篡改51%以上才能成功,这非常难实现。然而,在防止信息泄露方面,它并没有太大的创新性。
“这项专利的创新性在于它把公钥、私钥等加密算法与区块链结合了起来,并用于学生身份信息处理这一新领域中。”彭根说。
采写:南都个人信息保护课题组研究员樊文扬
⑺ 区块链和数字身份的关系
本文翻译自: https://www.gsma.com/identity/the-relationship-between-blockchain-and-digital-identity
“身份”这个词通常用来表示微妙的不同事物。《牛津英语词典》简洁地将其定义为“一个人或一件事是谁或什么这一事实”;ISO29115更倾向于更广义的定义:“与实体相关的属性集”。
因此,身份不是一种单一的特征,而是一组因关系而异的属性,而且这些关系的多样性可以通过确证提高被声明的身份的可信度。
在物理世界中,这是相当简单的。例如,政府机构可以证明公民的照片、姓名和地址;这些信息可以通过银行或电信供应商进行的身份检查得到证实,这些银行或电信供应商受到监管,以“了解客户”,从而增强与给定身份相关的属性的可信度,从而增强身份本身的可信度。
数字身份需要以类似的方式发挥作用,但数字世界的性质使其更加困难。
特别是,数字身份所面临的一些关键挑战包括:
这些需求也是区块链背后的基本构建块。
用户的数字身份在区块链中可以表示如下:
在这里,用户的身份作为一个自声明块开始进入区块链,其中包含用户的身份属性(散列)和用户的公钥,所有这些都是用用户的私钥签名的。在此阶段,对用户身份的信任程度处于基本水平。
其他实体(例如与用户有关系的银行或电力供应商)也在区块链中表示,它们具有自己的散列属性和公钥集。这些实体可以通过签署与该关系相关的用户的特定散列属性来与该用户建立关系。例如,如果用户断言的属性值与Passport Office记录的值相匹配,那么Passport Office可以对经过散列处理的地址、姓名和主题照片进行签名。
当在区块链中为用户建立越来越多的关系时,对属性的准确性的可信度(因此身份本身)就会自然地增长。此外,随着涉及用户的事务越来越多(其他用户或实体验证或信任用户的散列属性),身份的“信誉资本”也会增长。换句话说,对身份的准确性的信心会增加,对身份背后的人的可信度的信心也会增加,这是基于他们在网上做了什么——所有这些都是透明的,任何人都可以通过区块链看到。
如果用户和实体之间的任何关系发生了变化,可以在区块链中建立一个带有加密签名时间戳的单独块,从而使任何新的验证程序都可以在加密保护的序列中观察以前的关系和当前的关系。
用户交互的任何服务的一个关键方面是在便利性和安全性之间找到适当的平衡。正如Eve Maler曾经指出的,“一个0%安全性和100%功能性的应用程序仍然是一个应用程序,但是一个100%安全性和0%功能性的应用程序是没有用的”。
在区块链中表示数字身份的块使用与用户关联的公钥进行标识,而相应的私钥是用户需要保持受保护的凭据。因此,在某种意义上,公钥可以被认为等同于用户ID,而私钥则等同于“密码”或生物特征。
然而,公钥不是一个方便的“用户id”,而私钥也不是很容易记住的东西(比如密码)或用户固有的东西(比如生物特征)。安全地存储私钥以确保它不能被其他人使用,同时能够轻松地使用它来断言相关的标识,这是一个真正的挑战。
一种解决方案是引入钱包的概念,通过钱包用户可以自断言其属性并管理其公钥和私钥。然后,可以通过更方便的用户ID(例如用户的MSISDN)识别这个钱包,并使用传统的多因素身份验证机制解锁它。然后用户可以证明私钥的所有权,从而确认他们的身份。
Mobile Connect是支持此类钱包的理想框架,它为用户提供了一种简单的身份验证方法,既方便又安全。
移动连接管理钱包和区块链管理身份分散的方式是一个完美的解决方案,提供数字身份,并以一种“方便安全”的方式提供给用户。
⑻ 全国首张区块链会员证在杭州发出
第三个全国 科技 工作者日刚过,5月31日,浙江省数字经济学会的会员收到了一张独一无二的“数字身份证”——区块链会员证。浙江省数字经济学会由此成为首个用区块链技术制作和发放会员证的学会组织。
证书上显示了会员姓名、学会职务、证书编号及发证机构等信息,这些信息被同步登记到了区块链上,具有唯一区块ID和时间戳。区块链会员证充分利用区块链技术的特性,实现了会员基本信息的可追溯、可验证和不可篡改。链上时间戳永久记录下这一刻,可谓“区块恒永久,一证永流传”。
浙江省数字经济学会的会员证书上链工作,由学会会员单位巴比特承办,采用了巴比特开发的比原链技术。巴比特CEO、浙江省数字经济学会区块链委员会主任王雷介绍,区块链的选择是一门很深的功夫,像云计算领域有华为云、阿里云、腾讯云一样,区块链也有多个种类,不一样的区块链性能和成本不同。比原链区块链是一条成熟的基于POW的公链,通过其工具BYSTACK可以实现信息的一键上链。BYSTACK上链的主体需要经过必要的审核,以保障上链的主体的合法合规。
信息上链后,查询结果需要到BLOCKMETA浏览器中,输入上链的信息ID。此次巴比特通过技术手段将学会上链ID转化成二维码,用户只需扫一扫证书上的二维码,即可查询上链信息。
在5月12日举行的浙江省数字经济学会成立大会上,浙江省数字经济学会就充分利用数字化工具,实现了全程无纸化选举。此次会员信息上链,可以说是将数字经济“武装到牙齿上”。学会副会长、秘书长章丰表示,会员证书上链,不仅是为了存证防伪,更是为了身体力行推动区块链的落地应用,哪怕只是一点细小的尝试。
⑼ 区块链技术应用于学分银行建设的思考4
三、努力寻求区块链技术与学分银行建设的结合点
前面已经讲到,“凡需要全局性、 历史 性地记录数据的场景都可以使用区块链技术”。因此,像学分积累、学分银行建设这类 历史 性记录数据和全局性展示场景的需求恰恰可以使用区块链技术。区块链技术的出现,对设立个人学习账号、学分累计管理和学分转换管理,无疑是开辟了广阔的发展前景。
1.利用区块链技术增强个人学习账号的保密性
设立个人学习账号,从理论上讲,我国需要设立的账号最大量为十多亿个。由于九年制义务教育是对每一位少年儿童的,这一年龄段的学习成果累计大家基本上是一致的,个性化记录相对简单,主要差异在课外学习活动上,或设立学习账号的需求度略低。如果从高中年龄段开始记录,有的青少年在上普通高中、职业高中(中专、技校)、或直接走上 社会 ,不同的选择将开始出现差异较大的学习经历,因此建立学习账号和进行学习活动记录(学分积累)就很有必要了。此时建立学习账号,正好也处在办理居民身份证的年龄段相吻合。因此,我们可以把个人学习账号的唯一性与个人身份证的唯一性相,即用个人身份证号作为个人学习账号。这样可以减少设置个人学习账号的工作量和降低管理难度。对于个人身份证数据量,从目前我国公安系统办理居民身份证的实践证明,现代计算机网络技术对十多亿人的居民身份证信息存储量、即时登陆查询已经不是问题。表明用居民身份证号作为个人学习账号是可行的。
由此看来,在建立个人学习账号方面,现有的计算机网路技术和数据库技术基本能够满足需要。区块链技术对学习账号的优势主要是在账号密码方面,特别是个人私有链的私钥必须掌握在学习者本人手中,以示对账号的所有权。但从管理的角度看,国家学分银行和各省市县学分银行还有公有链、联盟链管理架构,公匙也是需要公布的,以便信息透明公众可查。
2.利用区块链技术分区存储保持原始学习成果记录的真实性
区块链中数据信息的不易修改性使得个人学习成果数据的 历史 真实性和稳定性得以保证。组织与机构(中、高等学校,培训机构,远程学习网平台)都可有自建的区块链技术数据库来记录学习者在本组织与机构中开展个人学习所获得的学习成果数据。在这里,其每一个区块(账本页)的记录一般是真实可信的,每个组织与机构在为学习者记录学习成绩时没有理由为其造假。所以,区块累计形成的链(账本)长期固化,难以修改,其记录的真实性是可靠的。
第一个区块形成了学习成果账本的第一项(页)纪录,随后的区块不仅形成了区块链,也不仅记录了第二次及以后每一次学习的数据,还形成了与前一次区块中学习数据的累计,不断地记录和累计就得到了总计的学习数据。区块链技术去中心机构的特性使学分与转换数据通过分布式节点进行多处备份,增大对账本已有数据修改的难度,从而阻止恶意节点对学分与转换数据的篡改。
有了个人“一生各年龄段学习成果的记录”和某组织与机构对该学习者“某时间段学习成果的区块链记录”以及国家、省市学分银行的联盟链、公有链的“该学习者较完整长时期的学习成果区块链记录”,就具有了该个人学习成果相互印证的可能性,有利于防止和杜绝失误和造假,保证了数据的可靠性和可信度。
3.利用区块链技术的共识机制为学习成果认定和转换提供保障
个人学习活动和学分的记录、累计,不仅仅是为了“留痕”或展示和炫耀,更重要的是为了转化应用,以体现出学习活动和学分的更高使用价值,这就涉及学习成果转换政策。
区块链技术有共识算法、奖励机制等特性,借助区块链技术特有优势,国家、各地政府、用人单位、商家、学校等为鼓励个人学习都可以制定相应的学习成果认定和转换激励政策,对学习者学习成果的认定和转换形成引导和确认。例如,将非学历学习活动成绩折合成学历学习的学分,将职业技术证书折合成学历教育学分,对达到一定数量的学分能转化成学历教育证书或者能进行其他消费。从而鼓励了全民学习活动的蓬勃开展。
4.利用区块链技术提升继续教育“数字身份”的可信度
通常,数字身份以存储在计算机中的人员信息与他们的 社会 身份相关联的方式使用。它现在常常被用于代表一个人在线活动所产生的全部信息。即数字身份是互联网场景中用于确认“你是谁”的一系列特征的组合,他能为互联网提供更良好的信任环境。成人参与继续教育会大量活动于计算机互联网环境中,更体现了数字身份的重要性。
在数字身份验证环节,区块链技术能够大幅提升数字身份的可信度。个人数字身份信息分布存储在不同节点上,数据源记录不可被篡改,除非区块链网络达成一致的更改意见。利用不对称加密技术,验证请求方无需原始数据,仅通过比对数字身份的哈希值即可完成身份验证,消除了个人隐私泄露的风险。此外,区块链可以消除由单方使用虚假信息的可能性,这有助于防止身份盗用,消除了个人数字身份在不同场景使用时信息不一致的风险。
⑽ 区块链如何带来个人数据保护“革命”
区块链如何带来个人数据保护“革命”
美国媒体当地时间17日晚间披露说,深陷滥用个人隐私数据丑闻的英国“剑桥分析”公司原本计划推出个人隐私数据存储服务,并通过区块链技术以加密货币的形式出售。个人信息加密货币化的概念其实并不新鲜,这个设想的关键在于每个人对个人信息的自主权。一些业内人士认为,区块链技术可能带来个人数据保护“革命”。
大数据时代,个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧,但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系,而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为,区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,有望解决这个难题。
区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中,使人人掌控自己的个人数据成为可能。通过它,用户个人数据可以与个人数字身份证相关联,用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问区块链应用平台,控制他们的互联网个人数据。
举例来说,某人的身份证号码在区块链上的信息可能被转换为一串密文,人脸图像信息也被加密。他在酒店办理入住时,仅需通过应用将身份证号码密文发送给酒店,酒店将信息同区块链应用上的加密数据比对,不需要知道他的任何真实信息,但只要加密数据比对结果相符就可以保证入住。
与此同时,大数据及人工智能开发需要大量用户数据资源,用户可以将个人数据作为加密货币选择性出售,同时收到一定回报。例如,如果电商需要用户数据开发一个新应用,用户可以选择出售自己的购物历史数据,但自己的地址账号等信息仍可以保密。
在基因测序领域,区块链应用已经开始让传统基因测序公司出售个人数据的“生财之道”受到挑战。
近年来,面向普通人的基因测序服务备受追捧。以美国“23与我”染色体生物技术公司为例,消费者仅需不到100美元和几口唾液就能得到家族遗传信息,如果再付80美元,就能在原始数据基础上获得遗传健康风险等方面的深度解析。然而这家企业并不满足于测序服务收入,还将自己掌握的数百万份客户遗传数据分类打包卖给制药公司,仅2015年初出售的帕金森病数据就高达6000万美元。不少类似的生物技术公司一边从消费者获得服务收入,一边转卖消费者的数据“挣双份钱”。
今年2月,美国哈佛大学遗传学家乔治·彻奇创建了“星云基因”公司,希望通过区块链技术打破这个格局。该公司计划以低于1000美元的价格完成全基因组测序,这一费用由客户承担,作为回报,客户在直观了解自身遗传信息对应疾病风险的同时,也拥有对测序数据的自主权。遗传信息将通过区块链技术保障安全,同时加密货币化,按照顾客的意愿进行存储出售等交易。
这家公司计划推出一种“星云币”作为交易媒介,顾客可以将自己的遗传信息兑换为“星云币”,也可以用“星云币”支付自己的测序费用,制药公司可以用传统货币购买“星云币”来获得普通人的遗传信息数据,整个交易买卖过程都通过区块链平台完成,加密透明且安全。
彻奇表示,在综合测序花费、遗传信息保护、数据管理及基因组大数据处理等多方面因素后,区块链技术让更多人真正地“拥有”自己的遗传信息。
