区块链数字身份：数字经济时代基础设施.pdf

区块链数字身份：数字经济时代基础设施 火币 区块链 产业 应用 系列 报告之五 5 2020 区块链数字身份：数字经济时代基础设施 火币区块链产业应用系列报告之五 2 摘 要 数字身份是网络中的标识，其核心是通过提供和验证身份信息来证明“我是我”，其主要环节包括身份所有者注册身份、身份提供者签发身份、身份依赖者验证身份以及对身份信息和数据的管理，都需要经过密码学算法来实现。目前常见的身份认证方式包括口令、智能卡、生物特征识别、数字签名、数字证书等，当前最主流的身份认证和管理系统 PKI就是以数字证书为核心的。 互联网时代，数字身份成为重要的基础设施，如多国政府都在布局 eID。然而传统的数字身份存在诸多问题：（ 1）身份数据在各机构中分散，需要重复认证且难以共享；（ 2）传统由中心化签发认证身份的模式信任成本高，且容易出现中心单点失效问题，容错率低。（ 3）身份所有者的身份数据被他方储存利用，影响用户身份隐私，且安全性不强；（ 4）传统身份证明无法覆盖所有人。在对安全身份认证和身份隐私保护的要求下，自主主权身份被提出。 区块链数字身份能够一定程度 上 改善以上问题。（ 1）采用分布式账本和身份加密上链，可以让中心化的身份签发和数据共享变成分布式的数据认证，由用户掌握身份私钥来进行多机构之间的可信身份授权共享，从而解决重复认证、中心失效的问题。如 eID数字身份链、联核云和 ShoCard；（ 2）利用区块链链式结构的不可篡改性，结合生物识别技术为无法获得官方身份签发的人形成可信数字身份，如 ID2020；为没有银行账户的人记录链上可信金融行为，帮助其提高信用，实现普惠金融；（ 3）区块链是实现自主主权身份的必要技术，用户通过注册可嵌入多种区块链账本的分布式身份标识 DID，实现用户身份证明（ VC）、信息明文、私钥等安全储存在本地，用户作为中心掌控主动权，结合零知识证明使得不泄露身份信息的情况下完成身份验证，如 Uport。 区块链结合数字身份使用也存在一定的难点。首先，区块链技术和数据隐私保护技术 存在性能较低的问题；第二，用户隐私保护和企业数据变现的商业模式存在冲突，在安全多方计算很不成熟的前提下，目前要保护用户隐私只能授权身份验证，无法授权身份信息，可能导致企业没有参与的动力。第三，DID 和私钥都很难记忆，且需要用户自己保存，对用户的使用门槛较高。 展望：目前，区块链数字身份发展和使用的最强驱动力主要来自数字金融行业的发展，因为金融对区块链有显著需求，且区块链身份能更好地帮助 KYC和监管；实际落地过程中，区块链的统一身份标识会是最先落地的领域，同时需要政府牵头去推进相关系统的建立和使用，出台相关标 准和政策，更快地推动区块链数字身份的发展。 区块链数字身份：数字经济时代基础设施 火币区块链产业应用系列报告之五 3 作 者 【火币研究院】 袁煜明， 王蕊 【 中国 数字经济百人会可信数字城市专项工作组】 黄怀澄 ， 郭云超 【 太一云技术股 份 有限公司 】 甘国华 作者联系方式 火币研究院： huobiresearchhuobi 太一云： contacttaiyiyun 区块链数字身份：数字经济时代基础设施 火币区块链产业应用系列报告之五 4 目录 一、 传统数字身份的运行逻辑 . 6 1.1 数字身份的含义 . 6 1.2 数字身份认证与管理 . 7 1.2.1 身份认证的密码学算法 . 7 1.2.2 身份认证的实现 . 7 1.2.3 传统身份认证管理系统 . 9 二、 数字身份市场发展现状与趋势 . 11 2.1 数字身份市场现状 . 11 2.2 现有数字身份的痛点 . 12 2.2.1身份数据分散和重复认证 . 12 2.2.2中心化认证效率和容错性低 . 13 2.2.3身份数据隐私与安全 . 13 2.2.4传统身份证明无法覆盖所有人 . 14 2.3 数字身份的演变与主权身份的崛起 . 14 三、区块链与数字身份的结合形式 . 16 3.1 区块链实现数字身份的可信互认 . 16 3.1.1 分布式身份认证 . 16 3.1.2 跨机构安全身份授权 . 16 3.2 区块链数字身份提供可信基础设施 . 17 3.3 区块链实现自我主权身份与数据管理 . 18 3.3.1 实现用户数据 自治：分布式身份标识 . 18 3.3.2 数据隐私保护的解决思路 . 20 四、案例分析：区块链数字身份的功能实现 . 22 4.1分布式身份认证与授权平台： eID数字身份链、联核云、 ShoCard . 22 4.1.1 eID数字身份链 . 22 4.1.2 联核云 . 24 4.1.3 ShoCard . 25 4.2基于生物识别技术的区块链数字身份： ID2020、迪拜机场数字护照 . 26 区块链数字身份：数字经济时代基础设施 火币区块链产业应用系列报告之五 5 4.2.1 ID2020 . 26 4.2.2 迪拜机场数字护照 . 27 4.3自我主权身份应用 : Uport . 28 五、区块链数字身份的难点 . 31 5.1 区块链与隐私保护技术的低效问题 . 31 5.2 用户数据隐私与企业数 据变现的现实冲突 . 31 5.3 私钥管理和身份标识符的使用门槛较高 . 32 六、区块链数字身份的未来展望 . 34 6.1 数字金融的发展驱动区块链数字 身份崛起 . 34 6.2 区块链统一身份标识率先落地 . 35 6.3 以各国政府牵头推动建立区 块链数字身份系统 . 35 七、参考文献 . 37 作者介绍 . 38 免责声明 . 41 区块链数字身份：数字经济时代基础设施 火币区块链产业应用系列报告之五 6 一、 传统数字身份的运行逻辑 1.1 数字身份的含义 身份是每个人必不可少的特征，传统社会中我们 通过一系列的纸质材料来证明“我是我”。这些材料不仅仅包括我是谁的证明，如身份证，还包括了一个人一系列的社会关系与行为证明，如结婚证、驾照、毕业证等等，均包含在身份的概念中。 进入互联网时代后，纸质材料变为电子信息，因此就出现了数字身份。 狭义上来说，数字身份是我们传统社会身份的数字化，而 广义上来说，数字身份 是 我们以信息和数字呈现 在互联网中 的身份， 除了以往社会关系中的材料，更多的身份信息来自于我们在互联网上的行为数据。在互联网时代， 数字身份不 仅能 指代人， 还能指代物， 如一个机器、一个网站等等。 每个数字身份从诞生到使用，主要包括以下 四 个 环节 ：注册、签发、 验证 和管理 ，以及三个参与方：身份所有者（用户）、身份提供方（签发机构）、 身份依赖方（有身份验证需求） 。 图 1： 数字身份环节与参与方 来源： 火币研究院整理 （ 1） 注册： 注册和签发 都是 获取身份的过程，需要有另一个人或机构来承认你的身份。 注册即为你向你希望获得 身份的承认机构发起请求 。这是身份所有者自己发起的行为 。 （ 2） 签发 ： 即 上述你申请注册的这家 机构 能够 记录并承认你的身份 ，给予你一个在他的系统中能够被识别的身份标识 。比如公民的身份证 是 政府机构签发的身份标识 ，网站的数字证书 是 CA中心签发 的身份标识 ，我们在各类网站门户上的账号是由这些网站门户签发的 身份标识 。 对于大部分签发机构来说，签发身份需要获得对方的信任，比如确认有你的存在，或者是确认你符合他们签发身份注册身份所有者注册签发身份提供方签发身份标识验证身份提供方或依赖方验证管理身份所有者、身份提供者参与管理区块链数字身份：数字经济时代基础设施 火币区块链产业应用系列报告之五 7 的要求。而有些签发则不需要知道你在现实生活中是谁，只需要保证他们承认的那个数字身份即可，比如一个虚拟账号。签发机构 即是你的身份提供者。 （ 3） 验证 ： 主要用于身份的使用 。当我们拥有身份之后，可以通过 在身份的签发机构以及对该签发机构信任的 依赖方处使用身份。 验证 则是使用 各类的身份认证技术，让这些签发机构 和依赖方 ，相信你是 身份所有者 ，而不是别人冒充的。 （ 4）管理： 对 数字身份的 综合 管理 ，包括 身份的 储存、 更新、撤销 、授权等等一系列的事项。 1.2 数字身份认证与管理 1.2.1 身份认证的密码学算法 进行身份认证的技术主要是密码学算法，包括对称加密算法、非对称加密算法（公开密钥密码算法）等。对称加密算法是早期应用的密码学算法，数据发信方将明文（原始数据）和加密密钥 一起经过特殊加密算法处理后，变成密文发送出去。收信方收到 密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。 而非对称加密包含两个密码：公钥和私钥。其中公钥是可以告知别人的，私钥是只能自己持有的。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。 其实现机密信息交换的基本过程是：甲方生成一对密钥并将公钥公开，需要向甲方发送信息的其他角色 (乙方 )使用该密钥 (甲方的公钥 )对机密信 息进行加密后再发送给甲方 。 通过加密算法，可以在网络间实现身份验证和密文传递。 1.2.2 身份认证的实现 身份认证的目的是鉴别通信另一端是谁的问题，防止出现伪造和假冒等情况。在网络中，要识别真伪，必须先有信任。信任不是对一个人的纯粹的认可，而是表明已经掌握了被验证身份者的重要秘密信息。主要包括：所知（ what you know），区块链数字身份：数字经济时代基础设施 火币区块链产业应用系列报告之五 8 如口令、密钥； 所有 （ what you have） ，如身份证、信用卡等； 和 生物特征 （ Who you are） ，如指纹、虹膜等 。 目前 的 身份认证方法均通过上面三种秘密信息 之一或组合 来实现。常见的方法包括： （ 1）口令： 口令包括静态口令、动态口令 。静态口令是原始的账户和密码形式，身份注册后，静态口令储存在数据库中长期有效。由于静态口令使用简单便捷，目前大多数的互联网应用仍然使用静态口令的方式进行身份认证。但由于静态口令的安全性不足，容易被破解、攻击，便出现了动态口令，如短信验证码，常用于安全性要求更高的场合，如银行转账。 通过将用户口令和随机数进行加密生成一次性口令，并与服务器进行相同操作后的结果进行比对 ，来进行身份 验证 。 （ 2）智能卡： 一种内置集成电路的芯片，芯片中存有与用户身份相关的数据。智能卡由用户自己持有，通过专门的读卡器来获取用户数据。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。 （ 3） 生物特征识别 ： 由于生物特征具有稳定性和唯一性，非常适合用来作为身份认证的依据。常见的做法是将生物特征预处理后提取图像特征，并进行加密后存入数据库，与 其他身份信息相绑定。 （ 4）数字签名： 数字签名是采用非对称加密算法的身份认证方法， 用于证明信息确实由身份所有者发出。具体方法为：发送者先用 哈希函数 对需要发送的明文 M 进行计算得到 散列值 H，然后用自己的私钥对 H 加密得到 S。则这个 S就是发送者对明文 M的数字签名。然后发送者将 S附在 M上发送给接收者。接收者知道发送者的公钥，通过对 M进行相同的 哈希算法 得到 H1，然后再用发送者的公钥对数字签名 S 解密验证 得到 H2。如果 H1=H2 则可以证明 该数字签名是由发送者签署的。 简单来说就是私钥加密生成签名，公钥解密验证签名。 在信息传输过程中，如果要对信息进行加密，则发送者可以先用私钥进行数字签名，然后再用接收者的公钥对明文 M进行加密 （确保只有接收者可以解开） ，两者一起发送。接收者可以用自己的私钥 对加密后的信息进行解密，然后再用发送者的公钥印证数字签名，从而完成一次安全可信的身份认证和信息传递。在区块链系统中也通过这样的方式实现资产的安全通信。 图 2： 数字签名生成与验证过程 区块链数字身份：数字经济时代基础设施 火币区块链产业应用系列报告之五 9 来源： 图解密码技术 （ 5）数字证书： 数字证书是应用了数字签名的一种身份标识，用于证明某个公钥确实对应其应有的身份所有者 ，可以理解为数字世界的身份证 。某些情况下，可能会有中间人 C 将 信息接收者 B 保存 的发送者 A 的公钥 替换成了自己（ C）的公钥，导致 B 在收到 C 的信息是以为是 A 发出的。数字证书能够将公钥与其他身份信息相连的，其是由权威的证书认证机构（ CA， Certificate Authority）签发的，包含公钥拥有者信息、公钥、签发者信息、有效期以及扩展信息的一种数据结构。 CA通常为有政府背景或权威性的 第三方 机构，能够证明身份和签发身份，并通过在自己签发的数字证书中加上 CA的数字签名达到信用背书的可验证。 1.2.3 传统 身份认证管理系统 目前，最主流的传统身份认证系统是基于 PKI（公钥基础设施）的。 PKI其是一组由硬件、软件、参与者、管理政策与流程组成的基础架构，其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 PKI的基础体系中 有一个证书签署中心（ CA， Certification Authority）、一个证书注册中心（ RA， Registration Authority）、一个存放证书的公共数据库。证书区块链数字身份：数字经济时代基础设施 火币区块链产业应用系列报告之五 10 的签署和使用等包括下列几个 部分 。 （ 1） 证书注册： 用户与 PKI的安全服务器建立连接，并生成自己的公钥和私钥。用户通过安全服务器向 RA发送自己的身份信息和公钥， 向 RA请求注册数字证书。 （ 2） 证书签署： 证书签发的过程。 RA审查后将用户申请注册证书的信息发给 CA， CA验证后 对此公钥 形成 数字 证书 ，并加上 CA的数字签名完成签发 。 （ 3）证书存放： 申请 数字证书 成功 后， RA获得证书和转发给用户，并 将证书和用户信息一起存放在证书数据库中。需要将证书存放的理由在于，可能当需要验证用户身份时，该用户不一定在线或随时应答。有了 PKI 的标准数据库之后，需要数字证书的用户可以在这个数据库中进行查询。 （ 4）证书注销和更新：当用户申请注销 数字 证书时，用该公钥对应的私钥对一个固定格式的消息进行数字签名并传给 RA，当 RA 验证签名合法后，将证书从数据库中删除，同时在证书注销表（ CRL）中添加被注销的证书信息。当用户需要更新自己的证书时，选取一个新的公钥，用原来公钥对应的私钥对新公钥进行签名，将签名信息传给 CA， CA 验证签名有效后签署一个新的 数字 证书。用户再将该新 数字 证书连同用原私钥签名的证书更新请求传给 RA， RA 在验证签名以及新证书的合法性后，将原来的证书从数据库中删除，添加新证书，同时在证书注销表中添加被注销的证书信息。 （ 5）证书的获取：当其他用户需要某个用户的 数字 证书时，向 RA 提出咨询请求 ，由 RA将 数字 证书传给咨询者。有时候，咨询者只想查看一下该 数字 证书是否仍然有效 ， RA 只需 传递是否有效的信息即可， 不需要把整个证书数据在网上传输。 （ 6）证书的验证： 当获得证书后，可以通过 CA 的公钥对此数字证书进行解密。但由于 CA有很多家，验证者和证书持有人不一定有相同的 CA。 多个 CA通常 通过 自上而下的树状 CA 结构 进行通信 ，顶端的为根 CA，通过根 CA 逐一对下面的分支 CA进行验证并获得所需要的数字证书。