陳宇翔，張兆雷，卓 見(jiàn)，彭 笛，劉地軍

(中國(guó)電子科技集團(tuán)公司第三十研究所,四川 成都 610041)

0 引言

身份管理是信息安全的關(guān)鍵技術(shù)[1]。進(jìn)入大數(shù)據(jù)時(shí)代，與日俱增的數(shù)據(jù)量對(duì)中心化身份管理系統(tǒng)帶來(lái)的壓力越來(lái)越大，中心化數(shù)據(jù)庫(kù)被攻擊的風(fēng)險(xiǎn)高，用戶(hù)不能把握個(gè)人數(shù)據(jù)的主動(dòng)權(quán)，出現(xiàn)隱私泄露而不知情等[2-3]。在這樣的背景下，ALLEN C[4]提出了自主權(quán)身份，并對(duì)身份管理系統(tǒng)提出了10項(xiàng)要求，這些要求描述了用戶(hù)實(shí)體獨(dú)立存在(Existence)，控制自己身份(Control)，直接訪(fǎng)問(wèn)自己的數(shù)據(jù)(Access)，系統(tǒng)邏輯的透明性(Transparency)，身份持久存在(Persistence)，輕便可移植性(Portability)，讓身份盡可能廣泛使用的互操作性(Interoperability)，用戶(hù)控制自己信息(Consent)，聲明揭露信息量盡可能小(Minimization)，用戶(hù)權(quán)益被保護(hù)(protection)等方面。

區(qū)塊鏈技術(shù)分布式、不可篡改的技術(shù)特點(diǎn)為滿(mǎn)足IMS(Identity Management System)的上述要求提供了重要手段。區(qū)塊鏈分布式身份管理系統(tǒng)與傳統(tǒng)中心式身份管理系統(tǒng)對(duì)比如表1所示。

表1 傳統(tǒng)中心化身份系統(tǒng)和基于區(qū)塊鏈的身份系統(tǒng)對(duì)比

1 區(qū)塊鏈引入身份管理的早期探索

比特幣作為分布式無(wú)中心的系統(tǒng)安全運(yùn)行了數(shù)十年，徹底顛覆了中心化管理系統(tǒng)架構(gòu)，西方最早進(jìn)行了區(qū)塊鏈與身份管理結(jié)合的嘗試。比如荷蘭的PKIoverheid[5]、Idensys項(xiàng)目[6],愛(ài)沙尼亞的e-Residents等[7]，更早在2014年Bitnation就發(fā)布了“世界公民身份證”項(xiàng)目，該項(xiàng)目的身份系統(tǒng)為用戶(hù)創(chuàng)建全新且沒(méi)有從屬關(guān)系的身份[7]。但這些早期嘗試的項(xiàng)目缺點(diǎn)也很明顯，大多使用了比特幣區(qū)塊鏈，比特幣區(qū)塊鏈的成千上萬(wàn)個(gè)節(jié)點(diǎn)都有分布式賬本，每次驗(yàn)證需要眾多節(jié)點(diǎn)同步數(shù)據(jù)庫(kù)，花費(fèi)十幾個(gè)小時(shí)，對(duì)用戶(hù)認(rèn)證很不友好。且比特幣平臺(tái)對(duì)所有人開(kāi)放，沒(méi)有商業(yè)理由吸引公司在該平臺(tái)創(chuàng)建推廣身份管理系統(tǒng)，支付高額的軟件許可費(fèi)，第三方對(duì)用戶(hù)行為的關(guān)聯(lián)分析也一定程度泄露隱私等[8]。

早期的概念驗(yàn)證項(xiàng)目讓人們意識(shí)到基于區(qū)塊鏈的身份系統(tǒng)相比傳統(tǒng)中心化身份系統(tǒng)的巨大優(yōu)勢(shì)，也激勵(lì)著后續(xù)更加成熟的基于區(qū)塊鏈的身份管理方案不斷涌現(xiàn)。

2 主流方案對(duì)比分析

2.1 ShoCard

ShoCard[9]是早期嘗試區(qū)塊鏈身份管理的公司并發(fā)展至今，具有代表性(技術(shù)框架如圖1所示)，當(dāng)前基于區(qū)塊鏈的身份技術(shù)思路形成共識(shí),即用戶(hù)終端存儲(chǔ)個(gè)人數(shù)據(jù)，區(qū)塊鏈作為去中心的交換承諾而存在，不存儲(chǔ)敏感信息，保證信息的有效性、完整性。其他公司方案都在此共識(shí)基礎(chǔ)上加入自己的特點(diǎn)，以下重點(diǎn)分析其它方案的創(chuàng)新細(xì)節(jié)及實(shí)踐經(jīng)驗(yàn)。

圖1 基于區(qū)塊鏈的身份管理技術(shù)框架

2.2 Uport

Uport[10]作為一種自主權(quán)身份建立在以太坊平臺(tái)，不依賴(lài)中心身份提供者，其身份以Ethereum地址的形式存在，可以是人、程序、設(shè)備等。

Uport方案創(chuàng)新之處在于其核心是全網(wǎng)唯一且持久的Uport標(biāo)識(shí)符，該標(biāo)識(shí)符被以太坊代理(proxy)合約定義，代理合約(proxy)可以傳遞交易，通過(guò)該合約機(jī)制與以太坊區(qū)塊鏈的其他智能合約互動(dòng)(如圖2所示)。

圖2 Uport身份結(jié)構(gòu)

當(dāng)用戶(hù)想與特定應(yīng)用智能合約互動(dòng)時(shí)，通過(guò)控制合約發(fā)送事務(wù)，代理合約將事務(wù)傳遞給應(yīng)用合約。其中控制合約包含了訪(fǎng)問(wèn)控制策略。因?yàn)槠洳蛔兊臉?biāo)識(shí)符，特定應(yīng)用則把代理合約看做互動(dòng)實(shí)體。通過(guò)代理合約的方式在用戶(hù)私鑰和應(yīng)用合約引入了中間件，也能夠讓用戶(hù)在丟失終端后替換原有私鑰。

控制合約保持了還原網(wǎng)絡(luò)(圖3)，其成員由用戶(hù)指定，可以是好友、可信機(jī)構(gòu)等。一旦終端丟失，在獲取了新終端后(步驟2)，向還原網(wǎng)絡(luò)廣播新公鑰(步驟3)，還原網(wǎng)絡(luò)中成員通過(guò)還原合約將用戶(hù)新公鑰確認(rèn)并發(fā)送到控制合約中保存，當(dāng)達(dá)到要求的成員數(shù)量(比如2/3)確認(rèn)后(步驟4)，控制合約更新用戶(hù)公鑰(步驟5),用戶(hù)身份恢復(fù)(步驟6)。

圖3 還原賬戶(hù)

Uport也可用于非區(qū)塊鏈身份相關(guān)用例(如圖4所示)，通過(guò)存儲(chǔ)合約以密碼方式將額外數(shù)據(jù)結(jié)構(gòu)綁定Uport標(biāo)識(shí)符，密碼方式的綁定定義在智能合約的訪(fǎng)問(wèn)控制策略中，只有代理合約可以更新存儲(chǔ)合約。存儲(chǔ)合約包括了從Uport標(biāo)識(shí)符到IPFS哈希的映射。IPFS是存儲(chǔ)、關(guān)聯(lián)和傳輸數(shù)據(jù)的分布式系統(tǒng)，以哈希保證數(shù)據(jù)結(jié)構(gòu)的完整性。

圖4 Uport非區(qū)塊鏈應(yīng)用

2.3 Civic方案

2.3.1Civic概述

Civic[11]是通過(guò)區(qū)塊鏈促進(jìn)identity verification(IDV)服務(wù)向著按需求、安全、低訪(fǎng)問(wèn)開(kāi)銷(xiāo)發(fā)展的一個(gè)生態(tài)系統(tǒng),讓每次身份查驗(yàn)不用從頭開(kāi)始。

Civic最大的創(chuàng)新是引入了激勵(lì)機(jī)制CVC(Civic通證)，以CVC換取IDV相關(guān)服務(wù)，來(lái)提高用戶(hù)體驗(yàn)，增強(qiáng)安全和隱私保護(hù)，打破現(xiàn)有IDV供應(yīng)鏈。

2.3.2Civic創(chuàng)新分析

Civic通證的引入讓管理激勵(lì)成為可能，使系統(tǒng)向參與者有利的方面發(fā)揮作用。系統(tǒng)內(nèi)通證不是像比特幣通過(guò)挖礦產(chǎn)生，介紹新用戶(hù)、注冊(cè)、提供身份、提供證明等方式均可獲得。

通證與IDV結(jié)合流程如圖5所示，用戶(hù)申請(qǐng)服務(wù)提供商A的服務(wù)，通過(guò)Civic APP向A發(fā)送所需PII(步驟1)，服務(wù)商A用已有方法驗(yàn)證用戶(hù)提供的PII是否符合服務(wù)條件(步驟2)，服務(wù)商A將用戶(hù)出示的PII計(jì)算哈希值，并將哈希值在區(qū)塊鏈上記錄作為“證明”，“證明”除PII外還包括元數(shù)據(jù)(比如驗(yàn)證等級(jí)，驗(yàn)證細(xì)節(jié)，應(yīng)用工業(yè)標(biāo)準(zhǔn)等)。同時(shí)將該區(qū)塊鏈?zhǔn)聞?wù)的“證明”細(xì)節(jié)給提供用戶(hù)(步驟3)。之后用戶(hù)申請(qǐng)服務(wù)商B的服務(wù)(步驟4)，B發(fā)送要求的用戶(hù)PII、相關(guān)規(guī)則等，用戶(hù)端APP則檢查自己數(shù)據(jù)是否滿(mǎn)足B的需求。假設(shè)用戶(hù)有并愿意出示要求的PII，且用戶(hù)和B之間就誰(shuí)(之前驗(yàn)證過(guò)用戶(hù)，且驗(yàn)證的是相同數(shù)據(jù)和規(guī)則的角色)來(lái)驗(yàn)證達(dá)成共識(shí)(本例中假設(shè)為A)，A以CVC的形式出示價(jià)格，服務(wù)商B選擇是否接受(步驟5、6)。B接受后，用戶(hù)向B發(fā)送A的證明的數(shù)據(jù)類(lèi)型、區(qū)塊鏈位置信息等。B將用戶(hù)提供的元數(shù)據(jù)PII重新哈希后與區(qū)塊鏈?zhǔn)聞?wù)對(duì)比以確認(rèn)所得到信息的有效性，如果有效，B支付該證明所需的(價(jià)格)CVC到托管賬戶(hù)中(通過(guò)智能合約)(步驟7)。一旦B支付了CVC，用戶(hù)可以發(fā)送服務(wù)商B所要求的PII明文數(shù)據(jù)(步驟8)。然后用戶(hù)觸發(fā)托管賬戶(hù)中CVC釋放，釋放的CVC將以智能合約中約定的比例分配給用戶(hù)和服務(wù)商A，交易到此完成。

圖5 數(shù)據(jù)證明流程

2.4 其他方案

ShoCard、Uport Civic三個(gè)代表性方案對(duì)比如表2所示。

表2 三大代表性方案對(duì)比

以上三個(gè)方案在區(qū)塊鏈的身份管理領(lǐng)域具有代表性，分別突出了總體技術(shù)路線(xiàn)、自主管理身份和通證激勵(lì)，對(duì)其他方案影響較大，比如：IDHub[12]是國(guó)內(nèi)世紀(jì)互聯(lián)公司的首個(gè)基于區(qū)塊鏈的去中心數(shù)字身份平臺(tái)，用于網(wǎng)絡(luò)新型登錄方式公民權(quán)利相關(guān)的身份認(rèn)證等[14](架構(gòu)如圖6所示)。

香港的SelfKey[13]致力實(shí)現(xiàn)自主管理身份的生態(tài)系統(tǒng)，同樣借鑒了通證激勵(lì)方式和Uport智能合約管理方法，外部應(yīng)用采用通證激勵(lì)關(guān)系，如圖7所示。

烏克蘭的REMME[15]方案致力用區(qū)塊鏈實(shí)現(xiàn)不涉及密碼的登錄服務(wù)。在其去中心化網(wǎng)絡(luò)存儲(chǔ)用戶(hù)的唯一SSL設(shè)備證書(shū)，通過(guò)REMME按鈕和電話(huà)確認(rèn)等雙因素認(rèn)證，消除驗(yàn)證過(guò)程中的人為因素，防止?jié)撛诘墓敉緩健?/p>

3 結(jié)論

分析了知名區(qū)塊鏈的身份管理方案，分別介紹了其技術(shù)路線(xiàn)、突出特點(diǎn)。本文將以上方案橫向?qū)Ρ?，如?所示。

從ID發(fā)行方看，除了IDHub外，其他方案都有固定的ID發(fā)行方，由平臺(tái)內(nèi)部或其支持方對(duì)參與系統(tǒng)的角色發(fā)行ID，比如Civic、ShoCard由方案本身發(fā)行參與者ID，UportID由支持方ConsenSys發(fā)布。IDHub中，任何人、機(jī)構(gòu)、組織都可發(fā)行ID，讓成員依據(jù)該合法身份開(kāi)發(fā)相應(yīng)區(qū)塊鏈應(yīng)用來(lái)參與生態(tài)系統(tǒng)運(yùn)行，強(qiáng)調(diào)兼容性、可擴(kuò)展性，有利于系統(tǒng)生長(zhǎng)。

圖6 IDHub架構(gòu)

圖7 SelfKey外部應(yīng)用關(guān)系

表3 區(qū)塊鏈身份管理方案比對(duì)

在賬號(hào)管理方面，Uport，IDHub，SelfKey采用事先約定好的智能合約實(shí)現(xiàn)以用戶(hù)為中心的賬號(hào)管理，其中IDHub因?yàn)槿魏稳丝砂l(fā)行ID，相應(yīng)采用多種類(lèi)型的身份管理合約來(lái)集成各類(lèi)區(qū)塊鏈應(yīng)用，理念先進(jìn)。ShoCard、Civic、Air則采用了IDProvider為中心的賬戶(hù)管理方案。

在相應(yīng)身份使用范圍來(lái)看，ShoCard、Civic、SelfKey、Air的身份都只能在相應(yīng)的生態(tài)系統(tǒng)內(nèi)部使用。Uport、IDHub將身份使用范圍分為鏈上和鏈下，在智能合約中準(zhǔn)確記錄換Key操作，將用戶(hù)區(qū)塊鏈身份(標(biāo)識(shí)符)與鏈下用戶(hù)公私鑰對(duì)綁定，實(shí)現(xiàn)生態(tài)系統(tǒng)外的使用。

在用戶(hù)數(shù)據(jù)存儲(chǔ)方面，從早期到當(dāng)前的主流技術(shù)方案都將用戶(hù)數(shù)據(jù)存儲(chǔ)在手機(jī)終端，比如ShoCard、Civic等。但Uport將所有數(shù)據(jù)存儲(chǔ)在IPFS(星際文件系統(tǒng))，存在泄漏風(fēng)險(xiǎn)。IDHub在此基礎(chǔ)上做了區(qū)分：把數(shù)據(jù)分為公開(kāi)數(shù)據(jù)和隱私數(shù)據(jù)，公開(kāi)數(shù)據(jù)存儲(chǔ)在IPFS，將隱私數(shù)據(jù)存在用戶(hù)終端，上鏈服務(wù)不保存用戶(hù)信息。

主流方案中除Uport外，其他方案任何人都可對(duì)給出的認(rèn)證記錄在區(qū)塊鏈上校驗(yàn)，Uport身份是以太坊地址，安全性依托于以太坊區(qū)塊鏈，未提供傳統(tǒng)管理系統(tǒng)中的證書(shū)服務(wù)。

各方案系統(tǒng)性能受所使用的區(qū)塊鏈平臺(tái)影響，可用于身份管理的平臺(tái)主要有，Ethereum、Rootstock、Hyperledger等,也未能達(dá)成統(tǒng)一共識(shí)，根據(jù)不同需求選擇。以太坊屬于典型公有鏈，基于Uport身份的企業(yè)級(jí)應(yīng)較少。Civic采用的RootStock是建立在比特幣網(wǎng)絡(luò)上的中間件，提供安全可擴(kuò)展的智能合約解決方案，并能創(chuàng)建完全不同于比特幣的通證(token)用于系統(tǒng)激勵(lì)。IDHub方案兼容多種區(qū)塊鏈，計(jì)劃隨跨鏈交換技術(shù)成熟后遷移到具有跨鏈功能的專(zhuān)用區(qū)塊鏈上。Air所使用的Hyperledger平臺(tái)針對(duì)企業(yè)級(jí)應(yīng)用，國(guó)內(nèi)外采用較多。

通過(guò)對(duì)比各個(gè)方案細(xì)節(jié)和實(shí)踐經(jīng)驗(yàn)，ShoCard實(shí)踐較早，Uport身份依托于以太坊，最大的創(chuàng)新是用分級(jí)的智能合約方式實(shí)現(xiàn)以用戶(hù)為中心的賬號(hào)管理和依托賬號(hào)管理實(shí)現(xiàn)非區(qū)塊鏈應(yīng)用身份的關(guān)聯(lián)具有很好的兼容性，并被后來(lái)的IDHub、SelfKey等方案所借鑒。Civic最大的特點(diǎn)在于引入token(通證)激勵(lì)機(jī)制，并受到越來(lái)越多的共識(shí)，不同于比特幣、以太幣等加密貨幣，通證作為一種系統(tǒng)權(quán)益，代表比代幣更高維度的價(jià)值，比如身份權(quán)證、積分、信用、服務(wù)等功能性權(quán)證，也包含物理世界的資產(chǎn)，從國(guó)內(nèi)區(qū)塊鏈公司IDHub和SelfKey即可看出。IDHub不但有佛山禪城公證處這樣的落地項(xiàng)目，更吸取了其他方案的優(yōu)秀理念，比如Uport賬號(hào)管理方案、Civic通證激勵(lì)機(jī)制。此外IDHub提出任何人可發(fā)行ID，期望成為所有區(qū)塊鏈的公共身份，效果如何，尚有待觀察。

通過(guò)分析身份管理系統(tǒng)各參與方需求以及國(guó)內(nèi)權(quán)威機(jī)構(gòu)監(jiān)管需求，身份管理系統(tǒng)的發(fā)展不會(huì)完全去中心，也不能完全中心化，因此通過(guò)聯(lián)盟鏈構(gòu)建基于區(qū)塊鏈的身份管理系統(tǒng)會(huì)成為國(guó)內(nèi)主流技術(shù)解決方案。此外，從區(qū)塊鏈技術(shù)特點(diǎn)及上述基于區(qū)塊鏈的身份管理系統(tǒng)來(lái)看，對(duì)于用戶(hù)可提供以用戶(hù)為中心的安全、可控、便捷的身份管理，對(duì)于身份提供方可提供有效的激勵(lì)機(jī)制，對(duì)于依賴(lài)方可降低身份驗(yàn)證成本。但是挑戰(zhàn)與機(jī)遇并存，區(qū)塊鏈的發(fā)展將會(huì)給公司、政府、金融等各行業(yè)的中心化身份管理系統(tǒng)帶來(lái)沖擊，只有通過(guò)技術(shù)方案和產(chǎn)品的改革才能更好地適應(yīng)技術(shù)的發(fā)展。