區塊鏈身份管理技術淺析

一、引言

起源于比特幣[1]的區塊鏈技術作為繼互聯網之后計算存儲模式的又一次顛覆式創新，通過其獨特的塊鏈式數據結構，多方維護的共識算法及靈活編程的智能合約，構建了一種新型的分布式信任網絡，有力的推動了互聯網技術由信息互聯網向價值互聯網的轉化。

然而，區塊鏈系統在提供靈活分布式協作優勢的同時，其自身身份管理也面臨著極大挑戰。在傳統中心化交易系統中，參與方的身份管理及交易數據均由中心機構統一核驗確認，且相關信息均不對外公開，而在區塊鏈系統中，為了實現去中心化的目標，需公開所有交易信息，以便多方共識確認完成交易的背書核驗。因此，對于區塊鏈系統中的身份管理我們應該著重考慮，如何在去（多）中心開放網絡環境下安全、高效的實現用戶身份的標識、認證及資產確權。接下來，本文將主要站在身份標識，身份認證及身份隱私保護的角度來談談當前區塊鏈交易系統中對于身份管理的實踐。

二、基礎之身份標識

身份標識是指能夠證明實體身份的憑證，在我們日常生活中最常見的有身份證、戶口本、各類印章等，并且隨著互聯網技術的發展，數字身份標識也逐漸被廣泛接納使用。在區塊鏈交易系統中，數字身份用于標識交易用戶的身份信息以便資產的支付確權，其實現手段主要依賴于密碼算法和認證協議，但公有鏈和聯盟鏈在具體實現方式上存在一定的差異，以比特幣為代表的公有鏈多直接使用公鑰(地址)作為身份標識符，而以Fabric[2]為代表的聯盟鏈則多采用數字證書來標識用戶身份。

2.1公鑰(地址)標識

在比特幣、以太坊、門羅幣、零幣等強調用戶身份隱私，采取匿名認證機制的區塊鏈交易系統中，身份標識通常基于公鑰密碼體系中橢圓曲線密碼算法來進行構建。我們以比特幣為例，在比特幣網絡中用戶的身份標識符A稱為比特幣地址(address)，其長度為160bit，是由用戶公鑰P通過兩次哈希運算而生成，其運算過程大致如下：

而通過上述用戶身份標識符（地址），就可以明確標識當前UTXO屬于用戶A，并通過A來控制UTXO的支付，實現數字資產的權屬標記，對于屬于A的UTXO進行支付的交易腳本可簡單描述為：

通過上述操作不難看出，比特幣基于非對稱密碼算法的公私鑰對和簽名驗簽實現了對鏈上數字資產的權屬標識及支付確權。

2.2數字證書標識

以Fabric和BCOS等為代表的聯盟則更關注強監管環境下參與方身份識別(KYC)的需求，為了實現對用戶身份的實名可控認證，均采用了基于數字證書的用戶身份標識。我們以開源聯盟鏈平臺Hyperledger Fabric為例，Fabric中默認的MSP使用了X.509證書作為身份標識符，采用傳統的公鑰基礎設施(PKI)體系[3]來對其成員身份進行管理。數字證書中包含了用戶身份信息、用戶公鑰信息、CA數字簽名及有效期等，可實現與用戶的一一映射，在整個交易系統運作的過程中，數字證書可替代公鑰作為數字資產的權屬標記，證書格式內容如下圖所示。

圖1 數字證書格式

2.3分布式身份標識

除了上述介紹的兩種傳統身份標識方式外，一種新型的分布式數字身份標識技術(DID)正在快速發展。不同于前兩種標識，分布式身份標識不依賴于中心化權威機構，強調用戶身份信息的自主可控，若與區塊鏈系統相結合，可以構建一種扁平化的身份管理模式，通過將身份數據的所有權歸還用戶來解決身份隱私問題，是未來構建信任生態的基石。W3C組織已于2019年底發布了首個DID標準規范[4]，該規范可用來標識人、組織、物品、抽象實體等任意主體，分布式身份標識體系與傳統標識體系區別如下圖所示。

圖2 分布式與傳統身份標識體系區別

總的來說，分布式數字身份提供了一種更為靈活的身份標識和屬性證明方法，限于篇幅，對于分布式數字身份的規范定義及實踐應用，我們將在后續文章中做更深入的討論分析。

三、應用之身份認證

3.1 匿名認證機制

為保護交易用戶的身份隱私，公有鏈提供了匿名身份認證機制，即用戶在注冊過程中無需出示真實身份即可獲得身份標識并將其應用于身份認證。由于公有鏈采用無準入機制的開放網絡架構，用戶可基于公鑰密碼算法實現自身身份標識，同時，同一用戶還可通過使用多個不同公鑰（地址）來降低不同交易之間的關聯性。但由于區塊鏈交易系統具有賬本公開、多方確認的特點，通過對賬本數據聚類分析，便可關聯用戶實體身份，因此，簡單使用匿名認證并不能完全有效地解決交易身份隱私保護問題，身份隱藏技術的助力不可或缺。

3.2 實名認證機制

與匿名認證機制相反，為了實現參與方準入控制并保證交易符合監管要求，在聯盟鏈系統中多通過部署CA，采用基于數字證書的方式來實名管理用戶數字身份，其管理使用方式如圖3所示。對于中心化系統中賬本保密的應用場景來說，使用實名認證機制無疑高效且安全，但是對于區塊鏈中的公開賬本，則將會帶來極大的隱私泄露風險，威脅用戶交易安全。為解決這一問題，聯盟鏈在身份管理中也提出了相應的可監管匿名認證機制。

圖3 數字證書的管理使用

3.3 可監管匿名認證機制

通過巧妙運用密碼學技術手段，便可在聯盟鏈的身份管理中實現可監管匿名認證。例如，在Fabric 0.6版本中，成員管理服務利用注冊證書(ECert)-交易證書(TCert)兩級安全證書體系實現了前臺匿名后臺可監管的需求；而在Fabric 2.0版本中，引入了支持多消息盲簽和零知識證明的Idemix方案，用來實現用戶身份的匿名性和不可鏈接性；

通常情況下，可監管匿名認證機制[5]包含三個參與方，分別為可信中心(CA)，用戶和驗證者，通過在傳統認證手段中引入監管機制，使CA 能夠對匿名證書進行身份追蹤，可監管匿名認證方案如下圖所示。

圖4 可監管匿名認證方案

在交易過程中，CA根據用戶提交的屬性信息為用戶頒發相關的證書，用戶按照規定利用證書顯示交易需要公開的內容，其他個人信息則可進行隱藏，驗證者可對簽名進行驗證，若通過則用戶出示的證書有效，一旦出現糾紛，驗證者可將用戶出示的證書發送給CA請求仲裁，CA可以“打開”簽名，恢復參與者的真實身份。

四、進階之身份隱私保護

在上一節中我們有提到，簡單使用匿名認證并不能完全有效地解決交易身份隱私保護的問題，以使用匿名認證方式的比特幣交易系統為例，基于對公開賬本中交易特征的分析，就可以推測出匿名用戶的交易規律，從而發現用戶身份信息和區塊鏈地址之間的關聯關系。因此，在區塊鏈系統中若想更好的保護用戶身份隱私，引入強力的身份隱藏技術手段便成為必然。

“混淆”也可稱之為“混幣”，作為區塊鏈系統中實現用戶身份隱藏的基本思想，通過在交易過程中加入中間環節對多筆交易進行混淆，從而增加攻擊者的分析難度，達到保護用戶身份隱私的目的。混幣機制的工作原理如下圖所示。

圖5 混幣的工作原理

混幣機制在技術層面可分為三類，分別為協同混幣技術、自主混幣技術以及全局混幣技術。所謂“協同”是指混幣過程中需要第三方機構或非交易人的主動參與才能完成混淆過程；而“自主”是指交易方在混幣過程中無需第三方中心機構和其他用戶的參與即可自主完成混淆，門羅幣就是自主混幣技術的典型代表，其實現細節可參見區塊鏈隱私保護技術解析——之門羅幣(monero)；全局混幣技術則依賴于系統體系架構內生，更多采用“證明”來解決問題，零幣正是其典型代表，技術細節歡迎參見區塊鏈隱私保護技術解析——零知識證明。當然，在引入混淆技術的同時也不可避免地增加了交易操作的時間復雜度和空間復雜度。

五、小結

隨著區塊鏈技術在多領域的廣泛落地和深入應用，身份管理已成為制約區塊鏈系統整體安全和應用推廣的關鍵要素。本篇文章基于目前主流區塊鏈平臺，從身份標識、身份認證和身份隱私保護三個層面對作為區塊鏈系統基礎組件的身份管理技術進行了簡要分析。

此外，隨著分布式數字身份(DID)概念的提出發展,如何將分布式數字身份管理與區塊鏈系統相融合,實現分布式數字身份體系也值得我們繼續關注。在后續的研究中，我們將聚焦分布式數字身份，去探索更加廣闊的數字經濟世界。

參考文獻

1.    Nakamoto S. Bitcoin: A peer to peer electronic cashsystem. 2008. https://bitcoin.org/bitcoin.pdf

2.    https://github.com/hyperledger/fabric

3.    https://zh.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%87%91%E9%91%B0%E5%9F%BA%E7%A4%8E%E5%BB%BA%E8%A8%AD

4.    https://www.w3.org/TR/did-core/

5.    王震, 范佳, 成林, 等. 可監管匿名認證方案[J]. Journal of Software, 2019, 30(6): 1705-1720.

6.    https://mp.weixin.qq.com/s/rVVzAzbKWzPvczHTuyWehg

7.    https://mp.weixin.qq.com/s/Ib7iQ3q0wYw9KxuMnBGisg