区块链系统中身份管理技术研究综述(软件学报)

区块链系统中身份管理技术研究综述(软件学报)

1. 区块链系统中的身份标识

1.1 公钥身份标识

目前区块链系统大多基于公钥密码体系的椭圆曲线密码算法来构建用户的身份标识.

HD钱包:(了解密钥派生)

BIP 全名是 Bitcoin Improvement Proposals,是提出 Bitcoin 的新功能或改进措施的文件。可由任何人提出,经过审核后公布在 bitcoin/bips 上。

HD钱包(Hierarchical Deterministic Wallets)是在BIP32中提出的为了避免管理一堆私钥的麻烦提出的分层推导方案。
BIP44是给BIP32的分层增强了路径定义规范,同时增加了对多币种的支持。
BIP39则通过定义助记词让种子的备份更友好。

目前我们的市面上单到的以太币、比特币钱包基本都遵循这些标准。

1.2 数字证书标识身份

大多联盟链提供了基于数字证书的用户身份标识。数字证书包含用户的身份信息、用户的公钥信息、CA数字签名和有效期等信息。

1.3 DID标识身份

W3C组织将分布式数字身份标识符(decentralized identifier,简称DID)[21]定义为一种新型的支持可验证、分布式数字身份的标识符,可用来标识人、组织、物品、抽象实体等任意主体.

 

有优势,但DID仍然是基于非对称密码技术来实现的。

2. 区块链系统中的身份认证

2.1 匿名(假名)认证

公有链:(无准入机制)采用公钥作为身份标识符、私钥签名实现身份认证。

 2.2 实名认证

联盟链:(准入机制+监督)采用基于数字证书的实名认证。(更适用于中心化系统中账本保密的应用场景)

2.3 可控匿名认证

联盟链中有采用注册证书(ECert)-交易证书(TCert)两级安全证书体系的,只有监管方拥有用户实名注册号。

 

后引入Idemix方案来实现用户身份的匿名性和不可链接性。Idemix方案是基于支持多消息的盲签名和零知识证明来构建的。

3. 区块链系统中的身份隐藏

3.1 协同混币技术

基本设计思路:交易发送方会在交易过程中引入一组交易并发用户,再通过混淆器混淆来共同完成交易,隐藏交易的输入输出地址。

所谓“协同”是指混币过程中需要第三方机构或交易人的主动参与才能完成混淆过程.

目前,协同混币技术可大致分为两类:中心化混币和去中心化混币.

中心化混币:第三方独立机构充当混淆器 (第三方知道用户输入输出地址对应关系 )——>MixCoin方案提出:用户会获得第三方机构提供的一份担保(仅只通过信誉机制增加混币服务机构的作恶成本)——>提出BlindCoin方案(在MixCoin的基础上引入盲签名技术进行优化),引入了一个公开日志用来记录交互信息;;Blind Signed Contract方案(也是基于盲签名技术),通过中间机构和匿名代币为中介完成支付。

交易身份具有不可链接性,但中间机构却可掌握混币交易发送方和接收方的身份链接关系。由此提出去中心化混币。

去中心化混币:.由Maxwell首次提出的Coinjoin[50]是目前典型的去中心化混币方案.其基本思想是:当一个用户希望发起一笔交易时,他可以寻找另外一个想要发起交易的用户,一起构建一个联合交易。Coinjoin交易对外部不可链接,内部却可链接。——>CoinShuffle方案[51]对输出地址使用级联加密——>CoinShuffle++改进方案(通过匿名群组通信方案解决内部可链接问题)

3.2 自主混币技术

自主混币技术的典型代表是门罗币(Monero)[10].

基于椭圆曲线公钥密码体制的匿名身份认证技术,ED 25519数字签名模式[60,61],使用环签名实现了交易发送方的身份隐藏,使用隐蔽地址(stealth address)实现了交易接收方的身份隐藏[62].一次性地址和环签名组合方案构成了门罗币的自主混币技术

 

posted @ 2022-10-18 22:08  wuqio  阅读(382)  评论(0)    收藏  举报