IDHub——基于开放原则和区块链技术的去中心化数字身份应用平台

摘要

数字身份是每个人走进数字生活的钥匙，影响着社会运转和经济运行。然而数字身份的碎片化不利于用户管理自己的身份，主流的身份集中管理的手段需要完全信赖服务商的能力和自律。本文提出一种基于区块链的数字身份应用平台——IDHub，帮助用户们和身份验证者之间建立用户自主、去中心化的身份管理和统一、安全的身份验证机制。经过长期积累，IDHub将成为每个用户“数字化永生”的数据燃料。

数字身份的技术模型依据去中心化的思想，讨论了IDHub的最小实现单元的技术架构，与自主身份相关的关键技术，以及与主流身份集中管理的差异和特点。IDHub的应用场景广阔，如游戏化；作为网站新型登录方式；公民权利相关的身份认证；未来，源于区块链的数字身份IDHub有机会成为区块链领域的公共身份平台。

1.背景

作为下一代互联网的基础设施，区块链以分布式存储、点对点传输、加密技术、共识机制的特性，成功实现去中心化、不可篡改、可追溯、唯一可信任等优势，有效解决了价值高效传递问题，成为未来价值互联网的基石。目前，区块链技术已延伸至金融科技、数字身份、数字资产交易、物联网与互联网应用、供应链管理、政府公共管理与社会治理、能源管理、智能制造等多个领域，成为引领新一轮技术创新和产业变革的重要引擎。

我们认为，数字身份是进入数字社会的入口，影响着未来社会运转和经济运行。数字身份已在各个生活场景得到广泛应用，但数字身份碎片化、分散化的特点以及对有效性、真实性、唯一性的合理验证，为其应用和管理带来挑战，主流的身份集中管理手段需要完全信赖服务商的能力和自律，在传统身份管理模式下，个人身份经常遭遇身份泄露、身份盗用、身份欺诈等问题。区块链以其特性优势，可以将身份控制权由第三方管理机构重新放回个人手中，为用户塑造完整、可信的“自主身份”，成为构建数字身份的最佳技术手段。

1.1 数字身份

数字身份由个人在社会活动中的全部身份碎片信息集合而成，涉及行为、财产、信用、声誉、隐私等相关信息，是宝贵的个人数字资产。数字身份的隐私和安全性是数字社会健康发展的前提。遗憾的是，随着数字身份的信息碎片被发送到政府、银行、电信、保险公司、中介等组织或个人手中，这些信息不仅比以往任何时候都更容易受到泄露风险，同时由黑客主动攻击演变成为的系统性风险也正在增大。

数字身份在各服务提供商之间分散且孤立，缺乏一致性，用户办理不同服务需要重复注册用户名和密码以及相同身份信息。但人们通常习惯以相同密码在多个网站注册，使得安全问题突显。此外，还会遭遇身份盗用、身份欺诈等问题。

鉴于身份信息的广泛分布和敏感性，公私钥非对称加密技术、ECDSA签名算法和分布式总账技术（例如区块链）为上述问题提供了最佳解决方案。至今，全球已有爱沙尼亚e-Residence、新西兰RealMe、瑞士Swiss ID以及英国、澳大利亚等国相继开展字身份项目的探索与应用。

1.2 数字身份遇上区块链

当数字身份遇上区块链，碎片化的数字身份有了以用户为中心的集中管理渠道，使身份数据的真实性、唯一性和有效性得到保障。同时规避服务提供商对身份数据进行垄断、监视或滥用权力的潜在风险。由于数字身份保存在区块链上，即使服务提供商决定停止服务，用户仍然可以有效保存身份，保证了数字身份的连续性。

2. IDHub数字身份

2.1数字身份概念

数字身份用一串数字描述了实体的身份特征信息，这些信息表示了一个数字“标识符”与“属性”、“凭据”之间的关联，被描述的实体可以是：个人、组织或设备。通过数字身份，我们可以快速地实现身份系统的功能机制，用户可以方便的创建和应用身份信息。

区块链技术的数字身份系统中“标识符”具有很高的安全性和用户自主性。我们看到区块链领域有两种身份“标识符”的表现形式：非对称密钥和智能合约定义“标识符”。我们可以把其中任何一种“标识符”与“现实属性”和“虚拟属性”绑定，实现基于区块链“标识符”的数字身份系统。

2.2 IDHub相关定义

2.2.1 IDHub

IDHub是建立在开放原则之上，基于区块链技术的去中心化数字身份应用平台，具备良好的技术兼容性与功能拓展性。IDHub平台将提供以下组件：智能合约定义“标识符”、提供连接现实身份与“标识符”的软件开发工具、基于区块链的身份应用钱包和原生的代币系统。

2.2.2智能合约定义“标识符”

IDHub支持区块链层面的价值转移与应用接口，它可以为区块链提供最基本的身份支持。一个身份个体在区块链上表现为三种智能合约的组合：代理、控制、注册。基于智能合约，IDHub为用户提供了区块链身份的自主性和扩展功能。

2.2.3现实属性的声明和声明管理

与IDHub数字身份相关联的属性称为声明（claims）。这个术语起源于基于声明的身份，一种断言（assert）数字身份的方式，独立于任何需要依赖它的特定系统。由于IDHub身份管理的主要目的是使身份所有者可以轻松地断言和证明身份的个人资料，凭证，奖励，学位等的属性。声明管理是IDHub的特色。

可验证声明的构架必须区分核心角色的基本作用和其关系以及他们如何互动，角色是一种可能以许多不同的方式实现的抽象。角色的分离表明可能的标准化接口和/或协议。可验证声明构架中存在以下角色：Holder、Issuer、Inspector、Identifier Registry、Repository、Verifier。

2.3愿景

ID as a Service(IDaaS)：取代传统账户体系，打造进入数字社会的标准身份接口。IDHub通过创建标准身份接口对账户与应用进行分离，用户自主管理数字资产。

ID as a Digital Asset：IDHub通过盘活权威机构已有的数据为个人数据资产背书，打造快捷、有效的信任体系，促进基于数字资产的可信生态体系建设。

ID as a Digital Life：IDHub将可信数据放置于用户的个人数据中心 (PDC)中，为每个人创建数字版的“对应体”，向建立在PDC上的边缘人工智能 (Edge AI)提供最真实和原始的数据燃料。

2.4适用场景

IDHub能够满足多种数字身份的使用场景，对于互不信任的信息系统之间的数据传输，IDHub能发挥更大作用。除此之外，IDHub可作为特定区域的身份管理解决方案，帮助地方政府、居民建立安全的、可持续的和易拓展的身份系统。

3. 技术概述

3.1总体架构

IDHub底层由区块链节点构成P2P网络，每个节点在网络中都能向平台层提供服务。平台层包括相互独立的用户身份管理功能模块和用户身份验证功能模块。身份管理完全由用户自主控制，身份验证由网站自由选择验证形式。

[ About IDHub ]

IDHub是建立在开放原则之上，基于区块链技术的去中心化数字身份应用平台，具备良好的技术兼容性与功能拓展性。作为进入数字社会的入口，IDHub通过区块链技术，对个人身份的有效性、真实性、唯一性进行合理验证，并力求将身份控制权由第三方信息服务机构重新收回到个人手中，为用户塑造完整、可信的“自主身份”，并构建以用户为主导的数字身份管理和应用平台以及安全、自主、可信的身份管理机制，最终实现以数字身份链接一切（社会服务、数字资产、数字生活等）的愿景。

Twitter：http://twitter.com/IDHUBOFFICIAL

Github：http://github.com/idhubnetwork

Telegram：http://t.me/joinchat/GwYlyA8g8aNQCBElmAk1Dw