⑴ 區塊鏈的共識機制
一、區塊鏈共識機制的目標
區塊鏈是一種去中心化的資料庫,也稱為分布式賬本。與傳統中心化資料庫不同,區塊鏈技術允許資料庫存儲在全球成千上萬的電腦上,並通過點對點網路進行同步。區塊鏈由包含交易信息的區塊有序鏈接而成。
區塊鏈共識機制的目標是保證分布式系統里所有節點中的數據完全相同,並能夠對某個提案(例如一項交易記錄)達成一致。然而,分布式系統引入了多個節點,因此系統中會出現各種復雜情況。解決分布式系統中的各種邊界條件和意外情況也增加了解決分布式一致性問題的難度。
二、區塊鏈共識機制的分類
解決分布式一致性問題散攜的難度催生了數種共識機制,它們各有優缺點,適用於不同的環境及問題。常見的共識機制包括:
1. PoW(Proof of Work)工作量證明機制
2. PoS(Proof of Stake)股權/權益證明機制
3. DPoS(Delegated Proof of Stake)股份授權證明機制
4. PBFT(Practical Byzantine Fault Tolerance)實用拜占庭容錯演算法
5. DBFT(Delegated Byzantine Fault Tolerance)授權拜占庭容錯演算法
6. SCP (Stellar Consensus Protocol) 恆星共識協議
7. RPCA(Ripple Protocol Consensus Algorithm)Ripple共識演算法
8. Pool驗證池共識機制
每種共識機制都有其特定的應用場景和優缺點。例如,PoW適用於公有鏈,而PBFT和DBFT主要適用於私有鏈和聯盟鏈。SCP和Ripple共識演算法則適用於特定的應用場景。
三、共識機制的詳細介紹
1. PoW(Proof of Work)工作量證明機制
- 基本介紹:網路上的每個節點使用SHA256哈希函數運算不斷變化的區塊頭的哈希值,直到達到目標值。
- 應用實例:比特幣、萊特幣、以太坊(前三個階段)
- 優點:完全去中心化
- 缺點:資源浪費,共識效率低
2. PoS(Proof of Stake)股權/權益證明機制
- 基本介紹:要求證明貨幣數量的所有飢運權,相信擁有貨幣數量多的人攻擊網路的可能性低。
- 應用實例:點點幣、未來幣
- 優點:節省能源,提高效率
- 缺點:挖礦成本接近於0,可能遭受攻擊
3. DPoS(Delegated Proof of Stake)股份授權證明機制
- 基本介紹:通過選舉產生代表進行區塊的生成和驗證。
- 應用實例:比特股
- 優點:大幅減少參與驗證和記賬的節點數量,提高交易效率
- 缺點:投票積極性不高,依賴於代幣
4. PBFT(Practical Byzantine Fault Tolerance)實用拜占庭容錯演算法
- 基本介紹:通過三個階段的信息交互和局部共識達成最終的一致輸出。
- 應用實沖肢伏例:Hyperledger Fabric v0.6
- 優點:嚴格的數學證明,保證一致性輸出
- 缺點:中心化程度較高
5. DBFT(Delegated Byzantine Fault Tolerance)授權拜占庭容錯演算法
- 基本介紹:基於PBFT,存在專業記賬的「超級節點」和不參與記賬的普通用戶。
- 應用實例:NEO
- 優點:保護系統不受無法行使職能的領袖影響
- 缺點:中心化程度較高
6. SCP (Stellar Consensus Protocol) 恆星共識協議
- 基本介紹:基於聯邦拜占庭協議,能夠去中心化的同時,又可以做到拜占庭容錯。
- 應用實例:Stellar
- 優點:去中心化,拜占庭容錯
- 缺點:具體應用場景有限
7. RPCA(Ripple Protocol Consensus Algorithm)Ripple共識演算法
- 基本介紹:基於互聯網的開源支付協議,共識達成發生在驗證節點之間。
- 應用實例:Ripple
- 優點:高效,快速確認交易
- 缺點:只適合聯盟鏈或私有鏈
8. Pool驗證池共識機制
- 基本介紹:基於傳統的分布式一致性演算法(Paxos和Raft)開發,輔之以數據驗證的機制。
- 應用實例:具體應用場景有限
- 優點:高效,容錯性強
- 缺點:具體應用場景有限
總結
區塊鏈共識機制的目標是保證分布式系統里所有節點中的數據完全相同,並能夠對某個提案達成一致。不同的共識機制適用於不同的環境和問題,每種機制都有其特定的優缺點。選擇合適的共識機制需要根據具體的應用場景和需求來決定。
⑵ 區塊鏈如何識別身份
區塊鏈是什麼區塊鏈有兩個含義:
1、區塊鏈(Blockchain)是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法。
2、區塊鏈是比特幣的底層技術,像一個資料庫賬本,記載所有的交易記錄。這項技術也因其安全、便捷的特性逐漸得到了銀行與金融業的關注。
狹義來講,區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。
廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式。
什麼是數字身份?及數字身份發展的現狀是什麼維基網路對數字身份的定義如下:
數字身份證是身份標識方式的一種,是一對「鑰匙」,其中一個只有她/他本人知道(即密鑰),另一個是公開的(公鑰)。把數字身份證比喻成一個證件,那麼數字證書就是身份認證機構蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個簽名),表示身份認證機構已認定這個人的這個數字身份證並為這個人的這個數字身份證背書。沒有任何背書/印/加簽/數字證書的數字身份證是沒有什麼實際意義的。
但區塊鏈的技術特點是去中心化、不可篡改、可追溯。這段描述沒有考慮到區塊鏈技術的核心。
IDHUB對數字身份的定義:
IDHUB在區塊鏈技術的基礎上提出了兩個概念「自證」和「他證」,自證就我個人的理解就是民間力量,圍繞這個人周圍的社交圈子來證明「我是我」這個概念,「他證」就是政府權力機構,給予公民的認證及背書。
數字身份的發展:
目前數字身份的重要性,已成為國際共識,聯合國和世界銀行ID4D倡議的目標是在2030年之前為地球上的每個人提供合法身份證。
許多新的國家eID計劃(包括卡和/或移動計劃)已經啟動或啟動。這方面的例子包括阿爾及利亞,喀麥隆,約旦,義大利,塞內加爾和泰國的新計劃,荷蘭,保加利亞,挪威,賴比瑞亞,波蘭,牙買加和斯里蘭卡的重要通知以及緬甸的試點計劃
在中國,數字身份的在未來發展的潛力與市場潛力已得到共識,數字身份將今後運行在鏈上DAPP的唯一識別身份的入口。在「BAT」「菊廠」等多家互聯網及IT服務商發布的區塊鏈白皮書中已明確說明數字身份將會是其區塊鏈戰略中不可或缺的一環。
IDHUB已與佛山禪城區政府合作,將在區塊鏈技術上搭建的電子政務平台「IMI」已投入落地使用。這也是國內為數不多具有落地應用場景的區塊鏈項目。
如果說區塊鏈是現在的風口,那麼現象級應用也許會數字身份認證服務。數字身份認證將會下一代互聯網、區塊鏈不可或缺的基礎應用。
區塊鏈和數字身份的關系本文翻譯自:
「身份」這個詞通常用來表示微妙的不同事物。《牛津英語詞典》簡潔地將其定義為「一個人或一件事是誰或什麼這一事實」;ISO29115更傾向於更廣義的定義:「與實體相關的屬性集」。
因此,身份不是一種單一的特徵,而是一組因關系而異的屬性,而且這些關系的多樣性可以通過確證提高被聲明的身份的可信度。
在物理世界中,這是相當簡單的。例如,政府機構可以證明公民的照片、姓名和地址;這些信息可以通過銀行或電信供應商進行的身份檢查得到證實,這些銀行或電信供應商受到監管,以「了解客戶」,從而增強與給定身份相關的屬性的可信度,從而增強身份本身的可信度。
數字身份需要以類似的方式發揮作用,但數字世界的性質使其更加困難。
特別是,數字身份所面臨的一些關鍵挑戰包括:
這些需求也是區塊鏈背後的基本構建塊。
用戶的數字身份在區塊鏈中可以表示如下:
在這里,用戶的身份作為一個自聲明塊開始進入區塊鏈,其中包含用戶的身份屬性(散列)和用戶的公鑰,所有這些都是用用戶的私鑰簽名的。在此階段,對用戶身份的信任程度處於基本水平。
其他實體(例如與用戶有關系的銀行或電力供應商)也在區塊鏈中表示,它們具有自己的散列屬性和公鑰集。這些實體可以通過簽署與該關系相關的用戶的特定散列屬性來與該用戶建立關系。例如,如果用戶斷言的屬性值與PassportOffice記錄的值相匹配,那麼PassportOffice可以對經過散列處理的地址、姓名和主題照片進行簽名。
當在區塊鏈中為用戶建立越來越多的關系時,對屬性的准確性的可信度(因此身份本身)就會自然地增長。此外,隨著涉及用戶的事務越來越多(其他用戶或實體驗證或信任用戶的散列屬性),身份的「信譽資本」也會增長。換句話說,對身份的准確性的信心會增加,對身份背後的人的可信度的信心也會增加,這是基於他們在網上做了什麼——所有這些都是透明的,任何人都可以通過區塊鏈看到。
如果用戶和實體之間的任何關系發生了變化,可以在區塊鏈中建立一個帶有加密簽名時間戳的單獨塊,從而使任何新的驗證程序都可以在加密保護的序列中觀察以前的關系和當前的關系。
用戶交互的任何服務的一個關鍵方面是在便利性和安全性之間找到適當的平衡。正如EveMaler曾經指出的,「一個0%安全性和100%功能性的應用程序仍然是一個應用程序,但是一個100%安全性和0%功能性的應用程序是沒有用的」。
在區塊鏈中表示數字身份的塊使用與用戶關聯的公鑰進行標識,而相應的私鑰是用戶需要保持受保護的憑據。因此,在某種意義上,公鑰可以被認為等同於用戶ID,而私鑰則等同於「密碼」或生物特徵。
然而,公鑰不是一個方便的「用戶id」,而私鑰也不是很容易記住的東西(比如密碼)或用戶固有的東西(比如生物特徵)。安全地存儲私鑰以確保它不能被其他人使用,同時能夠輕松地使用它來斷言相關的標識,這是一個真正的挑戰。
一種解決方案是引入錢包的概念,通過錢包用戶可以自斷言其屬性並管理其公鑰和私鑰。然後,可以通過更方便的用戶ID(例如用戶的MSISDN)識別這個錢包,並使用傳統的多因素身份驗證機制解鎖它。然後用戶可以證明私鑰的所有權,從而確認他們的身份。
MobileConnect是支持此類錢包的理想框架,它為用戶提供了一種簡單的身份驗證方法,既方便又安全。
移動連接管理錢包和區塊鏈管理身份分散的方式是一個完美的解決方案,提供數字身份,並以一種「方便安全」的方式提供給用戶。
用於身份管理的區塊鏈:需要考慮的影響
隨著我們的生活越來越多地在網上度過,物理世界變得越來越數字化,身份的概念正在發生巨大變化。驗證我們是誰以及我們如何在線代表對個人和組織來說都至關重要。
人們希望對自己的身份擁有權力,並控制如何以及與誰共享他們的信息。毛球科技認為,組織正在面臨更高的安全威脅,同時需要在數字經濟中競爭、優化工作流程以及改善客戶和員工體驗。圍繞身份的不斷重組和不確定性只會減緩戰略創新。
身份和訪問管理(IAM)已成為管理和驗證數字身份的核心構建塊。但是,組織在IAM流程的設計和安全性方面面臨挑戰,促使他們考慮新技術。
區塊鏈不同於現有的IAM架構,因為區塊鏈本質上是分散的。DLT支持共享記錄保存,交易、身份驗證和交互通過網路而不是單個中央機構進行記錄和驗證。
隨著網路犯罪、威脅、欺詐和資產泄露事件的激增,組織在保護敏感數據、保護IT和運營基礎設施(OT)以及保護人們的身份方面發揮著至關重要的作用。許多企業IAM領導者和IT專業人士都在質疑DLT和共識技術的相關優勢和風險,毛球科技整理如下:
在IAM流程中使用DLT的問題涉及技術、法律、商業和文化影響。這些影響應該是支持IAM的任何架構投資的決策過程的基礎。
在評估DLT可以在何處以及如何改進組織的IAM基礎設施和最終用戶體驗時,需要考慮下面14個因素。
公司習慣於中央和專有數據存儲的基礎設施,這為盜竊、破壞、黑客、欺詐和丟失創建了一個蜜罐。這種模式加劇了身份憑證持有者與尋求使用它們的人(包括最終用戶)之間的權力失衡。分布式身份驗證和治理有望提高效率以及個人和機構的利益,但與中心化的現狀背道而馳。
獲得許可的區塊鏈架構是一個需要關鍵考慮的因素,因為很少有企業用例可以完全公開。相反,用例需要保密性和許可權才能讀寫已知參與者的託管區塊鏈。這種區別對安全性、計算和可擴展性還有其他一些影響。
訪問級別、特權和限制會發生變化,可識別的屬性也是如此。DLT必須能夠在各種連接和物聯網環境中以最小的延遲准確處理驗證的頻率和復雜性。
用於驗證和分布式訪問的共識演算法會影響以可擴展和可持續的方式交付服務級別協議所需的速度和計算能力。這些限制推動了IAM區塊鏈的研發,並且是實施范圍不可或缺的一部分。
數字身份功能需要可移植。區塊鏈設計可以確保個人信息、可驗證性和適當的控制在用戶從一個組織過渡到另一個組織時跟隨他們。可以調整這些設計以及時促進此過程。
積累大量個人身份信息(PII)的組織面臨著新的和不斷變化的風險、法規、以隱私為重點的競爭以及消費者日益增長的不信任。DLT支持的用例——例如自我主權身份和數據最小化——通過諸如零知識證明之類的技術提供了更強大的隱私保護。信息和共享控制可以保留在最終用戶手中,而不是在數百個組織中復制和存儲PII。
存在許多身份和認證標准,包括角色、屬性、密鑰和權利。這些必須符合通常不存在的區塊鏈技術和跨鏈互操作性標准。
從集中式範式到分布式範式的轉變需要數據、API、系統和治理機制的互連和協調。這不僅發生在IT和OT資產和環境日益多樣化的大型組織中,而且發生在其他組織和生態系統合作夥伴中。
法規圍繞個人數據,從國際、聯邦和州數據保護法的拼湊到生物識別等特定領域。這些都與IAM和區塊鏈架構決策相關。例如,GDPR的被遺忘權使公民能夠刪除他們的個人信息——這一概念與將PII注冊到資料庫的不變性不一致。
不變性——無法刪除分類賬上的記錄——有利於安全,但它會影響PII的隱私。確定哪些信息保留在鏈上與鏈下對於此列表中的其他標准很重要。鏈上不變性必須平衡各方的要求和保障措施。
確保個人在任何特定時間擁有用於任何任務的正確加密密鑰需要能夠更新、撤銷和更新訪問許可權。這是一個獨特的IAM要求,DLT必須通過設計加以考慮。
IAMUX是分布式或集中式的,是數字身份、個人身份識別和個人數據控制機制的介面。雖然成功的IAM架構掩蓋了最終用戶的復雜性,但IAMUX的設計者不能忽視界面對於教育、同意、易用性和可訪問性的重要性。
隨著數據集的生成和使用規模越來越大——例如,生物識別、情感和基因組學——IAM領導者必須考慮當前和長期的風險和合規問題。他們應該專注於數據最小化和隱私工程技術。
新功能、設計和最佳實踐正在不斷改變IAM格局——更不用說區塊鏈、密碼學、人工智慧、網路安全、雲計算、量子計算和數字錢包等關鍵概念的突破性發展。這些都必須在設計時和實施後加以考慮。
與任何新興技術一樣,組織應該首先定義問題。然而,IAM-DLT決策不僅僅是另一項IT盡職調查工作。由於監視資本主義、權力動態、地緣政治威脅、可持續商業模式和人權問題是數字身份模型的基礎,因此IAM-DLT機會會對個人、機構和經濟產生影響。
基於區塊鏈技術的身份驗證是怎樣的?具體大概就是對用戶輸入的身份證及駕駛證信息進行驗證,將通過驗證的身份證及駕駛證信息標識為有效,將沒有通過驗證的身份證及駕駛證信息標識為無效,更多精彩應用問題可以關注中芯區塊鏈服務平台,進行實時了解