区块链用户认证系统_博物链实名认证安全吗

　　Ⅰ pi币kyc认证是什么意思

　　pi币的KYC认证是一个实名验证的过程，

　　要求每个真人实名认证注册一个账号，

　　可以打开派浏览器页面进行KYC认证。

　　【扩展参考资料】：

　　Pi(π)Network的APP是一个手机挖（石广）软件，用来挖Pi (π) 币。以前的屁特B等采用工作量证明机制的币种挖（石广）需要消耗计算资源，必须通过烧钱买（石广）机才能扰郑知参与，小散只能靠边站。

　　而现在Pi(π)币的挖（石广）优点在于人人都可以参与，创建一个真正全球使用的数字货币网络，挖（石广）期间不需要浪费手机流量或电量，甚至在关闭APP的情况下也可以进行挖（石广），只需要每天打开一次挖（石广）开关即可。

　　为什么国内玩家少？

　　首先，

　　国内用户无法使用Facebook、Twitter等一些国外的社交软件，Pi项目方的宣传本来就比较少，国内用户能看到的就更少了；

　　其次，

　　整个项目对于国内用户的优化不够，下载方式的困难以及英文界面劝退了不少国内玩家；另外，国内目前各类以区块链名义做的资金盘、模式币很多，新用户们往往对这种简单粗暴来钱快的东西更感兴趣，Pi这种不吹捧利润的项目反而会被忽视。

　　Ⅱ 去中心化DID身份认证的技术解析

　　去中心化数字身份(Decentralized Identity，DID)是基于区块链技术建立起来的一种数字身份系统。它可以保证身份数据真实可信，同时也能保护身份用户相关的隐私，确保跟个人身份相关的数据归属于个人所有。很吻合2021年11月开始实施的《中国个人信息保护法》，有没有？

　　 V1.0 传统的身份认证 ：用户在每个网站上都重复注册账号，使用账号+密码的方式登录，每个网站各自掌握着用户的身份信息，如图1(a)所示。

　　 缺点 ：重复注册账号，用户会时常不记得账号密码；而且多个网站都有用户的信息，也导致信息泄露。

　　 V2.0 以单点登录代表的身份认证 ：用户在一个网站上注册的账号，可以授权登录到其他网站，比如在支付宝、微信、facebook、google等网站注册号账号后，授权登录到其他网站，如图1(b)所示。

　　 缺点 ：用户的信息都掌握在几个大网站内，会有“店大欺客”的成分存在，也容易出现信息泄露的情况，如facebook的用户信息泄露问题。

　　 V3.0 去中心化的身份认证 ：用户保管自己的身份信息，在必要的时候，以最小化的方式出示给各个网站确认即可，如图1(c)所示。

　　 算缺点么？ 需要区块链作为底层技术支撑，将区块链作为一个可信任的第三方，来保证身份信息的完整性和正确性。

　　DID 文档是对DID的详细说明，是一对一的关系，可以看作由两部分组成：DID metadata，以及 DID public key，如图4(a)，其中public key是关键，用于数字签名或加密操作等。

　　一般 DID 由用户自己保存，而将DID document 保存在区块链上(可以DID为 key 做索引)，以保证DID document 的正确性。

　　当用户在区块链上注册 DID 时，可以根据智能合约生成DID 及相关的document，并由智能合约负责 DID在链上的读取和更新等。

　　DID的认证过程涉及四方的交互：证书颁发者，证书持有者(可以拥有一个app保存多张证书凭据VC)，验证方，以及DID注册系统(比如区块链)。

　　证书颁发者是一个权威机构，比如某大学、公安机关等；持有者会保存权威机构发布的凭据VC(比如从大学拿到的毕业证，公安机关拿到的身份证等)；验证者会对这些凭据的表示(VP)，并结合区块链上的信息进行验证。

　　DID认证的前提是权威机构、VC持有者、验证者都已经在区块链上注册了各自的ID。

　　 VC(Verifiable Credential) : 可验证的凭据，这相当于大学颁发的毕业证，或是公安机构颁发的身份证等。其格式如图4(b)所示，包括：

　　(1) VC metadata，比如发行人、发行日期、声明(claim)的类型等；

　　(2) claim: 是一个或者多个关于主体的说明，比如身份证凭据的声明包含：姓名、性别、出生日期、民族、住址等；

　　(3) proof证明：保存了颁发者的数字签名，用于验证该VC的正确性及来源等。

　　有些实现方案中使用app或是钱包存储VC，持有者自己保管，也可以将VC存在区块链中，作为私密数据保存。

　　 VP(Verifiable Presentation) : 可验证的凭据表示，或者说是可验证的凭据的展示方式，有些场景下持有者不便于将VC直接给验证者看，或者一次验证中会涉及多个VC，所以就将一个或多个VC包装成VP，其格式如图4(c):

　　(1) VP元数据，包含了版本等信息；

　　(2) VC列表，要对外展示的VC的内容，如果是选择性披露或者隐私保护的情形，就需要对原始的VC做一些变动并加上对变动的证明。

　　(3) proof证明，主要就是持有者对本VP的签名信息。

　　VC中的claim五花八门，可能是大学毕业证书、身份证、驾驶证、结婚证等，为了能正确地解析，就需要提前在区块链中注册其解析方式。

　　这种事情一般由Authority来完成，按照业务场景分类，定义不同类型数据结构的Claim结构，并注册在区块链上，以保证全网通用。

　　以身份证为例，其完整的VC凭据包括姓名、性别、出生日期、民族、住址、照片等。在买火车票时，可能只需要姓名和身份证号码；上学报名时，可能仅需要姓名、出生日期等；确认少数民族身份时，必须要明确民族信息。所以很多场景下，不是全部选项都需要，可能只需要其中的一两项，可以仅仅披露必须项。

　　但如何确认披露的这几项是正确的，没有被修改过呢？这里用到了经典的Merkle Tree结构，如图5所示。比如在只需要披露生日的场景下，就可以借用“生日”的兄弟选项“民族”，以其到树根的路径 + MerkleRoot 来验证“生日”的正确性。

　　比如证书到期了，颁发者需要撤销之前发布的凭据VC，这里用到了密码学中的累加器。

　　在颁发者发布VC时，会给每个VC都设置一个大素数，并保存所有大素数的RSA累加结果；当需要撤销某个VC时，就先用该VC的大素数去除Accumulator，并更新Accumulator，之后验证时，用 VC 对应的大素数去除 Issuer 公开的 Accumulator，如果能整除，则表明是VC是有效的(未被撤销)。

　　基于Ethereum，比较知名的DID是uPort。我也曾关注过Hyperledger的DID项目 Hyperledger Indy，但其底层采用了自己的一套区块链架构，而非Hyperledger Fabric，这估计是基于Fabric 的DID实现的场景较少的原因。微众银行FISCO BCOS基于自己的BCOS架构，实现了自己的一套 WeIdentity .

　　该章节只简单讲述了DID是什么，并粗略介绍了其使用原理，还有很多细节未能一一道来，如需要更多细节请移步：

　　在本文中介绍了DID的单一实现方式，今天看到另外一篇博客 Demystifying Digital Identity (2/2) 或参考其翻译 揭开数字身份的神秘面纱2/2 ，建议通过一组链接文档来实现扩展的DID，以信息图谱的方式来组织文档，如主链、关联的多个账户、分类的基本信息profile、关联的外部服务或资源等，如下图。这样的DID，就可以对接任何应用程序、服务或用户，而且是一个全球可用的、分布式的、可审查的DID。

　　Ⅲ 区块链下的格尔软件和数字认证

　　我首发于雪球网站（https://xueqiu.com/edit/97626212）

　　这篇是一些简单的功课总结，中间涉及到了 $格尔软件(SH603232)$ 和 $数字认证(SZ300579)$ 。

　　（1）PKI是目前成熟的信息安全基础框架，这个很成熟很不错，目前尚看不到任何有可能取代它的相关技术，我也一直在用，这个真心欢迎拍砖，愿意交流。“我国信息安全事业目前处于，并将长期处于 计划信息安全 阶段（我个人提出的概念，仅供参考）”，这个时期的特点就是国家军用、政务领域将持续不断的大力推进、采用该技术，民用领域尚且处于不毛之地，也正是这种情况，360的赢利点从来都不是终端产品，那是宣传点。

　　（2）区块链和PKI框架 不是一个对等概念，区块链是可以应用于PKI基础框架当中的。区块链永远取代不了PKI，希望大家不要看见认证都混在一起谈。如果有一天PKI没了，那绝对不是因为区块链。

　　（3）区块链和CA很大部分上 是一个层次的问题，机制上，一个是去中心化，一个是中心化，工作机制排斥，但并不一定不能结合使用，无论如何对CA作用消减是一定的。

　　（4）格尔软件公司对应于PKI及其应用，数字认证公司偏重于CA及其应用，当然，两家公司只不过相互打个照面，然后互道友商然后……而已，“及其应用”四个字是大相径庭的。

　　（5）另外需要说明的是单纯CA业务的话，区域性是很强的，各省都有，比如深圳CA。因此，这也是我不太认可北京CA（数字认证）成长性的一个原因。

　　（6）基于CA的PKI解决方案目前是普遍认可的最好的密码技术的集成解决方案，以后可能是基于**的PKI解决方案，如果那一天来了，格尔软件不需要大变，数字证书则需要巨大的阵痛和变革。

　　（7）格尔如果推出区块链研究，将非常有益于国家信息安全商用密码领域的发展，当然，对于公司也是无与伦比的有利。但也不要冒进推广，要开展研究，试验产品。

　　（8）格尔目前在PKI市场这种行业垄断优势，虽然不错，但如果将区块链纳入体系，很可能进击成为一个国家级垄断优势，堪比当年的稀土，以前我觉得只有资源股票才配拥有这种级别的垄断优势。

　　（9）市场目前对于格尔的估值有点迷糊，关注度很低，理解业务的非常少，我愿意等上5年，相信它所能释放出的利润增长能力，当然前提是时刻关注技术的发展以及定期的季度财报以全面体检。

　　分享一点功课，希望大家拍砖和指点，集思广益才是行为之道。

　　Ⅳ 《链信》实名认证方法教程

　　要想正常的使用链信，那么用户首先需要做的就是先枣衡通过实名认证，这样才能进行更多的操作。那么链信怎么实名认证呢？有些刚开始用这款APP的小伙伴可能还不太清楚。下面我就来为大家介绍一下链信实名认证的方法教程。

　　链信怎么实名认证？

　　1、打开链信APP后，在点击我的“，进入后在界面下方找到 账户安全 中的” 实名认证 ；

　　2、点击“ 身份证认证 ”，输入身份证信息之后缴纳1.5元的认证费用就可以进行下一步了;

　　3、通老孙过人脸识别，通过之后就完成实名认证了。

　　 注意事项，如下图侍岩链所示：

　　链信APP注册之后是需要进行实名认证才可以领取CCT的，如果在10天之内没有进行实名认证话是无法领取CCT的，在客户端中最有价值的就是经过社交互动产生的糖果CCT，链信是基于 区块链 开发的一款软件，用户进行实名认证也是很安全的，是直接保存在云端服务器里面的，是重庆仓舟可以寄全新打造的区块链级别的客户端，所以用户们可以放心的进行实名认证。

　　Ⅳ 博物链实名认证安全吗

　　安全吧。

　　链信实名认证系统是安全的。链信实名认证是基于公安部生物识别来进行的，同时国家的新法规定，任何区块链不得向未成年人提供服务，所以链信只为成年人提供社交服务，是很安全的。链信实名认证系统是安全的。链信实名认证是基于公安部生物识别来进行的，同时国家的新法规定，任何区块链不得向未成年人提供服务，所以链信只为成年人提供社交服务，是很安全的。链信app是最新推出的一个区块链赚钱软件，通过这个平台用户不仅仅可以看各种朋友圈文章分析，还可以挖矿赚钱，还可以和更多的好友一起聊天交友。链信app是最新推出的一个区块链赚钱软件，通过这个平台用户不仅仅可以看各种朋友圈文章分析，还可以挖矿赚钱，还可以和更多的好友一起聊天交友。

　　Ⅵ 如果有一个去中心化的身份认证系统

　　如果有一个去中心化的身份认证系统，我觉得我们上网的体验将会彻底的改变。

　　无意间看见一家研究 区块链身份认证的公司 ，以下是他们的产品说明，总结就是：

　　1、用户自由创建建立一个或多个包含自己身份信息的账户

　　2、账户可以包含公开和私密的信息，信息的查看需要在用户的授权下才可进行

　　3、该账户是去中心化的，用户使用私钥进行管理，其他第三方不能篡改

　　有了这样的系统，它会节约我们上网时5%用于验证、登录、找回密码的时间，并能让我们有效的管理自己的个人身份与品牌信息。

　　以后浏览网站可以省略需要注册、登录的流程。身份验证直接在浏览器和网站完成。网站本身也需要在该系统登记，提交需要验证用户身份的申请，并根据信息的私密程度分级。用户随后访问网站时，再根据网站的申请，决定是否同意网站查看自己的信息。

　　由于该系统是去中心的，信息的所有权，修改权将在用户手中。（敏感信息的修改，可以通过第三方机构认证。比如不能随意修改自己的出生日期等）。