2020年全球数字身份市场将达100亿美元 IDHub开启可信数字生态之门

1999年，知名独立评论家、曾被媒体评为全球最具金融影响力前五人的克里斯·斯金纳(Chris Skinner)在《个人自主权》（The Sovereign Individual）一书中提出：“只有一个实体拥有客户数据，那就是客户本身”。

随着用户对于个人身份主权意识的觉醒，全球数字身份市场迎来强劲增长。根据市场研究机构Smithers Pira预测，2016-2021年，身份和接入管理市场的规模将从80.9亿美元增长至148.2亿美元，年复合增长率（CAGR）达到12.9%。其中，亚洲将占全球个人身份市场的60%以上。

自从互联网大规模普及以来，以密码和双因素认证(Two-factor authentication，简称2FA)为基础的数字身份安全保护机制已得到主流认可。但近年来黑客攻击频率大幅飙升，再强大的密码仍然可以被经验丰富的黑客轻松破解。即便是2FA，被誉为密码安全的“银弹”，也显示出了好坏参半的结果。

这里解释一下2FA，常用的双因素组合是密码+某种个人物品，比如网上银行的U盾。用户插上U盾，再输入密码，才能登录网上银行。还有一种方式就是用户登录时，要输入短信发送的验证码，以证明用户确实拥有该手机。

2FA的缺点在于使用户登录多了一步，而且它也不意味着账户的绝对安全，入侵者依然可以通过盗取cookie或token，劫持整个对话（session）。其还有一个最大问题，那就是账户的恢复。一旦用户忘记密码或者遗失手机，想要恢复登录，势必就要绕过2FA，这就形成了一个安全漏洞。除非准备两套双因素认证，一套用来登录，另一套用来恢复账户。

而区块链的出现，则为2FA提供了另一种可信方案的补充，使数字身份认证的安全性得到了双重保障。IDHub认为，在可信数字身份的背后有三个重要维度，即身份自主权、数据安全、个人隐私。要保证身份数据在网络上的完整和安全，防止身份泄露、被盗用、篡改和欺诈的风险，这样可以从源头保证数据的真实可信。其次，身份属于敏感数据，在应用过程中应当对数据加以区隔，隐私级别较低的公开数据可以保留在网络上，极为重要的隐私数据则可保存在用户设备之上，形成链上+链下的完整模式。第三，用户拥有对身份数据进行选择、授权、删除和恢复的权利，在不同应用场景中，可以对相应数据进行授权，用户对自己的身份数据享有绝对的自主权。

要想重新收回用户的身份自主权，有两个关键步骤：建立节点的所有权，这样用户就可以自己决定是否允许第三方服务访问它们。其次，将这些节点整合到同一个地方，这样数字身份就不会再被割裂。区块链一个突破性优势是它使用零知识证明来管理数据，这允许用户公开他们对某些认证的所有权，并授予访问权限，而不泄露包含在其中的信息，当数据被散列时，终端服务可以验证身份。例如，假设一家银行正在对你进行信用检查，而只是以加密的形式处理你的信用记录数据，这样即使这些数据被盗也没用。

IDHub提出的“身份主权”是一种数字身份识别机制，主要由社交属性确定一个人的身份，用户只需一次提交信息，便可证明自己的身份。最重要的是，这个数字ID可以收集用户身份的所有小信息，比如社会安全信息、医疗记录、社交媒体凭证，并使用一个存储在区块链的账户上的密钥，这样用户可以对个人信息进行最大程度的保护，只需共享一个验证其身份的公共密钥即可。区块链有效改善了2FA遇到的问题，二者优势互补相辅相成，使数字身份方案的更加完备。

IDHub主要采取以下架构：

IDHub底层由区块链节点构成P2P网络，每个节点在网络中都能向平台层提供服务。平台层包括相互独立的用户身份管理功能模块和用户身份验证功能模块。身份管理完全由用户自主控制，身份验证由网站自由选择验证形式，具备创建身份、恢复身份、角色管理等功能。

技术层面，IDHub采用Solidity智能合约、OpenPDS、JWT、Merkle Tree、Identity Graph、Kademlia六大核心技术。

1、Solidity和智能合约

Solidity是一种面向智能合约的、语法类似JavaScript的高级编程语言。它的基础环境是当前最广泛使用的以太坊虚拟机EVM。智能合约为我们提供了一个通用密钥管理解决方案，同时使之成为持久的身份标识符。这个身份标识可以表示为一个智能合约地址或传统的公钥。因为智能合约可以由其他的智能合约控制，他们可以通过编程来实现密钥恢复逻辑。这种控制逻辑的灵活性给安全的密码学身份增加易用性和自主管理。

基于智能合约的数字身份可以用于多种类型：个人、设备、实体或机构。基于智能合约的身份标识符是自主的，意味着是由创建者完全拥有和控制的，并且不依赖中心化第三方进行创建或验证。核心功能是可应用于广泛的用例，如声明、动作或交易进行数字签名和验证。由于可与区块链互动，用户通过数字身份亦可控制数字资产如数字货币或代币化的资产。

2、OpenPDS

巨量资料时代来临，许多应用依赖分析用户数据来达到更好的用户体验，这的确可望能为企业或社会带来革命性的变化，但属于用户个人隐私的数据也有暴露的风险。虽然各国法规大多会规范企业在收集用户数据时，需先取得用户同意，但美中不足之处是，用户为了使用该服务按下同意按钮，就相当于全部接受了所有服务条款，用户往往也没能注意到背后还有许多定义不清的约定规则，用户隐私与用户体验是时候需要有个取得平衡甚至双赢的解决方案。美国麻省理工学院长期致力于开发OpenPDS，一个可以让用户存储个人数据，用户以外的所有应用或服务只能获取有限或所需的部分数据。

3、JWT

身份属性的有效性通过由JSON Web Token（JWT）实现的认证来保证。JWT是一种开放标准（RFC 7519），其定义了一种紧凑且独立的方式，以在各方之间以JSON对象的形式安全传递信息。该信息可以通过数字签名验证和授信。JWT的结构由标题，有效载荷签名三个部分组成。

4、Merkle Tree

Merkle Tree的性质适合最低限度的披露原则，是一种每个叶节点都标有数据块，而每个非叶节点用其子节点标记的加密散列算法进行标记的树。Merkle树允许高效和安全地验证大型数据结构中的内容。通过提供适当的散列来实现最低限度的信息披露，从而只公开所需要的数据。

5、Identity Graph

身份图是身份之间行为的一种表示。在身份图中，节点就是身份，而连线就是行为。行为包括以好友身份添加，认可，评论和交易等。在区块链上，我们将这些行为转变为交易。身份的信誉可以根据交易日志计算。由于将应用程序视为通过数据块流进行通信的异步进程的网络，基于数据流的编程适用于处理身份图中的数据流。而重点在于应用数据及为产生所需输出而应用于其的变换。该网络在进程的外部进行定义。

6、Kademlia

Kademlia是一个点对点分布式哈希表，哈希表记录了不同哈希值进行异或运算的结果（XOR）。由于是基于异或运算的新型度量拓扑，Kademlia具有可靠的稳定性及性能，且具有延迟最小化路由，无延迟故障恢复和对称单向拓扑等令人满意的特点。Kademlia使用并行异步查询来避免故障节点的超时延迟，靠节点记录用户存在的算法抵御了一些基本的拒绝服务攻击。

如今，传统密码和身份验证模式在处理漏洞方面显得越来越低效，区块链的出现为数字身份发展铺出了一条全新路径。随着数字身份发展势头日益强劲，更多公司开始尝试创建部署自主权更强的数字身份，用户也将从中找到更好的机制来控制自己的身份。未来，IDHub仍将在区块链和数字身份领域持续探索，为用户创造更加自由的数字生活道路上奋力奔跑。

[ About IDHub ]

IDHub是建立在开放原则之上，基于区块链技术的去中心化数字身份应用平台，具备良好的技术兼容性与功能拓展性。作为进入数字社会的入口，IDHub通过区块链技术，对个人身份的有效性、真实性、唯一性进行合理验证，并力求将身份控制权由第三方信息服务机构重新收回到个人手中，为用户塑造完整、可信的“自主身份”，并构建以用户为主导的数字身份管理和应用平台以及安全、自主、可信的身份管理机制，最终实现以数字身份链接一切（社会服务、数字资产、数字生活等）的愿景。

Twitter：http://twitter.com/IDHUBOFFICIAL

Github：http://github.com/idhubnetwork

Telegram：http://t.me/IDHUBOFFICIAL