Identity Verification Using Blockchain (区块链身份认证)
Model based on Dave Birch's article:
User's verifiable attributes of the identity, such as name, age or address are hashed, then digitally signed by a trusted body. Hash with the signature then stored on the Blockchain or DLT and users store their verified ID information encrypted on their phone and carry it with them. During the verification process, user provides the relevant original information with the signed data (retrievable address on the Blockchain or DLT) to a 3rd party, and if the 3rd party can reproduce the hash from the provided information, match it with the one stored on the Blockchain and trust the signature, then the identity of the user can be treated as verified.
Benefits of using this approach:
用户可验证的身份属性(如姓名,年龄或地址)经过哈希处理,然后由受信任的机构进行数字签名。将签名及哈希数据存储在区块链或DLT中,用户将其验证的身份信息存储在手机中加密并随身携带。在验证过程中,用户向第三方提供相关的原始信息和签名数据(例如区块链或DLT上的可检索地址),如果第三方可以从提供的身份信息经哈希处理后,能将其与存储在区块链上的信息匹配并信任签名机构,那么用户的身份可以视为已验证。
使用这种方法的好处:
基于区块链的简历认证系统
现在求职应聘,一些公司会对应聘者做背景调查,背景调查一般又本公司HR或第三方背调公司进行,不论谁做,都要求背调者授权并提供经历证明人及相关联系方式,然后通过打电话/邮件的方式对应聘者相关经历进行核实
这里有几个问题
对用人单位:
1.背调依赖于被调查者提供的信息,无法避免极个别人提供虚假的证明人信息;
2.背调过程也是比较费时,甚至会影响流程;
对被调查者:
1. 提供详细准确的信息有时是困难的,譬如工作经历比较丰富,那么对每份工作提供准确的起止日期,HR联系方式会是问题,特别如果有些公司已经倒闭;
2.如果工作经历中已经有些公司已经做过背景调查,新的公司在做背调,背调信息不共享,对部分经历调查会多次进行;对于HR,你的经理,配合背调是他们的工作,对你的同事,三番五次的电话难免会有所抱怨
在基于区块链的解决方案中,有以下角色:
用人公司
(前)雇主公司
求职者
求职者在前雇主公司工作时,公司根据员工许可将雇佣信息记录在链上;求职者应聘新的公司时,若需要做背景调查,求职者授权该公司可以查看其历史雇佣信息。
由此可见,该场景需要以下条件:
1. 认证的,对于上传记录的信息公司,必须能过确认该公司的真实性;
2. 授权的,链上的节点只有经过授权的才可以查看数据;
公链VS联盟链
公链和联盟链都可以用于实现该方案。
联盟链可能更易于满足该方案的要求,链上的参与方都确定可信的,其面对的问题是联盟的构成,很可能有些公司不再链上而有需求或者在不同的链上,对于不同链,目前已有侧链技术方案可以完成跨链;而对于不在链上的公司则考验联盟的商务能力
公链可能就要面对一些技术问题:如何认证,如何授权,这个问题可以参考现在互联网服务商在认证等方面的经验,如PKI体系相关内容
总之,区块链提供的数据不可篡改,多方合作的特性非常适合解决现在简历认证的问题,他保证了隐私,确保数据真实,通过技术减少潜在的沟通问题,为背景调查等需要简历认证的需求提供更好的方案。
什么是“区块链”?
区块链有两个含义:
1、区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。
2、区块链是比特币的底层技术,像一个数据库账本,记载所有的交易记录。这项技术也因其安全、便捷的特性逐渐得到了银行与金融业的关注。
狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
区块链中的每个区块中记录要经历哪些验证环节?
区块验证包括两个环节,即提议区块(由提议者建议)和证明区块(由证明者完结)。
再进一步解释一下吧。每个区块的验证者都是从一个很大的验证者调集中挑选出来的,一切验证者都需求在信标链中进行挂号才干成为验证者。验证者是经过随机数发生器进行随机挑选的,该随机数发生器便是RANDAO+VDF,而那些被选中的验证者们将组成一个委员会(committee)。
区块链的基础知识有哪些?
1、FISCO BCOS使用账户来标识和区分每一个独立的用户。在采用公私钥体系的区块链系统里,每一个账户对应着一对公钥和私钥。其中,由公钥经哈希等安全的单向性算法计算后,得到的地址字符串被用作该账户的账户名,即账户地址。仅有用户知晓的私钥则对应着传统认证模型中的密码。这类有私钥的账户也常被称为外部账户或账户。
2、FISCO BCOS中部署到链上的智能合约在底层存储中也对应一个账户,我们称这类账户为合约账户与外部账户的区别在于,合约账户的地址是部署时确定,根据部署者的账户地址及其账户中的信息计算得出,并且合约账户没有私钥。
3、SDK需要持有外部账户私钥,使用外部账户私钥对交易签名。区块链系统中,每一次对合约写接口的调用都是一笔交易,而每笔交易需要用账户的私钥签名。
4、权限控制需要外部账户的地址。FISCO BCOS权限控制模型,根据交易发送者的外部账户地址,判断是否有写入数据的权限。
5、合约账户地址唯一的标识区块链上的合约。每个合约部署后,底层节点会为其生成合约地址,调用合约接口时,需要提供合约地址。
区块链的身份证书包括哪些内容?如何实现身份认证的过程?
用户在其官网上通过区块链获得Bitnation"...的身份认证系统产生重大影响
以上内容为新媒号(sinv.com.cn)为大家提供!新媒号,坚持更新大家所需的区块链知识。希望您喜欢!
版权申明:新媒号所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请发送邮件至 k2#88.com(替换@) 举报,一经查实,本站将立刻删除。
