顾名思义,身份链是在区块链上具有用户身份信息的链。链上的用户信息可以是加密的私密个人信息,也可以是非加密的公开信息。纵观国外的身份链项目,我们可以总结出以下的特点。
1)大部分的用户信息,特别是用户的私密信息一般不会发布在区块链上,而是以加密的形式存储在用户的终端设备或者去中心化的星际文件系统(Interplanetary File System, IPFS)中。
2)存储在区块链上的是用户信息经过验证后进行加密和随机数化的结果。身份验证者或者使用者必须经过用户的同意,并且得到临时许可(过时间不能使用)的令牌才能验证或者使用用户的信息。
3)身份链的客户端一般都是智能手机。智能手机中包含加密数字货币的“钱包”,“钱包”里面包含用户的私钥。如果私钥丢失了,怎么办呢?部分身份链系统比如uPort提供了一种处理方法,可以通过别人帮忙证明来产生新的私钥,以代替旧的私钥。
4)身份链客户端的验证一般都会使用生物验证的方法。例如,利用指纹和虹膜的验证来保护私钥。再加上一次性口令,用来保护客户端与链上交互的安全。
5)个别区块链使用智能合约的方式来实现身份数据的访问控制。
如图3-3所示是目前比较活跃的国外身份链公司。
其他相关的身份链公司在欧洲和美国正在不断涌现。之所以出现这样的情形,主要是因为大家都认为身份链和智能“钱包”是区块链安全的基础,而且能够得到广泛的应用。在中国,贵州高新区也在利用身份链进行精准扶贫。中国银行也在身份链方面做了非常多的工作,如以身份链为技术基础建立了“公益中国”,并且已经在中国银行内部使用身份链来处理党务,比如提交党费、建立党员档案等。