身份管理。类似于大数据hadoop,最早是没有用户权限等概念的,后来将kerberos等身份管理引入了Hadoop,实现了身份认证需求。作为支付的比特币,只有地址没有身份的概念,人民币也没有身份的说法。但是作为区块链的很多应用,难免会有身份的介入,包括联盟链和私链也必然引入身份这一说法进行成员的验证。
KYC账号思路是如何在各个区块链系统中实现的,有比较好的账号认证实现思路和方法吗?
以Hyperledger为例,成员管理为区块链网络提供基于PKI的身份管理,实施交易的权限管制。成员管理提供会员注册、身份保护、内容保密、交易审计功能。
简单的说,HyperLedger所有成员
首先,通过Registration Authority(RA)注册获得许可
然后,通过Enrollment Certificate Authority(ECA)获得注册安全证书(ECert),
第三步(可选),通过Transaction Certificate Authority(TCA)获得交易安全证书(TCert)
使用二者之一签名发起交易请求
与公有链不同(所有参与方不需要身份认证,可直接进行交易)
获取注册证书的过程包括:用户名,密码凭证在RA注册步骤获得。ECA签署颁发ECert,ECA-Cert用于验证所颁发ECert。ECert包含用户身份信息,签名公钥,加密公钥(可选),对所有人公开。用户本地存储ECert, ECA-Cert,以及ECert包含公钥对应的签名私钥,加密私钥(可选),获取交易证书就更为复杂。验证节点在验证交易请求的时候会确认身份和交易的合法性,包括通过加减密的算法确认证书和签名,以及交易等。
收起