報告發布 | 基於可信數字身份的區塊鏈應用服務白皮書

區塊鏈已成為數字中國建設和科技深度融合的重要方向，其應用已經延伸到數字金融、物聯網、智慧製造、供應鏈管理、數字資產交易等多個領域，對探索共享經濟新模式新業態，重構數字經濟產業生態，提升智慧城市的政府治理和公共服務水平具有重要意義。與此同時，區塊鏈與可信數字身份的創新應用是國家的重要研究方向之一。可信數字身份作為各行業和各應用的底層基礎，有利於促進各種應用和服務的融合，並能提高資訊流轉、匯聚和治理效率，降低企業的建設成本。

在區塊鏈安全日益重要的大背景下，綠盟科技與公安部第一研究所、中國資訊通訊研究院經過數月的市場調查和需求分析，聯合釋出了《基於可信數字身份的區塊鏈應用服務白皮書》（1.0版）。綠盟科技作為編制小組中唯一的安全廠商，特將報告精華節選於此，以饗讀者。

綠盟科技以可信數字身份為基礎，為各行業區塊鏈應用保駕護航，提供核心的身份認證及相關安全能力支撐；再由各行業區塊鏈發揮面向使用者的優勢，向平臺端匯聚資料，形成上下聯動的迴圈體系。可信數字身份是鏈上和鏈下的橋樑，是區塊鏈走向合規監管的橋樑。

1.區塊鏈對數字身份安全的積極影響

區塊鏈技術保證數字身份不被竊取；區塊鏈數字身份防篡改；區塊鏈保證去中心化或弱中心化的可信數字身份，對資料保護有促進作用；區塊鏈技術保證數字身份可溯源等。

2.區塊鏈數字身份的安全挑戰

區塊資料風險：惡意資訊攻擊、資源濫用攻擊。

加密資料風險：窮舉攻擊、撞庫攻擊、長度擴充套件攻擊、後門攻擊、量子攻擊；資料傳輸過程安全風險；智慧合約安全風險等。

3.區塊鏈數字身份的安全防禦方案

密碼演算法安全性、P2P加密、智慧合約編碼安全等；上鍊資料多方（權威）認證，保證資料初始資訊準確性；相關標準制定實施保障區塊鏈數字身份安全等。

圖1.可信數字身份對區塊鏈應用的支撐

《基於可信數字身份的區塊鏈應用服務白皮書》（1.0版）提出了未來區塊鏈安全的幾個重要趨勢： 

第一階段：可信數字身份賦能區塊鏈。透過可信數字身份為區塊鏈的前端應用做好底層支撐。

第二階段：區塊鏈賦能可信數字身份。利用區塊鏈技術促進可信數字身份在多領域多維度的應用創新。

基於此，綠盟科技釋出的基於可信數字身份的區塊鏈安全解決方案，其基本理念是在可信數字身份場景下，從底鏈、私有鏈和聯盟鏈的視角出發，提供更安全的區塊鏈應用解決方案和安全服務，支撐各個生態鏈的安全可信體系：

一、從2017年投入研發力量開始，“綠盟統一身份認證平臺（UIP）”橫空出世，集應用、賬戶、認證、授權和審計為一體的安全系統，在傳統的賬戶、認證、授權、審計的4A基礎之上，增加了應用管控，形成5A平臺。

二、憑藉在數字身份認證安全領域的經驗積累，提出了金融行業身份認證解決方案，包括密碼安全控制元件（SM2）、雲加密機、多因素認證（MFA）、企業內控統一身份認證平臺（5A平臺）等，解決方案的實施能夠促進國家相關政策的實現，滿足金融機構、醫療、公安等監管合規需求。

綠盟科技在區塊鏈數字身份技術的部分成功案例有：某某幣錢包、某SD智慧合約審計、某COS平臺底層鏈審計、某MATR底層鏈審計等。結合資料身份認證相關專案經驗，為綠盟科技對數字身份本身安全研究奠定了堅實的基礎。

同時，結合豐富的區塊鏈專案安全服務經驗，以及綠盟科技研究院區塊鏈安全研究小組的研究積累，綠盟科技在區塊鏈安全方面已形成相關標準，為移動及某政府客戶提供體系化的區塊鏈安全課程培訓，並於18年為工信部主辦的CTF比賽提供區塊鏈安全考題。於2019年和北航、移動研究院發了企業級區塊鏈安全白皮書。

文章來源：可信區塊鏈推進計劃