补齐身份层缺失的短板 在企业区块链中启用身份功能仍是一项复杂的工作

　　企业采用许可区块链(Permissioned blockchain)是一条充满挑战的道路，在复杂的企业业务流程中应用基于去中心化账本的Web3堆栈技术仍然尚未成熟。在企业级区块链平台缺失的模块中，身份作为新一代企业解决方案其重要性被提升到了首位。我们经常面临在被许可的区块链解决方案中启用身份管理功能的挑战。因此，企业区块链解决方案的身份层就显得尤为重要。

　　在企业级区块链场景中，PoA共识非常重要，因为它可以利用用户和系统的现有身份，而不是依赖于计算难题。目前已有很多许可链PoA共识有几种实现与许可区块链相关，包括奇偶校验和Microsoft Azure

　　2)去中心化身份协议

　　在去中心化世界中，新兴的去中心化身份领域看起来在身份的方法和标准上都取得了长足的技术进步。为了实现去中心化身份，我们需要对身份进行重新架构，将许多传统的身份动态转移到去中心化网络中。

　　在过去20年里，微软一直是身份管理领域的领导者之一，但即使是他们也意识到区块链运行时需要一个新的身份模型。受DIF的启发，微软最近提出了一种具有前瞻性的体系结构，以支持区块链的去中心化身份。

　　微软架构包括以下组件：

　　·W3C去中心化标识符(DIDs)：IDs用户的创建、拥有和控制独立于任何组织或政府。DID是全局惟一标识符，链接到去中心化公钥基础设施(DPKI)元数据，元数据由包含公钥材料、身份验证描述符和服务端点的JSON文档组成。

　　·去中心化系统：DIDs根植于去中心化系统，提供DPKI所需的机制和特性。

　　·DID用户代理：用户代理应用程序帮助创建DID，管理数据和权限，并签名/验证与DID链接的声明。微软将提供一款类似钱包的应用程序，可以作为管理DIDs和相关数据的用户代理。

　　·DIF通用解析器：一种服务器，它使用一组DID驱动程序来为跨系统的DID提供标准查找和解析方法。

　　·DIF身份中心：一个复制的加密个人数据存储网络，由云和边缘实体(如移动电话、个人电脑或智能扬声器)组成，方便身份数据存储和身份交互。

　　·DID认证：DID签署的认证基于标准格式和协议。它们使身份所有者能够生成、呈现和验证声明，这构成了系统用户之间信任的基础。

　　在许可区块链的框架下，去中心化身份协议在传统企业身份管理系统和区块链DApps之间架起了一座清晰的桥梁。

　　3)零知识证明身份存储

　　认证、声明以及去中心化的概念是去中心化身份模型一些最重要的原则。一个有趣的想法是，将去中心化的概念与零知识证明协议(如zk-SNARKs)结合起来，在允许其他协议验证身份的同时，为DIDs增加另一层隐私，这个概念可以被称为零知识身份存储，并且已经被uPort之类的协议所接受。

　　在零知识身份存储模型中，与用户身份相关的断言将使用zk-SNARKs进行编码，并在链上发布。智能合约可以验证关于用户身份的断言，而不需要透露任何关于底层用户身份的信息，底层用户在链上执行的同时，还实现了更高程度的隐私。

　　作为一种新生技术，去中心化身份目前已经有一些相关案例可以为证券类通证协议提供启发。

　　·uPort：uPort一直在稳步构建一系列协议和解决方案，用于在去中心化应用程序中管理身份。目前的堆栈与以太坊智能合约兼容，并且可以在许可区块链应用程序中使用。

　　·Azure BaaS：Azure团队出色地扩展了不同区块链的核心协议，以利用Azure Active Directory身份，最近的一个例子是在以太坊应用程序中实现了PoA共识协议。

　　·Sidetree：它是一个代码级组件的组合，包括确定的处理逻辑、可寻址的内容存储抽象和状态验证程序，可以部署在第1层去中心化分类账系统(例如公共区块链)之上，以生成没有许可的第2层DID网络。

　　·Hyperledger Indy：Indy提供了一个最完整的堆栈来支持身份管理功能，Indy的当前版本包括一些工具和库，它们是实现了去中心化身份解决方案中一些最常见的模式。

　　作为区块链应用程序的基本模块之一，去中心化身份在逐渐被主流采用的过程中，仍然需要解决如何与现实世界衔接的问题。不过已有一些组织正在这方面做着努力，比如去中心化身份基金会(DIF)正在致力于弥合传统身份系统和区块链之间的差距。尽管在这个领域有一些协议和工具，但在企业区块链解决方案中启用身份功能仍将是一项相当复杂的工作，需要区块链行业和科技企业的共同努力。