姚前  等:区块链系统中身份管理技术研究综述                                                          2261


                 Key words:    blockchain; cryptocurrency; identity management; privacy protection; anonymity; unlinkability

                               [1]
                    起源于比特币 的区块链是一种基于链式数据结构的分布式共享账本技术,被视作继大型机、个人电脑以
                 及互联网之后计算模式的又一次颠覆式创新,其去中心化的分布式数据存储、多方维护、共识确认和不可篡改
                 的特性为解决传统中心化系统的数据存储不安全和共享性差等问题提供了新的思路.随着人们对区块链技术
                 的深入研究,区块链系统也从单一的去中心化公有链发展到今天开放式的公有链、具有准入机制的联盟链和私
                 有链并存的多种技术形态,并在行业应用中得到了普及和推广.区块链技术很可能对当今互联网产生颠覆式的
                 影响 [2,3] .
                    区块链系统在提供了灵活的分布式协同处理优势的同时,也对参与方的身份管理提出了极大的挑战.在传
                 统的中心化交易系统中,交易由中心机构统一核验确认,且交易账本内容不公开.而在区块链交易系统中,为了
                                                      [4]
                 实现去中心化的目标,大多采用类似于 b-money 的设计思想,公开所有的交易记录并由网络中的特定节点采用
                 多方共识确认的方式对交易进行背书核验.这一新型交易模式对身份管理提出了两方面的挑战:首先,如何在去
                 (多)中心开放网络环境下安全、高效地实现用户身份的标识、认证和资产确权;其次,如何确保账本公开、多方
                 共识情况下的身份隐私保护.因此,深入研究区块链系统中的身份管理技术具有极其重要的意义.
                    区块链系统中的身份管理是区块链应用中实体之间进行通信交互和资产交易的基础,它包含对实体身份
                 从产生、存储、认证、使用、审计到注销的全生命周期的管理.身份管理一直是区块链系统中的关键组件,也
                 是构建区块链系统安全的基础.随着区块链技术的普及和发展,区块链已从传统的去中心化密码货币发展到今
                 天公有链、联盟链和私有链并存的多种技术形态,其系统架构、信任模型和安全需求也日益多元化.由此也对
                 区块链系统中的身份管理技术提出了挑战.因此,系统地梳理区块链身份管理的相关工作,科学地提炼出其中的
                 共性关键问题对未来区块链行业应用的发展至关重要.目前国内外已有多篇文献对区块链系统中的安全隐私
                                                                                                   [5]
                 问题进行了研究,但仍然缺乏对区块链身份管理技术的深入探讨和系统性综述研究.2017 年,祝烈煌等人 从身
                                                                                                 [6]
                 份隐私和交易隐私两方面分析了区块链中网络层、交易层和应用层的隐私问题;2018 年,Genkin 等人 重点对
                                                                           [7]
                 基于公有链的密码货币中的身份隐私问题进行了讨论;2019 年,付烁等人 对密码货币的匿名性问题进行了研
                                                                                [8]
                 究,重点讨论了中心化和去中心化密码货币中的身份隐私问题;2020 年,张奥等人 依据隐私保护的不同技术手
                 段从地址混淆、信息隐藏、通道隔离这 3 方面主要对公有链中的隐私保护机制进行了研究.上述工作多以公有
                 链密码货币为研究对象,部分涉及到了身份隐私保护问题,但并未对身份管理全生命周期过程中所涉及到的身
                 份标识、资产确权、身份认证和隐私保护问题进行系统性的研究和梳理.此外,也未对公有链和联盟链交易过
                 程中涉及到的身份管理共性问题,如资产权属标识和交易确权、交易身份认证和动态身份隐藏等展开更深入的
                 讨论.本文的工作对近年来区块链身份管理技术进行了系统性的梳理.从公有链和联盟链系统中身份管理的共
                 性问题出发,通过比较区块链与传统中心化系统在交易模型和隐私保护上的差异,阐述了区块链系统中身份管
                 理的主要内容,分析了身份管理所面临的威胁及挑战,并由此认为,在身份标识和认证方面,区块链与中心化系
                 统中的身份管理面临着更多的共性问题并沿用了传统中心化系统的技术体系;而在隐私保护方面,二者存在较
                 大差异,区块链系统只有通过引入身份隐藏技术才能有效地解决公开账本下的交易身份隐私保护问题.基于这
                 一观点,本文随后从身份标识、身份认证和身份隐藏 3 个方面对主流区块链平台中的身份管理和隐私保护技
                 术进行了对比分析,从其所涉及的设计思路、密码算法和安全协议等方面进行了深入的探讨,并对相关技术
                 的未来发展进行了展望.
                    本文第 1 节通过与传统中心化交易系统进行对比分析,总结区块链系统交易模型的特点.基于上述特点,总
                 结区块链身份管理的主要内容,阐述区块链身份管理所面临的威胁及挑战.第 2 节分析总结区块链系统中的身
                 份标识技术.第 3 节对比分析区块链系统中的身份认证技术.第 4 节提出交易过程中的动态身份隐藏是解决区
                 块链身份隐私保护的关键问题,并对比分析目前主流区块链平台中实现交易身份隐藏所采取的不同技术手段:
                 如协同混币技术、自主混币技术、全局混币技术和无标识交易技术.第 5 节归纳总结现有区块链系统的身份管
                 理技术,并对未来的研究方向进行展望.第 6 节是结束语.