2282                                     Journal of Software  软件学报 Vol.32, No.7,  July 2021

                 管的身份隐私保护方案无法满足交易可监管的需求.因此必须提供内置于交易模型和交易流程中的可监管技
                 术,在必要时可正确地恢复出交易身份和内容,以防止非法交易行为.如何设计更高效、安全的可监管隐私保护
                 方案有待进一步研究.此外,随着近年来分布式身份管理和分布式数字身份(decentralized ID)概念的提出,如何
                 将分布式数字身份管理与区块链系统相融合,实现 DID 在区块链系统中的应用也是未来的关注点.

                                      Table 2    Summay of the identity management in blockchain
                                              表 2    区块链系统身份管理技术总结
                                                                        身份隐藏
                                           身份标识       身份认证                               实现复杂度
                                                               发送方身份隐藏      接收方身份隐藏
                                 [1]
                            比特币              公钥         匿名         无             无          低
                          协同混币  [46,50,51]    公钥        匿名         混淆           混淆          中
                           自主混币  [10]        公钥         匿名      可链接环签名       一次性地址          高
                           全局混币  [75]    公钥+零知识证明       匿名      零知识证明       一次性认证加密         高
                          无标识支付   [96]      无标识         匿名        无地址          无地址          低
                        Hyperledger Fabric [14]    数字证书   实名       无             无          低
                                            Idemix    可控匿名         无             无          中
                            Corda [13]     数字证书         实名         无             无          低
                                           隐蔽身份       可控匿名         无             无          低
                          FISCO BCOS [25]    数字证书       实名         无             无          低
                                            群签名       可控匿名         无             无          中
                             趣链 [24]       数字证书         实名         无             无          低

                    其次,身份管理的算法设计一直是研究的热点.一方面,随着新应用场景的不断出现,区块链系统已经从简
                 单的密码货币应用走向分布式基础信任架构,设计适合于新需求的身份认证和隐私保护算法是推进区块链系
                 统深入发展的必然要求,如基于身份的密码体制、零知识证明、多方安全计算、同态加密等密码学机制在交易
                 身份和内容隐藏的研究方面都得到了广泛关注;另一方面,原有的算法方案在安全性和性能方面的不足,也会推
                 动相关问题的进一步研究.门罗币、零币、Fabric 等隐私保护方案的快速迭代充分表明了这一方向的研究工作
                 非常活跃.
                    最后,在身份管理方案的实现层面,提高算法实现的性能和安全性也有待深入研究.身份认证和隐私保护方
                 案大多基于复杂的密码学运算,较低的性能一直是制约其大范围推广的瓶颈环节,因此,高效的算法实现方案备
                 受关注;此外,通过引入,如 TEE、SGX 和 USB Key 等系统安全技术,为隐私保护方案提供安全存储和安全计算
                 环境,从而提高性能和安全性也具有非常好的研究和应用前景.
                 6    结束语

                    本文基于区块链交易模型的特点,分析了区块链系统中身份管理技术涵盖的主要内容、关键问题及安全挑
                 战,从身份标识、身份认证和身份隐藏 3 个方面比较分析了目前主流区块链平台中身份管理和隐私保护的不同
                 实现技术,并展望了相关领域的未来研究方向.随着区块链技术的不断普及和推广,其应用场景和应用模式也会
                 日益丰富,作为区块链系统基础组件的身份管理必然会受到更多的关注,希望本文能够为未来的研究工作提供
                 有益的借鉴.

                 References:
                 [1]    Nakamoto S. Bitcoin: A peer to peer electronic cash system. 2008. https://bitcoin.org/bitcoin.pdf
                 [2]    Zhou  P, Du  Y, Li B. White  Paper of Blockchain Technology and  Development  in China. Beijing: Ministry  of  Industry and
                     Information Technology, 2016. 5–25 (in Chinese).
                 [3]    Yuan Y, Wang FY. Blockchain: The state of the art and future trends. ACTA AUTOMATICA SINICA, 2016,42(4):481–494 (in
                     Chinese with English abstract).
                 [4]    Dai W. B-money. 2018. http://www.weidai.com/bmoney.txt