一、Idemix是什么
Idemix(Identity Mixer)的核心是零知识证明(Zero Knowledge Proof),用户无需暴露私有数据以及任何有用的信息,也能证明自己拥有这些私有数据,对方能够进行有效验证,这就是零知识证明。
Idemix是一个密码协议套件(X.509+加密算法),保留隐私实现匿名性,交易时不用透露交易者的身份,而且交易间是无关联的,不可往前追溯。
Identity包含三个角色,包括用户(User)、发行者(Issuer)、验证者(Verifier),各自作用如下:
- 用户:通过Idemix生成一个proof,证明自己知道某个秘密
- 发行者:(fabric CA 或 idemixgen工具)验证用户的隶属属性,然后颁发一个证书
- 验证者:(fabric MSP)验证proof
二、Idemix的实现
Fabric中Peer通过Fabric CA进行Enroll、Register、Revoke的操作,还可以通过Identity Mixer对交易进行签名验签的操作;
Identity Mixer和Fabric CA都需要调用加密包进