在网络世界里,是很难确认一个人的身份,传统的数据库应用采用用户名、密码模式,加上电话号码,身份证号码等附加资料,人工审核,似乎勉强算个解决方案。
但在区跨链的DAPP里,没有办法沿用上述模式验证用户身份,因为区块链里身份的鉴权是采用密钥对,即用私钥加密结果来证明这个持有人就是公钥对应的用户。而且为了避免身份信息被滥存、滥发的问题,不会再保存个人身份证、手机号码等,那可以如何解决呢?
目前国内身份证基本是作为标识每个公民的唯一ID, 线下身份证扫描仪已经使用非常普遍,那结合这个扫描设备加上指纹识别,以身份证信息作为种子,生成一套密钥对,这个密钥对可以保存在离线钱包文件里,还可以导入任何需要用到的手机或者电脑里。
它的使用模式类似于现在以太坊的钱包地址,然后用一个公链来存放公开的地址列表,这个公链所有人都可以查询,但是只有授权的节点(线下审核点)才可以上传添加信息,如果旧的信息丢失或者被盗,公民可以去审核点重新申请密钥对,旧的地址会标记为作废,新的地址会上链。
每次查询这个信息可以收取TOKEN,线下审核点每次录入添加信息,会获得TOKEN奖励,参与部署公链节点的组织或者个人,也会获得TOKEN奖励。这个TOKEN可以对接其它公链参与互换。
线下审核点的信息上链时,需要用它的密钥签名,并记录在公链上,如果发现审核点出现违规操作,可以取消它的资格,并冻结对应的TOKEN。 这个第三方审计工作可以交给义工来做,义工也会获得TOKEN回报。
这个身份鉴权的公链,可以作为基本服务之一,为其它需要绑定个人真实身份的区块链提供鉴权服务,例如社交类DAPP, 它的应用场景还是比较广泛的。