《中關村區塊鏈產業聯盟：2023年區塊鏈+數字標識技術與應用研究報告（38頁）.pdf》由會員分享，可在線閱讀，更多相關《中關村區塊鏈產業聯盟：2023年區塊鏈+數字標識技術與應用研究報告（38頁）.pdf（38頁珍藏版）》請在三個皮匠報告上搜索。

1、區塊鏈區塊鏈+數字標識技術與數字標識技術與應用研究報告應用研究報告（2023 年）年）中關村區塊鏈產業聯盟中關村區塊鏈產業聯盟2022023 3年年7 7月月版版權權聲聲明明本白皮書、研究報告版權屬于中關村區塊鏈產業聯盟本白皮書、研究報告版權屬于中關村區塊鏈產業聯盟，并受法律保護并受法律保護。轉載轉載、摘編或利用其它方式使用本白皮書文摘編或利用其它方式使用本白皮書文字或者觀點的，應注明字或者觀點的，應注明“來源：中關村區塊鏈產業聯盟來源：中關村區塊鏈產業聯盟”。違反上述聲明者，本單位將追究其相關法律責任。違反上述聲明者，本單位將追究其相關法律責任。編制說明編制說明組組 織織 單單 位：位：中關

2、村區塊鏈產業聯盟牽頭編制單位牽頭編制單位：（排名不分先后）中國信息通信研究院、北京郵電大學、中國聯合網絡通信集團有限公司；參與編制單位參與編制單位：（排名不分先后）北京工業大學；南京網絡通訊與安全紫金山實驗室；杭州溪塔科技有限公司；西安紙貴互聯網科技有限公司；編寫組主要成員編寫組主要成員：金鍵、劉陽、池程、楊兆鑫、張鈺雯、霍如、倪東、王曉亮、鄭炯、陳昌。前前言言區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用，全球主要國家都在加快布局區塊鏈技術發展。以習近平同志為核心的黨中央高度重視區塊鏈發展，多次強調要把區塊鏈作為核心技術自主創新的重要突破口，明確主攻方向，加大投入力度，著力攻克一

3、批關鍵核心技術，加快推動區塊鏈技術和產業創新發展。隨著以“數字新基建、數據新要素、虛擬新經濟”為核心特征的數字經濟發展的全面來臨，全球各國和產業界都高度重視區塊鏈基礎設施推動數字經濟發展的重要動能，歐盟區塊鏈基礎設施 EBSI、印度國家區塊鏈框架 NBF 等國家級重大工程先后啟動建設?！靶腔疰溇W”是我國為持續推進產業數字化轉型，利用區塊鏈自主創新能力而謀劃布局的數字經濟“新型基礎設施”，以代表產業數字化轉型的工業互聯網為主要應用場景，以網絡標識這一數字化關鍵資源為突破口，推動區塊鏈的應用發展，實現新基建的引擎作用。為了進一步凝聚產業共識，推動區塊鏈基礎設施規?；l展，啟動了“星火鏈網”系列報告

4、編制工作，希望能夠有助于產業界和學術界凝聚共識，更好地發揮區塊鏈作為基礎設施的作用，為技術和產業變革提供創新動力。本報告聚焦“區塊鏈+數字標識”方向，對“區塊鏈+數字標識”的基本概念與內涵進行界定，通過梳理“區塊鏈+數字標識”的關鍵技術與應用實踐，分析“區塊鏈+數字標識”核心挑戰和發展路徑，針對存在的問題提出切實可行的實施路徑與政策建議，推動我國區塊鏈基礎設施的規?；渴鹋c應用落地。目目錄錄一、“區塊鏈+數字標識”整體概述.1二、“區塊鏈+數字標識”目標問題.4挑戰 1：標識的多源異構性導致數據碎片化，制約數據流動性.5挑戰 2：數字空間缺乏可信認證與隱私保護，影響系統可靠性.6挑戰 3：標識

5、管理機制對中心機構高度依賴，缺少整體架構支撐.6三、“區塊鏈+數字標識”整體框架與關鍵技術.7（一）整體架構.7（二）分布式數字標識.8（三）可驗證憑證.14（四）分布式公鑰基礎設施.19四、“區塊鏈+數字標識”實踐與應用.21（一）中國信通院：去中心化身份標識 BID 服務體系.21（二）紙貴：基于 DID 構建農產品溯源體系.23（三）溪塔：數據要素確權流轉平臺.25（四）趣鏈：基于 DID 的跨鏈路由機制.27五、“區塊鏈+數字標識”未來展望.29（一）強化技術研究，形成互聯互通產業生態.29（二）加速標準出臺，推動新型基礎設施建設.30（三）推進應用試點，打造安全可信數據空間.30（四

6、）完善法律建設，構建標識安全治理體系.31圖圖 目目 錄錄圖 1“區塊鏈+數字標識”整體概述.2圖 2 分布式數字標識整體架構.8圖 3 分布式數字標識核心要素關系圖.9圖 4 DID 標識符格式.10圖 5 DID 文檔的數據格式.13圖 6 可驗證憑證信任傳遞過程圖.15圖 7 可驗證憑證結構.16圖 8 可驗證表達數據結構.18圖 9 基于區塊鏈的 DPKI 建立 DID 安全通信實例.20圖 10 星火鏈網組網結構.22圖 11“天水鏈蘋”溯源系統架構.24圖 12 溪塔 RivTrust 供應鏈協同體系架構.26圖 13 趣鏈科技跨鏈路由機制.28區塊鏈+數字標識技術與應用研究報告（

7、2023 年）1一、“區塊鏈+數字標識”整體概述標識（Identifier）是指能夠識別設備、人員、產品、地址及算法應用等實體或對象的身份符號，其表現形式是一系列的數字、字符或符號及其他形式的數據。標識在生產和生活中無處不在，在現實世界中，人們很容易用各種方法來標記和識別一個對象，例如身份證、顏色形狀、穿著打扮等；在數字世界中，標識仍然是一切網絡主體與資源互聯互通的基礎，例如常見的網站域名，物聯網設備編號等。與標識密切相關的另一個概念是身份（Identity），國際電信聯盟（International Telecommunication Union，ITU）將身份定義為一個或多個屬性的形式表示

8、的實體，并允許實體在上下文中得到充分的區分。換言之，對某個實體來說，身份是刻畫其屬性信息的集合，而標識是用于識別某個具體屬性信息的數字化表示，例如某人的姓名、家庭住址是其身份屬性，而身份證號則是用于識別其身份的數字化標識。隨著數字經濟的快速發展加速了物理世界與數字世界之間的融合，數字標識作為連接海量數字對象和豐富應用的有機橋梁，已然成為實現物理世界與數字空間數據互通的重要基礎資源、設施與服務，數字標識體系的構建也將變得愈發重要。當前，后 Web2.0 時代的數據交互正面臨著嚴重的信任危機，現有數字標識體系無法解決這些問題，例如標識數據內容易被篡改、不同標識協議間的識別認證、用戶無法按照需要披露

9、和使用自身的信息及數據、缺乏可驗證的身份體系等等。因此，數字標識的去中心化管理、標識編碼規則的兼容性、標識主體數據授權及加密可驗證等逐漸成為數字標識體系發展的新需求。區塊鏈+數字標識技術與應用研究報告（2023 年）2區塊鏈作為近年來快速發展的新興信息技術之一，通過分布式存儲、共識協議、非對稱加密及數字簽名等機制，能夠有效解決多方主體交互之間的信任問題，其去中心化、多方參與、數據難以篡改的特點與數字標識體系的未來發展需求高度契合?！皡^塊鏈+數字標識”也成為下一代網絡基礎設施的重要發展方向，并逐漸形成了三類解決方案：鏈下身份認證類、鏈上身份聚合類、鏈上行為憑證類，其整體架構如圖 1 所示?；凇?/p>

10、區塊鏈+數字標識”打造的新型分布式數字標識（Decentralized Identifier，DID）具備可驗證、隱私安全、全局唯一及永久性等優點，能夠有效為數據確權、隱私保護、可信共享交換及價值流通提供技術支撐。來源：根據網上公開資料整理圖 1“區塊鏈+數字標識”整體概述鏈下用戶認證類標識主要指將鏈下的用戶實體身份信息與鏈上地址綁定，通過實人認證獲得數字身份實現“唯一真人身份”，以此向應用方證明自己身份標識的獨特，而應用也無需收集可識別個人身份的信息或與中心化組織合作，保證了用戶隱私不受到侵犯。此類標識區塊鏈+數字標識技術與應用研究報告（2023 年）3更側重于涉及鏈下身份認證的應用場景，B

11、rightID 是鏈下身份認證類標識的典型產品。BrightID 是一種基于以太坊生態的數字身份驗證系統，用戶需要在 BrightID App 提交實名頭像和用戶名以申請 BrightID標識，并參加鏈下視頻會議，通過人臉識別技術，驗證官對 BrightID標識申請者的身份真實性進行確認。此外，由于 BrightID 的本質是一個去中心化的匿名身份網絡，為保證用戶身份的唯一性，在用戶在平臺內的交互過程中，將為其創建和分析社交圖譜以完成身份識別。目前，BrightID App 已上線安卓和 iOS 平臺，用戶標識注冊量達到 6 萬5 千個，已集成 15 個去中心化應用。鏈上數字身份類標識主要指實

12、現網絡實體在鏈上身份信息的聚合管理，此類標識方案不關注實體線下的情況，更多的是通過數字身份標識為該實體在網絡空間創造接入 Web3 世界的入口。與鏈下身份認證類標識不同，此類標識方案默認 Web3 世界應用的服務對象為數字化實體，例如用戶、數字資產、數據資源等，而 Web3 將為不同數字實體構建各類數字身份。以太坊域名服務系統（Ethereum NameService,ENS）是此類標識的典型產品，其本質也屬于一種去中心化標識符。一方面，ENS 以某個域名標識的屬性集合形成了該域名的數字身份，為以太坊區塊鏈的用戶、資產構建去中心化、開放和可擴展的命名系統；另一方面，與傳統域名標識解析類似，通過

13、解析 ENS域名標識可以映射到數字錢包、數字資產的鏈上地址，以便各類去中心化應用對相關內容的調用與獲取。目前，ENS 用戶規模達到 55 萬，累計創建超過 235 萬個 ENS 域名，并與超過 300 個應用集成。區塊鏈+數字標識技術與應用研究報告（2023 年）4鏈上行為憑證類標識主要指是對用戶的身份狀態做出動態的更新，其核心邏輯是，引導用戶參與某些合作方要求的活動、行為，并對其頒發鏈上的憑證，此類憑證的效益與物理世界中的各類資格證類似，能夠在某些特定場景發揮特定作用。鏈上行為憑證類標識的典型產品是 Project Galaxy，旨在構建支持開放和協作的憑證數據網絡，幫助Web3 開發人員利

14、用憑證數據來構建更好的產品和社區。作為一個開放的憑證數據網絡，它以發放憑證的方式為每個地址打上標簽，從而實現明確、細分的用戶畫像標識，為用戶與應用方建立精準連接。目前，Project Galaxy 已為 300 多萬用戶發行了 500 多個數字憑證，120個項目方和組織利用 Galaxy 的數字憑證數據和非同質化通證（Non-Fungible Token,NFT）基礎設施發起了 500 多場活動。與傳統標識相比，“區塊鏈+數字標識”解決的是異構多源的物理主體基于分布式網絡的數字化映射，實現不同物理主體之間在數字空間的互聯互通，是由傳統閉環架構向開放共享體系的升級；與互聯網域名解析相比，“區塊鏈

15、+數字標識”解決的是網絡用戶及資源主體基于分布式共識的可信交互，實現數據信息與價值的傳遞，是由信息賦能向價值流轉的提升；與工業互聯網標識相比，“區塊鏈+數字標識”解決的是身份信息及屬性數據基于非對稱加密的數據確權，實現標識主體對身份數據的所有權驗證，是由數據互通向數字互信的演進。二、“區塊鏈+數字標識”目標問題截至 2022 年，全球網絡終端的活躍連接數量已達到 144 億，全球網站數量突破 10 億大關，并且還在急速增長當中。萬物互聯的網區塊鏈+數字標識技術與應用研究報告（2023 年）5絡架構推動了計算設備邊緣化的發展趨勢，而在此架構下實現信息交互的前提在于為每個接入設備（用戶、終端、物品

16、等）賦予唯一的標識，以此實現在海量數據信息傳遞的過程中設備間精準的數據傳輸。然而，當前標識數據呈現多源異構特性，標識體系存在管理中心化、兼容性不足、標識架構脆弱及信任缺失等問題，引發了標識體系的安全風險，嚴重影響并制約了標識服務的可靠性及標識數據的流動性。挑戰挑戰 1：標識的多源異構性導致數據碎片化，制約數據流動性：標識的多源異構性導致數據碎片化，制約數據流動性數字經濟的發展驅動了網絡主體數量的激增，網絡數字標識規模達到數以千億計，并發解析請求可達千萬量級，且標識數據更加異構多元化，應用場景更為復雜，現有標識體系難以滿足數字經濟時代對標識在流通、安全、互操作性等方面的需求。一是標識解析協議兼容

17、性不足，標識主體間難以交互。各編碼體系分別由多個組織或機構獨立分配和管理，現有標識解析系統不能充分兼容其他標識編碼，不同編碼體系的主體之間難以相互識別交互，跨體系之間的數據互通存在困難。例如，互聯網采用 IP 地址編碼標識網絡用戶，物聯網采用 EPC、uCode 等編碼標識物品，工業互聯網采用 OID、Handle 等編碼標識工業設備及對象。二是標識解析系統各自為戰，數據要素難以流通。受限于標識編碼體系的彼此孤立，標識解析系統之間在接入方式、數據格式、通信協議等方面各不相同，導致標識在流通過程中的各環節之間存在信息同步成本過高、數據格式異構等問題。例如在產品溯源應用中，由于各環節之間標識解析系

18、統數據格式的不同，可能導致產品溯源查詢速度緩慢及查詢客戶端展示信息內容凌亂等問題。區塊鏈+數字標識技術與應用研究報告（2023 年）6挑戰挑戰 2：數字空間缺乏可信認證與隱私保護，影響系統可靠性：數字空間缺乏可信認證與隱私保護，影響系統可靠性數字空間信任是數字空間中人、機、物基于數字技術建立的數字身份識別的雙向交互的新型信任關系，是可信數據流通的必然要求。當前，可信認證及隱私保護機制的缺失嚴重影響了數字空間的可靠性與安全性。一是數字空間缺乏可信來源。物理實體通過數字標識與網絡設備相連，由于傳統互聯網架構下身份層的缺失，依賴于中心化機構的身份認證難以保證標識數據的真實性，可信來源缺失導致主體間缺

19、乏信任。二是數字信任互聯互通的基礎設施建設有待完備。數字信任基礎設施尚處于初期，由于未構建完整的網絡互連框架，數字標識系統無法互聯互通，數字信任難以確保數字交互關系的準確性、穩定性和便捷性。三是數字空間缺乏有效的數據隱私保護方法。標識數據中攜帶大量敏感隱私信息，數據隱私保護方法的確實將導致標識主體在數字空間交互行為的主動性下降。隨著網絡的互聯互通，海量標識數據在數據的采集、傳輸、存儲和使用等生命周期流轉的完整性及隱私性，需要得到有效的保護和管理。挑戰挑戰 3：標識管理機制對中心機構高度依賴，缺少整體架構支撐：標識管理機制對中心機構高度依賴，缺少整體架構支撐當前，標識普遍采用中心化的管理模式，其

20、中標識解析體系廣泛采用基于 DNS 的層級式解析架構，標識數據的存儲及使用通常由各中心化機構或平臺執行。在萬物互聯的網絡發展趨勢下，沿用中心化的標識管理模式會產生諸多數據安全問題。一是標識解析服務體系中心化，潛在單點故障問題，當 DNS 分層解析架構中的某一層節點出現問題時，就會對整個解析系統的安全性產生一定程度威脅，此外若區塊鏈+數字標識技術與應用研究報告（2023 年）7標識管理系統的中心節點崩潰或遭到攻擊，則會導致整個標識服務體系的癱瘓；二是標識管理機制中心化，監管缺乏公平性，由于標識數據在全生命周期內的流轉與使用均由中心機構執行，因此，標識數據在各環節的監管只能由該中心機構完成，而中心

21、化監管機制缺乏公平性，無法應對中心機構的惡意行為；三是標識數據集中存儲，數據主權被壟斷，標識主體無法按照自身意愿選擇披露或是使用標識的信息及數據，平臺機構對數據主權壟斷導致了數據濫用及隱私泄露的風險。三、“區塊鏈+數字標識”整體框架與關鍵技術數字標識是實現數字空間自由鏈接的基礎，針對現有數字標識系統暴露出的數字空間信任缺失、管理機制中心化等問題，基于“區塊鏈+數字標識”構建的分布式數字標識體系采用數字簽名保證標識的安全認證與可信流轉，通過分布式共識機制實現標識數據的安全存儲與難以篡改，借助分布式賬本構建去中心化標識密鑰管理基礎設施，有望構建安全、開放、合作的可信網絡空間。（一）整體架構（一）整

22、體架構相比傳統的中心化的數字標識體系，“區塊鏈+數字標識”的優勢在于：去中心化：基于區塊鏈，避免了身份數據被單一的中心化權威機構所控制。身份自主可控：基于分布式公鑰基礎設施（DecentralizedPublic Key Infrastructure，DPKI），每個用戶的身份不是由可信第三方控制，而是由其所有者控制，個人能自主管理自己的身份?？尚诺臄祿粨Q：身份相關數據錨定在區塊鏈上，認證的過程不需要依賴于提供身份的應用方。區塊鏈+數字標識技術與應用研究報告（2023 年）8“區塊鏈+數字標識”體系的整體架構如圖 2 所示，包含以下組件：分布式標識、可驗證憑證（Verifiable Cred

23、ential，VC）及可驗證數據注冊表。分布式標識是一種去中心化可驗證數字標識符，用來代表人、機、物等物理實體或虛擬實體的數字身份，不需要中央注冊機構即可實現全球唯一性?？沈炞C憑證是發證方使用自己的分布式標識給目標用戶標識的某些屬性做背書而簽發的描述性憑證，提供一種規范來描述實體所具有的某些屬性，實現基于證據的信任傳遞。分布式公鑰基礎設施采用區塊鏈作為底層支撐技術，通過加密算法來保護數據的方式構建分布式、受加密保護的數據庫，為分布式標識公鑰、分布式標識元數據文檔的存儲及屬性憑證的驗證提供可信來源。來源：中國信息通信研究院圖 2 分布式數字標識整體架構（二）（二）分布式數字標識分布式數字標識20

24、19 年 11 月 7 日，W3C 分布式標識符工作組發布 DID 標識符：核心數據模型和語法規范的首個公開工作草案（First Public WorkingDraft），并正式規定了分布式數字標識的標準規范。區塊鏈+數字標識技術與應用研究報告（2023 年）9DID 核心要素及交互關系如圖 3 所示，包括 DID 文檔、DID 標識符、DID 主體、DID 控制器。DID 文檔用于描述主體的相關信息，通常包括基本身份情況及個人屬性等，并將上述信息存儲至元數據中。DID 標識符用于指引上述 DID 主體信息，通過 DID 標識解析器，可將 DID 標識符解析為 DID 文檔。DID 主體表示

25、DID 標識所引用的具體物理實體或虛擬實體，DID 控制器表示實際控制 DID 標識及其 DID文檔的實體。大部分情況下，DID 控制器與 DID 主體相同，但在部分情況下也可以代指不同的實體（例如，當父母控制一個對其孩子進行標識的 DID 時，主體是孩子，但控制器是父母）。來源：根據網上公開資料整理圖 3 分布式數字標識核心要素關系圖分布式標識符具備以下 4 個特點：永久性，無論身份所有者變更、使用不同的服務提供商或使用不同的設備，標識都必須能夠永不更改；可解析性，標識不僅需要能夠檢索身份所有者的當前公鑰，還需要能夠通過解析當前 DID 標識符從而查找發現 DID 文檔；可加密驗證，區塊鏈+

26、數字標識技術與應用研究報告（2023 年）10身份持有者需要能夠使用加密技術證明對該標識符的控制權；去中心化，標識的驗證注冊不依賴中央認證機構，并能夠通過使用分布式網絡如區塊鏈、分布式賬本等避免單點故障。1.分布式標識編碼規則DID 標識符是一個特定格式的字符串，用來標識一個實體的數字身份，這里的實體可以是人、機、物。根據 W3C 技術標準，DID 采用三段式編碼，如圖 4 所示，其中前綴“did”是固定的，表示這個字符串是一個 did 標識字符串。中間的“example”為 DID 方法，用來 表 示 這 個 DID 標 識 的 定 義 與 操 作 方 案。最 后 一 部 分 為method

27、-specific-id 表明了這個標識在該 DID 方法下的唯一標識字符串。來源：W3C 萬維網聯盟 DID 工作組圖 4 DID 標識符格式2.分布式標識符的生成與傳統基于中心化注冊機構或者 PKI 的標識符（例如域名、URL、X.500 DN 證書等）與公鑰分離并綁定的方式不同，DID 標識符基于DID 控制器的公鑰生成標識符，即 DID 標識符與一組公鑰/私鑰對相關聯，私鑰的控制者通過這組公/私鑰的對應關系證明它們也是 DID標識的控制器。DID 標識的生成方法主要包括兩種：一是基于區塊鏈區塊鏈+數字標識技術與應用研究報告（2023 年）11或分布式賬本的交易方式生成標識，控制器使用公

28、鑰/私鑰組合與區塊鏈、分布式賬本或其他算法控制的系統進行交易，以生成交易地址（例如比特幣或以太坊地址），并以此交易地址作為 DID 標識符，以此使其具備全局唯一性，并可證明該標識符由控制器控制。二是基于自認證方的方式生成標識，DID 控制器對公鑰及其相關的元數據進行加密（例如單向哈希函數）產生一個全局唯一值，根據加密算法的定義，僅 DID 控制器可以證明對該值的控制權。上述兩種方法之間的顯著區別在于它們是否需要外部系統，基于區塊鏈交易地址的方式需要外部系統，如區塊鏈、分布式賬本、分布式文件系統等，其本質在于通過分布式系統取代了傳統 PKI 中人工運行的資格認證方法，其優點在于采用交易地址的方法

29、更安全、更加去中心化，且成本也大大降低。自認證標識符的優點是不需要任何外部系統，任何人都可以在毫秒內使用加密技術對其進行驗證，其運行成本最低且注冊方式更加分散。3.分布式標識的文檔規范如前文所述，每一個 DID 標識都會對應一個 DID 文檔用于存儲關于 DID 主體的元數據，其設計的目的是用于數字身份應用程序或服務，如數字錢包、代理或加密數據存儲，所有這些應用程序或服務都需使用 DID 作為基本構件。通常，DID 文檔采用標準化數據結構，并以 JSON 字符串的結構化格式以實現機器可讀性。DID 文檔可以包含關于 DID 主體的任何信息，甚至個人屬性，如姓名或電子郵件地址。然而，在實際應用中

30、，由于隱私原因，通常僅在 DID 文檔包含區塊鏈+數字標識技術與應用研究報告（2023 年）12最少的機器可讀元數據，以能實現與 DID 主體的可信交互。典型 DID 文檔的實例如圖 5 所示，第一行是 JSON-LD 上下文語句，也是 JSON-LD 中需要添加的格式，主體部分主要包括以下內容：主體 DID：表示 DID 標識符本身，也就是 DID 文檔所描述的該DID，由于 DID 的全局唯一特性，DID 文檔中只能有一個 DID。身份驗證：身份驗證的過程是 DID 主題通過加密方式來證明它們與 DID 相關聯的過程?？刂破鳎菏跈啾硎局渌麑嶓w代表 DID 主題執行操作。公鑰：公鑰用于數字

31、簽名及其他加密操作，這些操作是實現標識身份驗證以及與服務端點建立安全通信等目的的基礎。如果 DID 文檔中不存在公鑰，則必須假定密鑰已被撤銷或無效，同時必須包含或引用密鑰的撤銷信息。服務端點：服務端點可以表示有關主體的任何類型的服務，包括用于進一步發現、身份驗證、授權或交互的去中心化身份管理服務，案例中為用于交換可驗證憑證的服務端點。來源：中國信息通信研究院區塊鏈+數字標識技術與應用研究報告（2023 年）13圖 5 DID 文檔的數據格式DID 文檔中所有內容均為可選項，其中最重要的為公鑰信息，是進行 VC 和 VP 驗證的基礎。一般 DID 標識符作為 Key，DID 文檔作為 Value

32、 存儲到區塊鏈中，利用區塊鏈不可篡改、共享數據訪問的特點，可以實現驗證標識身份時能快速訪問獲取可信數據。4.分布式標識方法：CRUD 操作由于 DID 不是在單個類型數據庫或網絡中創建和維護，因此既沒有權威的中央注冊系統，也沒有像 DNS 那種聯合注冊中心的層級結構可供寫入和讀取所有 DID。在此情況下，需要特定的方法定義如何在特定的區塊鏈或其他分布式系統中實現創建、管理 DID 標識及解析 DID 文檔等相同的基本功能。當前，W3C 的 DID 工作組維護的DID 規范注冊中心已經注冊了 80 多個 DID 方法，各支持相同的基本功能，但實現這些功能的方式有所不同，每個 DID 方法都需要有

33、自己的技術規范?？梢栽?DID 方法中執行的基本操作簡稱“CURD”：創建（Create）、讀?。≧ead）、更新（Update）及停用（Deactivate）。（1）創建：規范如何生成 DID 標識符及其關聯的 DID 文檔。部分 DID 方法可能直接通過密鑰對來生成，也可能通過區塊鏈上的交易或智能合約的地址來生成 DID 標識符。（2）讀?。阂幏度绾瓮ㄟ^ DID 檢索關聯到 DID 文檔。通常包括三類方法，一是將 DID 文檔直接存儲在區塊鏈上；二是通過 DID 解析器，根據區塊鏈記錄中的屬性來動態構建 DID 文檔；三是在區塊鏈上存儲指向 DID 文檔的指針，而對應的 DID 文檔存儲在

34、 IPFS 等其區塊鏈+數字標識技術與應用研究報告（2023 年）14他去中心化存儲網絡中。（3）更新：規范了如何更改 DID 文檔的內容，通常包括 DID 文檔中有關DID 控制者密鑰對及相關主體屬性的更新，實際上由于DID文檔更新權限的驗證只能在目標區塊鏈中執行，因此 DID 方法規范必須準確定義如何對一切更新操作進行身份驗證和授權，（4）停用：規范了如何停用 DID 并使其不再被使用，由于區塊鏈上的存儲數據具有不可篡改性，因此從傳統的數據庫意義上講，它們永遠都無法被“刪除”，可以從密碼學意義上停用它們。例如通過將 DID 文檔中的公鑰內容清除可以代表其被停用并不再更新。由于上述DID 方

35、法的設計可能完全不同，因此很難對這四個DID操作進行一般性的說明。例如，有些 DID 方法基于區塊鏈或其他分布式賬本。在這種情況下，創建或更新 DID 通常涉及將交易寫入賬本。而有些 DID 方法不使用區塊鏈，而是以其他方式實現這四個 DID操作，則其存儲和檢索相關 DID 文檔的位置與方法也有所不同。（三）可驗證憑證（三）可驗證憑證1.可驗證憑證的系統構成DID 標識信任傳遞過程由三類角色組成，分別為持證方用戶，發證方和驗證方。持證方（Holder）：為各類可驗證憑證的申請者與持有者，這里用戶不限于人，可為任意想要獲得發證方頒發證書（憑證）的實體。發證方（Issuer）：發證方指具有可驗證憑

36、證頒發資格的機構。驗證方（Verifier）：驗證方也同為應用方，指具有用戶可驗證憑證驗證資格的實體。如用人單位要求應聘者出示畢業證書，用人單位為驗區塊鏈+數字標識技術與應用研究報告（2023 年）15證方，應聘者為持證方，畢業證書的頒發者為發證方。持證方、發證方和驗證方在獲得發證方頒發的證書之前均需要擁有自己的 DID。首先，信任傳遞過程中各角色需申請一個 DID 標識符，同時會生成一個 DID 文檔。DID 標識符和 DID 文檔上鏈到區塊鏈存證，一旦上鏈完成，所有人都能夠查詢到該角色的 DID 標識符和文檔?？沈炞C憑證信任傳遞過程如圖 6 所示，用戶在填寫必要的申請信息后，向發證方發起可

37、驗證憑證請。發證方根據用戶的信息以及用戶提交的 DID 進行審核，滿足條件則為用戶生成 VC。該 VC 使用發證方的私鑰簽名。之后將其傳給用戶，用戶將該內容存儲到本地。一個用戶可以擁有多個發證方頒發的 VC。如一個大學畢業生同時擁有公安局頒發的身份證與學校頒發的學位證等。用戶在必要時選擇 VC 交給應用方，如果該 VC 存在隱私內容，則在用戶側生成 VP，將該 VP傳遞給應用方。應用方收到 VC 或 VP 后，去鏈上查詢發證方的公鑰進行 VC 或 VP 驗證，并向用戶返回驗證結果，流程結束。來源：中國信息通信研究院圖 6 可驗證憑證信任傳遞過程圖區塊鏈+數字標識技術與應用研究報告（2023 年

38、）162.可驗證憑證的數據模型可驗證憑證的主要構成模塊如圖 7 所示，包含聲明、VC 元數據、證明三項內容。同時，VC 也采用 JSON 字符串作為標準數據格式。VC 元數據，主要就包括發行人、發行日期、證書標識、證書類型等信息。聲明（證書主體），包括一個或者多個關于主體的說明。證明，通常包括發證方的數字簽名以保證本 VC 能夠被驗證，并防止 VC 內容被篡改以及驗證 VC 的頒發者。DID 持有者可以通過可驗證憑證，向其他實體證明自己的某些屬性是可信的。同時，結合數字簽名和零知識證明等密碼學技術，可以使得聲明更加安全可信，并進一步保障用戶隱私不被侵犯。來源：中國信息通信研究院圖 7 可驗證憑

39、證結構區塊鏈+數字標識技術與應用研究報告（2023 年）17（1）VC 元數據Type 類型屬性包含 URI 列表，用于表明 VC 所屬類型，驗證方可以閱讀類型列表，并快速確定他們是否能夠識別處理這個 VC。如果 VC 是驗證方無法識別的類型，驗證方可以立即拒絕；id 屬性是由發證方創建的此 VC 的唯一標識符，通常由 URI 表示，從而允許任何實體明確地引用此 VC；issuer 發證方屬性是發證方的標識符，可以指向完整描述發證方的文檔。（2）VC 聲明（憑證主體）憑證主體包含發證方對主體所做的聲明，通常采用自定義的方式，由主體的 ID 和發證方聲明的關于主體的一組屬性組成。此外，選擇性披露

40、是 VC 支持的隱私功能。通常采用包含絕對最少的屬性聲明或者方法對聲明進行保護，發證方可以發行一組原子 VC，而不是發行包含多個屬性的復雜 VC。例如，完整駕駛執照 VC 包含以下四個屬性：姓名、地址、出生日期和車輛類別，而基于選擇性披露的情況下包括四個原子 VC，每個 VC 包含一個屬性和一個鏈接 ID（將全部屬性鏈接在一起），持證方可以有選擇地披露駕駛執照上的個人屬性。（3）證明部分可驗證憑證需要通過簽名保證該證書可被驗證，以此證明發證方發行了此憑證，且自發行以來未被篡改。每個 VC 必須包含證明屬性，通?？蛇x基本屬性包括：issuance Date 發證日期，表示在此時間后VC 有效，該

41、日期不一定是 VC 的實際發行日期，而是 VC 實際生效日期；expiration Date 有效期，表示在此時間之后 VC 失效；credential區塊鏈+數字標識技術與應用研究報告（2023 年）18Status 憑證狀態，表示向驗證方提供 VC 當前狀態的詳細信息，包括自發布日期以來，它是否已被撤銷、暫停、取代或以其他方式更改。3.可驗證表達及可驗證憑證的組合特性（1）可驗證表達可驗證表達（Verifiable Presentation，VP）是 VC 持有者向驗證者表明自己身份的數據，通常情況下，直接出示 VC 全文即可，但是在某些情況下，出于隱私保護的需要，并不需要出示完整的 VC

42、 內容，只希望選擇性披露某些屬性，或者不披露任何屬性，只需要證明某個斷言即可，該斷言即為 VP。例如，證件類的 VC 可以用于進入某些場所的登記審核，但是證件 VC 通常還包含了民族、住址等信息，為保證用戶數據隱私性，用戶可以在 VP 中選擇性地披露用于登記審核的身份證號碼和姓名信息，其他信息無需不披露。（2）可驗證表達的數據格式如圖 8 所示，VP 包含 VP 元數據、VC 列表、證明三項內容。來源：中國信息通信研究院圖 8 可驗證表達數據結構區塊鏈+數字標識技術與應用研究報告（2023 年）19VP 元數據，主要包含了版本，JSON 對象的類型等信息；VC 列表，要對外展示的 VC 的內容

43、，如果是選擇性披露或者隱私保護的情形，可能不包含任何 VC；證明，主要就是持有者對本 VP 簽名信息。（3）可驗證憑證的組合特性VP 是持證方可以將幾個 VC 組合起來發送給驗證方的方式，與VC 非常相似，VP 同樣包含關于表征的元數據以及持證方簽名的證明。然而，現在的內容是一組 VC 而不是一組聲明。VC 和 VP 之間的一個顯著區別是 VC 缺少發證方屬性。如果發證方屬性存在，它將包含持證方的 ID，事實上，規范的草案確實包含了這一點。當發證方屬性存在時，如果 VP 發證方的 ID 等于證書主體的 ID，驗證方很容易確定持證方是被封裝的 VC 主體。VP 和VC 之間的另一個區別是，VP

44、的 id 屬性是可選的。只有當持證方想在以后的場合單獨提到這個 VP 時，才需要顯示 id 屬性。（四）分布式公鑰基礎設施（四）分布式公鑰基礎設施分布式公鑰基礎設施（Decentralized Public Key Infrastructure,DPKI）是“區塊鏈+數字標識”體系中替代中心化 PKI 的方案。DPKI體系結合了區塊鏈開放共識、去中心化及數據可追溯的特點，彌補了傳統密鑰注冊中心及傳統數字證書管理體系的安全缺陷，實現不依賴于第三方的全新身份認證體系。DPKI 系統基于區塊鏈構建，實現 DID 標識的注冊和公鑰的索引發現。用戶首先根據確定的算法生成 DID 及控制該標識的公鑰和私鑰

45、，并把公鑰與 DID 的綁定關系發布在區塊鏈上，而私鑰則由用戶區塊鏈+數字標識技術與應用研究報告（2023 年）20保管，而與該主體身份相關的數據被錨定在區塊鏈。應用方驗證主體用戶身份信息時，只需要根據區塊鏈中形成共識的用戶的公鑰，進行驗證計算即可驗證用戶的真實性?；趨^塊鏈的DPKI 中 DID 標識主體建立安全通信的案例如圖 9所示，其中用戶 M 在區塊高度為 20 時，發起了 DID 注冊的請求，該條請求被記錄在區塊 20 的某條交易中，而用戶 N 在區塊高度為 23時查詢到了用戶 M 的 DID 并獲取了公鑰，并通過驗證其公鑰實現對用戶 M 的身份認證，以此完成用戶標識間的交互，并建立

46、安全可信的通信連接。來源：中國信息通信研究院圖 9 基于區塊鏈的 DPKI 建立 DID 安全通信實例區塊鏈+數字標識技術與應用研究報告（2023 年）21四、“區塊鏈+數字標識”實踐與應用（一）中國信通院：（一）中國信通院：去中心化身份標識去中心化身份標識 BID 服務體系服務體系1.需求分析數字身份是數據內容自主管理和數據使用權力傳遞的基礎，然而，當前 Web2.0 廣泛采用的中心化身份和聯邦身份將用戶的身份、密鑰信息存儲在中心化數據庫中，使用戶數據被互聯網平臺所掌控，導致了密碼疲勞、數據濫用及隱私泄露等安全風險。因此，構建兼容、安全可信、自主管理的分布式數字身份體系成為業內關注的重點。2

47、.技術方案“星火鏈網”基于BID設計了“超級節點骨干節點”雙層體系架構，可以通過 BID 實現現有區塊鏈的廣泛互通，進而逐步擴大區塊鏈的使用規模、提升使用效果。各異構鏈接入星火鏈網，實現星火鏈網體系子鏈數字身份全網統一化管理。BID 標識是基于 W3CDID 規范開發的新型分布式標識，任意實體可自主生成 BID 標識，無需中心化注冊機構即可實現全球唯一性，具有分布式、自主管理、隱私保護和安全易用等特點。去中心化身份標識去中心化身份標識 BID 體系體系中國信息通信研究院中國信息通信研究院案例介紹：“星火鏈網”BID 標識為自主交互的對象，主鏈擁有用戶在主鏈和子鏈的全局核心數字身份信息，主鏈數字

48、身份具有全局聚合型，解析主鏈數字身份時，可獲得其主鏈和所有子鏈的身份信息。區塊鏈+數字標識技術與應用研究報告（2023 年）22如圖 10 所示，BID 采用五段式編碼規范，前綴：BID 的前綴為固定小寫字符串“did：bid”；共識域號（AC）：由四位小寫字母組成，是星火鏈體系中區分不同子鏈共識區域的代號，代表子鏈在星火鏈網中的唯一合法身份，用于子鏈身份識別和全網尋址功能；加密類型：加密類型表示加密算法類型，支持“ED25519”“國密 SM2”等多種類型；編碼類型：編碼類型決定后綴的編碼算法和截取公鑰哈希的長度；后綴：后綴是公鑰經過哈希算法后截取，然后再進行編碼后得到的字符串，不同的編碼方

49、式生成的后綴長度和格式不同。由于星火鏈網采用主-子鏈的網絡架構，子鏈可支持各行業子鏈的接入，因此 BID 標識體系也能夠覆蓋整個星火鏈網的業務范圍，保證全產業全鏈條標識體系的相互兼容。來源：中國信息通信研究院圖 10 星火鏈網組網結構區塊鏈+數字標識技術與應用研究報告（2023 年）23應用成效：BID 標識自上線以來應用范圍已覆蓋供應鏈產業鏈協同、產品全生命周期管理、碳足跡、質量溯源、數字藏品、農業溯源等多個領域。目前，BID 標識正式列入 W3C 萬維網聯盟分布式標識方案注冊表，成為官方授權方案之一，為實現全球互操作的分布式身份提出一種新路徑。（二）紙貴：基于（二）紙貴：基于 DID 構建

50、農產品溯源體系構建農產品溯源體系1.需求分析食品安全的自證是農業長期以來的痛點，為實現農產品升級，甘肅省天水市林業局引入基于數字證書的身份標識體系，打造的“天水鏈蘋”將天水蘋果生產、物流、銷售、消費等各環節參與方作為節點上鏈，確保信息安全、可信及低成本的流轉，幫助果農創造更高的價值收益。2.技術方案紙貴科技與甘肅天水市林業局合作，通過許可鏈 Z-Ledger、分布式身份標識 DID 等諸多先進區塊鏈技術構建果品溯源平臺。紙貴科技為“天水鏈蘋”設計了一個溯源二維碼，蘋果摘袋的時候，將二維碼貼在蘋果上并伴隨蘋果的成熟過程、采摘過程及其他生成加工配送過程，依附在蘋果上的二維碼無法被擦除，也不可逆轉，

51、進而為每個蘋果形成了專屬的 ID 標識，該標識將隨著蘋果的消失而消失，無法重復利用，也不會被半路調包，保證溯源信息不可篡改。區塊鏈+數字標識技術與應用研究報告（2023 年）24天水鏈蘋溯源體系天水鏈蘋溯源體系紙貴科技紙貴科技案例介紹：通過一物一碼的方式，為每個果品生成唯一的 DID，將各環節參與節點產生的數據記錄到區塊鏈上，實現果品生產上下游的追溯體系，以此構建來源可查，去向可追，責任可究的全鏈條農業可追溯系統。通過 DID 和 VC 的結合實現食品生產環節透明、減少交易摩擦、提升協同效率、減少食物浪費，具體運行過程如圖 11 所示。1、為每一個天水蘋果注冊了 DID 并記錄在鏈，打造“持證

52、”的蘋果，蘋果的產品信息被寫入 DID 描述文件；2、各環節參與方通過 DID 為蘋果產品簽發或校驗可驗證憑證；3、綜合實現了天水蘋果全生命周期信息可信上鏈；4、通過對 DID 標識符的解析，生產者、供銷商、消費者等多方參與主體可以查詢每個果品的生產銷售全過程溯源信息。來源：紙貴科技圖 11“天水鏈蘋”溯源系統架構區塊鏈+數字標識技術與應用研究報告（2023 年）25應用成效：紙貴科技與天水市林業局于 2018 年合作打造了業內首款基于區塊鏈的可追溯的“天水鏈蘋”，首批產品選擇了四個果園進行小范圍試點，產量一萬余斤，該案例于同年 10 月 10 日被納為可信區塊鏈溯源白皮書中的成功案例之一，此

53、外，“天水鏈蘋”已經上線京東眾籌，并開啟大規模應用試點。（三）溪塔：數據要素確權流轉平臺（三）溪塔：數據要素確權流轉平臺1.需求分析數據要素是數字經濟深入發展的核心引擎，我國擁有海量數據資源和豐富應用場景優勢，爆發式增長的數據信息中，蘊藏著難以估量的社會經濟價值。在對數據要素進行管理的過程中，如何保證數據要素的確權，在保護數據隱私的同時提供安全高效的數據共享機制，提升數據的整體利用率，進而實現數據要素的可信流轉，成為亟待解決的重要問題。2.技術方案星火鏈網骨干節點的新型分布式標識能力，可以為每個數據要素主體提供唯一標識，通過標識標記的數據要素，可以基于區塊鏈完成數據要素在全生命周期中的生成、流

54、轉、追溯、確權等功能，實現異主異地異構的數據互通及全生命周期信息追溯。溪塔科技于 2021年推出 RivTrust 數據要素確權流轉平臺，在保證數據隱私的前提下，完成數據資產的全生命周期管理，實現數據資產的確權、保護和價值轉移，解決不同場景下企業協作中數據互信互通問題。區塊鏈+數字標識技術與應用研究報告（2023 年）26供應鏈數字要素確權體系供應鏈數字要素確權體系溪塔溪塔科技科技案例介紹：2021 年 10 月，由溪塔科技作為技術承建方，和山東省膠東供應鏈管理服務有限公司共同打造的國家新型基礎設施星火鏈網骨干節點（膠州）正式發布?；谛腔疰溇W膠州骨干節點，通過供應鏈貿易軌跡憑證及數據風控手段

55、，跟蹤貿易全流程，降低貿易金融環節中的風險，為中小企業在貿易金融業務中提供數據增信服務，同時降低金融機構的貸款風險。溪塔 RivTrust 供應鏈協同體系架構如圖 12 所示，企業通過 BID數字身份對貨物持有人的當前動作狀態加以簽名認證，基于區塊鏈對貿易代采各環節進行上鏈登記，最終以前后關聯的可驗證憑證的形式呈現出可以展示單筆貨物流轉過程的動態軌跡圖。來源：溪塔科技圖 12 溪塔 RivTrust 供應鏈協同體系架構區塊鏈+數字標識技術與應用研究報告（2023 年）27該方案的核心是以貨物為抓手，對關鍵節點管理，進行多方確認，實現實物流轉與業務流程的二維一體。目前可進行上鏈存證的關鍵節點如下

56、：在簽訂合同、生成訂單，訂單入庫，倉儲質押，繳清貨款，贖貨申請，提貨申請，出庫環節均可進行。實現不同環節參與主體，參與方數據的協同共享，達到高質量，高效率，高效益貿易的目標。應用成效：目前，RivTrust 數據要素確權流轉平臺解決方案已落地應用于某大型供應鏈產融平臺，基于星火 BID 的供應鏈貿易軌跡憑證能夠貫穿貿易的全流程，從委托方和代理商簽訂合同開始到訂單貨物出庫交付結束，記錄整個環節當中以貨物為維度的所有參與人的關鍵節點的操作。（四）趣鏈：基于（四）趣鏈：基于 DID 的跨鏈路由機制的跨鏈路由機制1.需求分析當前隨著區塊鏈應用的不斷落地，也帶來了鏈與鏈之間互通難的問題，DID 作為一種

57、身份認證技術，逐漸被應用于標識鏈、節點、鏈上賬戶甚至合約上，實現數據在不同鏈之間可信流轉。從跨鏈基礎設施的發展情況看，DID 已經被用于標識應用鏈、節點、鏈上賬戶甚至合約等各種實體，在處理跨鏈資產轉移方面有著多種技術方案，包括趣鏈、微眾，以及波卡都在探索基于 DID 的跨鏈路由機制。2.技術方案趣鏈原生跨鏈數字身份是 BitXHub 跨鏈平臺首次提出的區塊鏈區塊鏈+數字標識技術與應用研究報告（2023 年）28原生支持的數字身份機制，通過鏈原生支持數字身份能夠實現身份在多條鏈間的互通互認，可以更加方便地實現以身份為中心的數字資產在不同鏈間的可信流轉。此外，BitXHub 還通過數字身份的其他功

58、能（如 VC 等）優化原有的跨鏈流程，促使跨鏈流程更規范和可擴展?；诨?DID 的跨鏈路由機制的跨鏈路由機制趣鏈科技趣鏈科技案例介紹：BitXHub 平臺由中繼鏈、應用鏈以及跨鏈網關三種角色組成，每條鏈原生集成 W3C 標準的 DID，依據場景導向可靈活組織部署架構，具有通用跨鏈傳輸協議、異構交易驗證引擎、多層級路由三大核心功能特性，保證跨鏈交易的安全性、靈活性與可靠性。BitXHub DID 整體設計如圖 13 所示分為兩部分：鏈的數字身份（Chain DID）和賬戶的數字身份（Account DID）。所有中繼鏈都會實現鏈數字身份管理功能賬戶數字身份管理功能，而應用鏈將會實現賬戶數字身

59、份的管理功能。來源：趣鏈科技圖 13 趣鏈科技跨鏈路由機制區塊鏈+數字標識技術與應用研究報告（2023 年）29區塊鏈的身份標識表（DID Table）記錄身份標識相關的身份信息，其表項包含身份狀態、文檔存儲地址、文檔哈希等字段。ChainDID 的注冊過程在管理中繼鏈上完成后，需要將該新建的鏈數字身份標識表（Chain DID Table）同步到網絡中其他所有中繼鏈，且每次同步的單位是整個表項。當 Chain DID Table 表項發生新建、更新、刪除時將再次啟動數據同步。Account DID 則不需要進行鏈間的數據同步，每條實現了 Account DID 的鏈管理以自己鏈上地址為基礎的

60、賬戶數字身份，不同鏈之間不互相影響。應用成效：BitXHub DID 整體設計符合 W3C DID 及相關規范，并且已經在 DIF Universal Resolver 下注冊了 did:bitxhub 方法。目前，BitXHub跨鏈服務平臺已支持了業內主流的趣鏈區塊鏈平臺、Fabric、BCOS、國網鏈、天平鏈、溪塔鏈和以太坊等七種異構鏈的跨鏈服務，未來，將會為更多的異構鏈平臺提供互聯互通的能力。在最新的 BitXHub跨鏈平臺中，中繼鏈在原有功能的基礎上增加了大規?？珂溇W絡的功能，通過跨鏈網關形成一個 P2P 網絡，對不同中繼鏈的跨鏈消息進行消息路由，達到平行擴展中繼鏈的效果，目前平臺可支

61、持超過1000 并發的應用鏈接入性能。五、“區塊鏈+數字標識”未來展望（一）強化技術研究，形成互聯互通產業生態（一）強化技術研究，形成互聯互通產業生態由于企業圍繞分布式標識領域缺少對分布式賬本、非對稱加密和授權技術等核心共性技術的自主研發能力，分布式標識尚未形成大規區塊鏈+數字標識技術與應用研究報告（2023 年）30模產業應用。數字標識是促進實體經濟與數字經濟融合發展的重要基礎，也是推動企業數字化轉型發展的關鍵要素?；趨^塊鏈與數字標識的融合能夠構建可信分布式數字身份體系，實現用戶數據所有權的回歸。未來，需要強化圍繞區塊鏈+數字身份相關的核心技術研究，打造自主可控的分布式數字標識技術體系，以

62、此構建“萬物互聯”的產業生態。（二）加速標準出臺，推動新型基礎設施建設（二）加速標準出臺，推動新型基礎設施建設與傳統標識編碼類似，基于區塊鏈數字標識具有多種不同標識編碼方案，傳統基于比特幣及以太坊等區塊鏈基于賬戶地址構建數字標識，且采用限制固定的、唯一的標識編碼方案，而新型類似于 DID標識支持變長格式、跨鏈多協議的標識編碼方案。為規范數字身份在數字經濟時代的應用，需要從數字身份的標識編碼、標識的解析注冊以及驗證管理方面加強標準化建設與法律法規制定，研究并建立我國數字身份的標準體系，設計合理的編碼規則、管理機制，設計標識解析等服務架構，保證全球唯一和互通互認，解決跨鏈安全可信連接、交互和互操作

63、，進而推進鏈網協同的數字化新型基礎設施建設。（三）推進應用試點，打造安全可信數據空間（三）推進應用試點，打造安全可信數據空間隨著以“數字新基建、數據新要素、在線新經濟”為核心特征的數字經濟發展的全面來臨，各企業爭先推動數字化轉型進程，區塊鏈+數字身份技術賦能實體經濟的路徑和模式更為明晰。當前，數字身份正在向分布式模式演變，即通過區塊鏈等分布式技術實現身份自主管理。分布式數字身份通過在數字空間建立憑證頒發者、持有者和驗區塊鏈+數字標識技術與應用研究報告（2023 年）31證者之間的信任三角，完成物理空間到數字空間信任關系的映射，進而打造可信的數據空間。未來，應加快分布式身份標識及可驗證憑證的可信

64、流在為工業、金融、信貸管理及司法等多個領域的產業應用試點，以此賦能傳統產業的數字化轉型，推動數字經濟的發展。（四）完善法律建設，構建標識安全治理體系（四）完善法律建設，構建標識安全治理體系由于我國標識解析建設起步較晚，整體標識解析體系存在政策治理體系不夠完善、安全技術防護能力較弱等問題。隨著數字經濟的發展，產業數字化和數字產業化的加速推進對我國的標識治理體系提出更高要求。雖然近年我國頒布了一系列涉及數字信任的法律法規，但對于頂層設計方面依然薄弱，例如電子簽名、電子身份、電子認證、網絡安全和數據安全、隱私保護等法律法規仍需完善。此外，由于網絡空間向著萬物互聯演進，標識數據橫跨多個領域，現有的治理制度也無法覆蓋新興場景下標識數據合規性及流通內容的意識形態審查。因此，在享受數字化轉型帶來紅利的同時，如何建設有效的標識數據治理機制，保障數字化轉型的高質量發展，運用數字技術優化政府職能、支撐社會治理、賦能國家治理現代化是下一階段需要深入思考的重要問題。中關村區塊鏈產業聯盟地址：北京市海淀區致真大廈 C 座 4 層郵編：100083微信公眾號：中關村區塊鏈產業聯盟