微软|区块链在网络信任体系中的应用研究( 八 ) 浏览器|Windows

（3）区块链的互操作问题：与跨CA认证相似，如何实现跨区块链网络的身份认证与互联互通，也将成为区块链与网络信任体系研究的重要问题。跨区块链通信还需要关注交易原子性、跨链信息验证以及安全性等问题。
4.2　现有研究成果的应用局限
综合现有研究成果，区块链在网络信任体系中的应用多集中于PKI体系、跨域认证等方面，对基于口令、智能卡、令牌、生物特征等多种认证方法的研究和支持相对较少。多数方案仅提供了单项认证机制，能否平凡地适用于双向认证还有待研究。另外，尽管区块链与PKI体系的结合可以增强用户身份的可信性，实现全流程监管。但是，在PKI体系中， CA作为中心节点，一旦受到攻击，使虚假信息上链，将给区块链系统的安全性带来重大冲击。多数方案基于Hyperledger Fabric、Bitcoin等开源区块链架构实现，是否支持国产化环境，实现自主可控，适应云计算、大数据、物联网等场景，还有待进一步的研究。
4.3　技术标准的滞后性
相比于传统的身份认证技术标准，区块链相关标准还处于体系建设的初步阶段。区块链应用于网络信任体系，特别是应用于身份认证领域的技术标准更是处于萌芽阶段。尽管W3C、ITU、IEEE等国际组织已经着手制定分布式数字身份相关技术标准，但是国内在这一领域的标准研究还留有空白。由于缺乏基础性、技术性、指导性的技术要求规范、应用指南和测评要求，难以指导区块链在网络信任体系中的应用。形成一整套具有引导性的标准体系仍有待时日。
5.总结与展望
在国内外安全形势日益严峻的今天，网络信任体系显示出至关重要的基础性地位。区块链技术以其分布式、不可篡改、不可伪造、可追溯等技术特点，在网络信任领域中的应用优势愈发明显，在建设去中心化域名管理系统、构建去中心化PKI体系、增强PKI日志管理透明度、实现跨域认证等方面均有研究应用。然而，任何新兴技术的广泛应用都不是一蹴而就的，区块链技术在网络信任体系应用过程中，还面临安全、效率、国产化等诸多问题。随着区块链和身份认证技术的不断发展，相应的政策、标准将更加完善，区块链应用于网络信任体系建设必将日趋完善。