區(qū)塊鏈數(shù)字身份認(rèn)證服務(wù)協(xié)議本協(xié)議由以下雙方于______年______月______日在__________簽署：服務(wù)提供商（以下簡稱“服務(wù)商”）：法定代表人：________________________注冊地址：________________________統(tǒng)一社會信用代碼/注冊號：________________________聯(lián)系方式：________________________用戶（以下簡稱“用戶”）：姓名/名稱：________________________身份證號/統(tǒng)一社會信用代碼：________________________注冊地址/經(jīng)營地址：________________________聯(lián)系方式：________________________鑒于：1.服務(wù)商擁有合法權(quán)利和能力提供基于區(qū)塊鏈技術(shù)的數(shù)字身份認(rèn)證服務(wù)（以下簡稱“服務(wù)”）；2.用戶希望接受并使用服務(wù)商提供的上述服務(wù)；3.雙方根據(jù)《中華人民共和國民法典》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》及相關(guān)法律法規(guī)的規(guī)定，本著平等、自愿、公平和誠實信用的原則，經(jīng)友好協(xié)商，就用戶使用服務(wù)商提供的區(qū)塊鏈數(shù)字身份認(rèn)證服務(wù)事宜，達(dá)成如下協(xié)議，以資共同遵守。第一條定義與解釋除非本協(xié)議上下文另有解釋，下列詞語具有以下含義：1.1區(qū)塊鏈數(shù)字身份（BlockchainDigitalIdentity,BDI）：指基于區(qū)塊鏈技術(shù)記錄和管理的、具有唯一性、可驗證性的數(shù)字化身份標(biāo)識，其狀態(tài)、屬性及相關(guān)憑證信息可能部分或全部記錄在區(qū)塊鏈網(wǎng)絡(luò)上或通過區(qū)塊鏈技術(shù)進(jìn)行驗證。1.2數(shù)字身份憑證（DigitalIdentityCredential）：指由服務(wù)商或授權(quán)機構(gòu)簽發(fā)，證明用戶特定身份屬性的可信數(shù)字文件，可能以加密形式存在或與用戶的BDI關(guān)聯(lián)。1.3哈希值（HashValue）：指對用戶原始身份信息進(jìn)行特定加密算法處理得到的不易逆向推導(dǎo)的固定長度字符串，用于在區(qū)塊鏈上驗證信息完整性或?qū)傩远鵁o需暴露原始信息。1.4私鑰（PrivateKey）：指用戶用于生成數(shù)字簽名、訪問和管理其BDI及相關(guān)私屬信息的加密密鑰，用戶對其負(fù)有唯一且不可推卸的責(zé)任。1.5公鑰（PublicKey）：指與用戶私鑰配對，用于驗證由對應(yīng)私鑰簽名的數(shù)字簽名或數(shù)字身份憑證合法性的加密密鑰。1.6智能合約（SmartContract）：指部署在區(qū)塊鏈網(wǎng)絡(luò)上的、能夠自動執(zhí)行協(xié)議約定規(guī)則和操作（如身份注冊驗證邏輯、權(quán)限控制、憑證簽發(fā)條件等）的計算機程序。1.7服務(wù)提供商：指根據(jù)本協(xié)議約定，提供區(qū)塊鏈數(shù)字身份認(rèn)證服務(wù)的服務(wù)商。1.8用戶：指根據(jù)本協(xié)議約定，接受并使用服務(wù)商提供的區(qū)塊鏈數(shù)字身份認(rèn)證服務(wù)的個人或法人。1.9監(jiān)管機構(gòu)：指對數(shù)字身份認(rèn)證服務(wù)、區(qū)塊鏈技術(shù)應(yīng)用及個人信息保護(hù)進(jìn)行監(jiān)管的政府部門或機構(gòu)。1.10鏈上存儲：指將用戶的部分或全部身份信息、身份狀態(tài)、憑證記錄等直接寫入?yún)^(qū)塊鏈網(wǎng)絡(luò)的行為。1.11鏈上哈希存儲：指將用戶的部分或全部身份信息的哈希值寫入?yún)^(qū)塊鏈網(wǎng)絡(luò)的行為。1.12服務(wù)：指服務(wù)商依據(jù)本協(xié)議向用戶提供的區(qū)塊鏈數(shù)字身份認(rèn)證相關(guān)服務(wù)，具體包括但不限于身份信息注冊、身份狀態(tài)管理、身份認(rèn)證驗證、數(shù)字憑證關(guān)聯(lián)與簽發(fā)管理、基于區(qū)塊鏈技術(shù)的身份信息查詢與核驗接口（如約定）等。第二條服務(wù)內(nèi)容與期限2.1服務(wù)商同意向用戶提供本協(xié)議約定的區(qū)塊鏈數(shù)字身份認(rèn)證服務(wù)。2.2具體服務(wù)內(nèi)容包括：(1)為用戶提供創(chuàng)建、管理和使用其BDI的平臺或接口；(2)指導(dǎo)用戶完成身份注冊流程，可能包括收集用戶身份信息（依據(jù)法律法規(guī)及用戶同意），并采用合理措施進(jìn)行驗證；(3)允許用戶在遵守本協(xié)議和相關(guān)規(guī)定的前提下，使用其私鑰對其BDI相關(guān)屬性或憑證進(jìn)行簽名操作；(4)提供基于區(qū)塊鏈技術(shù)的身份認(rèn)證驗證服務(wù)，供用戶在需要時證明其身份或憑證的有效性；(5)管理與BDI相關(guān)的智能合約，執(zhí)行預(yù)設(shè)的規(guī)則；(6)提供用戶約定的技術(shù)支持；(7)其他雙方約定的服務(wù)。2.3本協(xié)議的服務(wù)期限自雙方權(quán)利義務(wù)產(chǎn)生之日起生效，直至本協(xié)議根據(jù)本協(xié)議約定或法律規(guī)定終止。除非本協(xié)議另有約定或雙方另有書面協(xié)議，服務(wù)期限屆滿前______日，如雙方未就續(xù)約達(dá)成一致，本協(xié)議自動終止。第三條用戶權(quán)利與義務(wù)3.1用戶權(quán)利：(1)有權(quán)在遵守本協(xié)議及適用的法律法規(guī)前提下，申請使用本服務(wù)。(2)有權(quán)訪問并管理其注冊的BDI信息（在服務(wù)商允許的范圍內(nèi)，且不違反隱私規(guī)定）。(3)有權(quán)對其私鑰擁有完全控制權(quán)，并自行承擔(dān)因私鑰管理不善導(dǎo)致的風(fēng)險和責(zé)任。(4)有權(quán)要求服務(wù)商按照本協(xié)議約定保障其BDI及相關(guān)信息的存儲和使用安全。(5)有權(quán)在符合法律法規(guī)及服務(wù)商規(guī)定的前提下，選擇是否使用其BDI進(jìn)行認(rèn)證。(6)有權(quán)獲得服務(wù)商提供的與使用服務(wù)相關(guān)的必要信息和指導(dǎo)。(7)有權(quán)要求服務(wù)商對其個人信息保護(hù)負(fù)責(zé)，并遵守適用的數(shù)據(jù)保護(hù)法律。3.2用戶義務(wù)：(1)必須向服務(wù)商提供真實、準(zhǔn)確、完整、合法的身份信息及其他必要信息用于身份注冊和認(rèn)證，并對信息的真實性、準(zhǔn)確性和合法性負(fù)責(zé)。(2)必須創(chuàng)建并妥善保管其私鑰，對其使用私鑰進(jìn)行的所有操作（包括但不限于創(chuàng)建BDI、簽署交易、簽發(fā)憑證等）承擔(dān)全部責(zé)任。用戶不得將其私鑰泄露、出租、出借或授權(quán)給任何第三方。(3)必須按照服務(wù)商提供的規(guī)則和指南，安全、合規(guī)地使用本服務(wù)，不得利用本服務(wù)從事任何違法、違規(guī)、侵犯他人合法權(quán)益或危害網(wǎng)絡(luò)安全的活動。(4)必須對其BDI的持續(xù)有效性及關(guān)聯(lián)憑證的管理負(fù)責(zé)，及時更新必要信息或處理失效憑證。(5)必須遵守所有適用于其使用行為的法律法規(guī)，特別是關(guān)于數(shù)據(jù)保護(hù)和身份認(rèn)證的規(guī)定。(6)應(yīng)配合服務(wù)商進(jìn)行身份驗證、安全審計、調(diào)查違規(guī)行為等活動。(7)不得嘗試破解、繞過服務(wù)商為保障服務(wù)安全而設(shè)置的技術(shù)措施。第四條服務(wù)商權(quán)利與義務(wù)4.1服務(wù)商權(quán)利：(1)有權(quán)按照本協(xié)議約定向用戶提供服務(wù)，并收取相應(yīng)的服務(wù)費用（如約定）。(2)有權(quán)對服務(wù)的運營狀況、系統(tǒng)性能進(jìn)行監(jiān)控、維護(hù)和升級。(3)有權(quán)制定合理的服務(wù)使用規(guī)則，并通知用戶。(4)有權(quán)對違反法律法規(guī)、本協(xié)議約定或服務(wù)使用規(guī)則的用戶，采取警告、限制功能、暫停服務(wù)甚至終止服務(wù)的措施。(5)有權(quán)根據(jù)法律法規(guī)要求，向監(jiān)管機構(gòu)報告用戶行為或相關(guān)信息。4.2服務(wù)商義務(wù)：(1)保障服務(wù)安全：服務(wù)商應(yīng)采取在當(dāng)時技術(shù)條件下為合理可行的、包括但不限于加密、訪問控制、安全審計、入侵檢測、數(shù)據(jù)備份等措施，保護(hù)用戶BDI信息、私鑰（用戶自行保管的部分除外）、交易記錄以及其他用戶資料的安全，防止未經(jīng)授權(quán)的訪問、泄露、篡改、丟失或濫用。服務(wù)商應(yīng)努力保障服務(wù)的穩(wěn)定運行，但不對服務(wù)的絕對可用性做任何承諾。(2)保障服務(wù)合規(guī)：服務(wù)商應(yīng)確保其提供的服務(wù)符合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等相關(guān)法律法規(guī)的要求，履行相應(yīng)的身份識別（KYC）、反洗錢（AML）等義務(wù)。(3)保護(hù)用戶隱私：服務(wù)商應(yīng)遵循合法、正當(dāng)、必要和誠信原則處理用戶個人信息，并應(yīng)提供獨立的隱私政策，詳細(xì)說明個人信息的處理方式。鏈上數(shù)據(jù)的處理方式（如僅存儲哈希、使用零知識證明等）應(yīng)符合隱私保護(hù)要求。(4)提供必要支持：服務(wù)商應(yīng)根據(jù)本協(xié)議約定或商業(yè)慣例，向用戶提供必要的技術(shù)支持和咨詢服務(wù)。(5)公開與透明：服務(wù)商應(yīng)在合理范圍內(nèi)，向用戶披露服務(wù)所依賴的區(qū)塊鏈底層技術(shù)信息、關(guān)鍵智能合約的功能及邏輯概述（不涉及核心商業(yè)秘密）、數(shù)據(jù)存儲位置（鏈上/鏈下）、以及與用戶個人信息處理相關(guān)的政策。(6)及時通知：服務(wù)商應(yīng)在發(fā)生影響服務(wù)可用性或用戶數(shù)據(jù)安全的重大安全事件、系統(tǒng)故障、法律合規(guī)要求變更等情形時，按照約定或法律法規(guī)要求，及時通知用戶。(7)履行合同義務(wù)：服務(wù)商應(yīng)按照本協(xié)議約定的內(nèi)容和標(biāo)準(zhǔn)提供服務(wù)。第五條費用與支付5.1使用本服務(wù)可能產(chǎn)生費用。服務(wù)費用標(biāo)準(zhǔn)、支付方式和周期如下：[此處根據(jù)實際情況具體約定，例如：服務(wù)費按______方式收取，具體標(biāo)準(zhǔn)見附件（此處無附件，則寫明標(biāo)準(zhǔn)，如：免費/按使用量收費，具體計費規(guī)則見服務(wù)商公示的價格政策/按時長訂閱，年費為______元人民幣/按交易量收費，每______筆/次收費______元人民幣等]。5.2用戶應(yīng)按照約定及時足額支付服務(wù)費用。如采用訂閱制，用戶應(yīng)在服務(wù)期開始前______日支付當(dāng)期費用；如按使用量收費，用戶應(yīng)在收到賬單后______日內(nèi)支付費用。5.3支付方式為：[例如：銀行轉(zhuǎn)賬，賬戶信息如下：開戶行：________________________，戶名：________________________，賬號：________________________/加密貨幣支付，地址：________________________]。5.4如用戶未按時支付費用，服務(wù)商有權(quán)采取暫停服務(wù)、直至終止本協(xié)議等措施。逾期付款的，用戶應(yīng)按日向服務(wù)商支付逾期費用，年利率為______%（或按逾期金額的______%計算）。第六條隱私保護(hù)6.1服務(wù)商在收集、使用、存儲、共享和刪除用戶個人信息（包括但不限于身份信息、非上鏈數(shù)據(jù)、交易記錄等）方面，應(yīng)遵守適用的個人信息保護(hù)法律法規(guī)，并遵循其獨立的《隱私政策》中的約定。用戶在使用本服務(wù)前，應(yīng)自行閱讀并理解該《隱私政策》。6.2關(guān)于用戶BDI及鏈上存儲數(shù)據(jù)的隱私保護(hù)，服務(wù)商應(yīng)采取[例如：僅存儲身份信息哈希/使用零知識證明技術(shù)/設(shè)計去中心化身份管理方案等]措施，并在其《隱私政策》中詳細(xì)說明。6.3未經(jīng)用戶明確同意或法律授權(quán)，服務(wù)商不得將用戶的個人信息用于本協(xié)議約定服務(wù)之外的用途，或向任何第三方提供（法律法規(guī)另有規(guī)定的除外）。第七條安全責(zé)任7.1用戶對其私鑰負(fù)有不可推卸的安全責(zé)任。因用戶私鑰保管不善、泄露、丟失或被濫用導(dǎo)致的一切損失，由用戶自行承擔(dān)。7.2因服務(wù)商系統(tǒng)漏洞、第三方攻擊或不可抗力等非用戶原因?qū)е掠脩魯?shù)據(jù)泄露、BDI損壞或無法使用，服務(wù)商應(yīng)在合理范圍內(nèi)采取補救措施，并依據(jù)相關(guān)法律法規(guī)和服務(wù)商的《隱私政策》、《服務(wù)條款》等約定承擔(dān)相應(yīng)責(zé)任。雙方各自責(zé)任的具體劃分可參照服務(wù)商公示的服務(wù)水平協(xié)議（SLA）或相關(guān)承諾（若無，則按法律規(guī)定和公平原則處理）。7.3發(fā)生安全事件時，雙方均有義務(wù)根據(jù)法律法規(guī)和本協(xié)議約定，及時通知對方和可能受影響的用戶，并合作進(jìn)行事件調(diào)查、處置和補救。第八條法律適用與爭議解決8.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為免歧義，不包括香港、澳門、臺灣地區(qū)法律）。8.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)選擇以下第______種方式解決：(1)提交______仲裁委員會，按照申請仲裁時該會現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對雙方均有約束力。(2)依法向______人民法院提起訴訟。第九條協(xié)議的變更、解除與終止9.1對本協(xié)議的任何修改或補充，均須經(jīng)雙方協(xié)商一致并簽署書面文件，方能生效。9.2除本協(xié)議另有約定外，發(fā)生下列情況之一時，守約方有權(quán)書面通知違約方解除本協(xié)議：(1)一方嚴(yán)重違反本協(xié)議約定，且在收到守約方書面通知后______日內(nèi)未能糾正；(2)一方進(jìn)入破產(chǎn)、清算或解散程序；(3)因一方嚴(yán)重違法行為導(dǎo)致其服務(wù)或業(yè)務(wù)被監(jiān)管機構(gòu)查禁、關(guān)閉或限制。9.3出現(xiàn)不可抗力事件，導(dǎo)致本協(xié)議無法繼續(xù)履行的，雙方均可單方面終止本協(xié)議，但應(yīng)盡到通知義務(wù)，并對各自造成的損失承擔(dān)相應(yīng)責(zé)任（法律法規(guī)另有規(guī)定的除外）。9.4用戶可以依據(jù)本協(xié)議約定或雙方一致同意，提前終止本協(xié)議。提前終止的，用戶應(yīng)結(jié)清所有應(yīng)付費用。9.5本協(xié)議終止或解除后，關(guān)于保密、知識產(chǎn)權(quán)、法律適用、爭議解決、責(zé)任承擔(dān)等條款仍然有效。服務(wù)商仍有權(quán)根據(jù)法律法規(guī)要求，在區(qū)塊鏈上保留用戶BDI相關(guān)記錄的不可篡改痕跡（哈希值等），直至相關(guān)法律法規(guī)規(guī)定的保存期限屆滿或用戶請求刪除（如法律允許）。用戶對其私鑰的管理和責(zé)任不因協(xié)議終止而改變。第十條通知雙方在本協(xié)議首部列明的地址、聯(lián)系方式為有效聯(lián)系方式。任何一方變更聯(lián)系方式，應(yīng)提前______日書面通知對方。通過書面形式（包括但不限于專人遞送、掛號信、傳真、電子郵件）發(fā)送至上述地址或聯(lián)系方式的通知，視為有效送達(dá)。第十一條知識產(chǎn)權(quán)11.1本協(xié)議項下由服務(wù)商提供的軟件、平臺、智能合約等的知識產(chǎn)權(quán)歸服務(wù)商所有。用戶僅獲得根據(jù)本協(xié)議約定的使用許可，不得進(jìn)行反編譯、倒置工程或任何形式的轉(zhuǎn)讓、許可或出售。11.2用戶在使用服務(wù)過程中產(chǎn)生的任何內(nèi)容或數(shù)據(jù)的知識產(chǎn)權(quán)，歸用戶所有，但用戶同意服務(wù)商可將其用于服務(wù)改進(jìn)、推廣或履行本協(xié)議項下義務(wù)所需的目的（如需使用用戶生成內(nèi)容進(jìn)行案例展示，應(yīng)事先征得用戶同意）。第十二條完整協(xié)議本協(xié)議及其附件（如有）構(gòu)成雙方就本協(xié)議標(biāo)的事項達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解和承諾。對本協(xié)議的任何偏離均需以書面形式作出并經(jīng)雙方簽署。第十三條可分割性本協(xié)議任何條款的無效或不可執(zhí)行，不影響其他條款的效力。若某條款被認(rèn)定為無效或不可執(zhí)行，雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有