分布式数字身份的几个“非技术”思考

7月11日,以“构建数字社会基础设施”为主题的分布式数字身份(苏州)高峰论坛暨DIDA联盟2021年度会议在苏州高铁新城召开。论坛由分布式数字身份产业联盟(DID-Alliance,简称DIDA)主办,微众银行区块链首席架构师张开翔作为联盟理事单位代表出席本次论坛。

论坛上,张开翔给出了关于分布式数字身份的几点“非技术”思考,并就数字身份的融合创新发展进行了探讨。

  分布式数字身份不是一个技术问题

“身份”本身是基础和客观的存在,尤其在数字化世界中,我们首先要“标识”出人或物的唯一性、全局性;其次, 在网络中的“身份”要可以无缝流转,在不同的受众处得到认同,这是最基本的逻辑。

要让网络中不同的参与者都认识这个“身份”,首先需要大家用共同的语义对身份进行描述,也就是达到相当程度的规范性和标准化;其次,在认识“身份”后,如何评估“身份”所代表的人或物所蕴含的真实意义和可信程度,则是评估体系的“分内之事”;最后,还有一些“灵魂拷问”:大家为什么要接受某个“身份”并为之提供服务,是因为市场和商业逻辑的需要,还是管理上的要求呢?身份互通互认这件事情,能给人或企业带来什么好处?要付出什么成本,又会有什么风险要应对呢? 

新元科技签订5.8亿分布式存储合作合同:A股创业板上市公司新元科技(300472)发布公告,基于对IPFS星际文件系统分布式存储系统今后在国内数据中心大规模使用的共同判断与良好预期,与江西世星科技有限公司签订了5.8亿人民币的分布式存储项目合作合同。[2021/3/20 19:03:37]

审视以上问题,我们会发现,这些考量和“写代码”并无直接相关性,更多的是略显宏大且尚无标准答案的命题。

目前,身份的唯一性标识以及身份的互通、互认被行业公认是非常必要的, 这已然是一个基本共识。在这基础上,行业也逐步认可W3C DID是分布式数字身份的重要(即使不是唯一)协议和规范。

可能有人会说,DID不就是技术规范吗?其实读一下DID的文案,会发现它更像语义上的约定,以及管理章程的制定,以帮助大家建立描述身份、管理凭据的统一方法论。DID并不像是硬核的技术规范,其原文中也频繁提到:“建议实现某个功能(如选择性披露),但不限定用什么技术实现”。换言之,对于DID,只要能互通互认,可以采用开放性的技术路线,技术细节并不重要。 

相比其他具体的技术问题,这个领域的挑战,其实更在于场景、市场、治理体系,以及协议和规范路线的选择。总之,想清楚“做什么”、 “能带来什么好处又有什么风险”比“技术上怎么做”更重要。从这个层面来看,分布式数字身份本质上并不是一个技术问题,或者说,这个概念的范围比单纯的技术问题更“大”。

现场 | LatticeX 基金会Jennifer Jiang:分布式金融是社会资源配置的基础设施服务:金色财经现场报道,10月27日,第六届区块链全球峰会于上海开幕,峰会上LatticeX基金会首席战略官Jennifer Jiang演讲表示,分布式金融是一个宽松定义的想法和项目集合,是数字化和分散式的金融系统替代方案。我们查看去中心化金融的模拟图,可以发现每个节点间有强联系和弱联系,但没有数据孤岛。金融服务表面是一样的,但背后不同,例如托管资产,托管的是密钥,而如今,钱有非常多的形态表现,而这些表现是基于技术的,所以软件和货币的界限越来越明显,创造了很多中间地带。

区块链实现了投资者直接拥有。区块链作为金融基础设施的目的,是回到金融市场的第一原则,即提高资源配置效率,分布式金融是社会资源配置的基础设施服务。[2020/10/27]

  分布式数字身份的技术并不是问题

即使已经把上一节的灵魂拷问想清楚了,要着手去实现一个完整的分布式数字身份系统,从最底层的密码学、到区块链、以及上层的应用体系,确实还是会存在庞大的技术版图。这仿佛也在佐证“并不是(仅有)一个技术问题”。

但我的第二个观点是“分布式数字身份的技术并不是问题”。

声音 | 胡继晔:利用区块链技术来改造新的电商有可能创造一种新的分布式账本:中国政法大学区块链金融法治研究中心主任胡继晔在《解码区块链》中表示:电商的最初的发展阶段,实质上我们每一个人,像我和商家之间,我们彼此是不信任的,所以在最初的电商阶段,支付宝它建立了双方信任的机制,是建立了最早的,基于双方、买卖双方共同的,一个信任机制,今天我们到了区块链时代,区块链是一个分布式的,分布式账本,基于第一是时间戳,手快有手慢无的时间戳,第二由于分布式账本,你我任何人都无法来篡改,他们手机中的结果,就像一个简单的一个红包,它虽然是没有用区块链技术,但它是把区块链的分布式账本技术,体现得非常淋漓尽致,传统电商是相信马云,相信支付宝。今天的这种,如果说我们在利用区块链技术,来改造新的电商的话,他有可能创造一种,新的分布式账本的一种信任机制。[2019/7/16]

虽然技术版图可能让人眼花缭乱,但是在过去几年间,经过行业的广泛关注和重点投入,诸多技术门槛已经被迈过。这期间,许多专家已经熟读协议文本,输出大量行业研究,甚至是直接参与了协议的设计,并主导制定相关规范和标准。在基础能力方面,许多和DID相关的开源软件项目、标准化硬件模组、中间件和云平台已经应运而生,而且这些技术成果往往都忠实地实现了相关协议、有着齐备的功能、不错的性能和友好的体验。

政策 | 印度内阁:将允许该国进出口银行研究分布式总账和区块链技术:据中国金融信息网消息,印度中央政府对区块链技术的态度非常积极。印度总理莫迪领导的联合内阁表示,将允许该国进出口银行对分布式总账和区块链技术进行研究。这一试点将与金砖国家的银行合作。莫迪政府提出“数字印度”的口号,允许银行对区块链技术进行研究和运用,可以看作是印度政府为了进一步实现发展数字经济的目标。[2019/3/16]

作为应用方,只需要明确需求,约定建设规格,必能找到一款适合的技术方案。与此同时,技术会随着应用需求的变化而快速迭代,绝不会成为堵塞产业发展的制约因素。所以,今天我们可以大胆的说一句:“技术不是问题”,关键是能否把技术“用起来”。

  分布式数字身份用什么平台也不是问题

抛出这个观点,是因为我时常被问到,“DID是不是一定要跑在区块链上?” 

让我们回归问题的本质:分布式数字身份追求的是被“互通互认”,而区块链主要是聚焦于解决 “信任”问题。在现实世界中,如果一个权威机构或大型企业本身已经具备了相当高的信用,得到了广泛的认可,那么提供数字身份服务时,要做的只是采用通用友好的协议(如DID),并遵循相关的运作规范,面向网络提供相关的信息和服务即可。

现场 | 分布式记账技术国际标准化技术委员会:中国引领联盟链和私有链世界标准:金色财经现场报道,在今日万向区块链实验室举办的2018区块链·新经济第四届区块链全球峰会上,分布式记账技术国际标准化技术委员会(ISO/TC307)主席Craig Dunn称,中国在联盟链和私有链发展中取得很大进展,引领世界标准。他认为,虽然很多人批评区块链的缺点,但任何创新技术都需要经历这个阶段。主流社会已经开始接受区块链,区块链技术已经影响到更多人,因此,采用国际标准的需求越来越大。

Craig Dunn还提到,区块链或具有改变世界的潜力:通过创建独特的数字资产,保护隐私权和个人资产,使用户拥有对自己资产的控制权并利用自己的数据赚钱,从而使互联网变得更有价值;同样,区块链可以建立信任,而不是通过现有第三方机构建立;可以降低成本,通过不可变的记录维护财产权利。[2018/9/11]

如果这个大型企业或权威机构的服务遍布全国全球,并嵌入了多维场景和多种平台(如物联网等)中产生互动,也很难说它不是“分布式”。至于其系统是用区块链、还是云平台,甚至是异地多活的分布式集群架构来承载,都是可行的。

无论什么平台,只要加载了经过行业共识的协议,就可以成为分布式数字身份服务平台。由于协议本身已经具备了很强的通用性,身份标识可以安全地创建,凭据可以便捷地颁发、核验,能为各种场景提供可信服务,那么,通则不痛。反之,如果数据格式和协议接口是异构的,那么即使是上了区块链也是寸步难行。

当然,只要是多方协作,就存在信任问题。不论是竞合关系的企业之间,或者是离散的个体,它们彼此之间要建立起价值网络,那么,采用区块链来构建公开、对等的可信网络,并将分布式数字身份作为信任锚点,会是比较常见的方案。 

  分布式数字身份有助于改善隐私问题

在非强信任的环境中,实现互认互通只是完成了“功能需求”,我们还需要审视数据的安全和隐私风险。随着《数据安全法》和《个人信息保护法》等法律法规陆续出台,其对使用数据的合规性也提出了更为严格的要求。

如果数据“自产自销”,缺乏流动,那么孤岛效应就会凸显,数字化社会难以实现。如果简单化地“获取”或“输出”数据,就有可能触及红线。

最终,行业必然要回归到“以用户为中心”的基本准则,在用户安全隐私得到保障的前提下,提供优质合规的服务。

在数据的完整生命周期中,分布式数字身份是“起点”。我们使用网络服务时,通常要完成验身和KYC(Know Your Client),既往我们可能把实名信息的明文给到了服务商,在分布式数字身份的创新模式中,我们可以自主管理自己的标识和凭据。

采用密码学算法生成无法被跟踪和画像的身份标识,通过“用证明代替明文”、“选择性披露”等策略,在隐匿身份信息的同时,依托权威部门授予的密码学凭据,能够证明自己有使用某个服务的资质,而无需泄露不必要的敏感信息,服务商也不能因此拒绝服务。这样就从源头杜绝了信息泄露,符合“知情同意”、 “最小采集”等原则,也可以实现“前台匿名后台实名”的监管审计要求。

在保护了用户身份隐私的前提下,用户基于分布式数字身份和服务商交互,所生成的各级数据,依旧可以采用密码学、区块链、隐私计算等方案,进行全流程的管控。其中所牵涉到的技术包括安全多方计算、联邦学习等等,此不赘述。

总之,“技术不是问题”。重要的是,分布式数字身份的标识和凭据会贯穿数据全生命周期,在追溯数据的来龙去脉,服务授权,保证数据可转移可遗忘等环节起到不可或缺的作用。显然,这个过程不仅需要技术实现,也依托于管理机制、法律法规的完善,进而才能完成闭环。   

  分布式数字身份的应用正当时

当下,技术相对成熟,法律法规趋于成型,我们不妨放手去多做一些应用。

在粤澳通关的场景中,微众银行区块链团队就用密码学的方式给用户生成凭证,既能实现健康码跨境互认,支持两地居民往来互通,又确保符合隐私保护等相关法律法规要求,不会造成数据跨境传输等安全合规问题,大大便利了粤澳互通人群的日常生活。除此以外,我们还在绿色出行等多方协作平台、医疗健康、版权和个人证照管理等领域提供开源技术支持,有多个应用场景落地,都取得了非常好的反响。

在每个领域都要认真和审慎地思考:业务本身是否有着与外部进行多方协作的需求?合作流程中是否要解决身份互信的问题?是否能给参与者以及相关的用户带来价值?这样的合作模式是否可以持续?……如果这些问题都有了肯定的答案,那么,就去使用分布式数字身份来做为业务的起点吧!

  分布式数字身份的融合创新持续发展

总结一下,分布式数字身份本身不是一个技术问题,我们首先要找到基于分布式数字身份进行互通互认的动机,并在应用、市场、政策、治理层面多思考其可行性;在实操层面,分布式数字身份具有开放性的技术体系,无需绑定在单一平台上,在开源开放的技术生态基础上,技术本身也不是问题。

另外,我们无需把分布式数字身份看做是独立的行当,又或者把它当成能解决所有问题的“万能锤”。在整个数字化价值网络的大版图中,分布式数字身份可以是起点和支柱,和其他部分像齿轮一般互相啮合,共同运转,融合创新。

在产业联盟中,大家可以先达成基本的共识,选择合理的协议路线,首先确保能“互通”;然后,注重保护用户隐私和坚持业务合规,在周密的治理机制的基础上,对数字化身份的价值达成“互认”。长远来看,分布式数字身份要发挥出应有的价值,还是要依托更多的应用场景,深入融合到数据和价值的整个生命周期去,为用户提供更多更优质的服务和体验。

无论如何,数字化社会依旧是“以人为本”,分布式数字身份将会帮助数字化社会更健康、透明和高效地发展。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

XRP金色观察 | 第一个将BTC作为法币的国家

上个月,萨尔瓦多成为世界上第一个将BTC作为法定货币的国家。虽然看到外国政府接受这种货币我并不感到惊讶,这只是时间问题,而不仅仅是一个假设,但对加密行业来说,这仍然是一个相当了不起的时刻.

[0:31ms0-1:529ms