首页/ 观点/ 中钞区块链技术研究院张一锋:分布式数字身份是数字世界的真正入口
投诉
取消
提交

中钞区块链技术研究院张一锋:分布式数字身份是数字世界的真正入口

11月8日下午,由巴比特主办的“2019世界区块链大会·乌镇”继续进行,在分论坛“技术改变世界:区块链底层基础设施”上,中钞区块链技术研究院院长张一锋发表《分布式数字身份-构建区块链基础设施》主题演讲。

 

以下为张一锋院长的演讲全文。

下午分论坛的主题是区块链基础设施,对于这个名词,每个人都有不同的视角。我尝试从区块链应用下一步发展的角度,谈一谈我的看法。

第一点是关于行业或区域的公共区块链平台的建设。当前区块链应用发展的总体形势很好,新的应用不断被挖掘并开始落地。

但如果依旧是搭建一条条割裂的联盟链,和一个个割裂的联盟链应用,一是对业务创新团队的技术门槛要求过高,二是造成巨大的资源浪费,三也不利于形成创新的集聚效应。我们知道,创新的孕育,往往需要一定的浓度。

而公有链,用户和节点可以自由进出,数据开放共享,似乎满足了人们对互联网自由创新的乌托邦式的想象和向往,但现实是性能仍较低下、完全的匿名造成监管的缺失和非法应用的泛滥,所以客观上一直游离于现实经济的应用之外。

目前来看,开放许可链,或者也叫做公共联盟链,既通过许可链模式限制共识节点的数量来达到提升系统性能的目的,又开放接入节点开放数据访问来实现最大范围的跨机构跨应用的数据与业务协作,我认为是推进区块链基础设施建设,构建行业或区域公共区块链平台的重要技术路径。

第二点想谈谈数字身份,这是推动区块链更广泛应用的另一项重要基础设施。今天区块链很少形成大规模应用,仍未产生杀手级应用,其一个重要的原因,就是尚未建立数字身份的公共基础设施,导致一些很有潜力的应用,较难突破从1到100的这一步。这十多年,手机智能应用的蓬勃发展,得益于移动互联网的基础设施的完善;未来十年,区块链应用的兴起,更需要数字身份的公共基础设施的完善,使得区块链的应用,与现实中的个人形成更紧密的连接,既保护个人的隐私,又使得区块链应用突破完全匿名导致非法滥用的窘境。

就数字身份,我重点谈谈四点认识和理解。

1

数字身份的演进

从互联网诞生的那一天开始,其底层只有IP地址,没有账户和身份的模型,账户与身份,完全依托应用层来实现;而区块链从比特币开始,就区分了节点和账户的不同概念。

 

互联网上最早的数字身份模式,就是账号+密码的应用账户模式,简单明了,所以到今天仍最广泛使用,适应了互联网发展的初期,而到了后来,每个人都需要记忆和管理一大堆不同应用的账户和密码时,就出现了极大的局限性。

 

之后,一些巨无霸的应用(像Facebook,微信)开始开放自己的身份体系,允许其他应用方直接使用Facebook或微信的账户登录各自的应用,形成了所谓的联盟身份模式。当然,因为身份授权和个人隐私的问题,联盟身份模式在实际中也出现了些纠纷。

 

而当身份应用进一步往前发展,比如,用微信来投个票,投票发起方既难以审查投票过程,甚至连投票人也不知道自己的投票意愿是否被真实计票;密码学技术开始融入数字身份,基于PKI体系的数字证书,可以构建起数字身份对应主体的个人意志的真实表达、传递和验证。

 

我们正看到,下一代的数字身份的发展,开始朝着这样的一些新的特性。

 

数字身份,不再是被应用方或联盟方所垄断,数字身份的管理权回归到用户主体,被主体自己所管理,所以有时候也叫做自主权身份(SSI)。

 

另一方面,数字身份中的身和份,即主体标识符和主体属性开始解耦,后者形成独立的可验证凭证,用于更广泛并用户可控的数字身份信息交互。

 

下一代的数字身份,必然是分布式的。说它是分布式的,不是因为我们今天来开会的都喜欢分布式。是因为现实世界中,集中与分布,中心化与去中心化,这两种基本范式,一直共存并相互补充。从局部看,每一个身份的证明,都依赖于某一个集中的中心,从全局看,人类社会的身份,数字世界的身份,又是由无数个中心来共同提供的。中心化与去中心化,对立而统一。但总体来说,数字身份,呈现的是一个分布式的形态,才更具有弹性和扁平化特性,这既是现实世界的真实反应,也更符合数字世界发展和治理的需要。

 

2

分布式数字身份模型

在现实世界里,我们每个人都拥有不同的身份,在单位是经理,回到家是丈夫,一个主体,多个身份,而这多个身份,往往还不可以混用。回到家,还老觉得自己是个经理,这往往是一些家庭悲剧开始的原因。在分布式数字身份的对象模型里,每个人也需要有不同的ID,来对应不同环境、不同场景、不同应用下不同的身份,这些归属于同一人不同的数字身份,由个人自己来管理、维护和归集。而每一个数字身份的验证和使用,在W3C的模型里叫做可验证凭证,这个可验证凭证可以通过WIFI、蓝牙、NFC、二维码等多种形式进行传递并被可信的验证。

 

在分布式数字身份业务模型中,通常有三个不同的角色,发行者、持有者和验证者。举个例子,马拉松赛的成绩证明,赛事主办方是凭证的发行者,负责马拉松成绩证书的颁发;马拉松选手是持有者,申请、保存并出示成绩凭证;每个人都可以是验证者,验证马拉松选手出示的成绩凭证,并通过区块链上的身份注册表来核验赛事主办方(发证方)的合法身份。以往的发证方往往同时需要提供凭证在线验证的服务,一旦这个服务终止,则所有已发行的凭证的有效性都将不再能被验证;分布式数字身份模型中,所有已发行的凭证的有效性,都不再依赖于发行者是否还提供服务。

 

我们看一下分布式数字身份的一个典型架构,最底下一层是区块链为基础的身份账本注册体系;第二层是代理层,为每一个数字身份主体提供安全的接入服务和消息转发通道,有点类似移动通讯中的无线基站;再上面一层,就是刚才介绍的可验证凭证的流转,从发行者到持有者再到验证者;而最上层,负责这个分布式数字身份世界的治理。

 

3

分布式数字身份的相关标准和关键密码技术

 

从协议分层的角度,大致可分为四个方面。W3C组织定义了一套全球唯一的、通用的、标准化的、可机读的DID分布式数字身份标识符,而Verifiable Credentials标准规范了可验证数字身份凭证的数据格式和交互,为未来数字身份互联互通准备了条件。DIF组织提出的DID Auth标准着手解决不同业务方之间认证DID控制权的方法。而DKMS致力于通过对分布式密钥生命周期管理的设计,来构建一个可信的点对点的安全通讯链路。

 

在分布式数字身份的关键密码技术里,最重要的是anonymous credential匿名凭证技术。这是一种基于零知识证明的密码学技术,使得凭证持有者不再只是凭证流转过程中的一个透明的通道,而真正成为了凭证的持有者和管理者,可以自主决定和选择披露所出示凭证的内容范围、颗粒度和形式。比如只出示一个年龄>18岁的证明,而不用过度披露出生年月甚者整个身份证信息;又比如只需要出示银行存款余额>50万的证明,而不用直接披露存款余额的真实数字。之前微软和IBM主要是基于Idemix算法,今年开始Bulletproofs算法也开始崭露头角。

 

4

小 结

 

最后做个小结。只有分布式数字身份体系建立起来之后,区块链的应用才可能真正和现实世界的业务打通,完成与现实世界相关的应用落地,并借助区块链技术的特性,构建出崭新的创新应用。移动互联网,微信和支付宝成为了中国人接入这个数字世界的实际的主要入口,在区块链构建的进化中的新的数字世界,分布式数字身份会是真正的入口,只要遵循开放的协议,这个入口不再为某一家企业或机构所垄断,而通过这个入口,数据才可以真正围绕数据的所有者(个人主体)来可控的流转和使用,区块链上映射的价值对象,也才能被有序的确权和转移。身份,数据,价值,是区块链世界的三个基本要素,其中身份是最关键的基础。

谢谢大家!

本文来源:陀螺财经 文章作者:中钞区块链技术研究院
收藏
举报
中钞区块链技术研究院 个人认证
累计发布内容69篇 累计总热度10万+

陀螺财经现已开放专栏入驻,详情请见入驻指南:https://www.tuoluocaijing.cn/article/detail-27547.html

中钞区块链技术研究院专栏:https://www.tuoluocaijing.cn/columns/author355420/

本文网址:https://www.tuoluocaijing.cn/article/detail-74007.html

免责声明:
1、本文版权归原作者所有,仅代表作者本人观点,不代表陀螺财经观点或立场。
2、如发现文章、图片等侵权行为,侵权责任将由作者本人承担。

相关文章

中钞区块链技术研究院
个人认证

69篇

文章总数

10万+

总热度

热门文章

rss订阅