计世网

区块链与分布式身份
作者:焦旭(编辑) | 来源:计世网
2018-07-27
区块链不应该只是在完全匿名的封闭的虚拟世界进行自我循环,区块链的技术要发展,区块链的应用要落地必须要走出虚拟世界,连接我们的现实应用,无论是公开的领域还是在私有的领域。

 

中国印钞造币总公司中钞区块链技术研究院院长 张一锋

我们看到各种对于区块链技术的认知,有人觉得区块链技术无所不能;也有人认为区块链技术好像就是一个骗子;也有人觉得区块链技术转来转去回到了原有的技术上,并不觉得产生了什么新的价值。说法挺多,也一直在反思,究竟区块链技术在这10年不到的时间里给我们带来什么样的价值,特别是技术上的价值?

其实,今天对于区块链技术的认识,我个人认为还是处于发展的过程中,有很多的东西我们今天谈的,一年以后回头看会发生巨大的变化。但是至少到今天为止,我们看到区块链技术和以前的技术相比,在两个方面有一些新的特征:第一点,区块链技术构建了一条单项的时间轴,我们知道区块链会随着区块的增加而单项增加,这就给我们提供了一种高可信的数据存储;第二点,我们看到区块链技术确实解决了对于有价值数据的精确。这两点可以看到,区块链对我们而言提供了一种新的数据和价值有序流转的的技术平台。

在这里面无论说数据的记录还是价值的流转,它都离不开一个身份,所以这是我今天要跟大家分享的主题叫做区块链与分布式身份。

我们一直在谈身份,究竟什么是身份?咱们这个老祖宗发明了汉字给了我们很多的启发,我们看身份两个字是“身”和“份”,“身”代表了客观的人,“份”左边也是一个人,“身份”代表了人的所有属性和行为。今天我们讲的身份,狭义的身份指一个人的所有身份和属性的结合,比如说你的性别是男的,你的年龄可能是29岁,你的国籍是中国。广义的身份是描述人和整个事件和所处的社会以及你身边人的一种关系。在单位你是一个员工,在家里你是丈夫同时也是孩子的父亲,这就是我们讲的广义上的身份。在现实世界里往往需要一些物理的证件雕饰我们的身份,比如说出生证明来证明我们的出生信息,护照在出国的时候证明我们的身份,结婚证是证明婚姻的状况以及你的配偶的信息。从我们出生开始,出生证明、护照、结婚证甚至有些人的律师证、不动产证这些都有可能是中钞生产的,我们不止是为大家生产人民币,从出生开始到人生全过程一直在为你做服务。我们经常会碰到这样的问题,我们怎么样证明我妈是我妈,以及谁才是我,从刚才讲的身份来看,确实本人没有办法证明本人,身份代表了你和社会和身边人的关系,所以身份的证明归根到底需要身边的人、和你对立的人,以及其他机构来证明。

今天的互联网在ICO精神架构里没有身份层,没有办法进行可信通讯,而区块链从比特币开始,恰恰进入了身份这一层。所有区块链上的交易,正是因为身份的关系。有的人说区块链应该命名了,也有人说必须对身份进行管理,在比特币上谁也不知道某一个地址和谁是关联的,这可能就是过去十年不到的时间里区块链技术一直很少或者说难以和现实世界、现有产业进行连接和支撑的问题,因为一个完全匿名的区块链世界,是很难与今天现实的产业进行对接的,所以一个完全匿名的区块链往往只能成为虚拟的闭环系统,这是今天逐渐形成的一种认识。

从技术层面来讲,区块链其实并不是今天谈到的有币和无币,更多的要看到区块链可以按两个维度进行分,一个维度是匿名还是非匿名,一个维度是公开还是私有,所以我们要看身份的问题,它其实是决定了区块链的世界是否能够以及是否可以很好和现实世界进行业务对接的重要条件,这是我坚持的观点,我认为区块链不应该只是在完全匿名的封闭的虚拟世界进行自我循环,区块链的技术要发展,区块链的应用要落地必须要走出虚拟世界,连接我们的现实应用,无论是公开的领域还是在私有的领域。

我们看今天现实的互联网数字身份问题,从个人来讲我们碰到了很多的苦恼,我们有很多的账号,在支付宝里,在微信里,在新浪里,也在百度里,我们觉得很麻烦,另外一方面现在的身份信息收集为黑客创造了大量的数据,叫做“蜜罐”。几年时间里陆续看到了互联网的应用,互联网的平台它的信息泄露给个人隐私带来了巨大的风险,同时从组织来讲,我们又不得不收集各种的数据,今天互联网的数字身份还处于非常不科学的状态。

我们可以看到对于下一步数字身份关于演进的目标,现在逐渐形成了三个不同的方向,第一,希望能够解决安全性,换句话说希望我们的身份信息不会被有意或者是无意的披露,对于跟身份安全的这些信息能够进行安全的保存。第二,我们产生的需求是什么?我们希望所有的身份信息是能够被我们自己可控管理。我们可以允许别人访问我们的个人信息,但是我们必须知道这是由我来控制的,以及他是出于什么目的和什么用途来使用我的个人信息。第三,我们希望,所有个人信息是自己可以携带的,不依赖于任何平台,今天可以放在这个平台,明天离开了把我的所有个人数据转移迁移到新的平台。换句话说,人的身份信息跟着个人走的,这就是今天提的分布式身份,这也是在过去两年时间慢慢孕育到今天的规范。越来越多的企业投入到分布式身份或者是DID的发展,究竟什么叫DID或者是分布式身份,简单来讲所有的任何人或组织甚至包括物体所拥有的不依赖于中心化权威机构的无法被拿走或者删除的,而且可以终身携带和使用的身份,这是一个非常理想的状态,我相信有很多人是非常憧憬的,对于个人身份管理的未来的一种理想状态。

对于分布式身份来讲,有一些基本的要素,刚才谈身和份,在分布式身份里,身是包括了这么一些要素,首先所有的使用身份是基于非对称密钥。第二是所有使用DID表示自主身份所有者,也就是我访问一个平台的时候可以用我的新生成的身份。第三是使用区块链作为分布式密钥管理系统平台。第四是所有的DID注册在区块链上,可以被检索和认证的。另一方面讲的是份,身份里所有和人的物品,组织相关联的属性和行为确保实现个体网络的非相关性,换句话说,在互联网世界里、区块链里的,今天我访问腾讯的ID可以和访问珠宝的ID不一样,我们网络行为的非相关性才能保证完全拥有个人的自主权。其次,所有个人身份的信息通过可验证申明的方式存储和记录,这种记录是实现了基于证据的行为。

具体来讲,在分布式身份模型里,每一个人,我们叫做发行者或者是身份见证者发起一个申请,见证者根据个人发起的申明会签发一个证明叫做person,有点像我们以前去居委会开证明,你提供了信息居委会给你盖章,因为有了区块链以后,可以把盖章的索引登记到区块链,当我们使用分布式区块链可以把居委会盖章的、工商盖章的、学校盖章的提供到分布式身份使用的地方,我们叫做验证者,验证者以前检查你的材料盖章是否清晰准确,未来我们是通过区块链去验证你,这是分布式生态体系构建的基本模型。我们可以看到分布式身份可以在非常多的领域进行应用,我们期待未来并不是依靠医院给你开的病例,我们会形成统一的健康病例档案,可以在这个医院看到医生给你签发的止痛药,可以拿到DID身份体系里签发的处方药单去药店买,你也可以随身携带你的医疗档案,同时在你产生医疗报销的时候,保险公司可以直接通过你的DID,查找为保险公司提供所有的材料。我们也看到分布式身份可能会在未来的数字物理中产生很多的应用,我们发现很难让数据跑起来,这不是一件那么容易的事,我们希望通过DID的模式让数据跑起来,让数据通过人的连接,通过人和数据的结合打通政务不同机构之间的数据流转。我们也在看风控体系,从风控1.0到2.0到今天开始讨论的3.0,以前的数据在平台方和数据使用方直接流转,我们也在提数字影子需要个人的授权,以前往往这种授权是流于形式,只有通过法律和DID技术的结合让数据的通道彻底改变,不再是数据平台方和数据使用方直接流转,而是让数据从平台方流转到个人,再由个人进行控制来授权或者是流转到数据的使用方,我们相信随着法律的健全,包括今年的欧盟通用数据保护条例以及最近这两年国内法律的健全,我们希望数据的使用和流转能够更吻合科学的发展,更持续的健康的往前推进。当然这会带来一个问题,以后大家不需要那么多的证书了。

对于中钞来讲,一直致力于区块链技术在各个领域(金融和其他领域)的应用,今年年底将推出络谱2.0,我们希望用技术改变生态,谢谢。

责任编辑:焦旭